Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU] PC Infecté, du jour au lendemain !


Messages recommandés

Bonjour à tous !

 

Désolé de faire de mon premier message une demande d'aide, je participerais au forum mais là je suis incapable d'analyser un log d'HijackThis et j'ai pas le temps pour apprendre.

 

Symptôme : UC utilisé à 100% même overclocké à 3 Ghz (E 6700) !

 

Le seul truc que j'ai fais j'ai intallé un widget "Réveil"...

 

Analyse :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:39:52, on 31/03/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\Program Files\Microsoft IntelliType Pro\itype.exe

H:\Program Files\Alwil Software\Avast4\ashDisp.exe

H:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Windows\System32\rundll32.exe

H:\Program Files\MagicTune Premium\GammaTray.exe

H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

H:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\taskmgr.exe

C:\Users\GuiGui\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\GuiGui\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\GuiGui\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\GuiGui\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Windows\explorer.exe

H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - H:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)

O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"

O4 - HKLM\..\Run: [avast!] H:\PROGRA~4\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [HP Software Update] H:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TrayServer] H:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\AI Booster\OverClk.exe"

O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "H:\Program Files\RivaTuner v2.24\RivaTunerWrapper.exe" /S

O4 - HKCU\..\Run: [LaCie Backup] H:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: GammaTray.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL

O10 - Broken Internet access because of LSP provider 'c:\windows\system32\pnrpnsp.dll' missing

O13 - Gopher Prefix:

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.4.1.cab

O20 - AppInit_DLLs: acaptuser32.dll

O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: ATK Fast User Switch Service (ATKFUSService) - ASUSTeK COMPUTER INC. - C:\Windows\system32\ATKFUSService.exe

O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - H:\Program Files\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: MagicTuneEngine - Unknown owner - H:\Program Files\MagicTune Premium\MagicTuneEngine.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: RealtekUSB - Realtek - C:\Program Files\Realtek\RTL8187 Wireless LAN Utility\RtlService.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

O23 - Service: wampapache - Apache Software Foundation - H:\wamp\bin\apache\apache2.2.10\bin\httpd.exe

O23 - Service: wampmysqld - Unknown owner - H:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe

 

--

End of file - 10850 bytes

 

Merci de votre aide j'aimerais éviter un formatage complet :P

 

EDIT : J'ai désinstallé AVAST et installé AntiVir et Malwarebytes, je suis entrain de faire un scan des 2, Malw a trouvé 2 infections dans C: dont 1 "downloadeur de trojan" :s bref supprimé redémarré, j'ai lancer ces 2 analyses et avec Antivir, j'ai fais : "Supprimer le fichier et copier dans la quarantaine avant de supprimer"

 

je suis à 10 % d'analyse....

 

EDIT 2 : J'ai vu que c'était svchost.exe qui prend pas moins de 50 % du proc :s

 

J'attend l'analyse d'experts !

 

Merci !

Modifié par NotPerfect
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir, bienvenue. :P

 

Poste le rapport de MBAM que tu as obtenu (tu peux le retrouver dans l'onglet log/rapport de MBAM. Mets en quarantaine ce qu'antivir trouve.

Lien vers le commentaire
Partager sur d’autres sites

J'en ai plusieurs :

 

Malwarebytes' Anti-Malware 1.35

Version de la base de données: 1904

Windows 6.0.6001 Service Pack 1

 

31/03/2009 18:20:48

mbam-log-2009-03-31 (18-20-48).txt

 

Type de recherche: Examen complet (C:\|E:\|H:\|L:\|)

Eléments examinés: 119691

Temps écoulé: 1 hour(s), 3 minute(s), 8 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Users\GuiGui\Downloads\avstpr.By.StreetCat\Avast.Pro.v4.8.1282.Incl.Keymaker-CORE\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

 

 

Malwarebytes' Anti-Malware 1.35

Version de la base de données: 1925

Windows 6.0.6001 Service Pack 1

 

01/04/2009 00:08:21

mbam-log-2009-04-01 (00-08-21).txt

 

Type de recherche: Examen complet (H:\|L:\|)

Eléments examinés: 241172

Temps écoulé: 38 minute(s), 31 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

et après j'en ai refais 1 :

 

Malwarebytes' Anti-Malware 1.35

Version de la base de données: 1925

Windows 6.0.6001 Service Pack 1

 

31/03/2009 23:25:43

mbam-log-2009-03-31 (23-25-43).txt

 

Type de recherche: Examen complet (C:\|E:\|H:\|L:\|)

Eléments examinés: 201783

Temps écoulé: 1 hour(s), 38 minute(s), 8 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

voici le rapport de Antivir :

 

Evénements exportés :

 

01/04/2009 00:07 [Guard] Logiciel malveillant détecté

Dans le fichier 'L:\a2h2.com'

un virus ou un programme indésirable 'TR/Drop.Agent.frh' [trojan] a été détecté.

Action exécutée : Déplacer le fichier en quarantaine

 

31/03/2009 23:18 [scanner] Logiciel malveillant détecté

Le fichier 'H:\Telechargements\photoshop cs(3)\Crack et Keygen\KeyGen

Adobe.PhotoShop.CS2.exe'

contenait un virus ou un programme indésirable 'WORM/Autorun.cxl' [worm].

Action(s) exécutée(s) :

Une copie de sécurité a été créée sous le nom 4a4b8926.qua ( QUARANTAINE ).

Fichier supprimé.

 

31/03/2009 23:07 [scanner] Logiciel malveillant détecté

Le fichier 'H:\Program Files\eMule\Incoming\Crack World Unlock Codes Calculator

v4.3 .zip'

contenait un virus ou un programme indésirable 'DR/Autoit.dxa' [dropper].

Action(s) exécutée(s) :

Une copie de sécurité a été créée sous le nom 4a33866e.qua ( QUARANTAINE ).

Fichier supprimé.

 

31/03/2009 22:27 [scanner] Logiciel malveillant détecté

Le fichier 'E:\TELECHARGEMENTS\PHOTOSHOP ET

ILLUSTRATOR\Adobe-Illustrator.cs4.almaz\Keygen + Fix ( Use only keygen or only

fix )\Keygen\CS4MCLG.EXE'

contenait un virus ou un programme indésirable 'TR/Agent.469268.A' [trojan].

Action(s) exécutée(s) :

Une copie de sécurité a été créée sous le nom 4a067d11.qua ( QUARANTAINE ).

Fichier supprimé.

 

31/03/2009 22:27 [scanner] Logiciel malveillant détecté

Le fichier 'E:\TELECHARGEMENTS\PHOTOSHOP ET

ILLUSTRATOR\Adobe-Illustrator.cs4.almaz\Keygen + Fix ( Use only keygen or only

fix )\Keygen\adobe-master-cs4-keygen.exe'

contenait un virus ou un programme indésirable 'TR/Dldr.BZW' [trojan].

Action(s) exécutée(s) :

Une copie de sécurité a été créée sous le nom 4a417d22.qua ( QUARANTAINE ).

Fichier supprimé.

 

31/03/2009 22:27 [scanner] Logiciel malveillant détecté

Le fichier

'E:\TELECHARGEMENTS\TeaM.H-T.PremiumLinKer1.1.UpByNOx.For.Homicide-Team.rar'

contenait un virus ou un programme indésirable 'GEN/PwdRAR' [heuristic].

Action(s) exécutée(s) :

Le résultat positif a été classé comme suspect.

Une copie de sécurité a été créée sous le nom 4a337d09.qua ( QUARANTAINE ).

Fichier supprimé.

 

31/03/2009 21:59 [scanner] Logiciel malveillant détecté

Le fichier

'C:\Users\GuiGui\Downloads\avstpr.By.StreetCat\Avast.Pro.v4.8.1282.Incl.Keymaker

-CORE\cr-ava23.zip'

contenait un virus ou un programme indésirable 'BDS/Bot.14549' [backdoor].

Action(s) exécutée(s) :

Une copie de sécurité a été créée sous le nom 49ff7677.qua ( QUARANTAINE ).

Fichier supprimé.

 

31/03/2009 21:51 [scanner] Logiciel malveillant détecté

Le fichier 'C:\Users\GuiGui\Downloads\avstpr.By.StreetCat.rar'

contenait un virus ou un programme indésirable 'BDS/Bot.14549' [backdoor].

Action(s) exécutée(s) :

Une copie de sécurité a été créée sous le nom 4a4574af.qua ( QUARANTAINE ).

Fichier supprimé.

 

31/03/2009 21:45 [scanner] Logiciel malveillant détecté

Le fichier 'C:\Users\GuiGui\Desktop\Doc Word\photos\exemple5.jpg'

contenait un virus ou un programme indésirable 'JS/Dldr.Agent.VG' [virus].

Action(s) exécutée(s) :

Une copie de sécurité a été créée sous le nom 4943d8e2.qua ( QUARANTAINE ).

Fichier supprimé.

 

31/03/2009 21:45 [scanner] Logiciel malveillant détecté

Le fichier 'C:\Users\GuiGui\Desktop\Doc Word\photos\exemple4.jpg'

contenait un virus ou un programme indésirable 'JS/Dldr.Agent.VG' [virus].

Action(s) exécutée(s) :

Une copie de sécurité a été créée sous le nom 4a377361.qua ( QUARANTAINE ).

Fichier supprimé.

 

31/03/2009 18:20 [Guard] Logiciel malveillant détecté

Dans le fichier

'C:\Users\GuiGui\Downloads\avstpr.By.StreetCat\Avast.Pro.v4.8.1282.Incl.Keymaker

-CORE\keygen.exe'

un virus ou un programme indésirable 'BDS/Bot.14549' [backdoor] a été détecté.

Action exécutée : Supprimer le fichier

 

 

Voulez vous aussi un dernier rapport HiJackThis et dois-je redémarrer mon pc ?

Merci de l'aide apportée.

Modifié par NotPerfect
Lien vers le commentaire
Partager sur d’autres sites

voilà un rapport HiJackThis après avoir redémarré :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:45:17, on 01/04/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\Program Files\Microsoft IntelliType Pro\itype.exe

H:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

H:\Program Files\MagicTune Premium\GammaTray.exe

H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Windows\system32\wbem\unsecapp.exe

H:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Windows\system32\Taskmgr.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - H:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [HP Software Update] H:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TrayServer] H:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\AI Booster\OverClk.exe"

O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "H:\Program Files\RivaTuner v2.24\RivaTunerWrapper.exe" /S

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [LaCie Backup] H:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: GammaTray.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL

O10 - Broken Internet access because of LSP provider 'c:\windows\system32\pnrpnsp.dll' missing

O13 - Gopher Prefix:

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.4.1.cab

O20 - AppInit_DLLs: acaptuser32.dll

O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: ATK Fast User Switch Service (ATKFUSService) - ASUSTeK COMPUTER INC. - C:\Windows\system32\ATKFUSService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - H:\Program Files\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: MagicTuneEngine - Unknown owner - H:\Program Files\MagicTune Premium\MagicTuneEngine.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: RealtekUSB - Realtek - C:\Program Files\Realtek\RTL8187 Wireless LAN Utility\RtlService.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

O23 - Service: wampapache - Apache Software Foundation - H:\wamp\bin\apache\apache2.2.10\bin\httpd.exe

O23 - Service: wampmysqld - Unknown owner - H:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe

 

--

End of file - 10319 bytes

Lien vers le commentaire
Partager sur d’autres sites

Des cracks infectés, cela n'a rien d'étonnant.

 

Le temps du bon vieux keygen est passé, la plupart des cracks servent de vecteur de propagation pour les infections, tu en as la preuve dans les rapports d'Antivir et de MBAM.

 

IL y a une toolbar de trop, on va faire le tri.

 

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

  • Double-clique maintenant sur le fichier téléchargé.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)

Lien vers le commentaire
Partager sur d’autres sites

Ok Merci bien.

Je ne suis pas chez moi actuellement, cependant, j'ai remarqué que j'avais de plus en plus d'écrans bleu et dernièrement, je ne pouvais carrement pas redémarrer ... "Impossible de télécharger le fichier "C:/Windows/System32/ntfs.sys" je crois enfin impossible de booter...

 

J'ai essayé de faire une restauration système, écran bleu.

Formatage, Ecran Bleu...

 

Peut etre que ça vient des barettes, pas eu le temps de les changer, cependant, elles marchaient très bien jusqu'à ce que tous les problèmes commencent...

 

Une mise en veille avec le gadget "réveil" pour windows vista et bam tout s'est enchainé....

 

Si ça peut vous donner des indications... Merci bien

 

EDIT : J'oubliais, lorsqu'il me dit qu'un fichier système manque, il me demande soit de démarrer à partir de Windows Vista soit de démarrer l'outil de vérification mémoire et il trouve 2 erreur en 4 % donc c'est soit mes barrettes soit mes DD :s

 

EDIT2 : je n'ai pas encore essayer de réparer avec le cd VIsta Recovery...

Modifié par NotPerfect
Lien vers le commentaire
Partager sur d’autres sites

En tout cas, ce n'est pas le réveil qui a fait ça.

 

 

Voici plusieurs tutos pour installer et utiliser Memtest et vérifier la ram. Il s'agit de créer un Cd bootable à partir d'une image (ISO) ou de créer une disquette de boot :

http://www.depannetonpc.net/fiches-pratiqu...al-memtest.html

http://www.vulgarisation-informatique.com/memtest.php

http://www.libellules.ch/phpBB2/tester-la-...t86-t15091.html

 

Si des erreurs apparaissent dans le tableau bleu, ça veut dire qu'il y a un problème.

Il faut laisser tourner quelques passes. Attention chaque passe dure 20-30 minutes.

 

Si ça ne donne rien côté restaurations classiques, je te conseillerai une réinstallation sans pertes, mais il faut d'abord tester la ram :

http://www.micro-astuce.com/depannage/reparation-windows-XP

(attention à ne pas te tromper, on ne reformate pas hein, comme ça tu conserves tes données).

Lien vers le commentaire
Partager sur d’autres sites

C'est vraiment gentil à toi de te pencher sur mon cas, oui ça m'arrangerais de garder mes données :P

 

Je vais essayer de changer mes ram car mes anciennes (6400) marchaient bien, je mettrais que 2g pour commencer et s'il y a le même problème c'est que ça ne vient pas des barettes mémoires (ouf 4go de 8500 ça fait mal aux fesses :s ).

 

Merci pour le lien mais je pense, comme je suis sous vista, le lien le plus approprié est celui-ci http://www.maigretsblog.com/reparer-le-dem...-windows-vista/ non ?

 

Je vous tiens au courant dès mon retour chez moi :P je serais vers 13h chez moi.

 

Merci encore !

Lien vers le commentaire
Partager sur d’autres sites

Vois d'abord côté ram, avant de bidouiller, sous Vista c'est pas toujours évident de réparer ça.

Lien vers le commentaire
Partager sur d’autres sites

bonjour, j'ai réussi à redémarrer mon pc, j'ai lancé S&D et il est particulièrement long ca fait depuis 35 Minutes qu'il tourne, est-ce normal ?

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...