[virus] infecter par beaucoup de [trj]. Résolu

Question

Bonjours Voila en fait je suis infecter par pas mal de virus: win32: swizzor-gen [trj]win32: lineage-197 [trj]Win32:adware-gen [adw]Win32:zlob-bn [trj]Enfin se sont les virus que mon antivirus (AVAST) a trouver et qu'il a soit disant suprimer alors j'ai regarde votre forum, j'ai trouver des trucs mais pas moyens de l'éliminer alors je poste se message en vous envoyant mon scan de hijackthis:Logfile of HijackThis v1.99.1Scan saved at 15:39:26, on 16/06/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\dcomcfg.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\PestTrap\PestTrap.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXEO2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmpO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [PestTrap] C:\Program Files\PestTrap\PestTrap.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeMerci de me répondre le plus tot possible svp car la je sens que mon ordi crac

incognito02 · Answer

Salut

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

2- Met ton antivirus au demarrage de ton PC !!!!

a+

Munky[34] · Answer

Voila pour le rapport option 1

SmitFraudFix v2.61

Rapport fait à 16:24:42,57, 16/06/2006
Executé à partir de C:\Documents and Settings\marc et corinne\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\dcomcfg.exe PRESENT !
C:\WINDOWS\system32\hp???.tmp PRESENT !
C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\regperf.exe PRESENT !
C:\WINDOWS\system32\simpole.tlb PRESENT !
C:\WINDOWS\system32\stdole3.tlb PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\marc et corinne\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MARCET~1\Favoris

C:\DOCUME~1\MARCET~1\Favoris\Antivirus Test Online.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

et celui de l'option 2

SmitFraudFix v2.61

Rapport fait à 16:30:47,40, 16/06/2006
Executé à partir de C:\Documents and Settings\marc et corinne\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8dc1f789-e073-4363-b40d-07376bc5ecc5}"="articulation"

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\dcomcfg.exe supprimé
C:\WINDOWS\system32\hp???.tmp supprimé
C:\WINDOWS\system32\ld????.tmp supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\regperf.exe supprimé
C:\WINDOWS\system32\simpole.tlb supprimé
C:\WINDOWS\system32\stdole3.tlb supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\1024\ supprimé
C:\DOCUME~1\ALLUSE~1.WIN\Bureau\Online Security Guide.url supprimé
C:\DOCUME~1\MARCET~1\Favoris\Antivirus Test Online.url supprimé
C:\Program Files\PestTrap\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

pour l'antivirus rien a faire il veut pas se mettre au démarage. Pourtant il m'indique que la protection résidentiel et activer alors que l'icone avast qui devarait etre a coter de l'horloge ny est pas et quand je veux changer ma protection cela me dit qu'elle est désactiver alors que c'est marquer activer
la j'ai dut mal a comprendre

Munky[34] · Answer

S'il vous plait il me faut une réponse parceque la j'ai plus de protection en temps réel

Séb08 · Answer

slt,

Avant toute chose nettoies ton PC...

(Les mettre à jour avant de les lancer).

Antispywares et autres :

1/ Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

2/ Spybot (gratuit) :
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

3/ a-squared free (gratuit)
Téléchargement :
https://www.emsisoft.com/fr/
l faudra que tu t'inscrives (gratuitement evidemment) ici :
https://my.emsisoft.com/signup
Et tu recevras ta clé d'activation par mail.

4/ ewido (dowload)
Téléchargement :
https://www.avg.com/en-ww/free-antivirus-download
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour,fais les puis clique sur « scanner » puis sur « scan complet du système »...

et colle le rapport d'Ewido

Nettoyeurs (de fichiers inutiles) et autres :

5/ ccleaner (gratuit)
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Et fais ceci avec ccleaner:
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"

Tu peux aussi réparer les erreurs de ton registre :
Dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).

---------------------------------------------------------------------------

Pour vérifier, scanne ton PC avec cet antivirus en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Et colle le rapport

Colle les rapports demandés.

A+

Munky[34] · Answer

La je suis en train de scanner avec ewido mais je peut pas télécharger les  deux premier logiciel "ad-aware et Spybot" parceque télécharger.com ne s'affiche pas.

Munky[34] · Answer

Voila le rapport de ewido.--------------------------------------------------------- ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		19:04:49, 17/06/2006 + Somme de contrôle:	33A1394A + Résultats du scan:	:mozilla.17:C:\Documents and Settings\marc et corinne\Application Data\Mozilla\Firefox\Profiles\1m4hh46v.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.23:C:\Documents and Settings\marc et corinne\Application Data\Mozilla\Firefox\Profiles\1m4hh46v.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.24:C:\Documents and Settings\marc et corinne\Application Data\Mozilla\Firefox\Profiles\1m4hh46v.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.25:C:\Documents and Settings\marc et corinne\Application Data\Mozilla\Firefox\Profiles\1m4hh46v.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder	:mozilla.26:C:\Documents and Settings\marc et corinne\Application Data\Mozilla\Firefox\Profiles\1m4hh46v.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder	:mozilla.27:C:\Documents and Settings\marc et corinne\Application Data\Mozilla\Firefox\Profiles\1m4hh46v.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder	:mozilla.28:C:\Documents and Settings\marc et corinne\Application Data\Mozilla\Firefox\Profiles\1m4hh46v.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder	:mozilla.29:C:\Documents and Settings\marc et corinne\Application Data\Mozilla\Firefox\Profiles\1m4hh46v.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder	:mozilla.30:C:\Documents and Settings\marc et corinne\Application Data\Mozilla\Firefox\Profiles\1m4hh46v.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder	:mozilla.31:C:\Documents and Settings\marc et corinne\Application Data\Mozilla\Firefox\Profiles\1m4hh46v.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder	:mozilla.32:C:\Documents and Settings\marc et corinne\Application Data\Mozilla\Firefox\Profiles\1m4hh46v.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	:mozilla.33:C:\Documents and Settings\marc et corinne\Application Data\Mozilla\Firefox\Profiles\1m4hh46v.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	:mozilla.34:C:\Documents and Settings\marc et corinne\Application Data\Mozilla\Firefox\Profiles\1m4hh46v.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder	:mozilla.35:C:\Documents and Settings\marc et corinne\Application Data\Mozilla\Firefox\Profiles\1m4hh46v.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	:mozilla.36:C:\Documents and Settings\marc et corinne\Application Data\Mozilla\Firefox\Profiles\1m4hh46v.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	:mozilla.37:C:\Documents and Settings\marc et corinne\Application Data\Mozilla\Firefox\Profiles\1m4hh46v.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	:mozilla.38:C:\Documents and Settings\marc et corinne\Application Data\Mozilla\Firefox\Profiles\1m4hh46v.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	:mozilla.39:C:\Documents and Settings\marc et corinne\Application Data\Mozilla\Firefox\Profiles\1m4hh46v.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	:mozilla.40:C:\Documents and Settings\marc et corinne\Application Data\Mozilla\Firefox\Profiles\1m4hh46v.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	:mozilla.41:C:\Documents and Settings\marc et corinne\Application Data\Mozilla\Firefox\Profiles\1m4hh46v.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder	:mozilla.42:C:\Documents and Settings\marc et corinne\Application Data\Mozilla\Firefox\Profiles\1m4hh46v.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder	:mozilla.43:C:\Documents and Settings\marc et corinne\Application Data\Mozilla\Firefox\Profiles\1m4hh46v.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder	:mozilla.60:C:\Documents and Settings\marc et corinne\Application Data\Mozilla\Firefox\Profiles\1m4hh46v.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder	:mozilla.61:C:\Documents and Settings\marc et corinne\Application Data\Mozilla\Firefox\Profiles\1m4hh46v.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder	:mozilla.62:C:\Documents and Settings\marc et corinne\Application Data\Mozilla\Firefox\Profiles\1m4hh46v.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder	:mozilla.63:C:\Documents and Settings\marc et corinne\Application Data\Mozilla\Firefox\Profiles\1m4hh46v.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder	:mozilla.64:C:\Documents and Settings\marc et corinne\Application Data\Mozilla\Firefox\Profiles\1m4hh46v.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder	:mozilla.80:C:\Documents and Settings\marc et corinne\Application Data\Mozilla\Firefox\Profiles\1m4hh46v.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	:mozilla.92:C:\Documents and Settings\marc et corinne\Application Data\Mozilla\Firefox\Profiles\1m4hh46v.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder	:mozilla.94:C:\Documents and Settings\marc et corinne\Application Data\Mozilla\Firefox\Profiles\1m4hh46v.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	C:\Documents and Settings\marc et corinne\Cookies\marc et corinne@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder	C:\Documents and Settings\marc et corinne\Cookies\marc et corinne@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder	C:\Documents and Settings\marc et corinne\Cookies\marc et corinne@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.6:C:\Documents and Settings
athan.MARCVIGNE\Application Data\Mozilla\Firefox\Profiles	a0k09r6.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder	:mozilla.17:C:\Documents and Settings
athan.MARCVIGNE\Application Data\Mozilla\Firefox\Profiles	a0k09r6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	:mozilla.20:C:\Documents and Settings
athan.MARCVIGNE\Application Data\Mozilla\Firefox\Profiles	a0k09r6.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder	C:\Program Files\Altnet -> Adware.Altnet : Nettoyer et sauvegarder	C:\Program Files\Altnet\My Altnet Shares -> Adware.Altnet : Nettoyer et sauvegarder	C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection -> Adware.Altnet : Nettoyer et sauvegarder	C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\update.cab -> Adware.Altnet : Nettoyer et sauvegarder::Fin du rapport

Séb08 · Answer

Pourtant les liens pour ad-aware et spybot fonctionnent bien ...Remet un log Hijack.et dis nous ou en sont tes problèmesA+

Munky[34] · Answer

Le scan en ligne me dit qu'il n'y a pas de virus et j'ai pas trouver de rapport sinon ou peut etre saReport is empty.  Please note: The free Kaspersky On-line Scanner does not provide comprehensive protection and cannot prevent future infections. It only detects malware that has already penetrated your storage devices. We strongly recommend that you use a fully-functional antivirus solution to protect your computer at all times.   sinon voila le rapport hijackthisLogfile of HijackThis v1.99.1Scan saved at 22:27:00, on 17/06/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\system32\wuauclt.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXEO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exevoilasinon je recoi plus de message pour les trojans (peut etre parceque l'antivirus ne me protège plus ou sinon il n'y en a plus ^^)et aussi les liens pour les logiciel de telecharger.com remarches je sais pas se qui c'était passer)

incognito02 · Answer

SalutJe te rassures, c est qu ils sont supprimés lolOu en sont tes soucis?a+

Munky[34] · Answer

Mes soucis ? Quels soucis ?Je croi bien qu'il n'y en a plus j'ai réussi a remettre mon antivirus ^^la je fait un dernier scan pour voir mais je croi que c'est bon Merci a tous.

incognito02 · Answer

lolAh non, j ai pas parlé de soucis moi lolBhé super content pour toi si ton av remarche !!tu me dis quoi apres le scan???a+

Munky[34] · Answer

Aprés le scan et bhéAucun virus détecter le problème et résolue.Merci a vous tous pour votre aide

incognito02 · Answer

De rienBonne continuationa+

[virus] infecter par beaucoup de [trj].

13 réponses

Votre réponse

Discussions similaires

Newsletters