Flux rss
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Your computer is infected

youchaa, le vendredi 20 juin 2008 à 19:39:29
Bonjour,
J'ai un message d'alerte de windows " your computer is infected"esque quelq'un pourais m'aider svp ? et merci beaucoup a tous !!!!!!voici le rapport smitfraudfix.SmitFraudFix v2.250

Rapport fait à 18:28:37.37, Sat 06/21/2008
Executé à partir de D:\Documents and Settings\a\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\VTTimer.exe
D:\WINDOWS\system32\VTtrayp.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\WINDOWS\system32\braviax.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\ntvdm.exe
D:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» D:\


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\a


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\a\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\a\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 208.67.222.222
DNS Server Search Order: 208.67.220.220

Description: Carte Fast Ethernet compatible VIA
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6562DADC-A3DD-4792-90C4-421FCE06ED6E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{68F562BA-EB24-4724-909E-E0D678540E0A}: NameServer=208.67.222.222 208.67.220.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6562DADC-A3DD-4792-90C4-421FCE06ED6E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{68F562BA-EB24-4724-909E-E0D678540E0A}: NameServer=208.67.222.222 208.67.220.220
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6562DADC-A3DD-4792-90C4-421FCE06ED6E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Configuration: Windows XP
Firefox 2.0.0.14
Répondre à youchaa  Signaler ce message aux modérateurs Aller au dernier message

1


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
Le sioux, le vendredi 20 juin 2008 à 19:48:00
Bonsoir Youcha

Commence par m’envoyer un rapport HijackThis, fais ce qui suit :

Télécharge hijackthis sur ton Bureau.

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.

Double-clique dessus pour lancer l’installation . Accepte la licence qui va apparaître par " I agree" .

Puis clique sur "Do a system scan and save a logfile"

Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.

Note : le rapport HijackThis.txt se trouve dans C:\Program Files\Trend Micro\HijackThis

Tuto : "Générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm

@ suivre.
   
Répondre à Le sioux

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
youchaa, le samedi 21 juin 2008 à 19:23:47
voila le rapport c'est fait
Logfile of HijackThis v1.99.1
Scan saved at 18:15:08, on 22-06-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Documents and Settings\a\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨م¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! ¤u¨م¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
   
Répondre à youchaa

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Le sioux, le samedi 21 juin 2008 à 19:28:31
Bonsoir Youchaa

Tu n'as pas fiat ce que j'ai demandé... c'est un rapport avec HijackThis 1.99.1 , je t'ai demandé d'exécuter la version 2.0.2 ...

...

1) Désinstallation de la version 1.99.1 d'HijackThis.

Lance HijackThis et clique sur "Open misc tools section" puis avec la flèche à droite descends jusqu' à "Uninstall HijackThis&exit ".

Puis supprime Hijackthis sur ton Bureau.

2) HijackThis 2.0.2

Télécharge hijackthis sur ton Bureau.

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.

Double-clique dessus pour lancer l’installation . Accepte la licence qui va apparaître par " I agree" .

Puis clique sur "Do a system scan and save a logfile"

Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.

Note : le rapport HijackThis.txt se trouve dans C:\Program Files\Trend Micro\HijackThis

Tuto : "Générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm

Je pars à la fête de la musique,...

@ plus.
   
Répondre à Le sioux

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 Le sioux, le samedi 21 juin 2008 à 19:32:43
Re

Une fois cela

http://www.commentcamarche.net/forum/affich 6998419 your computer is infected#8

fait, alors attaque ce qui qui suit :

Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Télécharge SDFix d' AndyManchesta

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)
N y touche pas pour l instant.

2) Redémarre en mode sans échec

Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PC) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionne "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) SDFix
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

4) Rapports :

Poste un nouveau rapport HijackThis et le rapport de SDFix en réponse.

@ suivre
   
Répondre à Le sioux

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
octopus45, le vendredi 20 juin 2008 à 20:00:08
Hi Youd-chaa,
Ceci renifle le SPAM pur. En général très fastidieux à enlever.
Voir si avec:
1- exécuter un point de restauration système avant la venue du spam.
ou
2- lance une recherche sur Google pour
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
peut-être la solution est donnée dans un forum quelconque
Allez, bonne chance !!!
   
Répondre à octopus45

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
youchaa, le samedi 21 juin 2008 à 18:38:54
merci octopus45 je vai le faire.j'espere que ca marchera.
   
Répondre à youchaa

3


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
Le sioux, le vendredi 20 juin 2008 à 20:09:35
Bonsoir

Octopus, cela n'a rien à voir avec du spam mais cela sent l'infection et le rogue !

Youcha, manip demandée ici :

http://www.commentcamarche.net/forum/affich 6998419 your computer is infected#1

Salut.
   
Répondre à Le sioux

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
chimay8, le samedi 21 juin 2008 à 18:49:10
salut octopus45
ou ta vu que c'etait du spam??? D:\WINDOWS\system32\braviax.exe
laisse faire le sioux...il est plus compétent que toi
@+ Bien le bonjour aux microbes!!
   
Répondre à chimay8

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Le sioux, le samedi 21 juin 2008 à 19:14:14
Bonsoir tout le monde

Youcha, quand tu veux pour passer aux choses sérieuses :

http://www.commentcamarche.net/forum/affich 6998419 your computer is infected#1

Salut.
   
Répondre à Le sioux
Posez votre question Répondre

Résultats pour your computer is infected

Your computer is infected et croix rouge (Résolu) Bonjour a tous !!! Apparemment je suis pas le seul a avoir choppé cette saleté "your computer is infected" avec en prime une croix blanche sur fond rouge qui clignote "virus alert". J'ai donc suivi également tout ce qui a été dit mas rien... www.commentcamarche.net/forum/affich-2085621-your-computer-is-infected-et-croix-rouge
Message d'alerte: your computer is infected (Résolu) Bonjour, i need your help. J'ai un message d'alerte de windows update qui s'affiche : " your computer is infected ! Dangerous malware infection was detected on your PC. The system will now download and install most efficient antimalware... www.commentcamarche.net/forum/affich-2019067-message-d-alerte-your-computer-is-infected
Problème "your computer is infected" (Résolu) Bonjour, Suite à une erreur Internet, j'ai accédé sur un site sensible et mon ordinateur s'est retrouvé infecté par des spywares. J'ai des bulles dans la barre des tâches "your computer is infected", des fenêtres DOS qui s'ouvrent... www.commentcamarche.net/forum/affich-1979385-probleme-your-computer-is-infected

Résultats pour your computer is infected

[Virus] Your computer is infected (Résolu)Bonjour! Voilà, comme l'indique le titre de ce message, j'ai droit à "Your computer is infected"...(apparemment c'est la saison...) Enfin bref, j'ai jeté un oeil à la base de connaissance du site et ai effectué les manoeuvres qui y... www.commentcamarche.net/forum/affich-2195318-virus-your-computer-is-infected
Your computer is infected (Résolu)Bonjour à tous, Ça fait maintenant 2 jours que je me bats avec une fenêtre pop-up dans la zone de notification dont le titre est "Your computer is infected". Je suis allé sur de nombreux forums et j'ai fait plusieurs manips mais je n'arrive... www.commentcamarche.net/forum/affich-4979640-your-computer-is-infected
[Virus] Your computer is infected (Résolu)Bonjour Je me suis retrouvé hier avec une icone indésirable à droite de la barre des tâches (fauteuil roulant vert/rond rouge barré) générant a intervalles réguliers une fenètre intitulée "Your computer is infected" Internet explorer lancait à la... www.commentcamarche.net/forum/affich-2233710-virus-your-computer-is-infected
1 2 3 Suivant