Sujet Précédent Sujet Suivant

Message "Your comuter is infected"

Fermé
mimolette Messages postés 16 Date d'inscription jeudi 9 février 2006 Statut Membre Dernière intervention 10 février 2006 - 9 févr. 2006 à 21:56
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 9 févr. 2006 à 23:50
Salut,

Je souhaiterai me débarasser d'un message d'alerte dans ma barre d'outil qui m'annonce: "YOUR COMPUTER IS INFECTED" qui me renvoi vers un lien commercial pour un antivirus "Spyfalcon"

Il y a t'il quelqu'un pour me débarrasser de cette petite épine?

merci d'avance

voici mon rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 21:21:33, on 09/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SpyFalcon\SpyFalcon.exe
C:\WINDOWS\System32\LVComS.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SpyFalcon\SpyFalcon.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpyFalcon] C:\Program Files\SpyFalcon\SpyFalcon.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin/fr_FR/DjVuControl_fr_FR.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/142068b4b1040a113206/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
Utilisateur anonyme
9 févr. 2006 à 22:02
salut telecharges SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste

@+++++++
2
Réponse 2 / 23
quick157 Messages postés 1456 Date d'inscription samedi 1 octobre 2005 Statut Membre Dernière intervention 18 janvier 2013 475
9 févr. 2006 à 22:11
Salut Mimolette,

Tu télécharges et exécutes Smitfraudfix comme indiqué dans le document suivant :

http://siri.urz.free.fr/Fix/SmitfraudFix.php

Tu effectues directement les 3 opérations et tu seras débarrasé de ton problème.

D'autre part, exécute d'urgence toutes les mises à jour via windows update !!

Bien à toi
0
Réponse 3 / 23
mimolette Messages postés 16 Date d'inscription jeudi 9 février 2006 Statut Membre Dernière intervention 10 février 2006
9 févr. 2006 à 22:19
Voici mon premier rapport Smitfraudfix Jess 15 comme tu me l'as demandé et je tente aussi les opération proposées par quick 157 restez dans les parages parceque seule je ne m'en sortirait pas...



mitFraudFix v2.16

Rapport fait à 22:16:39,14 le 09/02/2006
Executé à partir de C:\Program Files\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\bHz.BHZ-U7BY4A2VYXR\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
"{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D}"="Wheel Mouse Optical Driver"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
0
Réponse 4 / 23
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 106
9 févr. 2006 à 22:21
Bonsoir tout le monde,

Notre client(e) est protegé(e) par une triple défense antivirus :
AVPersonal ; AVG Anti Virus ; Avast4.

Hormis cette triple défense antivirus, je ne vois pas de firewall ni d'antispywares...

-> mimolette <-

Déinstalle 2 antivirus pour en garder un seul car si non, il y a risque de conflits.

- Télécharge CCLEANER et nettoie ton PC avec : http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tutorial là : http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

- Télécharge et scanne ton PC avec un antispyware, je te conseille Microsoft AntiSpyware :
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31195.html

- Si tu n'en n'a pas, télécharge un firewall.
Par exemple, la version GRATUITE de ZoneAlarm® : http://www.zonelabs.com/store/content/company/products/znalm/freeDownload2.jsp?dc=34std&ctry=FR&lang=fr
Tutorial là : http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/tutorial_zonealarm-323293/messages-1.html

- Télécharge et scanne ton PC avec Ewido Security Suite : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Copie/colle le rapport sur le forum.

-> quick157 <-

Bien vu pour les mises à jour windows update ;)

++
0
quick157 Messages postés 1456 Date d'inscription samedi 1 octobre 2005 Statut Membre Dernière intervention 18 janvier 2013 475
9 févr. 2006 à 22:25
Merci Kristopher,

Mais nous oeuvrons ensemble pour le bien de ce forum.

Bonne soirée
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
Utilisateur anonyme
9 févr. 2006 à 22:22
oui fait l'option 2 et 3 puis colle le rapport ici

@++++++++
0
Réponse 6 / 23
mimolette Messages postés 16 Date d'inscription jeudi 9 février 2006 Statut Membre Dernière intervention 10 février 2006
9 févr. 2006 à 22:26
a Jess 15:

voici mon second rapport avec Smitfraudfix:

SmitFraudFix v2.16

Rapport fait à 22:24:22,20 le 09/02/2006
Executé à partir de C:\Program Files\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
0
Réponse 7 / 23
mimolette Messages postés 16 Date d'inscription jeudi 9 février 2006 Statut Membre Dernière intervention 10 février 2006
9 févr. 2006 à 22:27
IL n'y a pas de rapport pour la 3ème étape... qu'est ce que tu en pense?
0
Réponse 8 / 23
quick157 Messages postés 1456 Date d'inscription samedi 1 octobre 2005 Statut Membre Dernière intervention 18 janvier 2013 475
9 févr. 2006 à 22:29
C'est bon mimolette, ce problème est résolu, lance windows update et continue sur les conseils de Kristopher.
0
Réponse 9 / 23
Utilisateur anonyme
9 févr. 2006 à 22:31
tu as tjr le meme probleme?

@+++++++
0
Réponse 10 / 23
mimolette Messages postés 16 Date d'inscription jeudi 9 février 2006 Statut Membre Dernière intervention 10 février 2006
9 févr. 2006 à 22:47
je fait les mises à jours windows
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 106
9 févr. 2006 à 22:52
Bonsoir,

Est ce que vous connaissez et/ou utilisez le logiciel SpyFalcon ?

Car si non, il faudra songer à le désinstaller via le Panneau de configuration, en passant par Ajout/Suppression de programmes (voire plus si cela n'est pas suffisant).

Après mûre réfléction, je condamne ce logiciel comme étant coupable de votre infection.

Entre nous jess15 et quick157, SmitfraudFix n'a d'ailleurs rien detecté...

++
0
Réponse 11 / 23
mimolette Messages postés 16 Date d'inscription jeudi 9 février 2006 Statut Membre Dernière intervention 10 février 2006
9 févr. 2006 à 22:53
ça se complique un peu je ne peu pas faire toute les mises à jours. voici celles que le pc refuse de faire:

Mise à jour pour Windows XP (KB898461)
Microsoft Windows Installer 3.1
Mise à jour pour le Service de transfert intelligent en arrière-plan (BITS) 2.0 et WinHTTP 5.1 (KB842773)

mais mon windows est craké...
0
Réponse 12 / 23
mimolette Messages postés 16 Date d'inscription jeudi 9 février 2006 Statut Membre Dernière intervention 10 février 2006
9 févr. 2006 à 22:54
je désinstale SpyFalconconstament mais il se réinstale automatiquement.
0
Réponse 13 / 23
Utilisateur anonyme
9 févr. 2006 à 22:59
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite


voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***



et aussi ceci
(3) CleanUp40.exe

NB : laisse les option standard ( voir demo)

http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
(4) a2

http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
***
ps : un grand merci a balltrap pour les lien :)

(5) Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

Clique sur scanner puis sur scan complet du système colle le resultat ici

@+++++++++
0
Réponse 14 / 23
quick157 Messages postés 1456 Date d'inscription samedi 1 octobre 2005 Statut Membre Dernière intervention 18 janvier 2013 475
9 févr. 2006 à 23:07
Mimolette,

Si ton windows est une version pirate, il y a plusieurs mises à jour qu'il te sera impossible d'effectuer. A l'heure actuelle, la sécurité informatique n'est pas un vain mot, il faudra peut-être envisager de passer à une version légale.
0
Réponse 15 / 23
mimolette Messages postés 16 Date d'inscription jeudi 9 février 2006 Statut Membre Dernière intervention 10 février 2006
9 févr. 2006 à 23:21
j'ai exécuté le CCleaner, installé les firewale et antispyware, j'ai tenté les mise à jour windows, et voisi le rapport ewido:

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 23:19:10, 09/02/2006
+ Somme de contrôle: 1C0450B3

+ Résultats du scan:

HKLM\SOFTWARE\Classes\WUSE.1 -> Adware.SaveNow : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyer et sauvegarder
C:\Documents and Settings\bHz.BHZ-U7BY4A2VYXR\Cookies\bhz@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\bHz.BHZ-U7BY4A2VYXR\Cookies\bhz@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\bHz.BHZ-U7BY4A2VYXR\Cookies\bhz@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\bHz.BHZ-U7BY4A2VYXR\Cookies\bhz@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\bHz.BHZ-U7BY4A2VYXR\Cookies\bhz@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\bHz.BHZ-U7BY4A2VYXR\Cookies\bhz@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder


::Fin du rapport


hélas mon icone clignote toujour et le message persiste, quelle poisse, mais vous avez certainemetn encore quelques tours dans vos poches non?
0
Réponse 16 / 23
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
9 févr. 2006 à 23:24
salut recherche et suppr ceci pour eviter qu il se reinstal
C:\WINDOWS\System32\dxmpp.dll
en ayant pris soin d afficher les dossiers caches avant
0
Réponse 17 / 23
mimolette Messages postés 16 Date d'inscription jeudi 9 février 2006 Statut Membre Dernière intervention 10 février 2006
9 févr. 2006 à 23:34
comment fait tu pour effacer ce type de fichier que mon pc refuse d'éliminer?
0
Réponse 18 / 23
mimolette Messages postés 16 Date d'inscription jeudi 9 février 2006 Statut Membre Dernière intervention 10 février 2006
9 févr. 2006 à 23:37
c'est bon le fichier dxmpp.dll a disparu.
0
Réponse 19 / 23
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
9 févr. 2006 à 23:40
remet un hijack et desintal a nouveau cette cochonnerie de spyfalcon
0
Réponse 20 / 23
mimolette Messages postés 16 Date d'inscription jeudi 9 février 2006 Statut Membre Dernière intervention 10 février 2006
9 févr. 2006 à 23:45
Merci pour votre aide mais je décroche pour ce soir
merci pour votre patience, je n'ai pas dit mon dernier mot mais je fatigue un peu, bonsoir à vous
Salut!
0

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
Comment résoudre "The requested URL was rejected"
Cguya -
jeannets -

3 réponses
Spam SMS : your messenger vérification code is ***
Metheor -
Radinoz -

1 réponse
Facebook « Cette personne ne peut actuellement pas recevoir de message »
Cynamon -
Titia -

5 réponses