Virus "your computer is infected"
Résolu
luckita
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour,
J'ai un message d'alerte qui s'affiche sans arrêt sur l'ordinateur "Your computer is infected".
Je poste le rapport smitfraudFix :
SmitFraudFix v2.197
Rapport fait à 14:27:50,71, 30/06/2007
Executé à partir de C:\PROGRA~1\Wanadoo\Utilisateur1\luckita2\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\kernelwind32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
C:\Windows\xpupdate.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\WINDOWS\System32\dllh8jkd1q6.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\System32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\xpupdate.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LEFEUVRE
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LEFEUVRE\Application Data
C:\Documents and Settings\LEFEUVRE\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LEFEUVRE\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: ADMtek AN983 based ethernet adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.115.35
DNS Server Search Order: 85.255.112.73
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.130
DNS Server Search Order: 80.10.246.3
HKLM\SYSTEM\CCS\Services\Tcpip\..\{155217DF-8326-47DA-9FE9-C7E2CC1B92C7}: NameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CCS\Services\Tcpip\..\{999080FE-D80B-4B31-A056-1035C9290E96}: DhcpNameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CCS\Services\Tcpip\..\{999080FE-D80B-4B31-A056-1035C9290E96}: NameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BA541959-B5F1-4351-82C0-A816390FAF23}: DhcpNameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BA541959-B5F1-4351-82C0-A816390FAF23}: NameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E7E6882E-0150-4DFF-A482-C20945F4994A}: DhcpNameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E7E6882E-0150-4DFF-A482-C20945F4994A}: NameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CS1\Services\Tcpip\..\{155217DF-8326-47DA-9FE9-C7E2CC1B92C7}: NameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{999080FE-D80B-4B31-A056-1035C9290E96}: DhcpNameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CS1\Services\Tcpip\..\{999080FE-D80B-4B31-A056-1035C9290E96}: NameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BA541959-B5F1-4351-82C0-A816390FAF23}: DhcpNameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BA541959-B5F1-4351-82C0-A816390FAF23}: NameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E7E6882E-0150-4DFF-A482-C20945F4994A}: DhcpNameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E7E6882E-0150-4DFF-A482-C20945F4994A}: NameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CS3\Services\Tcpip\..\{999080FE-D80B-4B31-A056-1035C9290E96}: DhcpNameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CS3\Services\Tcpip\..\{999080FE-D80B-4B31-A056-1035C9290E96}: NameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BA541959-B5F1-4351-82C0-A816390FAF23}: DhcpNameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BA541959-B5F1-4351-82C0-A816390FAF23}: NameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E7E6882E-0150-4DFF-A482-C20945F4994A}: DhcpNameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E7E6882E-0150-4DFF-A482-C20945F4994A}: NameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.35 85.255.112.73
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.35 85.255.112.73
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.115.35 85.255.112.73
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Quelqu'un peut-il m'aider à résoudre ce problème?
Merci par avance
J'ai un message d'alerte qui s'affiche sans arrêt sur l'ordinateur "Your computer is infected".
Je poste le rapport smitfraudFix :
SmitFraudFix v2.197
Rapport fait à 14:27:50,71, 30/06/2007
Executé à partir de C:\PROGRA~1\Wanadoo\Utilisateur1\luckita2\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\kernelwind32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
C:\Windows\xpupdate.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\WINDOWS\System32\dllh8jkd1q6.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\System32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\xpupdate.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LEFEUVRE
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LEFEUVRE\Application Data
C:\Documents and Settings\LEFEUVRE\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LEFEUVRE\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: ADMtek AN983 based ethernet adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.115.35
DNS Server Search Order: 85.255.112.73
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.130
DNS Server Search Order: 80.10.246.3
HKLM\SYSTEM\CCS\Services\Tcpip\..\{155217DF-8326-47DA-9FE9-C7E2CC1B92C7}: NameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CCS\Services\Tcpip\..\{999080FE-D80B-4B31-A056-1035C9290E96}: DhcpNameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CCS\Services\Tcpip\..\{999080FE-D80B-4B31-A056-1035C9290E96}: NameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BA541959-B5F1-4351-82C0-A816390FAF23}: DhcpNameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BA541959-B5F1-4351-82C0-A816390FAF23}: NameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E7E6882E-0150-4DFF-A482-C20945F4994A}: DhcpNameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E7E6882E-0150-4DFF-A482-C20945F4994A}: NameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CS1\Services\Tcpip\..\{155217DF-8326-47DA-9FE9-C7E2CC1B92C7}: NameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{999080FE-D80B-4B31-A056-1035C9290E96}: DhcpNameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CS1\Services\Tcpip\..\{999080FE-D80B-4B31-A056-1035C9290E96}: NameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BA541959-B5F1-4351-82C0-A816390FAF23}: DhcpNameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BA541959-B5F1-4351-82C0-A816390FAF23}: NameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E7E6882E-0150-4DFF-A482-C20945F4994A}: DhcpNameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E7E6882E-0150-4DFF-A482-C20945F4994A}: NameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CS3\Services\Tcpip\..\{999080FE-D80B-4B31-A056-1035C9290E96}: DhcpNameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CS3\Services\Tcpip\..\{999080FE-D80B-4B31-A056-1035C9290E96}: NameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BA541959-B5F1-4351-82C0-A816390FAF23}: DhcpNameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BA541959-B5F1-4351-82C0-A816390FAF23}: NameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E7E6882E-0150-4DFF-A482-C20945F4994A}: DhcpNameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E7E6882E-0150-4DFF-A482-C20945F4994A}: NameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.35 85.255.112.73
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.35 85.255.112.73
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.115.35 85.255.112.73
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Quelqu'un peut-il m'aider à résoudre ce problème?
Merci par avance
A voir également:
- Virus "your computer is infected"
- What is my movie français - Télécharger - Divers TV & Vidéo
- Virus mcafee - Accueil - Piratage
- Who is on my wifi - Télécharger - Outils Internet
- Softonic virus ✓ - Forum Virus
- Tokyvideo virus ✓ - Forum TV & Vidéo
1 réponse
Salut
# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
http://siri.urz.free.fr/Fix/SmitfraudFix.php
ensuite :
* Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt)
et enfin :
Télécharge ceci :
Lien : hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi généré sur le forum.
@+
# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
http://siri.urz.free.fr/Fix/SmitfraudFix.php
ensuite :
* Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt)
et enfin :
Télécharge ceci :
Lien : hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi généré sur le forum.
@+
