S.O.S your computer is infected

Résolu
david340 Messages postés 10 Statut Membre -  
BomberJack Messages postés 247 Statut Membre -
Bonjour,

Ptit probleme depuis 2 jours, un message " your computer is infected"

Qui pe m'filé un coup main merci...................
Configuration: Windows XP
Internet Explorer 7.0

9 réponses

  1. Utilisateur anonyme
     
    bonsoir

    Télécharge sur le bureau"hijackthis"
    ftp://ftp.commentcamarche.com/download/HJTInstall.exe
    double Clic sur Hijackthis
    clic droit sur Hijackthis ==> renommer ==> écrire : eden.exe ( à la place de hijackthis.exe) <== Important
    Double-clic dessus
    Clic Do a system scan and save the log
    coller le rapport
    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    1
  2. gus29_fr Messages postés 3178 Statut Membre 477
     
    bonsoir çà flash en rouge ny tien po compte c est un spyware de secure
    0
  3. gus29_fr Messages postés 3178 Statut Membre 477
     
    si tu as un anti spy fé une analyse et supprime le
    sinon telecharge en 1 genre ad-award se
    0
    1. Utilisateur anonyme
       
      bonsoir gus , ne fait pas telecharger nimorte quoi stp , il y a plusieurs infections differentes qui provoques ce types d'alertes , hijackthis nous en diras plus sur son infection en attendant ce rapport on ne preconisent rien , car on n'est pas sur que celas fonctionne , amicalement .

      Martin .
      0
    2. david340 Messages postés 10 Statut Membre
       
      merci rapid gus29..........

      le rapport est :





      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\WINDOWS\System32\msdtc.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\UAService7.exe
      C:\WINDOWS\system32\mqsvc.exe
      C:\WINDOWS\system32\mqtgsvc.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\sysawechod.exe
      C:\WINDOWS\sysabmpmfr.exe
      C:\WINDOWS\sysavxjgdu.exe
      C:\WINDOWS\sysahbecjh.exe
      C:\WINDOWS\sysatjsicj.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\PROGRA~1\MICROS~4\wcescomm.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\PROGRA~1\MICROS~4\rapimgr.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

      C:\WINDOWS\.protected PRESENT !
      C:\WINDOWS\config.ini PRESENT !
      C:\WINDOWS\mywallpaper.bmp PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\max


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\max\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\max\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

      C:\Program Files\Video Access ActiveX Object\ PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{da3b49f6-8c54-4429-a275-21a86dcca413}"="admissibility"



      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "system"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 212.27.54.252
      DNS Server Search Order: 212.27.53.252

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{189F9974-61EF-403A-9DAE-6C37CC2EA02B}: DhcpNameServer=85.255.114.23,85.255.112.220
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{2F70D181-D06E-4834-80BB-6B73520257B5}: DhcpNameServer=85.255.114.23,85.255.112.220
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{5A771352-23B4-4CAD-9E80-BE47D593C705}: DhcpNameServer=85.255.114.23,85.255.112.220
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{6734405C-D327-4A47-8E1D-FAC8A11C73F3}: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{68057B6D-AF68-488D-BEB4-B4ECFDA4F18C}: DhcpNameServer=85.255.114.23,85.255.112.220
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{7B6861D6-572A-4BEF-8EF0-700F40B1235A}: DhcpNameServer=85.255.114.23,85.255.112.220
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{BEBFF3C5-7FB1-4710-B895-C1B04A896063}: DhcpNameServer=85.255.114.23,85.255.112.220
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{C6AE61A1-B0BC-486B-9043-13F00C26F17A}: DhcpNameServer=85.255.114.23,85.255.112.220
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{189F9974-61EF-403A-9DAE-6C37CC2EA02B}: DhcpNameServer=85.255.114.23,85.255.112.220
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{2F70D181-D06E-4834-80BB-6B73520257B5}: DhcpNameServer=85.255.114.23,85.255.112.220
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{5A771352-23B4-4CAD-9E80-BE47D593C705}: DhcpNameServer=85.255.114.23,85.255.112.220
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{6734405C-D327-4A47-8E1D-FAC8A11C73F3}: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{68057B6D-AF68-488D-BEB4-B4ECFDA4F18C}: DhcpNameServer=85.255.114.23,85.255.112.220
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{7B6861D6-572A-4BEF-8EF0-700F40B1235A}: DhcpNameServer=85.255.114.23,85.255.112.220
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{BEBFF3C5-7FB1-4710-B895-C1B04A896063}: DhcpNameServer=85.255.114.23,85.255.112.220
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{C6AE61A1-B0BC-486B-9043-13F00C26F17A}: DhcpNameServer=85.255.114.23,85.255.112.220
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{189F9974-61EF-403A-9DAE-6C37CC2EA02B}: DhcpNameServer=85.255.114.23,85.255.112.220
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{2F70D181-D06E-4834-80BB-6B73520257B5}: DhcpNameServer=85.255.114.23,85.255.112.220
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{5A771352-23B4-4CAD-9E80-BE47D593C705}: DhcpNameServer=85.255.114.23,85.255.112.220
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{6734405C-D327-4A47-8E1D-FAC8A11C73F3}: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{68057B6D-AF68-488D-BEB4-B4ECFDA4F18C}: DhcpNameServer=85.255.114.23,85.255.112.220
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{7B6861D6-572A-4BEF-8EF0-700F40B1235A}: DhcpNameServer=85.255.114.23,85.255.112.220
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{BEBFF3C5-7FB1-4710-B895-C1B04A896063}: DhcpNameServer=85.255.114.23,85.255.112.220
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{C6AE61A1-B0BC-486B-9043-13F00C26F17A}: DhcpNameServer=85.255.114.23,85.255.112.220
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  4. Utilisateur anonyme
     
    ok tu as une grosse infection wareout , fait ceci avant de lancer smitfraudfix , sinon rien ne va marcher !

    Télécharge le FixWareout d'un de ces deux sites, sur le bureau:
    http://downloads.subratam.org/Fixwareout.exe
    https://www.bleepingcomputer.com/download/linux/
    Ferme toutes les fenêtres de tous les programmes ouverts.

    Lance le Fixwareout.exe: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.

    Le fix va commencer, suis les messages à l'écran.
    Il te sera demandé de redémarrer ton ordinateur, fais-le.
    Ton système mettra un peu plus de temps au démarrage, c'est normal.
    Une fois le scan terminé, un rapport va s'afficher. ==> tu peux en faire un copier/coller et le poster sur ce forum.

    Note : [Le bureau sans icône va apparaître ainsi qu'une petite fenêtre ayant pour titre BFU. Clique sur OK et patiente jusqu'à la fin du scan. (Ca peut prendre plusieurs minutes pendant lesquelles tu as l'impression que rien ne se passe. Patiente!)
    Quand ton système aura redémarré, suis les invites des messages.]

    Poste le rapport de FixWareout. ==> (Il est enregistré dans "Poste de travail" > C:\FixWareout\report.txt).

    Smitfraud option 2

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal,
    copie/colle le rapport sauvegardé sur le forum

    Poste enfin un nouveau log HijackThis.
    0
    1. david340 Messages postés 10 Statut Membre
       
      merci M.L KING ..

      voila mon raport fixwareaout

      Username "max" - 03/04/2008 2:03:44 [Fixwareout edited 9/01/2007]

      ~~~~~ Prerun check

      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{189F9974-61EF-403A-9DAE-6C37CC2EA02B}
      "DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{2F70D181-D06E-4834-80BB-6B73520257B5}
      "DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{5A771352-23B4-4CAD-9E80-BE47D593C705}
      "DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{68057B6D-AF68-488D-BEB4-B4ECFDA4F18C}
      "DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{7B6861D6-572A-4BEF-8EF0-700F40B1235A}
      "DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{BEBFF3C5-7FB1-4710-B895-C1B04A896063}
      "DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{C6AE61A1-B0BC-486B-9043-13F00C26F17A}
      "DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.

      Cache de résolution DNS vidé.


      System was rebooted successfully.

      ~~~~~ Postrun check
      HKLM\SOFTWARE\~\Winlogon\ "system"=""
      ....
      ....
      ~~~~~ Misc files.
      ....
      ~~~~~ Checking for older varients.
      ....


      C:\Program Files\Video Access ActiveX Object < Found
      Additional tools are recommended.

      ~~~~~ Current runs (hklm hkcu "run" Keys Only)
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Microsoft Works Update Detection"="C:\\Program Files\\Microsoft Works\\WkDetect.exe"
      "MsmqIntCert"="regsvr32 /s mqrt.dll"
      "{BAAA759D-56F0-428c-B8DA-827EA3B08C2C}"="\"C:\\WINDOWS\\sysawechod.exe\""
      "{DD651081-A909-45ad-BD71-2335B0ADE043}"="\"C:\\WINDOWS\\sysabmpmfr.exe\""
      "{2C70168B-97CE-4f31-B85D-1FEC5002721D}"="\"C:\\WINDOWS\\sysavxjgdu.exe\""
      "{7DD4A7AC-A3F1-4495-884A-7947C5B89108}"="\"C:\\WINDOWS\\sysahbecjh.exe\""
      "{9754B85A-3B34-4969-BE1F-CD03227E9470}"="\"C:\\WINDOWS\\sysatjsicj.exe\""
      "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
      "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
      "H/PC Connection Agent"="\"C:\\PROGRA~1\\MICROS~4\\wcescomm.exe\""
      "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
      ....
      Hosts file was reset, If you use a custom hosts file please replace it...
      ~~~~~ End report ~~~~~
      ........................................
      0
    2. david340 Messages postés 10 Statut Membre
       
      MERCI A TOI C OK
      J'ai fini comm tu ma di en mode sans echec et c ok merci a toi
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    bonjour non ce n'est pas encore bon , c'est une infection tres lourde, il me manque le rapport de smitfraudfix en mode sans echec et aussi le rapport hijackthis execute en mode normal .
    0
  7. david340 Messages postés 10 Statut Membre
     
    boujour a vous
    AIE AIE toujours le meme probleme......................... s.o.s
    0
  8. Utilisateur anonyme
     
    bonjour , il faut effectuer ceci

    Smitfraud option 2

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous
    ;
    Sauvegarde le rapport, Redémarre en mode normal,
    copie/colle le rapport sauvegardé sur le forum

    Poste enfin un nouveau log HijackThis.
    0
  9. MegaSniper76 Messages postés 83 Statut Membre
     
    Ouahhh toi comment tu sait tt ca, t information, hackeur professionnel ??

    Tu peux me dire comment tu sait tt ca, ta kel age

    mdr le boss
    0
  10. BomberJack Messages postés 247 Statut Membre 66
     
    ....
    0