Infection inconnu, requiert aide hijackthis

Question

Bonjour,

Voila, donc depuis quelque temps mon PC est infecté par toutes sortes de choses : trojan,
malware ..etc ont ma conseillé de venir vous voir pour essayé de régler ces problèmes, car j'ai 
plusieurs logiciels contre tout ça, tel que : CCleaner, Spybot - Search & Destroy, a-squared Free
et en Anti-Virus Avast, mais ils ne détectent rien, exepté Avast qui détecte parfois des Trojans
et est sans arrêt entrain de bloquer des attaques

Mon pc est également lent en ce qui concerne les pages internet, parfois je peux avoir mes 
instantanément et d'autre fois impossible de les faire charger et pourtant quand je joues a un 
jeu vidéo j'ai pas le moindre lag donc ça ne viens pas de ma connection

Voila donc mon compte-rendu Hijacthis, j'espère que vous pourrez m'aider, merci d'avance ^^ :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:14:12, on 19/07/2008
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freeart1cile.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1C2DA439-4680-4E85-A22D-EB2385FABF80} - C:\WINDOWS\system32	uvVMeFw.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {8A8ABE99-1C74-46F4-8105-14ECB0C12EE7} - C:\WINDOWS\System32qRKEVLE.dll
O2 - BHO: {84bf6e55-6f01-a419-cb74-5cee19aed9ac} - {ca9dea91-eec5-47bc-914a-10f655e6fb48} - C:\WINDOWS\System32\pwmmbl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O20 - Winlogon Notify: tuvVMeFw - C:\WINDOWS\SYSTEM32	uvVMeFw.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Utilisateur anonyme · Answer

Télécharge Malwarebytes' Anti-Malware sur ton bureau

° A la fin de l'installation, veille à ce que l'option "Mettre a jour Malwarebytes' Anti-Malware " soit cochée. puis clique sur "OK"
° Lance "Malwarebyte's Anti-Malware" en double-cliquant sur l'icône sur ton Bureau.
° Au premier lancement, une fenêtre t'annonce que la version est "Free", clique sur "OK".
° Laisse les Mises à jour se télécharger.

°°° Referme le programme °°°

1) Redémarre en "Mode sans échec":

° Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains ordinateur) jusqu'à l'affichage du menu des options avancées de Windows.
° Sélectionner [Mode sans échec] et appuie sur [Entrée].
° Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
° Regarde ici si besoin.

2) Analyser avec Malwarebyte's Anti-Malware:

° Lance "Malwarebytes' Anti-Malware".
° Puis vas dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher" sélectionne tes disques durs" puis clique sur "Lancer l’examen"
° A la fin du scan , clique sur "Afficher les résultats" puis clique sur "Supprimer la sélection" puis "Enregistre le rapport" que tu m'enverra.
° S'il t'es demandé de redémarrer clique sur "Yes".

Ap0kalypse · Answer

Voila, l'opération a été effectué avec succes

voici le rapport de Malwarebyte's Anti-Malware :

Malwarebytes' Anti-Malware 1.21
Version de la base de données: 966
Windows 5.1.2600 

15:41:55 19/07/2008
mbam-log-7-19-2008 (15-41-55).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 167452
Temps écoulé: 2 hour(s), 5 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1c2da439-4680-4e85-a22d-eb2385fabf80} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1c2da439-4680-4e85-a22d-eb2385fabf80} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8a8abe99-1c74-46f4-8105-14ecb0c12ee7} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8a8abe99-1c74-46f4-8105-14ecb0c12ee7} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoftdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify	uvvmefw (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{1c2da439-4680-4e85-a22d-eb2385fabf80} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32qrkevle  -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\Antivirus 2009 (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32	uvVMeFw.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32qRKEVLE.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Program Files\Trend Micro\HijackThis\backups\backup-20080716-075126-261.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Trend Micro\HijackThis\backups\backup-20080716-075126-462.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qoMdBUNE.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qoMdCsQK.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\sauvegarde_2008\Bordel\sauvegarde\bordel\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Antivirus 2009\av2009.exe (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\WINDOWS\BM4f7e5371.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM4f7e5371.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

Ap0kalypse · Answer

Voici le rapport de Vundofix :


VundoFix V7.0.6

Scan started at 10:11:15 20/07/2008

Listing files found while scanning....

No infected files were found.


Beginning removal...

Je penses que désormais le problème est réglé, en tout cas merci beaucoup pour votre aide ^^

Utilisateur anonyme · Answer

Ok merci maintenant fais un scan en ligne avec "Internet Explorer" stp:

BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm

Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.

Infection inconnu, requiert aide hijackthis

4 réponses

Votre réponse

Discussions similaires

Newsletters