Yo !
J’ai trouvé hldrrr.exe hidr.exe ce matin qui trainaient sur mon PC. Je pense les avoir supprimés mais je n’arrive pas à ré-installer d’antivirus (j’ai essayer AVAST, Antivir, AVG), ni Kerio.
J’ai tester avec les outils suivants mais sans trouver aucune trace virale :
- Antivirus en ligne Secuser
- L’outil Bagle de Norton
- EliBagle
- BlackLight
- Clean.cmd de Malekal (actif sur ce forum visiblement !)
- Plus pleins d’autres tests mais je ne me souvient pas de tout ! (moi petite tête
)
Ci-dessous les logs de :
Une idée ?
Salut ,
poste un rapport Hijackthis
snooky730.free.fr… .
poste également un nouveau rapport Blacklight.
Edité le 13/08/2007 à 14:52
Voici les nouveaux rapports :
tu as encore besoin de ces services ?
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
Si non , désactive les via services.msc à taper dans Exécuter .
Coche et fixe ces lignes :
O4 - HKLM…\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM…\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 “EPSON Stylus C42 Series” /O6 “USB001” /M “Stylus C42”
O4 - HKLM…\Run: [POINTER] point32.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Passe Clean2.0 byFRUiT , procédure 1 :
www.pcinpact.com…
Redémarre le pc et poste un nouveau rapport Hijackthis .
Edité le 13/08/2007 à 15:54
Oui. Il s’agit de PunkBuster et je l’utilise pour le jeux Battelfield (entre autre).
- Rapport Clean Fruit
Arf ! Le Clean Fruit déménage !
Je te propose d’installer AVS ( Active Virus Shield powered by Kaspersky ( vise ma signature )
@+
Zorcass => Applique la procédure notamment contre les rootkits pour regarder si tes virus ne sont pas encore là :jap:
Pas bon ça !
Je n’arrive toujours pas à installer d’antivirus. J’ai installé AVS, je reboot, et… rien ! Pas d’AVS à l’horizon.
J’ai fait refait une recherche de rootkit mais je ne voit rien d’anormal. Ci-dessous les nouveaux log :
J’ai aussi lancé tous les outils de nettoyage de base de registre que je connait au cas ou mais ça ne change rien si ce n’est que mon PC n’a jamais été aussi clean !
Bagle n’a pas pu me viré ou vérolé une DLL ou clé de registre nécessaire pour les logiciels de sécurité ?
Edité le 14/08/2007 à 14:03
Coche et fixe ces lignes :
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OQBRUYJ - Sysinternals - www.sysinternals.com - E:\Temp\OQBRUYJ.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
Désactive et arrête ces services 023 via services.msc
Réinstalle AVS.
Edité le 14/08/2007 à 17:27
Ca y est !
Après des centaines (au moins ) d’heures d’acharnements et grâce à vos conseils j’ai pu virer ces cochoneries qui étaient bien accrochées !
Je ne sait même pas quelle est la dernière manip qui a permis de réinstallé un anti-virus ! Le scan de Panda peut-être ? Il permet de désinfecter contrairement aux autres qui détectent seulement.
Maintenant j’ai mis AVS.
Merci !