Croix blanche, fond rouge, ordinateur infecté

cocotierspower -  
 cocotierspower -
Bonjour,
Depuis de matin, une petite croix blanche avec un fond rouge est apparut dans ma barre en bas à droite, m'indiquant que mon ordinateur est infecté.
Je suis allée sur des forums pour voir ce qu'il fallait faire :
En premier lieu j'ai fait la recherche, le redémarrage en mode sans échec et le nettoyage avec SmitfraudFix mais ça n'a pas marché donc j'ai refait :
J'ai téléchargé HiJackThis et j'ai fait un system Scan.Ensuite j'ai refait avec SmitfraudFix, j'ai cliqué sur le 1 pour faire la recherche et quand j'ai redémarré en mode sans échec, l'ordinateur ne voulait pas et il a tout quitté.

Merci pour vos réponses
Configuration: Windows XP
Firefox 2.0.0.17

84 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Une alerte d’infection s’affiche dans la barre système sur Windows XP, indiquant une menace et menant à des tentatives de nettoyage après la découverte de ce symptôme. La réponse la plus pertinente recommande d’utiliser ComboFix avec précautions, en téléchargeant le programme sur le bureau, désactivant temporairement les protections, puis en lançant le scan et en partageant le rapport généré. En parallèle, il est conseillé de suivre fidèlement le tutoriel et de déconnecter les défenses avant de lancer l’outil, afin d’éviter des blocages ou des dégâts potentiels. Certaines discussions évoquent aussi d’autres outils et des difficultés liées aux téléchargements, soulignant l’importance d’utiliser des sources fiables et de bien interpréter les rapports de nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,

    Il a du boulot.

    Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

    Fais exactement ce qui suit :

    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
    Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    !! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

    ---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

    Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :
    double-clique sur C-Fix.exe (= combofix.exe ) .

    Appuie sur une touche pour démarrer le scan .

    Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

    Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
    1
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    bon, il y a des limites !!!!!!!

    cocotierspower, tu installes un antvrus et un parefeu.

    Pour l'antivirus : antivir

    ouvre ce lien https://www.malekal.com/avira-free-security-antivirus-gratuit/

    télécharge et installe en suivant le tuto.

    Pour le parefeu, ZoneAlarm :

    ouvre ce lien https://www.malekal.com/tutoriel-zonealarm-firewall/

    télécharge ZA et configure le comme indiqué.

    Ensuite,

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

    Remets un rapport Hijackthis.
    1
  3. Utilisateur anonyme
     
    Salut,

    télécharge [url=http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe hijackthis]
    -> enregistre la cible sous .... le bureau

    ->renommer hijackthis en faisant comme suit:Fais un clic droit sur hijackthis, choisis "renommer" marque : ABCD.exe

    -> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    -> Clique sur Install ensuite sur I Accept

    -> Clique sur Do a scan system and save log file

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    Note : Avant tout emploi de logiciel, s’assurer que les protections de registres tel que le Tea Timer de spybot sont désactivées (notamment lors de l’emploi d’HijackThis)
    Spybot >mode avancé> outils > résident
    Décocher la case résident "tea timer"

    Refermer Spybot.
    0
  4. cocotierspower
     
    J'ai fait ce que tu m'as dit. Voici le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:29:59, on 29/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\Brightness.exe
    C:\WINDOWS\system32\arc.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Apple Keyboard Support\KbdMgr.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\PROGRA~1\MyWebSearch\bar\2.bin\mwsoemon.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Windows Live\Contrôle parental\fssui.exe
    C:\Program Files\Platrium\bin\1.0.313.0\PlatriumSA.exe
    C:\WINDOWS\brastk.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\program files\mailskinner\mailskinner.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Platrium\bin\1.0.313.0\Weather.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\STacSV.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Platrium - {D53E4ACF-EDF5-4071-903B-F84B64FC1EA2} - C:\Program Files\Platrium\bin\1.0.313.0\BRNstIE.dll
    O4 - HKLM\..\Run: [AppleTime] C:\WINDOWS\system32\AppleTime.exe
    O4 - HKLM\..\Run: [Brightness] C:\WINDOWS\system32\Brightness.exe
    O4 - HKLM\..\Run: [arc] C:\WINDOWS\system32\arc.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [Apple_KbdMgr] "C:\Program Files\Apple Keyboard Support\KbdMgr.exe"
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MyWebSearch\bar\2.bin\MWSBAR.DLL,S
    O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MyWebSearch\bar\2.bin\mwsoemon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
    O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
    O4 - HKLM\..\Run: [PlatriumSA] "C:\Program Files\Platrium\bin\1.0.313.0\PlatriumSA.exe"
    O4 - HKLM\..\Run: [brastk] brastk.exe
    O4 - HKLM\..\Run: [SHIM LINK FREE BALL] C:\Documents and Settings\All Users\Application Data\hide cool shim link\part meta.exe
    O4 - HKLM\..\Run: [XP Antispyware 2009] "C:\Program Files\XP_AntiSpyware\XP_AntiSpyware.exe" /hide
    O4 - HKLM\..\Run: [48855cea] rundll32.exe "C:\WINDOWS\system32\wetowagl.dll",b
    O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
    O4 - HKCU\..\Run: [Creative Dead] C:\DOCUME~1\Administrateur\Application Data\PLUS WAVE USER\FORK MPEG LOGO.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MyWebSearch\bar\2.bin\mwsoemon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [My Web Search Community Tools] "C:\Program Files\MyWebSearch\bar\2.bin\m3IMPipe.exe"
    O4 - HKCU\..\Run: [PlatriumWeather] "C:\Program Files\Platrium\bin\1.0.313.0\Weather.exe" -auto
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk879YYFR
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
    O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/ZwinkyInitialSetup1.0.0.15-3.cab
    O20 - AppInit_DLLs: dgvdlv.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
    O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. InfernO.vir
     
    Slt,

    Je suis le sujet ^^, au passage tu es bien infecté: 2 rogues; navipromo; toolbar infecté.... bonne chance Goldorak ;-)
    0
  7. cocotierspower
     
    Oh merci ! Je sens que je vais bien m'amuser.
    0
  8. InfernO.vir
     
    Je pense que CF ca faire du degat surtout pour ce qui est des rogues !

    Je donne juste mon opinion, mais moi j'aurais passé smitfraudfix avant combo mais bon de toute facon il va faire le menage.

    0
  9. cocotierspower
     
    Il faut que je me déconnecte de quoi ?
    0
  10. InfernO.vir
     
    D'internet, au cas ou il peut par exemple te detruire la connexion si tu reste connecté.
    0
  11. Utilisateur anonyme
     
    Re,

    Tu ferme tout le temps de la manipulation.

    @+
    0
  12. Utilisateur anonyme
     
    Re,

    inferno tu n'intervient pas stp.

    merci c'est bon sa commennce a bien faire la sur d'autres aussi tu te permet de dire observe en silence.

    @+
    0
  13. cocotierspower
     
    Oui mais je suis toujours connectée, en fait je connais rien à Windows car j'ai un mac et là je suis du coté pc donc je ne sais pas comment me déconnecter et fermer tous les anti virus
    0
  14. Utilisateur anonyme
     
    Re,

    C'est tu deconnecte tout ton antivirus et autres et tu retire le cas échèant le cable internet.

    @+
    0
  15. cocotierspower
     
    Ok, je ferai ça après manger, est-ce que tu seras là dans 30 minutes ?
    0
  16. Utilisateur anonyme
     
    Re,

    oui pas de blème suis la .

    @+

    Bon appétit.
    0
  17. cocotierspower
     
    Voilà, je suis là donc je vais couper la connexion internet et faire ce que tu m'as dit.
    0
  18. cocotierspower
     
    Euh... en fait je ne sais meme pas si j'ai des défences ! Je vais peu sur le pc.
    0
  19. Utilisateur anonyme
     
    Re,

    a proiri tu n'as pas d'antivirus donc tu peut le faire met fait bien ce que je t'es conseiller.

    @+
    0
  20. cocotierspower
     
    D'accord, je me jette à l'eau, j'espère que tout ne va pas exploser :D
    0
  • 1
  • 2
  • 3
  • 4
  • 5