YOUR PC IS INFECTEDFermé

Question

Bonsoir a tous !!Je vient vous demandez une petite aide car depuis deux jours j'ai une fenetre jaune a coté de l'heure qui me dit : Your pc is infected j'ai bien chercher dans le forum j'ai trouvé des reponse mais aucune ma aidé !!J'ai passé adward, spybot, cleanup, ccleaner, ewido, et spyware doctor ALors le seul qui a reussi a me trouver et virer ce virus c'est spyware doctor mais malheusement quand j'ai redemarrer l'ordi la fenetre est revenu et ca m'installe spywarestrike 2.5 automatiquement !!Je sais plus Quoi faire alors je vous demande votre aide voici mes differents rapport avec les log !!AVEC SPYWARE DOCTOR Infection Name Location Risk  SpywareStrike HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SpywareStrike.exe Elevated  SpywareStrike HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SpywareStrike.exe## Elevated  SpywareStrike HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike Elevated  SpywareStrike HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike## Elevated  SpywareStrike HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike##DisplayName Elevated  SpywareStrike HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike##UninstallString Elevated  SpywareStrike HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike##DisplayIcon Elevated  SpywareStrike HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike##DisplayVersion Elevated  SpywareStrike HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike##NSIS:StartMenuDir Elevated  SpywareStrike HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike##URLInfoAbout Elevated  SpywareStrike HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike##Publisher Elevated  SpywareStrike HKLM\SOFTWARE\SpywareStrike Elevated  SpywareStrike HKLM\SOFTWARE\SpywareStrike## Elevated  SpywareStrike HKLM\SOFTWARE\SpywareStrike##ref Elevated  Tracking Cookie(s) C:\Documents and Settings\mike\Cookies\mike@xiti[1].txt Medium  Tracking Cookie(s) C:\Documents and Settings\mike\Cookies\mike@tradedoubler[1].txt Medium  Advertising C:\Documents and Settings\mike\Cookies\mike@www.smartadserver[2].txt Low  Tracking Cookie(s) C:\Documents and Settings\mike\Cookies\mike@247realmedia[1].txt Medium  Tracking Cookie(s) C:\Documents and Settings\mike\Cookies\mike@bluestreak[2].txt Medium  SpywareStrike C:\Documents and Settings\mike\Application Data\Microsoft\Internet Explorer\Quick Launch\SpywareStrike 2.5.lnk Elevated  SpywareStrike C:\Documents and Settings\mike\Bureau\SpywareStrike.lnk Elevated  SpywareStrike C:\Documents and Settings\mike\Menu D&#39777;rrer\Programmes\SpywareStrike Elevated  SpywareStrike C:\Documents and Settings\mike\Menu D&#39777;rrer\Programmes\SpywareStrike\SpywareStrike 2.5 Website.lnk Elevated  SpywareStrike C:\Documents and Settings\mike\Menu D&#39777;rrer\Programmes\SpywareStrike\SpywareStrike 2.5.lnk Elevated  SpywareStrike C:\Documents and Settings\mike\Menu D&#39777;rrer\Programmes\SpywareStrike\Uninstall SpywareStrike 2.5.lnk Elevated  SpywareStrike C:\Documents and Settings\mike\Menu D&#39777;rrer\SpywareStrike 2.5.lnk Elevated  SpywareStrike C:\Program Files\SpywareStrike Elevated  SpywareStrike C:\Program Files\SpywareStrike\Lang Elevated  SpywareStrike C:\Program Files\SpywareStrike\Lang\English.ini Elevated  SpywareStrike C:\Program Files\SpywareStrike\msvcp71.dll Elevated  SpywareStrike C:\Program Files\SpywareStrike\msvcr71.dll Elevated  SpywareStrike C:\Program Files\SpywareStrike\Quarantine Elevated  SpywareStrike C:\Program Files\SpywareStrike\signatures.ref Elevated  SpywareStrike C:\Program Files\SpywareStrike\SpywareStrike.exe Elevated  SpywareStrike C:\Program Files\SpywareStrike\SpywareStrike.url Elevated  SpywareStrike C:\Program Files\SpywareStrike\uninst.exe Elevated   AVEC HIJACKTHISLogfile of HijackThis v1.99.1Scan saved at 21:40:49, on 23/01/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\ewido anti-malware\ewidoguard.exeC:\Program Files\Spyware Doctor\swdoctor.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Spyware Doctor\sdhelp.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\alg.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Outlook Express\msimn.exeC:\Program Files\Messenger\msmsgs.exeC:\Documents and Settings\mike\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1	ools\iesdsg.dllO2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dllO4 - HKLM\..\Run: [Soltek] C:\WINDOWS\System32\autorun.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimizeO4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /QO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cabO16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cabO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137382720037O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{AF155C6A-0279-4B80-BCDB-D658554628D1}: NameServer = 212.27.54.252,212.27.39.1O20 - AppInit_DLLs: MsgPlusLoader.dllO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exeAidez moi svppppp looool

jpdeclermont · Answer

bonsoir,poste plutôt sur le forum virus/sécurité ....tu as attrappé une petite infection :)-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

boulepate · Answer

Salut,Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cabO16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cabO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137382720037O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab¤Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "supprimer les erreurs" et tu aura un message pour sauvarger ta base de registre tu dit "oui" puis tu recommences jusqu'a ce qu'il te trouve plu d'erreursCCleaner:(à telecharger à côté de la fléche verte en haut à droite)http://www.filehippo.com/download_ccleaner/ ¤Telecharge ceci, installe le et clique en haut sur cleanup!Une fois qu'il à finit clique sur "close" et au message qui va apparaître tu choisis "oui"Cleanup:http://downloads.stevengould.org/cleanup/CleanUp40.exePuis fait ceci et remet un rapport HijackThis des que tu reviens

mickey2305 · Answer

Bonjour merci infiniment pour ta reponse j'ai fait tout ce que tu m'a dit mais malheureusement j'ai toujours ce logiciel qui s'installe tt seule (spywarestrike) et cette fenetre jaune a coté de l'heure me disant Your computer is infected) Sniffff !!!Voici mon rapport Hijackthis Apres avoir fait les manip que tu m'a donné !!!Je serai connecté en fin d'apres midi Merci d'avanceLogfile of HijackThis v1.99.1Scan saved at 06:54:16, on 24/01/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Spyware Doctor\sdhelp.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\alg.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\RUNDLL32.EXEC:\Documents and Settings\mike\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1	ools\iesdsg.dllO2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dllO4 - HKLM\..\Run: [Soltek] C:\WINDOWS\System32\autorun.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimizeO9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO17 - HKLM\System\CCS\Services\Tcpip\..\{AF155C6A-0279-4B80-BCDB-D658554628D1}: NameServer = 212.27.54.252,212.27.39.1O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - AppInit_DLLs: MsgPlusLoader.dllO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exeMerci de votre Aide Merci Beaucoup !!! Et Puis Longue Vie A CCM !!

mickey2305 · Answer

MErci encore pour ta reponse voici le rapport avec le log LOPXP Comprend rien moi la dedans LoooL Rapport fait à 18:06:14,04 le 24/01/2006 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 58FF-999A R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 23/01/2006 20:18 PC Tools 17/01/2006 22:15 Lavasoft 17/01/2006 22:14 62 desktop.ini 17/01/2006 22:14 Microsoft 17/01/2006 22:14 .. 17/01/2006 22:14 . 1 fichier(s) 62 octets 5 R‚p(s) 16450080768 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 58FF-999A R‚pertoire de C:\Documents and Settings\All Users\Application Data 16/01/2006 16:36 Messenger Plus! 16/01/2006 04:43 Kaspersky Anti-Virus Personal 16/01/2006 04:39 Spybot - Search & Destroy 16/01/2006 03:40 62 desktop.ini 16/01/2006 03:40 Microsoft 16/01/2006 03:40 .. 16/01/2006 03:40 . 1 fichier(s) 62 octets 6 R‚p(s) 16450076672 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 58FF-999A R‚pertoire de C:\Documents and Settings\Default User\Application Data 16/01/2006 03:40 62 desktop.ini 16/01/2006 03:40 Microsoft 16/01/2006 03:40 .. 16/01/2006 03:40 . 1 fichier(s) 62 octets 3 R‚p(s) 16450076672 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 58FF-999A R‚pertoire de C:\Documents and Settings\mike\Application Data 23/01/2006 18:05 PC Tools 16/01/2006 13:23 Lavasoft 16/01/2006 05:16 vlc 16/01/2006 03:58 Macromedia 16/01/2006 03:55 Identities 16/01/2006 03:55 62 desktop.ini 16/01/2006 03:55 Microsoft 16/01/2006 03:55 . 16/01/2006 03:55 .. 1 fichier(s) 62 octets 8 R‚p(s) 16450076672 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 58FF-999A R‚pertoire de C:\WINDOWS\Tasks 16/01/2006 03:48 6 SA.DAT 16/01/2006 03:46 65 desktop.ini 16/01/2006 03:46 .. 16/01/2006 03:46 . 2 fichier(s) 71 octets 2 R‚p(s) 16ÿ450ÿ076ÿ672 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport **************** Merci encore !!!

Utilisateur anonyme · Answer

Télécharge ceci: (merci a S!RI pour ce petit programme).http://siri.urz.free.fr/Fix/SmitfraudFix.zipExécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapportCopie/colle le sur le poste stp.

mickey2305 · Answer

Voila Aussi tot dit Aussi tot fait LoLSmitFraudFix v2.15Rapport fait à 18:13:05,23 le 24/01/2006Executé à partir de D:\logiciel\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\mike\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu DémarrerC:\Documents and Settings\mike\Menu Démarrer\Programmes\SpywareStrike PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files C:\Program Files\SpywareStrike\ PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau  »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui""{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant""{D81E2FC4-B0A2-11D3-21AC-07C04C21A18A}"="Replay for WindowsXP"»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Utilisateur anonyme · Answer

Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5).  ----------------------------------------------------------------------------Relance le programme Smitfraud,Cette fois choisit l’option 2, répond oui a tous ;Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

YOUR PC IS INFECTED

7 réponses

Discussions similaires

Newsletters