Sujet Précédent Sujet Suivant

Impossible d'installer suite à infection (+ rapport HiJackThis)

Fermé
groultok - Modifié par Depardieu92 le 4/02/2013 à 22:42
Depardieu92 Messages postés 12 Date d'inscription lundi 4 février 2013 Statut Membre Dernière intervention 9 février 2013 - 9 févr. 2013 à 09:37
Bonjour,

En essayant d'installer office 2013 (version officielle achetée), et voyant que cela ne marché pas (alors que j'ai pu l'installer sur un autre pc), j'ai cherché à voir si j'avais un virus :
OUI

Virus non detecté par avast mais vu par malwarebyte.

Je nettoie le pc, relance les scans (malware, adwcleaner et avast), mais toujours impossible d'installer office 2013.

Pire, entre temps, j'avais commandé une version de Kaspersky 2013 pour remplacer avast, et je n'arrive pas à l'installer non plus.

Les rapports d'erreurs n'indiquent rien (un problème est survenu...), j'ai essayé la solution proposé par Kaspersky en vain.

Je bloque donc, j'ai fais un hijackthis, mais je ne sais pas quoi en faire si ce n'est le mettre ici :

Scan saved at 21:53:38, on 04/02/2013
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal 

Running processes: 
D:\System\Asus\AI Suite II\AsRoutineController.exe 
D:\System\Asus\AI Suite II\DIGI+ VRM\PowerControlHelp.exe 
C:\Windows\SysWOW64\HsMgr.exe 
C:\Program Files (x86)\ASUS Xonar DS Audio\Customapp\ASUSAUDIOCENTER.EXE 
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe 
D:\System\Daemon tools\DAEMON Tools Pro\DTShellHlp.exe 
D:\System\Asus\AI Suite II\EPU\EPUHelp.exe 
D:\System\Asus\AI Suite II\AI Suite II.exe 
D:\System\Asus\AI Suite II\Sensor\AlertHelper\AlertHelper.exe 
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
C:\Program Files (x86)\VideoLAN\VLC\vlc.exe 
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
D:\Download\HiJackThis.exe 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
F2 - REG:system.ini: UserInit=userinit.exe, 
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" 
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r 
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun 
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" 
O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') 
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~2\MICROS~3\Office14\ONBttnIE.dll/105 
O8 - Extra context menu item: Add to Evernote 4.0 - res://D:\System\Evernote\EvernoteIE.dll/204 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000 
O9 - Extra button: @D:\System\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://D:\System\Evernote\EvernoteIE.dll/204 (file missing) (HKCU) 
O9 - Extra 'Tools' menuitem: @D:\System\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://D:\System\Evernote\EvernoteIE.dll/204 (file missing) (HKCU) 
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll 
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll 
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics 
O13 - Gopher Prefix:  
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL 
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) 
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.00.18\atkexComSvc.exe 
O23 - Service: ASUS HM Com Service (asHmComSvc) - ASUSTeK Computer Inc. - C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe 
O23 - Service: ASUS System Control Service (AsSysCtrlService) - ASUSTeK Computer Inc. - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe 
O23 - Service: AsusFanControlService - ASUSTeK Computer Inc. - C:\Program Files (x86)\ASUS\AsusFanControlService\1.00.21\AsusFanControlService.exe 
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) 
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) 
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe 
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe 
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe 
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) 
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe 
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe 
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) 
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) 
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) 
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) 
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) 
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)



Si vous avez des conseils pour moi, je suis preneur (il semble qu'il n'y ai pas de soucis pour installer d'autres logiciels...)

Merci d'avance !
A voir également:

2 réponses

Réponse 1 / 2
Depardieu92 Messages postés 12 Date d'inscription lundi 4 février 2013 Statut Membre Dernière intervention 9 février 2013
Modifié par Depardieu92 le 4/02/2013 à 22:47
Voila le malware trouvé : pup.riskwaretool.ck

J'ai des rapports adwcleaner si vous voulez, est-ce que je dois faire un ZHP ?

C'est la meme personne meme si c'est 2 pseudos differents
0
Réponse 2 / 2
Depardieu92 Messages postés 12 Date d'inscription lundi 4 février 2013 Statut Membre Dernière intervention 9 février 2013
5 févr. 2013 à 08:27
Bonjour, j'ai réalisé une aalyse adwcleaner en mode sans echec ce matin, mais rien d'anormal.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
5 févr. 2013 à 17:55
bonjour , groultok est il la même personne que Depardieu92 ???

si oui !! tu fais un zhpdiag pour y voire plus claire ! merci


Ouvre ce lien et télécharge ZHPDiag :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://cjoint.com/data/0KAoeRbq7Szgg.htm

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/
0
Depardieu92 Messages postés 12 Date d'inscription lundi 4 février 2013 Statut Membre Dernière intervention 9 février 2013
5 févr. 2013 à 18:37
Bonjour, merci de votre réponse !

Donc oui, il s'agit de la meme personne, j'ai juste créé un compte entre temps.

Voici le lien : https://www.cjoint.com/?0BfsKs0JQYB
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
5 févr. 2013 à 18:46
pourquoi ta restauration système est déactivé c'est pas bon si problème on ne peut pas revenir en arrière !!

bon tu fais cela

télécharge delfix ( merci xplode)

compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

lances delfix

et coche Suppression des outils de désinfection

et coche Purger la restauration système

une fois fais tu cliques droit sur un espace vide de ton bureau

et puis nouveau document texte

tu l'ouvre et tu fais clique droit dedans et copier

normalement tu devrait avoir le rapport de delfix tu me le postes

par le biais d'un hébergeur !!

http://pjjoint.malekal.com/
0
Depardieu92 Messages postés 12 Date d'inscription lundi 4 février 2013 Statut Membre Dernière intervention 9 février 2013
5 févr. 2013 à 18:59
Pour la restauration systeme, c'est parce que j'utilise un SSD pour l'OS et qu'on m'a conseillé de le désactiver.

https://www.cjoint.com/?0Bfs6nYCrJ4
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
5 févr. 2013 à 20:08
bon pour moi côté infection c'est bon ta restauration système est activé , je serais curieux de savoir qui t'a conseiller de la déactiver !! c'est le premier rempart si problème si pas de point de restauration système pour régler un problème grave il n'y aura que la réinstallation de windows pour régler cela !!

concernant ton office 2013 si tu l'a installer sur un pc il te faut une licence pour installer sur plusieurs pc !! car une fois installer avec la licence celle ci est lié au pc donc pas possible de mettre un autre pc avec la même licence !!!!!

mais bon moi je dis cela mais possible que je me trompe !!
0

Discussions similaires

écrire un rapport de travail
asi -
REGINALD -

3 réponses