Les Allergies
Alimentaires
Posez votre question Signaler

Virus "your computer is infected" [Résolu]

luckita - Dernière réponse le 30 juin 2007 à 17:32
Bonjour,
J'ai un message d'alerte qui s'affiche sans arrêt sur l'ordinateur "Your computer is infected".
Je poste le rapport smitfraudFix :
SmitFraudFix v2.197
Rapport fait à 14:27:50,71, 30/06/2007
Executé à partir de C:\PROGRA~1\Wanadoo\Utilisateur1\luckita2\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\kernelwind32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
C:\Windows\xpupdate.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\WINDOWS\System32\dllh8jkd1q6.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\System32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\xpupdate.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LEFEUVRE
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LEFEUVRE\Application Data
C:\Documents and Settings\LEFEUVRE\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LEFEUVRE\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: ADMtek AN983 based ethernet adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.115.35
DNS Server Search Order: 85.255.112.73
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.130
DNS Server Search Order: 80.10.246.3
HKLM\SYSTEM\CCS\Services\Tcpip\..\{155217DF-8326-47DA-9FE9-C7E2CC1B92C7}: NameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CCS\Services\Tcpip\..\{999080FE-D80B-4B31-A056-1035C9290E96}: DhcpNameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CCS\Services\Tcpip\..\{999080FE-D80B-4B31-A056-1035C9290E96}: NameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BA541959-B5F1-4351-82C0-A816390FAF23}: DhcpNameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BA541959-B5F1-4351-82C0-A816390FAF23}: NameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E7E6882E-0150-4DFF-A482-C20945F4994A}: DhcpNameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E7E6882E-0150-4DFF-A482-C20945F4994A}: NameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CS1\Services\Tcpip\..\{155217DF-8326-47DA-9FE9-C7E2CC1B92C7}: NameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{999080FE-D80B-4B31-A056-1035C9290E96}: DhcpNameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CS1\Services\Tcpip\..\{999080FE-D80B-4B31-A056-1035C9290E96}: NameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BA541959-B5F1-4351-82C0-A816390FAF23}: DhcpNameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BA541959-B5F1-4351-82C0-A816390FAF23}: NameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E7E6882E-0150-4DFF-A482-C20945F4994A}: DhcpNameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E7E6882E-0150-4DFF-A482-C20945F4994A}: NameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CS3\Services\Tcpip\..\{999080FE-D80B-4B31-A056-1035C9290E96}: DhcpNameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CS3\Services\Tcpip\..\{999080FE-D80B-4B31-A056-1035C9290E96}: NameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BA541959-B5F1-4351-82C0-A816390FAF23}: DhcpNameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BA541959-B5F1-4351-82C0-A816390FAF23}: NameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E7E6882E-0150-4DFF-A482-C20945F4994A}: DhcpNameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E7E6882E-0150-4DFF-A482-C20945F4994A}: NameServer=85.255.115.35,85.255.112.73
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.35 85.255.112.73
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.35 85.255.112.73
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.115.35 85.255.112.73
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Quelqu'un peut-il m'aider à résoudre ce problème?
Merci par avance
Lire la suite 

Virus "your computer is infected" »

1 réponses
Réponse
+0
moins plus
green day 24945Messages postés 30 septembre 2005Date d'inscription 21 mai 2012Dernière intervention 30 juin 2007 à 17:32
Salut

# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

http://siri.urz.free.fr/Fix/SmitfraudFix.php


ensuite :

* Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt)

et enfin :

Télécharge ceci :

Lien : hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi généré sur le forum.

@+

Ajouter un commentaire - Site web
Ajouter un commentaire
Posez votre question
Ce document intitulé « Virus "your computer is infected" » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?