Pc infecté,ne sait plus quoi faire

split6 -  
••RiverToo•• Messages postés 1098 Statut Membre -
Bonjour, je sollicite votre aide parce mon ordinateur a été infecté il n'y a pas longtemps par toute sorte de virus ou de spyware...

Le fond d'écran est bleu avec écrit en jaune "warning: Spyware threat has been detected on your pc..."; dans ma barre d'outil en bas à droite des messages s'affichent tels que "Internet attack attempt detected", "your computer is infected with spyware" etc; et des fenêtres n'arrêtent pas de s'ouvrir.

J'ai parcouru des forums pour trouver des solution mais rien ne fonctionne. J'ai essayé avast, spybot, ccleaner, trend micro pc cillin, spyhunter et smitfraudFix mais rien n'a marché jusqu'à présent.

Je n'y connais pas grand chose en informatique alors SVP je vous demande de m'aider.

36 réponses

  • 1
  • 2
Résumé de la discussion

Infection par spyware et virus est décrite, avec un fond bleu avertissant et des fenêtres qui s'ouvrent sans cesse, malgré des tentatives avec Avast, Spybot, CCleaner et Trend Micro PC Cillin. Plusieurs répondants recommandent des outils spécialisés de désinfection en mode sans échec, tels que SmitfraudFix, VundoFix et ComboFix, accompagnés de rapports HijackThis et de malwarebytes pour vérifier les restes de traces. D'autres interventions évoquent des mesures complémentaires comme la désactivation temporaire de l'antivirus lors de l'utilisation des outils et, selon le contexte, une restauration système ou le recours à un formatage si nécessaire. Le fil montre aussi des difficultés pratiques comme des liens cassés et des rapports partiels, soulignant l'importance d'une démarche structurée et de rapports complets pour l'après-désinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sheik5757 Messages postés 239 Statut Membre 8
     
    si c'est un os d'usine ne le formate pas utilise le cd de restau sinon tu devra racheter une liscense
    1
  2. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Salut vous dites n'importe quoi ...

    Split6 commence a faire ceci :

    télécharge smitfraudfix ici : https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele34490.html

    Redémarre en mode sans echec ! Désactive ton antivirus le temps de l'utiliser !

    Pour l'utiliser voici le tuto : http://siri.urz.free.fr/Fix/SmitfraudFix.php

    Une fois avoir passé smitfraud dit moi ou en son tes soucis

    De plus essaye navilog ici : http://www.netcodeur.com/wp-content/navilog11.exe

    Fait la recherche et poste le rapport dans ton prochain message

    @+ ••RiverToo••
    1
  3. sheik5757 Messages postés 239 Statut Membre 8
     
    bonjour!
    ben en fait les messages que tu recois sont eux-meme des spywares qui vise a te faire acheter de faux antivirus
    continus a tester des antivirus pour l'instant tu peux faire que ca
    sauf formater window$
    0
  4. archet9
     
    a part 1restauratio complete,mais tu perdras tout tes fichiers,je vois pas d autre slution......
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sheik5757 Messages postés 239 Statut Membre 8
     
    oui mais la partition restauration peut contenir le virus aussi
    0
    1. archet9
       
      non jai 1packard bell,et j ai deja fait 1restauratio complete qui me l a remit comme sorti d usine, comme a ma premiere ouverture.....bien sur ,toutarefaire......sauf si cd de sauvegarde,a condition que ce dernier nesoit pas infecte aussi....
      0
      1. shinobi80 Messages postés 918 Statut Membre 73 > archet9
         
        salut!
        toujours des solutions!
        telecharge hijackthis:Hijackthis
        et poste le rapport.un specialiste viendra t aider.
        je te conseille de le poster sous un autre titre comme par exemple:analyse hijackthis urgent.
        a+
        0
  7. sheik5757 Messages postés 239 Statut Membre 8
     
    c vrais les messages c'est des spyware ! >p
    0
    1. shinobi80 Messages postés 918 Statut Membre 73
       
      va ailleurs sheik! ta pas ta place ici.y sait ce qu il fait alors le soi disant helper....oust!!!
      0
  8. sheik5757 Messages postés 239 Statut Membre 8
     
    ecoute sinobi80 tu va commencer par me parler autrement
    secondo tu peux critiquer autant que tu veux mon aide mais je vois pas en quoi tu sert a quelque chose
    j'ai plus ma place ici que toi alors regarde toi avant de critiquer les autres
    0
    1. shinobi80 Messages postés 918 Statut Membre 73
       
      c vrai qu avec tes 4messages...en tout cas moi je pretend pas avoir la solution
      arretons la cette discussion,en esperant que le probleme s arrange pour notre hote
      a+
      0
  9. sheik5757 Messages postés 239 Statut Membre 8
     
    j'arrete mais je tient a dire que au moins mes 4 messages servent a quelque chose
    0
  10. split6
     
    J'ai fait ce que tu m'a dit RiverToo et voila le rapport de navilog:

    Search Navipromo version 2.0.2 commencé le 21/04/2008 à 18:27:13,06

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

    Executé en mode sans échec

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\johan.EMBUNIC\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1061.

    [+] Started on 04/21/08 at 18:27:15.
    [-] ERROR: This version of F-Secure BlackLight has expired.
    [+] Exited on 04/21/08 at 18:27:15 (return code = 3).

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    C:\WINDOWS\system32\ybeedcdd.ini2 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\cbefe.bak2 trouvé ! infection Vundo possible non traité par cet outil !

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    *** Analyse Terminé le 21/04/2008 à 18:27:26,83 ***
    0
  11. split6
     
    Je viens de réessayer smitfraudfix ça ne change rien, mon pc est toujours infecté.
    0
    1. shinobi80 Messages postés 918 Statut Membre 73
       
      g vu que tu avait poster autre message? c bien.patiente et quelqu un viendra t aider
      bon courage
      0
  12. sheik5757 Messages postés 239 Statut Membre 8
     
    essaie de supprimmer manuellement
    C:\WINDOWS\system32\ybeedcdd.ini2 et
    C:\WINDOWS\system32\cbefe.bak2
    0
  13. split6
     
    j'ai reussi a supprimer le deuxieme fichier mais le premier est introuvable.
    0
  14. sheik5757 Messages postés 239 Statut Membre 8
     
    c'est un fichier caché
    outils>>option des dossiers>>affichages>>afficher les dossiers et fichiers cachés
    0
  15. split6
     
    j ai mis l'option "affichage des fichiers cachés" et j'ai fait une recherche mais il reste introuvable.
    0
  16. sheik5757 Messages postés 239 Statut Membre 8
     
    fais pas une recherche vas y toi
    0
  17. split6
     
    j'ai aussi essayé de le trouvé manuellement mais rien du tout.
    0
    1. archet9
       
      parmi qui n y connaissais rien..... ta seule e solution .......RESTAURER....
      0
    2. sheik5757 Messages postés 239 Statut Membre 8
       
      normal le dossier est surement masqué tu dois entrer son nom dans l'explorateur windows
      ex

      C:\WINDOWS\fonts\'\
      0
  18. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Pourrais tu poster un rapport hijackthis
    0
  19. split6
     
    Voila le rapport hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:54:56, on 21/04/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wmsdkns.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\wmsdkns.exe,
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\{1bffa6fd-1eae-8bf2-142f-d70a5901f97b}.dll" DllInit
    O4 - HKLM\..\Run: [ovsbkrql] regsvr32 /u "C:\Documents and Settings\All Users.WINDOWS\Application Data\ovsbkrql.dll"
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
    O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
    O4 - HKCU\..\Run: [Microsoft Windows Installer] C:\DOCUME~1\JOHAN~1.EMB\LOCALS~1\Temp\ie.exe
    O4 - HKCU\..\Run: [pbikjaya] C:\WINDOWS\system32\orklwvcz.exe
    O4 - HKCU\..\Run: [ekcqkube] C:\WINDOWS\system32\axwjopup.exe
    O4 - HKCU\..\Run: [clvgidfa] C:\WINDOWS\system32\spcpwdyz.exe
    O4 - HKLM\..\Policies\Explorer\Run: [s9rjLVwHPX] C:\Documents and Settings\All Users.WINDOWS\Application Data\idijcxmd\wvstytaz.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O15 - Trusted Zone: *.gomyhit.com
    O15 - Trusted Zone: *.imageservr.com
    O15 - Trusted Zone: *.imagesrvr.com
    O15 - Trusted Zone: *.storageguardsoft.com
    O15 - Trusted Zone: *.gomyhit.com (HKLM)
    O15 - Trusted Zone: *.imageservr.com (HKLM)
    O15 - Trusted Zone: *.imagesrvr.com (HKLM)
    O15 - Trusted Zone: *.storageguardsoft.com (HKLM)
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: MsSecurity Updated (MsSecurity1.209.4) - Unknown owner - C:\WINDOWS\winself.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

    End of file - 7953 bytes
    0
  20. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Pourrais tu poster un rapport hijackthis
    0
    1. split6
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:54:56, on 21/04/2008
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Safe mode with network support

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\wmsdkns.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\wmsdkns.exe,
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\{1bffa6fd-1eae-8bf2-142f-d70a5901f97b}.dll" DllInit
      O4 - HKLM\..\Run: [ovsbkrql] regsvr32 /u "C:\Documents and Settings\All Users.WINDOWS\Application Data\ovsbkrql.dll"
      O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
      O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
      O4 - HKCU\..\Run: [Microsoft Windows Installer] C:\DOCUME~1\JOHAN~1.EMB\LOCALS~1\Temp\ie.exe
      O4 - HKCU\..\Run: [pbikjaya] C:\WINDOWS\system32\orklwvcz.exe
      O4 - HKCU\..\Run: [ekcqkube] C:\WINDOWS\system32\axwjopup.exe
      O4 - HKCU\..\Run: [clvgidfa] C:\WINDOWS\system32\spcpwdyz.exe
      O4 - HKLM\..\Policies\Explorer\Run: [s9rjLVwHPX] C:\Documents and Settings\All Users.WINDOWS\Application Data\idijcxmd\wvstytaz.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
      O15 - Trusted Zone: *.gomyhit.com
      O15 - Trusted Zone: *.imageservr.com
      O15 - Trusted Zone: *.imagesrvr.com
      O15 - Trusted Zone: *.storageguardsoft.com
      O15 - Trusted Zone: *.gomyhit.com (HKLM)
      O15 - Trusted Zone: *.imageservr.com (HKLM)
      O15 - Trusted Zone: *.imagesrvr.com (HKLM)
      O15 - Trusted Zone: *.storageguardsoft.com (HKLM)
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: MsSecurity Updated (MsSecurity1.209.4) - Unknown owner - C:\WINDOWS\winself.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
      O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
      O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
      O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
      O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

      End of file - 7953 bytes
      0
  21. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Voila ou sont tes infections !

    O4 - HKCU\..\Run: [pbikjaya] C:\WINDOWS\system32\orklwvcz.exe
    O4 - HKCU\..\Run: [ekcqkube] C:\WINDOWS\system32\axwjopup.exe
    O4 - HKCU\..\Run: [clvgidfa] C:\WINDOWS\system32\spcpwdyz.exe
    O4 - HKLM\..\Policies\Explorer\Run: [s9rjLVwHPX] C:\Documents and Settings\All Users.WINDOWS\Application Data\idijcxmd\wvstytaz.exe

    Tu peux fixer ces lignes Ensuite tu peux faire ceci :

    Télécharge combofix : http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

    Avant de lancer combofix ferme le plus d'application ainsi que ta connexion internet

    Lance le et post le rapport

    @+
    0
  • 1
  • 2