Your computer is infected!

Granges Messages postés 30 Statut Membre -  
 Utilisateur anonyme -
Bonjour à tous,

Mon PC a été infecté récemment et j'ai utilisé Spybot, Ad-Aware et Norman. S'il y a eu quelques améliorations, j'ai toujours des fenêtres qui s'ouvrent avec "Yous computer is infected!".

Impossible de m'en débarasser.

Si quelqu'un peut me venir en aide, merci. Voici le log hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 20:47:16, on 30.07.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Norman\NPF\NPFSVICE.EXE
C:\Norman\bin\ZANDA.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Norman\bin\ZLH.EXE
C:\WINDOWS\System32\intell32.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\winstall.exe
C:\winstall.exe
C:\Program Files\Hewlett-Packard\LaserJet All-in-one\hppdirector.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\BIN\nipsvc.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\NORMAN\Nvc\bin\nvcoas.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\Program Files\Norman\NPF\npfmsg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [HP SchedIndexer] C:\Program Files\Hewlett-Packard\LaserJet All-in-one\hppschedindexer.exe
O4 - HKLM\..\Run: [HP AutoIndexer] C:\Program Files\Hewlett-Packard\LaserJet All-in-one\hppautoindexer.exe
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SNInstall] C:\winstall.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP LaserJet Director.lnk = C:\Program Files\Hewlett-Packard\LaserJet All-in-one\hppdirector.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {A310358E-7323-47F7-A0D2-ECF0C3ACB237} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {A310358E-7323-47F7-A0D2-ECF0C3ACB237} - (no file) (HKCU)
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} - http://www.1-click.com/common/files/installer-hidden-test.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - C:\Program Files\Norman\NPF\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Encore merci.

8 réponses

  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    tu le decompresse tu double clik dessus et tu choisi l option 1
    cela vas generer un rapport donne nous le

    demarre en mode sans echec

    relance le et choisi cette fois l option 2 et repond oui a tous
    redemarre et donne le nouveau rapport

    completer a la fin par un nouvel hijack
    0
  2. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    et fait ceci ensuite
    salut
    fait analyser ceci
    C:\Program Files\Messenger\MSMSGS.EXE
    ici
    19 editeur d anti virus
    http://www.virustotal.com/xhtml/virustotal_en.html

    ► imprime ceci pour ne rien oublier et tous faire
    tous faire dans l ordre imperativement
    -------------------------
    ► tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif

    ad-aware (1)version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    0
  3. polichinelle54 Messages postés 18 Statut Membre
     
    sur vologne (^_^)
    0
    1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
       
      ???????????????????????????
      0
  4. LE CHAT Messages postés 381 Statut Membre 150
     
    bonjour,

    Ton PC n'est pas infecté, tu es victime de SPAMS ou publicités non désirées. Il y a une chose que tu as oublié d'éffectuer en configurant ton pc :

    - C'est de désactiver le service des messages de windows.

    Procèdes de la manière suivante :

    Cliques sur :

    - DEMARRER, puis :

    - EXECUTER, puis tapes l'expression suivante :

    services.msc et cliques sur OK,

    La fenêtre des services va s'ouvrir, double clic sur la 3 ème ligne en partant du haut :

    - SERVICE DES MESSAGES WINDOWS, et désactives le et en bas de la boîte de dialogue valides par :

    - APPLIQUER.

    Dorénavant tu n'auras plus ces méssages.

    @ ++ LE CHAT.

    -
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. deglingo
     
    bonjour,
    j'ai le même problème avec ce message qui apparait sans arrêt "your computer is infected" et me balançant sur une page web dès que je clique dessus.
    smitfraufix me donne ce rapport :
    SmitFraudFix v1.92

    Rapport fait à 13:18:38,54 le 30/12/2005
    Executé à partir de C:\Documents and Settings\RAPHA\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\RAPHA\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\RAPHA\Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

    merci de votre aide.............
    0
  7. SAAD
     
    salut jai le meme probeme il ya a lecran en bas une icone rouge qui di "your computer is infested!" windows has detected spywar infestion!...

    Si quelqu'un peut m'aider .merci
    0
    1. Utilisateur anonyme
       
      Salut !

      Enfin d'augmenter les chances que des personnes compétentes te répondent , et aussi améliorer la compréhension des post , créer ton propre message dans le forum ! =)
      Ps: le topik date de 2005 :/
      0
  8. ROMEO
     
    Depuis quelques temps j' ai en bas de mon ecran un rond rouge avec une croix blanche et 2 triangle jaune avec un point d'exclamation.

    Pourriez vous me dire clairement et simplement comment je dois procéder pour les supprimer car cela se passe sur mon poste de travail.(ce qui veut dire que j'ai des données très importante que je ne peux pas me permettre de perdre) C' est très pénible!

    Merci d' avance
    0
    1. Utilisateur anonyme
       
      Salut !

      Afin d'augmenter les chances que des personnes compétentes te répondent , et aussi améliorer la compréhension des post , crée ton propre message dans le forum ! =)
      0
  9. paulcarr91
     
    Bonjour

    Depuis hier soir un message apparait sur mon écran.

    Your system is infected with dangerous virus !
    Note : Strongly recommend to install antispyware program to clean your system and avoid total crash of your computer !
    Clik OK to download the antispyware.(Recommanded)

    Pourriez vous me dire comment le faire disparaitre.

    Merci
    0
    1. Utilisateur anonyme
       
      Salut !

      Afin d'augmenter les chances que des personnes compétentes te répondent , et aussi améliorer la compréhension des post , crée ton propre message dans le forum ! =)
      0