Mon pc est infecté

Fermé
marcolis - 19 août 2008 à 19:28
 marcolis - 21 août 2008 à 15:50
Bonjour, mon pc est infecté.
Au démarrage on me dit qu'il est infecté et que certaines actions n'ont pas pu être effectuées.
J'ai fais un copier coller des info détaillées.

Erreur rencontrée :
Code 0x80508017. Certaines actions n’ont pas pu s’appliquer à des éléments potentiellement dangereux. Ces éléments peuvent être stockés dans un emplacement en lecture seule. Supprimez les fichiers ou dossiers contenant les éléments ou, pour plus d’informations sur la suppression des autorisations de lecture seule des fichiers et des dossiers, voir Aide et support.

Catégorie :
Cheval de Troie

Description :
Ce programme est dangereux et il installe d’autres programmes.

Conseil :
Supprimer immédiatement ce logiciel.

Ressources :
process:
pid:2612

clsid:
HKLM\SOFTWARE\CLASSES\CLSID\{007C0568-5EEB-45A1-BE86-10AA7BEAB6BB}

regkey:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\MSServer

regkey:
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\\{007C0568-5EEB-45A1-BE86-10AA7BEAB6BB}

regkey:
HKLM\SOFTWARE\CLASSES\CLSID\{007C0568-5EEB-45A1-BE86-10AA7BEAB6BB}

shellexechook:
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\\{007C0568-5EEB-45A1-BE86-10AA7BEAB6BB}

runkey:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\MSServer

file:
C:\Windows\system32\fccbARIa.dll


----------------------------------

Erreur rencontrée :
Code 0x80508017. Certaines actions n’ont pas pu s’appliquer à des éléments potentiellement dangereux. Ces éléments peuvent être stockés dans un emplacement en lecture seule. Supprimez les fichiers ou dossiers contenant les éléments ou, pour plus d’informations sur la suppression des autorisations de lecture seule des fichiers et des dossiers, voir Aide et support.

Catégorie :
Cheval de Troie

Description :
Ce programme est dangereux et il installe d’autres programmes.

Conseil :
Supprimer immédiatement ce logiciel.

Ressources :
process:
pid:3008

clsid:
HKLM\SOFTWARE\CLASSES\CLSID\{007C0568-5EEB-45A1-BE86-10AA7BEAB6BB}

regkey:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\MSServer

regkey:
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\\{007C0568-5EEB-45A1-BE86-10AA7BEAB6BB}

regkey:
HKLM\SOFTWARE\CLASSES\CLSID\{007C0568-5EEB-45A1-BE86-10AA7BEAB6BB}

shellexechook:
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\\{007C0568-5EEB-45A1-BE86-10AA7BEAB6BB}

runkey:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\MSServer

file:
C:\Windows\system32\qoMFvusT.dll

Afficher plus d’informations sur cet élément en ligne

--------------------------------

Erreur rencontrée :
Code 0x80508017. Certaines actions n’ont pas pu s’appliquer à des éléments potentiellement dangereux. Ces éléments peuvent être stockés dans un emplacement en lecture seule. Supprimez les fichiers ou dossiers contenant les éléments ou, pour plus d’informations sur la suppression des autorisations de lecture seule des fichiers et des dossiers, voir Aide et support.

Catégorie :
Cheval de Troie

Description :
Ce programme est dangereux et il installe d’autres programmes.

Conseil :
Supprimer immédiatement ce logiciel.

Ressources :
process:
pid:2804

clsid:
HKLM\SOFTWARE\CLASSES\CLSID\{007C0568-5EEB-45A1-BE86-10AA7BEAB6BB}

regkey:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\MSServer

regkey:
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\\{007C0568-5EEB-45A1-BE86-10AA7BEAB6BB}

regkey:
HKLM\SOFTWARE\CLASSES\CLSID\{007C0568-5EEB-45A1-BE86-10AA7BEAB6BB}

shellexechook:
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\\{007C0568-5EEB-45A1-BE86-10AA7BEAB6BB}

runkey:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\MSServer

file:
C:\Windows\system32\urqRIARi.dll

Afficher plus d’informations sur cet élément en ligne
---------------------------

Erreur rencontrée :
Code 0x80508017. Certaines actions n’ont pas pu s’appliquer à des éléments potentiellement dangereux. Ces éléments peuvent être stockés dans un emplacement en lecture seule. Supprimez les fichiers ou dossiers contenant les éléments ou, pour plus d’informations sur la suppression des autorisations de lecture seule des fichiers et des dossiers, voir Aide et support.

Catégorie :
Cheval de Troie

Description :
Ce programme est dangereux et il installe d’autres programmes.

Conseil :
Supprimer immédiatement ce logiciel.

Ressources :
clsid:
HKLM\Software\Classes\CLSID\{007C0568-5EEB-45A1-BE86-10AA7BEAB6BB}

regkey:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\MSServer

regkey:
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\\{007C0568-5EEB-45A1-BE86-10AA7BEAB6BB}

regkey:
HKLM\Software\Classes\CLSID\{007C0568-5EEB-45A1-BE86-10AA7BEAB6BB}

shellexechook:
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\\{007C0568-5EEB-45A1-BE86-10AA7BEAB6BB}

runkey:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\MSServer

file:
C:\Windows\system32\ssqPhigE.dll

Afficher plus d’informations sur cet élément en ligne

-----------------------


J'ai aussi remarqué que maintenant des pages de pubs s'ouvrent intempestivement sans rien demander.
Que faire ?
Cordialement
A voir également:

10 réponses

plm69 Messages postés 527 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 8 septembre 2008 17
19 août 2008 à 19:31
Bonjour,

Télécharge HijackThis ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:49:12, on 20/08/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\OEM13Mon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://partnerpage.google.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=1080718
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://partnerpage.google.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {00C7ED04-10A5-4E10-98D9-269AB2BD3D8c} - C:\Windows\system32\nkokyjvm.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: {878d4e53-2e2c-4d1b-9c34-c7ba7bc00428} - {82400cb7-ab7c-43c9-b1d4-c2e235e4d878} - C:\Windows\system32\ghnkbf.dll
O2 - BHO: (no name) - {82551D3A-050B-4CFF-871A-F3A2B2EA2D5C} - C:\Windows\system32\vtUKAQKB.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [OEM13Mon.exe] C:\Windows\OEM13Mon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\ljJARjIX.dll,#1
O4 - HKLM\..\Run: [BMe71da09d] Rundll32.exe "C:\Windows\system32\klgreons.dll",s
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix:
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Windows\system32\AERTSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
0
une image du message d'erreur qui apparait au démarrage

http://img371.imageshack.us/img371/3064/sanstitrefa6.jpg
0
je pense que tu n apas d ntivirus sur ton pc je voi que tu en a pas dans le raport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
merci mais cela ne résoud pas mon problème :)
Une autre idée ?
0
up
0
upggg
0
up
0
une idée ??
0
nan ?
0