c'est la cata !!!

Question

Bonjour,

J'ai une fenetre qui s'ouvre en me disant "your computer is infected" et je suis allée sur le forum et j'ai télécharger le sygate personnal firewall et j'ai suivi les instructions pour télécharger également le smitfraudmix et j'ai fait le nécessaire... enfin je crois et quand j'ai redémarré mon pc en mode normal j'ai eu le rapport suivant:

Rapport fait à 19:21:11.83, 08.07.2008
Executé à partir de C:\Documents and Settings\Pulcino\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\windows\system32\gigik.exe
C:\Program Files\XPSecurityCenter\XPSecurityCenter.exe
C:\WINDOWS\System32\braviax.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\syslem.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Outlook Messenger\OutlookMessenger.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\WINDOWS\system32\1.tmp
C:\WINDOWS\System32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pulcino


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pulcino\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PULCINO\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\WINDOWS\system32\cru629.dat"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\1.tmp"
"System"="kdgiu.exe"

kdgiu.exe détecté !
utilisez un scanner de Rootkit


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 193.192.227.3
DNS Server Search Order: 85.90.7.3

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0F5E06C8-0136-41EB-9B2F-976C31AD72F4}: NameServer=193.192.227.3 85.90.7.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0F5E06C8-0136-41EB-9B2F-976C31AD72F4}: NameServer=193.192.227.3 85.90.7.3


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Bien évidemment que j'y comprends rien :-( et maintenant j'ai toujours le message "your computer is infected" et j'ai des fenetres qui apparaissent comme par ex . quand je veux me connecter à mon outlook il me met:
OUtlook express (msimn.exe) is tryaing to connect to mail.pwnet.ch using remote port 110 (pop3 - post office protocol-version 3). do you want allow this program to access the network?

et je peux répondre par: yes , no ou Détails

Qu'est-ce que cela veut dire et que dois je répondre?

Il me met ce meme message à chaque fois que je veux me connecter à quelque chose (apparement je dois répondre "yes" pour pouvoir me connecter)

De plus des fenetres apparaissent en me disant par exemple:
an application named... has been blocked from accessing the network

mais elles repartent au bout de 2 secondes

Je comprends rien à ce que je dois faire... merci de m'aider

rital59293 · Answer

slt c un virus  dsl pour lexpresion mais vos ete dans l brai 
formater votre ordinateur

farfalla · Answer

mais comment on formate un ordi???
désolé suis novice en la matière

Utilisateur anonyme · Answer

Salut

@ rital59293: c'est un peu bref, on ne conseille pas de formater comme ça, en plus à quelqu'un qui n'y connait pas grand chose!!!

@ Farfalla: 1°)[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\1.tm­p"
"System"="kdgiu.exe"

kdgiu.exe détecté !
utilisez un scanner de Rootkit 

Ca c'est un problème, voir sur le site pour un scanner de Rootkit...

2°)OUtlook express (msimn.exe) is tryaing to connect to mail.pwnet.ch using remote port 110 (pop3 - post office protocol-version 3). do you want allow this program to access the network?

et je peux répondre par: yes , no ou Détails 

Ca c'est le deuxième effet Kiss-Cool.... C'est le firewall que tu as installé, il va demander une autorisation pour toute nouvelle connexion... Bien regarder pour quelle application il demande l'autorisation...

Quelque conseils généraux ici: https://sebsauvage.net/safehex.html

Ca peut servir, surtout pour un débutant....

Bonne chance!

Utilisateur anonyme · Answer

Magasin obligatoire? Virus pas possible à supprimer? Quels sont les risques?

Utilisateur anonyme · Answer

Ok, merci pour l'info!

farfalla · Answer

Pas très rassurant tout ca...

Alors selon vous le mieux à faire c'est quoi ? de désinstaller tout ce que j'ai fais???

Utilisateur anonyme · Answer

Bon conseil!

Mais je garde mon NOD32.... Et surtout je fais vache de gaffe ou je vais...

Utilisateur anonyme · Answer

Non, Rital dit de tout éteindre et d'aller chez un pro, un vrai!

C'est la cata !!!

8 réponses

Votre réponse

Discussions similaires

Newsletters