Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

S.O.S your computer is infected

Dernière réponse le 24 jui 2009 à 05:11:47 david340, le 2 avr 2008 à 23:48:26

Signaler ce message aux modérateurs

Bonjour,

Ptit probleme depuis 2 jours, un message " your computer is infected"

Qui pe m'filé un coup main merci...................

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « S.O.S your computer is infected » dans :

[Virus] Your computer is infected Voir

Your computer is infected et croix rouge (Résolu) Voir

YOUR COMPUTER IS INFECTED COMMENT L ENLEVER Voir

Virus Warning Your computer is infected ! Voir

Your computer is infected! Voir

Messages:system error your system is infected Voir

Bonsoir Télécharge sur le Lire la suite

Posez votre question Répondre

M.L king, le 2 avr 2008 à 23:52:25

Bonsoir

Télécharge sur le bureau"hijackthis"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
double Clic sur Hijackthis
clic droit sur Hijackthis ==> renommer ==> écrire : eden.exe ( à la place de hijackthis.exe) <== Important
Double-clic dessus
Clic Do a system scan and save the log
coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm Nous serons capable de tailler la montagne du désespoir . En diamant de l'éspoir . Fort de cette foi , nous serons capable de changer dans notre nation le son de la discorde en une merveilleuse symphonie de fraternité , ....!!

Répondre à M.L king

gus29_fr, le 2 avr 2008 à 23:52:25

Bonsoir çà flash en rouge ny tien po compte c est un spyware de secure

Répondre à gus29_fr

gus29_fr, le 2 avr 2008 à 23:54:45

Si tu as un anti spy fé une analyse et supprime le
sinon telecharge en 1 genre ad-award se

Répondre à gus29_fr

M.L king, le 2 avr 2008 à 23:57:45

Bonsoir gus , ne fait pas telecharger nimorte quoi stp , il y a plusieurs infections differentes qui provoques ce types d'alertes , hijackthis nous en diras plus sur son infection en attendant ce rapport on ne preconisent rien , car on n'est pas sur que celas fonctionne , amicalement .

Martin . Nous serons capable de tailler la montagne du désespoir . En diamant de l'éspoir . Fort de cette foi , nous serons capable de changer dans notre nation le son de la discorde en une merveilleuse symphonie de fraternité , ....!!

Répondre à M.L king

david340, le 2 avr 2008 à 23:58:08

Merci rapid gus29..........

le rapport est :

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\msdtc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\sysawechod.exe
C:\WINDOWS\sysabmpmfr.exe
C:\WINDOWS\sysavxjgdu.exe
C:\WINDOWS\sysahbecjh.exe
C:\WINDOWS\sysatjsicj.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MICROS~4\wcescomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\.protected PRESENT !
C:\WINDOWS\config.ini PRESENT !
C:\WINDOWS\mywallpaper.bmp PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\max

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\max\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\max\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Video Access ActiveX Object\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{da3b49f6-8c54-4429-a275-21a86dcca413}"="admissibility"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"system"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{189F9974-61EF-403A-9DAE-6C37CC2EA02B}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2F70D181-D06E-4834-80BB-6B73520257B5}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5A771352-23B4-4CAD-9E80-BE47D593C705}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6734405C-D327-4A47-8E1D-FAC8A11C73F3}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{68057B6D-AF68-488D-BEB4-B4ECFDA4F18C}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7B6861D6-572A-4BEF-8EF0-700F40B1235A}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BEBFF3C5-7FB1-4710-B895-C1B04A896063}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C6AE61A1-B0BC-486B-9043-13F00C26F17A}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{189F9974-61EF-403A-9DAE-6C37CC2EA02B}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2F70D181-D06E-4834-80BB-6B73520257B5}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5A771352-23B4-4CAD-9E80-BE47D593C705}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6734405C-D327-4A47-8E1D-FAC8A11C73F3}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{68057B6D-AF68-488D-BEB4-B4ECFDA4F18C}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7B6861D6-572A-4BEF-8EF0-700F40B1235A}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BEBFF3C5-7FB1-4710-B895-C1B04A896063}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C6AE61A1-B0BC-486B-9043-13F00C26F17A}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{189F9974-61EF-403A-9DAE-6C37CC2EA02B}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2F70D181-D06E-4834-80BB-6B73520257B5}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5A771352-23B4-4CAD-9E80-BE47D593C705}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6734405C-D327-4A47-8E1D-FAC8A11C73F3}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{68057B6D-AF68-488D-BEB4-B4ECFDA4F18C}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7B6861D6-572A-4BEF-8EF0-700F40B1235A}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BEBFF3C5-7FB1-4710-B895-C1B04A896063}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C6AE61A1-B0BC-486B-9043-13F00C26F17A}: DhcpNameServer=85.255.114.23,85.255.112.220
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Répondre à david340

M.L king, le 3 avr 2008 à 00:00:43

Ok tu as une grosse infection wareout , fait ceci avant de lancer smitfraudfix , sinon rien ne va marcher !

Télécharge le FixWareout d'un de ces deux sites, sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe
Ferme toutes les fenêtres de tous les programmes ouverts.

Lance le Fixwareout.exe: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.

Le fix va commencer, suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais-le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Une fois le scan terminé, un rapport va s'afficher. ==> tu peux en faire un copier/coller et le poster sur ce forum.

Note : [Le bureau sans icône va apparaître ainsi qu'une petite fenêtre ayant pour titre BFU. Clique sur OK et patiente jusqu'à la fin du scan. (Ca peut prendre plusieurs minutes pendant lesquelles tu as l'impression que rien ne se passe. Patiente!)
Quand ton système aura redémarré, suis les invites des messages.]

Poste le rapport de FixWareout. ==> (Il est enregistré dans "Poste de travail" > C:\FixWareout\report.txt).

Smitfraud option 2

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum

Poste enfin un nouveau log HijackThis. Nous serons capable de tailler la montagne du désespoir . En diamant de l'éspoir . Fort de cette foi , nous serons capable de changer dans notre nation le son de la discorde en une merveilleuse symphonie de fraternité , ....!!

Répondre à M.L king

david340, le 3 avr 2008 à 01:15:07

Merci M.L KING ..

voila mon raport fixwareaout

Username "max" - 03/04/2008 2:03:44 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{189F9974-61EF-403A-9DAE-6C37CC2EA02B}
"DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{2F70D181-D06E-4834-80BB-6B73520257B5}
"DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{5A771352-23B4-4CAD-9E80-BE47D593C705}
"DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{68057B6D-AF68-488D-BEB4-B4ECFDA4F18C}
"DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{7B6861D6-572A-4BEF-8EF0-700F40B1235A}
"DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{BEBFF3C5-7FB1-4710-B895-C1B04A896063}
"DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{C6AE61A1-B0BC-486B-9043-13F00C26F17A}
"DhcpNameServer"="85.255.114.23,85.255.112.220" <Value cleared.

Cache de résolution DNS vidé.

System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

C:\Program Files\Video Access ActiveX Object < Found
Additional tools are recommended.

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Works Update Detection"="C:\\Program Files\\Microsoft Works\\WkDetect.exe"
"MsmqIntCert"="regsvr32 /s mqrt.dll"
"{BAAA759D-56F0-428c-B8DA-827EA3B08C2C}"="\"C:\\WINDOWS\\sysawechod.exe\""
"{DD651081-A909-45ad-BD71-2335B0ADE043}"="\"C:\\WINDOWS\\sysabmpmfr.exe\""
"{2C70168B-97CE-4f31-B85D-1FEC5002721D}"="\"C:\\WINDOWS\\sysavxjgdu.exe\""
"{7DD4A7AC-A3F1-4495-884A-7947C5B89108}"="\"C:\\WINDOWS\\sysahbecjh.exe\""
"{9754B85A-3B34-4969-BE1F-CD03227E9470}"="\"C:\\WINDOWS\\sysatjsicj.exe\""
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"H/PC Connection Agent"="\"C:\\PROGRA~1\\MICROS~4\\wcescomm.exe\""
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
........................................

Répondre à david340

david340, le 3 avr 2008 à 02:05:15

MERCI A TOI C OK
J'ai fini comm tu ma di en mode sans echec et c ok merci a toi

Répondre à david340

M.L king, le 3 avr 2008 à 10:39:17

Bonjour non ce n'est pas encore bon , c'est une infection tres lourde, il me manque le rapport de smitfraudfix en mode sans echec et aussi le rapport hijackthis execute en mode normal . Nous serons capable de tailler la montagne du désespoir . En diamant de l'éspoir . Fort de cette foi , nous serons capable de changer dans notre nation le son de la discorde en une merveilleuse symphonie de fraternité , ....!!

Répondre à M.L king

david340, le 11 avr 2008 à 11:11:20

Boujour a vous
AIE AIE toujours le meme probleme......................... s.o.s

Répondre à david340

M.L king, le 13 avr 2008 à 12:05:51

Bonjour , il faut effectuer ceci

Smitfraud option 2

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum

Poste enfin un nouveau log HijackThis. Nous serons capable de tailler la montagne du désespoir . En diamant de l'éspoir . Fort de cette foi , nous serons capable de changer dans notre nation le son de la discorde en une merveilleuse symphonie de fraternité , ....!!

Répondre à M.L king

MegaSniper76, le 24 jui 2009 à 05:11:47

Ouahhh toi comment tu sait tt ca, t information, hackeur professionnel ??

Tu peux me dire comment tu sait tt ca, ta kel age

mdr le boss

Répondre à MegaSniper76

Posez votre question Répondre