Pc Infecté Besoin Urgent D'aide

[Djool]

Bonjour la communauté !

Je vous écris à tous dans un état de panique, ne sachant pas vraiment si ce post à une place ici...

Voilà, j'ai été infecté par trojan-spy.html.smitfraud.c (je ne sais pas comment) et j'ai réussi à me débarrasser du fond d'écran en supprimant wp.exe et wp.bmp en tant que fichiers et en tant qu'inscriptions dans le registre, ce qui fait que je ne suis plus dérangé par le fameux fond d'écran bleu.

MAIS, mon pc reçoit des milliers de pop ups et il est très lent, de plus, pour l'éteindre je suis obligé de couper l'alim...

J'ai exécuté Norton 05, a-squarred et spybot mais sans résultats...

J'ai finalement fait un log avec hijackthis que voilà :

Logfile of HijackThis v1.99.1

Scan saved at 06:56:40, on 06/05/05

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCSETMGR.EXE

C:\PROGRAM FILES\NORTON ANTIVIRUS\IWP\NPFMNTOR.EXE

C:\WINDOWS\SYSTEM\LEXBCES.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\SYSTEM\LEXPPS.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\PROGRAM FILES\WANADOO\CNXMON.EXE

C:\PROGRAM FILES\MESSAGER WANADOO\DEMON.EXE

C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE

C:\WINDOWS\SYSTEM\LXSUPMON.EXE

C:\PROGRAM FILES\WINAMP\WINAMPA.EXE

C:\WINDOWS\RUNDLL32.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE

C:\PROGRAM FILES\NORTON ANTIVIRUS\CFGWIZ.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\PROGRAM FILES\YAHOO!\MESSENGER\YMSGR_TRAY.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\MES DOCUMENTS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL

O2 - BHO: (no name) - {612C5B01-BD15-11D9-9756-004031847DEB} - C:\WINDOWS\SYSTEM\APJN.DLL

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe

O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe

O4 - HKLM\..\Run: [LexStart] LexStart.EXE

O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\SYSTEM\LXSUPMON.EXE RUN

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [fesyhf] C:\WINDOWS\SYSTEM\kvscnr.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall

O4 - HKLM\..\Run: [symantec Core LC] C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe start

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"

O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"

O4 - HKLM\..\RunServices: [NPFMonitor] C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKCU\..\Run: [fesyhf] C:\WINDOWS\SYSTEM\kvscnr.exe

O4 - HKCU\..\Run: [WindowsFY] C:\WP.EXE

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRAM FILES\YAHOO!\MESSENGER\YHEXBMES.DLL

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRAM FILES\YAHOO!\MESSENGER\YHEXBMES.DLL

O9 - Extra button: Microsoft AntiSpyware helper - {696C2C00-BD15-11D9-9756-00409546CDB0} - C:\WINDOWS\SYSTEM\WLDR.DLL

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {696C2C00-BD15-11D9-9756-00409546CDB0} - C:\WINDOWS\SYSTEM\WLDR.DLL

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O9 - Extra button: Microsoft AntiSpyware helper - {696C2C00-BD15-11D9-9756-00409546CDB0} - C:\WINDOWS\SYSTEM\WLDR.DLL (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {696C2C00-BD15-11D9-9756-00409546CDB0} - C:\WINDOWS\SYSTEM\WLDR.DLL (HKCU)

O11 - Options group: [Accessibilité] Accessibilité

O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab

O18 - Filter: text/html - {612C5B00-BD15-11D9-9756-00405EC8D870} - C:\WINDOWS\SYSTEM\APJN.DLL

O18 - Filter: text/plain - {612C5B00-BD15-11D9-9756-00405EC8D870} - C:\WINDOWS\SYSTEM\APJN.DLL

J'ai été sur le décryptage automatique en ligne de ce log mais de nombreuses lignes lui sont inconnues malheureusement... et celles qu'il m'a reconnu comme étant "méchants", je les ai cochées et "fix checkées" mais lorsque je relance hijackthis, elles reviennent encore...

Je vous en prie, s'il y a un expert ici capable de me décrypter ça et de m'indiquer quoi faire, il a mon éternelle reconnaissance car ce pc me sert travailler et si je n'ai pas une réponse rapide, je vais devoir le formater, ce qui serait catastrophe...

Help me, merci BCP d'avance.

[Djool]

Bon laissez tomber, je vais formater, tant pis. Je peux pas me permettre de laisser ça comme ça trop longtemps...

[Xnico72]

salut

Pensez a faire un ghost de votre systeme une fois que tout est bien installe nickel!!!

Ca evite d avoir a formater et tout reinstaller a chaque fois!Bien souvent les gens ne font pas de ghost et pourtant je peux vous assurer que c est tres utile et tres simple d utilisation!!

Pour ceux qui ne connaisent pas le principe est celui-ci:

Une fois votre windows installe avec vos logiciels etc,et bien utiliser northon ghost 9.0 ou un autre mais celui-ci est a la portee de tout le monde et creer une image de votre systeme en la sauvegardant soit sur une autre partition,soit sur un autre DD ou soit sur CD ou DVD.(elle fera environ 3 à 6 Giga..voir plus si vous avez installez enormement de logiciels sur votre systeme)

Et quand vous rencontrez un pb de virus ou je ne sais quoi et bien vous bootez sur le cd de northon et vous allez rechercher votre image et vous la restorez et la vous avez de nouveau un systeme tout propre

Et voila c est good et ca prend pas plus 10 min pour restorez une image

PS:bien souvent je le dis autour de moi,mais vraiment faites le (c est tres tres utile et pratique)

a++++++++

[newbie90]

salut,

norton est depasser, perso jutilise bitdefender pro 8 avec firewall integrer et jamais u un seul probleme

[Xnico72]

Je ne te parle pas d un antivirus mais d un utilitaire de sauvegarde de ton systeme!!!

Ca evite d avoir a formater et reinstaller en cas de pb

Tu as juste a restorer l image que tu as sauvegarde

j'utilise egalement bitdefender mais c est un tout autres sujet

+++

[newbie90]

lolj'avais compris

je dis ca kar il a dit que son antivirus etait norton (petit quiproquo de ta part)

je parlais pas de ton logiciel mais bien de saon antivirus

lol

[Xnico72]

ok