Virus trigger alert

Résolu
555angel555 -  
 tice555 -
Bonjour, a tous
voila je suis pas une pro de l'informatique virus trigger alert est entré sur mon ordi j'ai fait un scan avec spybot s&d il m'a supprimé pls malware mais il y a toujour les message d'alerte security center (triangle jaune ds la barre d'outil) et le virus trigger alert.
j'ai refait un scan mais il me dise qu'il n'y a plus rien j'ai aussi une barre de tache security toolbar qui est apparu ainsi qu'une page de demarrage internet security center a la place de ma page habituelle.
j'ai regarder un peu les forum et suite a ca j'ai telecharger smitfraudix j'ai reussi l'etape 1 mais apres je patauge complet car je ne comprend pas ce qu'il faut faire.
merci d'avance pour ceux qui auront le courage de me venir en aide.
Configuration: Windows XP
Internet Explorer 7.0

31 réponses

  • 1
  • 2
Résumé de la discussion

Un virus nommé Trigger Alert est signalé sur l'ordinateur sous Windows XP et Internet Explorer 7, provoquant des alertes Security Center et une page d'accueil modifiée, avec une barre d'outils suspecte. Des conseils suggèrent d'utiliser des outils de nettoyage spécialisés comme SmitFraudFix et Combofix, puis de générer des rapports HijackThis pour identifier les éléments indésirables et relancer le nettoyage. En cas de doute, il est recommandé de suivre les tutoriels dédiés et d’effectuer un scan système en mode normal en sauvegardant un rapport, puis de réessayer les outils de nettoyage. Certains éléments montrent aussi que certaines infections peuvent modifier des paramètres système et nécessiter la vérification des clés de registre et des items démarrants, afin d'éviter une réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    non je ne vois ce que c est pour une fenêtre :s

    Vas supprimer tous ces cracks mis en gras stp :

    C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Discography\Brian setzer\Brian Setzer Orchestra - Boogie woogie christmas (256 kbps)\07 - The Nutcracker Suite.mp3
    C:\Documents and Settings\Propri‚taire\Mes documents\Utill\win zip 9 + win rar 3.30+ cracksl
    C:\Documents and Settings\Propri‚taire\Mes documents\Utill\win zip 9 + win rar 3.30+ cracksl\Winrar_v3[1].XX_All_Language_by_rasTafRee.zip
    C:\Documents and Settings\Propri‚taire\Mes documents\Utill\win zip 9 + win rar 3.30+ cracksl\WinZip_v9[1].0_Beta_2_build_5611.zip
    C:\Documents and Settings\Propri‚taire\Mes documents\Utill\win zip 9 + win rar 3.30+ cracksl\WinZip_v9[1].0_Beta_5480.zip
    C:\Documents and Settings\Propri‚taire\Mes documents\Utill\win zip 9 + win rar 3.30+ cracksl\wzbeta90.exe

    La plupart sont dans le meme dossier..

    Ensuite :

    ▶ Télécharge Combofix de sUBs

    ▶ et enregistre le sur le Bureau.

    ▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

    Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ensuite envois le rapport et réessaye d installer hijackthis stp
    1
    1. 555angel555
       
      Vous devriez maintenant installer la Console de Récupération Windows. es ce que je doit faire ca aussi? ou juste desactive mes antivirus et par feu?
      0
  2. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    ▶ Télécharge hijackthis

    ▶ Tout est expliqué pour l'installer et l'utiliser correctement.

    ▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.

    Comment copier/coller le rapport :

    ▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

    ▶ ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
    0
    1. 555angel555
       
      merci pour ton aide
      je suis entrain de telecharger hijackthis il me demande qu'es ce que je veux faire
      do a system scan only
      do a system scan only and save a log file
      open online hijack this quick start
      none of the above,just start programme
      je choisi lequel merci
      0
    2. karine26
       
      voici la rapport je patauje complet quesque je dois faire jai tout supprime dans mon poste de travail mais ca bloque toujours ?
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:46:01, on 22/11/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\WINDOWS\system32\carpserv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\SFR\Kit\9props.exe
      C:\Documents and Settings\karine\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
      merci par avance
      0
  3. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    tout est expliqué dans le tuto...

    do a system scan only and save a log file
    0
    1. 555angel555
       
      oui je vien de voir. desole.
      mais il y a tellement de fenetre intempestive qui s'ouvre que je suis passer a cote bon je reessaye...
      0
  4. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok pas de problèmes ;-)
    0
    1. 555angel555
       
      bon..
      j'ai suivi toute les manip mais quand je clique sur instal la licence n'apparait pas comme expliquer je retombe sur la page executer je reclick ca me remet la meme page ect... j'ai ete voir ds ajout suppression de prog je ne peut pas le supprimer car a mon avis il n'est pas installer
      je croi que mon ordi a du mal :-(
      tu vois ce que je peut faire ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    cliques sur exécuter
    0
    1. 555angel555
       
      c'est ce que je fait apres je clique sur instal ca me remet la page executer je reclick je retombe sur instal... l'ordi a l'air plus attend que ce que je pensai
      0
  7. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    tu n as pas la possibilité d enregistrer le fichier d installation ??
    0
    1. 555angel555
       
      j'ai l'icone sur mon bureau, j'ai ete voir ds mes programme(ajout suppression) il y est aussi mai je ne peu pas l'effacer. ni reprendre l'installation ca ne repond pas ca me renvoi tjs sur les meme fenetre
      de plus mon antivirus a trouver ca la tout de suite:

      premier
      http://virus-labs2009.com/distrib/1003/virlab_install.exe\$INSTDIR\ViRsLab.exe
      Win32:Trojan-gen {Other}
      Virus/Ver
      081116-1, 16/11/2008

      deuxieme
      http://fr.powerfulvirusremover2008.com/2009/103/?va=swnwt&vl=7598&vf=pp_5323977196&ex=1&ed=2&h=10&sub=swp\unp24900645
      VBS:Malware-gen
      Virus/Ver
      081116-1, 16/11/2008

      j'ai envie de relancer spybot et de redemarrer mon ordi toi tu en pense quoi ?
      0
  8. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    non fais ceci stp :

    Option 1 - Recherche :

    ▶ télécharge smitfraudfix et enregistre le sur le bureau

    ▶ Ensuite double clique sur smitfraudfix puis exécuter

    ▶ Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

    (attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

    ▶ copier/coller le rapport dans la réponse.

    Voici un tutoriel sonore et animé en cas de problème d'utilisation

    (Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
    cet utilitaire pourrait arrêter des logiciels de sécurité.)
    0
    1. 555angel555
       
      voila ce que j'ai :

      SmitFraudFix v2.375

      Rapport fait à 22:21:14,28, 17/11/2008
      Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\WebMediaViewer\qttask.exe
      C:\Program Files\WebMediaViewer\hpmon.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\Digital Media Reader\readericon45G.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\zHotkey.exe
      C:\Program Files\WebMediaViewer\qttaskm.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
      C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\WebMediaViewer\hpmom.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\Program Files\VirusTriggerBin\VirusTriggerBin.exe
      C:\Program Files\BigFix\bigfix.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Policies.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

      C:\WINDOWS\system32\aav.cpl PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

      C:\DOCUME~1\ALLUSE~1\MENUDM~1\Antivirus Scan.url PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

      C:\Program Files\VirusTriggerBin\ PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{1f3dd9bf-1472-4a8b-b295-b596a597149b}"="behaves"

      [HKEY_CLASSES_ROOT\CLSID\{1f3dd9bf-1472-4a8b-b295-b596a597149b}\InProcServer32]
      @="C:\WINDOWS\system32\gowqug.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{1f3dd9bf-1472-4a8b-b295-b596a597149b}\InProcServer32]
      @="C:\WINDOWS\system32\gowqug.dll"



      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.254
      DNS Server Search Order: 0.0.0.0

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{72D39AC7-A30B-4E54-84D9-786D373EFE2E}: DhcpNameServer=192.168.1.254 0.0.0.0
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{72D39AC7-A30B-4E54-84D9-786D373EFE2E}: DhcpNameServer=192.168.1.254 0.0.0.0
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{72D39AC7-A30B-4E54-84D9-786D373EFE2E}: DhcpNameServer=192.168.1.254 0.0.0.0
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 0.0.0.0
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 0.0.0.0
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 0.0.0.0


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin



      merci d'etre toujour la ...
      0
  9. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok maintenant :

    Option 2 - Nettoyage :

    redémarre le PC en mode sans échec

    ▶ Double cliquer sur smitfraudfix

    ▶ Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

    ▶ A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

    Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

    ▶ Enregistre le rapport sur ton bureau

    ▶ Redémarrer en mode normal et poster le rapport.
    0
    1. 555angel555
       
      SmitFraudFix v2.375

      Rapport fait à 22:42:30,56, 17/11/2008
      Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{1f3dd9bf-1472-4a8b-b295-b596a597149b}"="behaves"

      [HKEY_CLASSES_ROOT\CLSID\{1f3dd9bf-1472-4a8b-b295-b596a597149b}\InProcServer32]
      @="C:\WINDOWS\system32\gowqug.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{1f3dd9bf-1472-4a8b-b295-b596a597149b}\InProcServer32]
      @="C:\WINDOWS\system32\gowqug.dll"


      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

      C:\WINDOWS\system32\aav.cpl supprimé
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\Antivirus Scan.url supprimé
      C:\Program Files\VirusTriggerBin\ supprimé

      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» RK


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{72D39AC7-A30B-4E54-84D9-786D373EFE2E}: DhcpNameServer=192.168.1.254 0.0.0.0
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{72D39AC7-A30B-4E54-84D9-786D373EFE2E}: DhcpNameServer=192.168.1.254 0.0.0.0
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{72D39AC7-A30B-4E54-84D9-786D373EFE2E}: DhcpNameServer=192.168.1.254 0.0.0.0
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 0.0.0.0
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 0.0.0.0
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 0.0.0.0


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{1f3dd9bf-1472-4a8b-b295-b596a597149b}"="behaves"

      [HKEY_CLASSES_ROOT\CLSID\{1f3dd9bf-1472-4a8b-b295-b596a597149b}\InProcServer32]
      @="C:\WINDOWS\system32\gowqug.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{1f3dd9bf-1472-4a8b-b295-b596a597149b}\InProcServer32]
      @="C:\WINDOWS\system32\gowqug.dll"



      »»»»»»»»»»»»»»»»»»»»»»»» Fin


      alerte virrus trigger a disparu mais j'ai toujours la security toolbar, la page d'accueil web security center et plein de fenetre intempestive en aglais et francais qui veulent nettoyé ... mon ordi
      par contre il ne m'a pas demander a corriger les fichiers infectés
      y a quand meme un net progrès merci
      0
  10. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok maintenant fais ceci stp :

    ▶ Télécharge malwarebyte's anti-malware

    ▶ Voici mon tutoriel pour t'aider à l'utiliser.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
    1. 555angel555
       
      je vai devoir y aller je revien demain pour poster le rapport( il y a deja 17 fichier infesté)
      je te remerci pour tout vraiment
      toute seule mon ordi aurait "mouru" tu lui sauve la vie
      encore merci bonne soirée
      0
  11. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Mais de rien, je t aide avec plaisir ;-)

    Ok bonne fin de soirée à demain
    0
    1. 555angel555
       
      bonjour
      voila le rapport de l'analyse:

      Malwarebytes' Anti-Malware 1.30
      Version de la base de données: 1405
      Windows 5.1.2600 Service Pack 3

      18/11/2008 05:39:24
      mbam-log-2008-11-18 (05-39-24).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 164342
      Temps écoulé: 2 hour(s), 10 minute(s), 6 second(s)

      Processus mémoire infecté(s): 4
      Module(s) mémoire infecté(s): 2
      Clé(s) du Registre infectée(s): 14
      Valeur(s) du Registre infectée(s): 5
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 2
      Fichier(s) infecté(s): 21

      Processus mémoire infecté(s):
      C:\Program Files\WebMediaViewer\hpmom.exe (Trojan.Zlob) -> Unloaded process successfully.
      C:\Program Files\WebMediaViewer\hpmon.exe (Trojan.Zlob) -> Unloaded process successfully.
      C:\Program Files\WebMediaViewer\qttask.exe (Trojan.Zlob) -> Unloaded process successfully.
      C:\Program Files\WebMediaViewer\qttaskm.exe (Trojan.Zlob) -> Unloaded process successfully.

      Module(s) mémoire infecté(s):
      C:\Program Files\WebMediaViewer\browseul.dll (Trojan.Zlob) -> Delete on reboot.
      C:\Program Files\WebMediaViewer\hpmun.dll (Trojan.Zlob) -> Delete on reboot.

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\CLSID\{2eef94df-75f6-42e9-b7fb-af5a170a6e2e} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2eef94df-75f6-42e9-b7fb-af5a170a6e2e} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{64466b8e-20a7-4a4a-aff4-aad9ca68b52c} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64466b8e-20a7-4a4a-aff4-aad9ca68b52c} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64466b8e-20a7-4a4a-aff4-aad9ca68b52c} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{1f3dd9bf-1472-4a8b-b295-b596a597149b} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3b8fb116-d358-48a3-a5c7-db84f15cbb04} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{096cba44-4a4c-49f7-8903-1e75550abcb7} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0b385ee3-ee18-4c69-bf55-6b6b406ef591} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3b8fb116-d358-48a3-a5c7-db84f15cbb04} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\webmedia.chl (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Online Alert Manager (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IExplorer add-on (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browser Toolbar (Trojan.Zlob) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{2eef94df-75f6-42e9-b7fb-af5a170a6e2e} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{2eef94df-75f6-42e9-b7fb-af5a170a6e2e} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{1f3dd9bf-1472-4a8b-b295-b596a597149b} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\vmware hptray (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\quicktime task (Trojan.Zlob) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Program Files\WebMediaViewer (Trojan.Zlob) -> Delete on reboot.
      C:\Program Files\WAV (Rogue.WindowsAntivirus2008) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\Program Files\WebMediaViewer\browseul.dll (Trojan.Zlob) -> Delete on reboot.
      C:\Program Files\WebMediaViewer\hpmun.dll (Trojan.Zlob) -> Delete on reboot.
      C:\System Volume Information\_restore{349CF386-0C18-4E06-8A29-C4D39263AFC7}\RP88\A0031609.exe (Rogue.Installer) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{349CF386-0C18-4E06-8A29-C4D39263AFC7}\RP88\A0031610.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{349CF386-0C18-4E06-8A29-C4D39263AFC7}\RP89\A0035703.exe (Rogue.VirusHeat) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaViewer\browseu.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaViewer\hpmom.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaViewer\hpmon.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaViewer\hpmun.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaViewer\myd.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaViewer\mym.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaViewer\myp.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaViewer\myv.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaViewer\ot.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaViewer\qttask.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaViewer\qttaskm.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaViewer\qttasku.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaViewer\ts.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
      C:\Program Files\WAV\Uninstall.exe (Rogue.WindowsAntivirus2008) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\WAV.cpl (Rogue.WindowsAntivirus2008) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Menu Démarrer\Online Antispyware Test.url (Trojan.Zlob) -> Quarantined and deleted successfully.

      la je vais bosser je reviens ce soir voir
      bonne journée
      0
  12. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    à ton retour, réessaye de faire un rapport hijackthis stp

    Bonne journée @+
    0
    1. 555angel555
       
      coucou!!
      pour ce qui est d'hijackthis je peut tjrs rien faire ni supprimé ni installer tjrs la 1ere fenetre instal puis la 2eme executer
      mais le reste a l'air de bien fonctionner.
      0
      1. rrina Messages postés 49 Statut Membre > 555angel555
         
        Bonjour,

        je suis tombée sur votre sujet en faisant recherche "virus trigger" sur google,
        j'ai exactement le meme probleme avec mon ordi depuis samedi dernier,
        j'ai essaye de nettoyer moi-meme en utilisant smitfraudfix mais mon ordi ne veut pas demarrer en mode sans echec
        si quelqu'un pourra m'aider,
        je post ici rapport hijack (ou est-ce que je dois ouvrir un nouveau post ?)
        merci beaucoup de votre aide


        ________________

        Logfile of HijackThis v1.99.1
        Scan saved at 18:21:20, on 18/11/2008
        Platform: Windows XP SP3 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16735)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\System32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Ahead\InCD\InCDsrv.exe
        C:\WINDOWS\system32\svchost.exe
        f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        f:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\drivers\CDAC11BA.EXE
        C:\WINDOWS\System32\FTRTSVC.exe
        C:\WINDOWS\System32\svchost.exe
        f:\Program Files\CDBurnerXP\NMSAccessU.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\WebMediaViewer\qttask.exe
        C:\Program Files\WebMediaViewer\hpmon.exe
        C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
        F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\WINDOWS\system32\LVCOMSX.EXE
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
        C:\Program Files\WebMediaViewer\qttaskm.exe
        C:\Program Files\WebMediaViewer\hpmom.exe
        C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
        C:\PROGRA~1\Wanadoo\ComComp.exe
        C:\PROGRA~1\Wanadoo\Toaster.exe
        C:\PROGRA~1\Wanadoo\Inactivity.exe
        C:\PROGRA~1\Wanadoo\PollingModule.exe
        C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
        f:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        f:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\WINDOWS\system32\wscntfy.exe
        C:\PROGRA~1\Wanadoo\Watch.exe
        F:\Program Files\Mozilla Firefox\firefox.exe
        C:\hijackthis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
        O2 - BHO: (no name) - {64466B8E-20A7-4A4A-AFF4-AAD9CA68B52C} - C:\Program Files\WebMediaViewer\hpmun.dll
        O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
        O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\MSN Toolbar\01.01.1601.0\fr\msntb.dll
        O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
        O4 - HKLM\..\Run: [avast!] f:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
        O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
        O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
        O4 - HKLM\..\Run: [User Sharing Wizard] usnshare.exe
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
        O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
        O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
        O9 - Extra button: (no name) - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing)
        O9 - Extra 'Tools' menuitem: IExplorer Security - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing)
        O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
        O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
        O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - F:\Program Files\HiDownload\hidownload.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
        O11 - Options group: [INTERNATIONAL] International*
        O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
        O16 - DPF: {1D6E056F-D1BB-40F6-88E4-11EE98056FD2} (Oberon ActiveX Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
        O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
        O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
        O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
        O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/046a869d057dc040a616/netzip/RdxIE601_fr.cab
        O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
        O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
        O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
        O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxenligne.orange.fr/orange2.0/OnlineHSS/bejeweled_2/Popcap.cab
        O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
        O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
        O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/User/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
        O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
        O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: avast! Antivirus - ALWIL Software - f:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - Unknown owner - f:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
        O23 - Service: avast! Web Scanner - Unknown owner - f:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
        O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
        O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
        O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
        O23 - Service: NMSAccessU - Unknown owner - f:\Program Files\CDBurnerXP\NMSAccessU.exe
        O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
        0
  13. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut rrina !!

    Merci de créer ton propre topic en cliquant sur le lien ci-dessous pour ne pas avoir de conflit entres les réponses de celui qui a crée celui ci...Tout en bas de la page, tu pourras créer ton propre sujet et y exposer ton problème :

    http://www.commentcamarche.net/forum/forum 7 virus securite

    merci pour ta compréhension ;-)
    0
    1. rrina Messages postés 49 Statut Membre
       
      salut geoffrey,
      oki, j'ai compris, vais faire un nouveau topic
      a+
      0
  14. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Re 555angel555 !!

    ▶ Telecharge FindyKill sur ton bureau :

    ▶ Lance l installation avec les parametres par default

    ▶ Double clic sur le raccourci FindyKill sur ton bureau

    ▶ Au menu principal,choisi l option 1 (Recherche)

    ▶ Post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
    1. 555angel555
       
      re
      ok je vais faire ca mais ca veu dire quoi : le rapport FindyKill.txt est sauvegardé a la racine du disque. il y a quoi de different?
      0
  15. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    la racine du disque C: c est à dire ainsi C:\FindyKill.txt

    il n est pas dans un dossier
    0
    1. 555angel555
       
      d'accord merci
      heuuuu es ce que c normal que g un message windows qui me dit qu'il n'y a pas de disque et d'en inserer un? j'annule simplement?
      0
  16. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    lol oui
    0
    1. 555angel555
       
      ... te moque pas je veu pas faire de betise lol
      0
  17. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    je ne me moque pas de toi lol

    Je riguole en voyant le message d erreur que tu as eu ;-)
    0
    1. 555angel555
       
      vi mai ta quand meme le droit de te moque si tu veu lol
      voici le rapport (au fait je peut les supp apres)



      ----------------- FindyKill V4.705 ------------------

      * User : Propri‚taire - YOUR-C447293FE8
      * Emplacement : C:\Program Files\FindyKill
      * Outils Mis a jours le 17/11/08 par Chiquitine29
      * Recherche effectuée à 19:56:48 le 18/11/2008
      * Windows XP - Internet Explorer 7.0.5730.13

      ((((((((((((((((( *** Recherche *** ))))))))))))))))))


      --------------- [ Processus actifs ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\Digital Media Reader\readericon45G.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\zHotkey.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
      C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files\BigFix\bigfix.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\cidaemon.exe

      --------------- [ Fichiers/Dossiers infectieux ] ----------------


      »»»» Presence des fichiers dans C:


      »»»» Presence des fichiers dans C:\WINDOWS


      »»»» Presence des fichiers dans C:\WINDOWS\Prefetch


      »»»» Presence des fichiers dans C:\WINDOWS\system32


      »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


      »»»» Presence des fichiers dans C:\Documents and Settings\Propri‚taire\Application Data


      »»»» Presence des fichiers dans C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp


      »»»» Presence des fichiers dans C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5

      Found ! [06/04/2008 10:42] - C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Discography\The Best of 70 80 & 90s - 211 Hits (6CDS) [www.emwreloaded.com]\AlbumArt_{3C890DA7-B642-4510-924D-5C3F2B38460B}_Large.jpg
      Found ! [06/04/2008 10:42] - C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Discography\The Best of 70 80 & 90s - 211 Hits (6CDS) [www.emwreloaded.com]\AlbumArt_{3C890DA7-B642-4510-924D-5C3F2B38460B}_Small.jpg

      --------------- [ Registre / Startup ] ----------------

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

      swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
      updateMgr=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
      MessengerPlus3="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
      msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

      Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      readericon=C:\Program Files\Digital Media Reader\readericon45G.exe
      RTHDCPL=RTHDCPL.EXE
      Alcmtr=ALCMTR.EXE
      CHotkey=zHotkey.exe
      Recguard=%WINDIR%\SMINST\RECGUARD.EXE
      Reminder=%WINDIR%\Creator\Remind_XP.exe
      avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      Device Detector=DevDetect.exe -autorun
      LVCOMS=C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
      RealTray=C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
      iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
      Installed=1
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
      Installed=1
      NoChange=1
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
      Installed=1

      --------------- [ Registre / Clés infectieuses ] ----------------



      --------------- [ Etat / Services ] ----------------



      +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

      Ndisuio - Type de démarrage = 3

      EapHost - Type de démarrage = 3

      Ip6Fw - Type de démarrage = 3

      SharedAccess - Type de démarrage = 2

      wuauserv - Type de démarrage = 2

      wscsvc - Type de démarrage = 2



      --------------- [ Recherche dans supports amovibles] ----------------


      +- Informations :

      C: - Lecteur fixe

      D: - Lecteur fixe


      +- Contenu de l'autorun : D:\autorun.inf

      [AUTORUN]
      SHELLEXECUTE=Info.exe folder.htt 480 480


      +- presence des fichiers :

      Found ! [13/09/2004 12:15][---hs----] - D:\autorun.inf
      Found ! [10/09/2002 15:54][---hs----] - D:\info.exe


      --------------- [ Registre / Mountpoint2 ] ----------------

      Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\AutoRun\command


      ------------------- ! Fin du rapport ! --------------------
      0
  18. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    me moque pas de toi je t assure ;-)

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci FindyKill sur ton bureau

    ▶ Au menu principal,choisi l option 2 (Suppression)

    /!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

    ▶ ensuite post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
    0
    1. 555angel555
       
      ----------------- FindyKill V4.705 ------------------

      * User : Propri‚taire - YOUR-C447293FE8
      * executed from : C:\Program Files\FindyKill
      * Update on 17/11/08 par Chiquitine29
      * Start at 20:28:43 the 18/11/2008
      * Windows XP - Internet Explorer 7.0.5730.13


      ((((((((((((((( *** deleting *** ))))))))))))))))))


      --------------- [ Active Processes ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\setup\avast.setup

      --------------- [ Infected files / folders ] ----------------


      »»»» Supression files in C:


      »»»» Supression files in C:\WINDOWS


      »»»» Supression files in C:\WINDOWS\Prefetch


      »»»» Supression files in C:\WINDOWS\system32


      »»»» Supression files in C:\WINDOWS\system32\drivers


      »»»» Supression files in C:\Documents and Settings\Propri‚taire\Application Data


      »»»» Supression files in C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp


      »»»» Supression files in C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5

      Deleted ! - C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Discography\The Best of 70 80 & 90s - 211 Hits (6CDS) [www.emwreloaded.com]\AlbumArt_{3C890DA7-B642-4510-924D-5C3F2B38460B}_Large.jpg
      Deleted ! - C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Discography\The Best of 70 80 & 90s - 211 Hits (6CDS) [www.emwreloaded.com]\AlbumArt_{3C890DA7-B642-4510-924D-5C3F2B38460B}_Small.jpg

      --------------- [ Registry / Infected keys ] ----------------

      Deleted ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA

      --------------- [ States / Restarting of services ] ----------------



      +- Services : [ Auto=2 / Request=3 / Disable=4 ]

      Ndisuio - Type of startup = 3

      EapHost - Type of startup = 2

      Ip6Fw - Type of startup = 2

      SharedAccess - Type of startup = 2

      wuauserv - Type of startup = 2

      wscsvc - Type of startup = 2


      --------------- [ Cleaning removable drives ] ----------------

      +- Informations :

      C: - Lecteur fixe

      D: - Lecteur fixe


      +- deleting files :

      Deleted ! - D:\autorun.inf
      Deleted ! - D:\info.exe

      --------------- [ Registry / Mountpoint2 ] ----------------

      Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\AutoRun\command

      --------------- [ Searching Cracks / Keygen ] ----------------

      C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Discography\Brian setzer\Brian Setzer Orchestra - Boogie woogie christmas (256 kbps)\07 - The Nutcracker Suite.mp3
      C:\Documents and Settings\Propri‚taire\Mes documents\Utill\win zip 9 + win rar 3.30+ cracksl
      C:\Documents and Settings\Propri‚taire\Mes documents\Utill\win zip 9 + win rar 3.30+ cracksl\Winrar_v3[1].XX_All_Language_by_rasTafRee.zip
      C:\Documents and Settings\Propri‚taire\Mes documents\Utill\win zip 9 + win rar 3.30+ cracksl\WinZip_v9[1].0_Beta_2_build_5611.zip
      C:\Documents and Settings\Propri‚taire\Mes documents\Utill\win zip 9 + win rar 3.30+ cracksl\WinZip_v9[1].0_Beta_5480.zip
      C:\Documents and Settings\Propri‚taire\Mes documents\Utill\win zip 9 + win rar 3.30+ cracksl\wzbeta90.exe


      ---------------- ! End of report ! ------------------



      je l'ai mis en francais pourtant
      j'ai le truc window qui est reapparu 2 fois et il a fallu que je clicque pls fois avant que la fenetre s'en aille tu c pourquoi?
      0
  19. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    désactive juste tes protections ;-)
    0
    1. 555angel555
       
      ok je te suis . juste un petit truc j'ai plus l'icone d'avast en bas a droite et sans ca je c pas desactiver mon antivirus car l'icone qu'il y a sur le bureau de avast c un scan ( please help). mais g reussi a enlever le pare feu!!!!
      0
    2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
       
      Bonsoir,

      que tu utilises un outil que tu ne maitrises pas est quelque chose que je ne discuterai pas ici.

      par contre, que tu te permettes de passer outre à la recommandation du concepteur de l'outil qui a implémenté cette installation de la console de récupération et amélioré et automatisé la procédure est totalement anormal.

      Cette installation facilite énormément les opérations en cas de problèmes ultérieurs de redémarrage de l'ordinateur.

      Tu dois au contraire insister pour cette installation.
      0
      1. 555angel555 > Lyonnais92 Messages postés 25708 Statut Contributeur sécurité
         
        j'ai pas tout compris ce que tu me dis a ton avis je dois faire la console de recuperation? et pis moi je fais ce qu'on me dit ni plus ni moin lol je debute vraiment et je fais confiance ...
        0
      2. 555angel555 > 555angel555
         
        y a plus personne? snifff
        a plus tard alors
        0
    3. 555angel555
       
      copucou geoffrey5

      j'ai faits tout ce que tu ma demander g meme reinstalle hidjackthis la seule chose je n'est pas utiliser combofix car je n'arrivait pas a desactiver avast.
      et apres avoir bien lu j'avai pas envi de le faire seule...

      a+
      0
  20. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    pour Avast, ouvre l'Explorateur Windows, cherche C:\Programfiles\Alwill Software\avast

    Double clique sur ashdisp.exe

    la boule bleue est revenue ?

    pour la console de récupération, installe là en suivant les consignes du tutoriel que Geoffrey5 t'a donné :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. 555angel555
       
      desolé mais c ou l'explorateur windows...
      0
    2. 555angel555
       
      ashdisp.exe
      je trouve pas ce fichier. j'ai trouver tout le reste (C:\Programfiles\Alwill Software\avast ) mais ce lui la je le vois pas
      0
  21. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    même ashDisp.exe ?
    0
    1. 555angel555
       
      ca y est!! j'ai ma petite boule bleu. merci!!

      bon je vai pas tarder je verai demain si je fais le"truc"(...) je ferai une console de registre avant
      merci pour le conseil bonne soirée
      0
  • 1
  • 2