Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Analyse PC infecté ?

Kabalol

Par Kabalol
dans Analyses et éradication malwares

 Partager

Messages recommandés

Kabalol Member

Kabalol

Posté(e)
Posté(e) (modifié)

bonjour,

 

je décris differents probléme que j'ai :

Quand je joue a certain jeu particulierement a la beta de Guild wars 2 au bout d'une 10 aine de minute le PC à un blue screen , voici ce que me dit WhoCrashed :

 

On Sat 28/04/2012 09:07:39 GMT your computer crashed

crash dump file: C:\Windows\memory.dmp

This was probably caused by the following module: dxgkrnl.sys (dxgkrnl!TdrResetFromTimeout+0x214)

Bugcheck code: 0x116 (0xFFFFFA80072864E0, 0xFFFFF880102D9AA4, 0xFFFFFFFFC000009A, 0x4)

Error: VIDEO_TDR_ERROR

file path: C:\Windows\system32\drivers\dxgkrnl.sys

product: Microsoft® Windows® Operating System

company: Microsoft Corporation

description: DirectX Graphics Kernel

Bug check description: This indicates that an attempt to reset the display driver and recover from a timeout failed.

The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system which cannot be identified at this time.

 

Ensuite je décide de faire une analyse antivirus et Avira m'ouvre une fenêtre "Un ou plusieurs objet cachés indiquant la présence d'un virus ou d'un programme indésirable ou été trouvés. Un contôle de votre ordinateur avec le CD de secour Avira est nécessaire pour les identifier précisement et effectuer la réparation. Souhaitez- vous pour cela annuler la recher ? "

Je met donc non pour que la recherche se termine et voici le rapport de Avira :

 

 

 

Avira Free Antivirus

Date de création du fichier de rapport : samedi 28 avril 2012 11:46

 

La recherche porte sur 3717659 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows 7 x64

Version de Windows : (Service Pack 1) [6.1.7601]

Mode Boot : Démarré normalement

Identifiant : Maxime

Nom de l'ordinateur : MAXIME-PC

 

Informations de version :

BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00

AVSCAN.EXE : 12.1.0.20 492496 Bytes 05/04/2012 13:03:07

AVSCAN.DLL : 12.1.0.19 64976 Bytes 05/04/2012 13:03:07

LUKE.DLL : 12.1.0.19 68304 Bytes 05/04/2012 13:03:07

AVSCPLR.DLL : 12.1.0.22 99848 Bytes 04/04/2012 13:05:51

AVREG.DLL : 12.1.0.36 229128 Bytes 06/04/2012 12:59:10

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39

VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:01:43

VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 13:03:16

VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 13:04:34

VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 13:04:40

VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 13:04:40

VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 13:04:41

VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 13:04:41

VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 13:04:41

VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 13:04:41

VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 13:04:41

VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 13:04:41

VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 13:04:41

VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 13:04:43

VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 13:04:47

VBASE016.VDF : 7.11.26.241 142336 Bytes 04/04/2012 13:03:07

VBASE017.VDF : 7.11.27.41 247808 Bytes 08/04/2012 12:59:18

VBASE018.VDF : 7.11.27.107 161280 Bytes 12/04/2012 13:24:27

VBASE019.VDF : 7.11.27.159 148992 Bytes 13/04/2012 13:24:22

VBASE020.VDF : 7.11.27.201 207360 Bytes 17/04/2012 13:24:30

VBASE021.VDF : 7.11.28.3 237568 Bytes 19/04/2012 13:25:58

VBASE022.VDF : 7.11.28.49 193536 Bytes 20/04/2012 14:55:00

VBASE023.VDF : 7.11.28.99 195072 Bytes 23/04/2012 14:55:11

VBASE024.VDF : 7.11.28.133 247808 Bytes 24/04/2012 14:55:11

VBASE025.VDF : 7.11.28.183 186880 Bytes 26/04/2012 14:55:10

VBASE026.VDF : 7.11.28.184 2048 Bytes 26/04/2012 14:55:11

VBASE027.VDF : 7.11.28.185 2048 Bytes 26/04/2012 14:55:11

VBASE028.VDF : 7.11.28.186 2048 Bytes 26/04/2012 14:55:11

VBASE029.VDF : 7.11.28.187 2048 Bytes 26/04/2012 14:55:11

VBASE030.VDF : 7.11.28.188 2048 Bytes 26/04/2012 14:55:11

VBASE031.VDF : 7.11.28.212 75776 Bytes 27/04/2012 14:55:15

Version du moteur : 8.2.10.58

AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 15:55:03

AESCRIPT.DLL : 8.1.4.18 455034 Bytes 27/04/2012 14:55:27

AESCN.DLL : 8.1.8.2 131444 Bytes 04/04/2012 13:05:37

AESBX.DLL : 8.2.5.5 606579 Bytes 04/04/2012 13:05:48

AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06

AEPACK.DLL : 8.2.16.9 807287 Bytes 04/04/2012 13:05:36

AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27/04/2012 14:55:26

AEHEUR.DLL : 8.1.4.21 4682102 Bytes 27/04/2012 14:55:25

AEHELP.DLL : 8.1.20.0 254326 Bytes 27/04/2012 14:55:16

AEGEN.DLL : 8.1.5.28 422260 Bytes 27/04/2012 14:55:16

AEEXP.DLL : 8.1.0.33 82293 Bytes 27/04/2012 14:55:28

AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 20:46:01

AECORE.DLL : 8.1.25.6 201078 Bytes 04/04/2012 13:04:55

AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01

AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 15:55:08

AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 15:55:05

AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 15:55:06

AVARKT.DLL : 12.1.0.23 209360 Bytes 05/04/2012 13:03:07

AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 15:55:04

SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 15:55:18

AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 15:55:07

NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 15:55:15

RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03

RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 08:22:58

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp

Documentation.................................: par défaut

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: avancé

 

Début de la recherche : samedi 28 avril 2012 11:46

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche d'objets cachés commence.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '72' module(s) sont contrôlés

Processus de recherche 'HiJackThis.exe' - '63' module(s) sont contrôlés

Processus de recherche 'hijackthis_telechargement_01net.exe' - '49' module(s) sont contrôlés

Processus de recherche 'daemonu.exe' - '60' module(s) sont contrôlés

Processus de recherche 'IAStorDataMgrSvc.exe' - '52' module(s) sont contrôlés

Processus de recherche 'IAStorIcon.exe' - '57' module(s) sont contrôlés

Processus de recherche 'plugin-container.exe' - '90' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '124' module(s) sont contrôlés

Processus de recherche 'SteamService.exe' - '44' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '75' module(s) sont contrôlés

Processus de recherche 'nusb3mon.exe' - '32' module(s) sont contrôlés

Processus de recherche 'BCU.exe' - '41' module(s) sont contrôlés

Processus de recherche 'Origin.exe' - '112' module(s) sont contrôlés

Processus de recherche 'Steam.exe' - '129' module(s) sont contrôlés

Processus de recherche 'Skype.exe' - '141' module(s) sont contrôlés

Processus de recherche 'PnkBstrA.exe' - '28' module(s) sont contrôlés

Processus de recherche 'BCUService.exe' - '22' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '70' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '40' module(s) sont contrôlés

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '576' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

Recherche débutant dans 'D:\'

 

 

Fin de la recherche : samedi 28 avril 2012 12:20

Temps nécessaire: 34:09 Minute(s)

 

La recherche a été effectuée intégralement

 

26765 Les répertoires ont été contrôlés

878237 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

878237 Fichiers non infectés

20173 Les archives ont été contrôlées

0 Avertissements

64 Consignes

427292 Des objets ont été contrôlés lors du Rootkitscan

64 Des objets cachés ont été trouvés

 

 

 

et voici le rappor hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:45:44, on 28/04/2012

Platform: Unknown Windows (WinNT 6.01.3505 SP1)

MSIE: Internet Explorer v8.00 (8.00.7601.17514)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\Skype\Phone\Skype.exe

D:\Programfiles\Steam\Steam.exe

D:\Programfiles\Origin\Origin.exe

C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe

C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe

C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

C:\Users\Maxime\Downloads\hijackthis_telechargement_01net.exe

D:\Temp\01net\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll

F2 - REG:system.ini: UserInit=userinit.exe

O4 - HKLM\..\Run: [iAStorIcon] C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe" 60

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [bCU] "C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe"

O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

O4 - HKCU\..\Run: [steam] "D:\Programfiles\Steam\Steam.exe" -silent

O4 - HKCU\..\Run: [EADM] "D:\Programfiles\Origin\Origin.exe" -AutoStart

O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Maxime\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-2326210768-3983976845-3527249419-1005\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')

O4 - HKUS\S-1-5-21-2326210768-3983976845-3527249419-1005\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')

O4 - Global Startup: Booster Orange.lnk = C:\Program Files (x86)\Booster Wanadoo\wanadoo_booster.exe

O13 - Gopher Prefix:

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Browser Configuration Utility Service (BCUService) - DeviceVM, Inc. - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: Intel® Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe

O23 - Service: Intel® Capability Licensing Service Interface - Intel® Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe

O23 - Service: Intel® PROSet Monitoring Service - Unknown owner - C:\Windows\system32\IProsetMonitor.exe (file missing)

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\ma-config.com\maconfservice.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 

--

End of file - 8447 bytes

Modifié par Kabalol

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Contrôle avec Avira sous Windows 7 64bit - Viren und andere Sicherheitsrisiken - Avira Support Forum

 

ZHPDiag :

 

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
     
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur la loupe loupe-334dd63.png pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

 

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC

 

Apollo Et Compagnie :: UAC Windows 7.

 

:arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau.

 

http://eldesaparecido.com/

 

http://eldesaparecido.com/tools/UsbFix.exe

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.

 

  • Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
    Si tu es sous Vista/7, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
     
  • Clique sur Recherche et laisse l'outil travailler
     
  • Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
    Branche le matériel puis clique sur OK pour poursuivre.
     
  • Patiente le temps d'exécution du scan.
     
  • A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.

 

@++

Kabalol Member

Kabalol

Posté(e)
  • Auteur
Posté(e)

Et voila le rapport usbfix :

############################## | UsbFix V 7.087 | [Recherche]

 

Utilisateur: Maxime (Administrateur) # MAXIME-PC

Mis à jour le 05/04/2012 par El Desaparecido

Lancé à 15:29:14 | 28/04/2012

 

Site Web: http://eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.html

Contact: contact@eldesaparecido.com

 

PC: System manufacturer (System Product Name) (x64-based PC) # Desktop Computer

CPU: Intel® Core i7-2600K CPU @ 3.40GHz (3401)

RAM -> [ Total : 8169 | Free : 6225 ]

BIOS: BIOS Date: 02/05/10 19:13:52 Ver: 08.00.10

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 8.0.7601.17514

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

AV: Avira Desktop [ (!) Disabled | Updated ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disque fixe # 60 Go (40 Go libre(s) - 67%) [] # NTFS

D:\ -> Disque fixe # 932 Go (613 Go libre(s) - 66%) [] # NTFS

E:\ -> CD-ROM

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (604)

C:\Windows\system32\wininit.exe (688)

C:\Windows\system32\csrss.exe (700)

C:\Windows\system32\services.exe (748)

C:\Windows\system32\lsass.exe (772)

C:\Windows\system32\lsm.exe (780)

C:\Windows\system32\winlogon.exe (864)

C:\Windows\system32\svchost.exe (920)

C:\Windows\system32\nvvsvc.exe (992)

C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (1016)

C:\Windows\system32\svchost.exe (328)

C:\Windows\System32\svchost.exe (936)

C:\Windows\System32\svchost.exe (1048)

C:\Windows\system32\svchost.exe (1072)

C:\Windows\system32\svchost.exe (1204)

C:\Windows\system32\svchost.exe (1276)

C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1384)

C:\Windows\system32\nvvsvc.exe (1396)

C:\Windows\System32\spoolsv.exe (1520)

C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1580)

C:\Windows\system32\taskhost.exe (1640)

C:\Windows\system32\svchost.exe (1700)

C:\Windows\system32\Dwm.exe (1740)

C:\Windows\Explorer.EXE (1804)

C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1968)

C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe (2000)

C:\Program Files\Intel\iCLS Client\HeciServer.exe (1152)

C:\Windows\system32\IProsetMonitor.exe (1408)

C:\Windows\SysWOW64\PnkBstrA.exe (1940)

C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2436)

C:\Program Files\SmartTechnology\Software\ProfilerU.exe (2444)

C:\Program Files\SmartTechnology\Software\SaiMfd.exe (2452)

C:\Program Files\Saitek\CyborgKeyboard\SaiVolume.exe (2464)

C:\Program Files (x86)\Skype\Phone\Skype.exe (2472)

D:\Programfiles\Steam\Steam.exe (2488)

D:\Programfiles\Origin\Origin.exe (2556)

C:\Program Files\Windows Sidebar\sidebar.exe (2564)

C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe (2724)

C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (2740)

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (2768)

C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2072)

C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3320)

C:\Windows\system32\conhost.exe (3328)

C:\Windows\system32\svchost.exe (3600)

C:\Windows\system32\svchost.exe (3720)

C:\Windows\system32\wbem\wmiprvse.exe (3816)

C:\Program Files\Windows Media Player\wmpnetwk.exe (3968)

C:\Windows\System32\svchost.exe (480)

C:\Program Files (x86)\Common Files\Steam\SteamService.exe (2840)

C:\Windows\system32\wbem\wmiprvse.exe (4084)

C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4200)

C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe (5076)

C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4256)

C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (3872)

C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (884)

C:\Windows\system32\sppsvc.exe (4584)

C:\Windows\System32\svchost.exe (4464)

C:\UsbFix\Go.exe (4580)

 

################## | Éléments infectieux |

 

Présent! E:\Installer.exe

Présent! E:\autorun.inf

 

################## | Registre |

 

Présent! HKCU\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{2b3535e8-7b6e-11e1-a8be-806e6f6e6963}

Shell\AutoRun\Command = E:\Installer.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{2bf1ee7d-7b68-11e1-9868-806e6f6e6963}

Shell\AutoRun\Command = E:\.\Bin\ASSETUP.exe

 

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

On passe à la désinfection:

 

  • Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
    Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
     
  • Clique sur Suppression et laisse travailler l'outil.
     
  • Une fenêtre de te demandant de brancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
    Branche le matériel puis clique sur OK pour poursuivre.
     
  • USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
     
  • A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.

 

Réactiver l'UAC sur Vista/7!

 

++

Kabalol Member

Kabalol

Posté(e)
  • Auteur
Posté(e) (modifié)

aprés avoir lancer usbfix en administrateur

et cliquer sur suppression il reste bloquer a 97 % et avir ma mis un message comme quoi il a bloquer un accés au registe

 

la protection temps réel à bien été désactiver avant ainsi que l'UAC

edit: j'ai relancer explorer.exe et dans la barre de tache en bas a gauche l'icon de usbfix aprait avec une crois rouge et me marque Script paused .

Modifié par Kabalol
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Essaie encore mais en mode sans échec, sinon on utilisera autre-chose avant de revenir à UBFBIX.

 

Mais parfois, il faut attendre, même si l'outil semble "caler".

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Ok,

 

pour l'analyse qui suit, pense à brancher tes supports usb.

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure.

 

Désactive ton antivirus, firewall et antispyware le temps de l'analyse.

Si vous ne savez pas comment faire, reportez-vous à cet article.

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

 

Tutoriel officiel

 

Télécharge ComboFix sur ton bureau (et pas ailleurs).

  • attention.gifSi la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter!
     
    consolerestaucf.jpg
     
  • Assure toi que tous les programmes soient fermés avant de commencer.
  • Double-clique ComboFix.exe afin de l'exécuter.
  • Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  • Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  • Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  • Lorsque l'analyse sera terminée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve dans : C:\Combofix.txt (si jamais).

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

sshot-1-9.jpg

 

++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...