Pc infecté

benjbenj87 · Juin 10, 2007, 3:18

Voilà,je suis clairement infecté par un trojan…
-Pc qui rame pour afficher plein de pages internet(je suis en 8 méga connexion partagé)
-Impossibilité d’utiliser le pc quand Bitdefender fait ses mises à jours
-Changement de résolution parfois incroyable!

Que puis-je faire? Couper internet et lancer une annalyse?Fromater…?Utiliser le cd bootable de bitdefender?(que je ne sais pas vraiment utilisé!)

Merci de m’aider c’est urgent!

juju251 · Juin 10, 2007, 3:23

Ben voyons :sarcastic:
Tout est toujours urgent, surtout un dimanche aprem :ane:

Commence par lire ce topic :jap:

benjbenj87 · Juin 11, 2007, 4:26

Sauf que là je vais vraiment formater…
Mon pc sent le cramé! Et tout devient bizard,la resoltion,la barre démarrer a disparu…
J’ai lancé pourtant une analyse hier en déconnectant internet mais bitdefender n’a strictement rien trouvé.
Et comme j’ai pas trop envie de me décarcasser je vais surement formater.
(J’essayerais quand même de lire ton topic juju251 )

le_barbier_fou · Juin 11, 2007, 5:05

Si ton PC sent le cramé, vérifie que la boite d’alimentation est en bonne état, mais bon, ça feras pas avancer les choses non plus. N’abandonne pas si vite, lis et applique d’abord les conseils de juju puis fais nous un scan hijack this dont tu colleras le log dans ta prochaine réponse. Mais, moi d’après tes symptômes, je penserais plutôt à un problème matériel…

benjbenj87 · Juin 12, 2007, 11:51

Là,j’aimerais bien appliquer les conseils du topic de juju mais le problème c’est que je peux franchement pas rester longtemps sur mon pc(j’ecris de celui de mes parents) car l’air devient irrespirable dans ma chambre après!
Il y a même eu une explosion hier :S

alain77310_1_1 · Juin 12, 2007, 12:02

explosion=condensateur cramé soit sur la carte mère soit dans l’alim

mais dans la logique du dépannage odeur de cramé =arret pc immédiatement

jray_1_1 · Juin 12, 2007, 1:10

Effectivement, vu les symptomes, je ne pense pas que ce soit la faute à un virus.
Mais si jamais, pour autant que tu aies la possibilité de télécharger le fichier ou le copier sur le PC en question, pour ce qui est du check virus il y a cet outil qui peut rendre service:
En principe c’est assez rapide et ne nécessite pas d’installation, quand le système est instable c’est assez pratique. McAfee Stinger

benjbenj87 · Juin 12, 2007, 2:02

Mais bon même si il y a eu une explosion, le pc tourne encore…
J’ai fait des captures d’ écran de mon poste de travail, si je peux je vous montrerais

alain77310_1_1 · Juin 12, 2007, 3:35

comme tu veut mais tu est vraiment suiscidaire, ouvre le pc cherche sur la cm s’il n’y à pas un condo explosé sinon change d’alim car le prochain coup tu n’auras surement pas autant de chance.

tu me fais penser au mec qui à un voyant rouge qui s’allume sur sont tableau de bord et qui se dit il me reste cinq Kms à faire alors allons y.

et au bout de deux Kms pouf plus rien. [:effisk]

benjbenj87 · Juin 12, 2007, 8:31

Mdr!
Bon cela doit bien etre un problème matériel car:
Stringer n’a rien trouvé(en tout cas il ne m’a rien indiqué il y a juste marqué Number of clean files:210657)

Pour hijack this voici mon log:

Logfile of HijackThis v1.99.1
Scan saved at 15:36:58, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Benjamin\Bureau\stinger.exe
C:\Documents and Settings\Benjamin\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [BDMCon] “C:\Program Files\Softwin\BitDefender10\bdmcon.exe” /reg
O4 - HKLM…\Run: [BDAgent] “C:\Program Files\Softwin\BitDefender10\bdagent.exe”
O4 - HKLM…\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 “EPSON Stylus Photo RX420 Series” /O6 “USB001” /M “Stylus Photo RX420”
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe”
O4 - HKLM…\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y’z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y’z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d’Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - webscanner.kaspersky.fr…
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - by116w.bay116.mail.live.com…
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - messenger.zone.msn.com…
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com…
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com…
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Si vous pourriez me répondre dans la soirée pour me dire si vraiment la panne est matériel ou pas,cela eviterais que je depense de l’argent pour un réparateur!Merci d’avance^^

juju251 · Juin 12, 2007, 8:35

La faut arrêter le délire, arrêt immédiat de la machine et remplace la pièce en cause [:kurdent]

benjbenj87 · Juin 12, 2007, 8:51

Ok ok je coupe mon pc!
J’irais voir demain un réparateur si j’ai le temps.
Merci bien en tout cas
Ps: Ce que je ne comprends pas c’est que mon pc ne dégage plus l’odeur de cramé…

jray_1_1 · Juin 13, 2007, 9:32

Je connais pas ça:

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe

Ca doit pas être indispensable, mais s’il c’est plus douteux qu’utile, ça je ne peux pas te dire

benjbenj87 · Juin 13, 2007, 11:45

(la j’ecis du pc de mes parents)

Spy sweeper est un anti spyware fourni avec Hitman pro
BricoPack c’est un thème pour xP

jray_1_1 · Juin 13, 2007, 1:18

Ouais, je m’en doutais, mais pour le BricoPack je ne sais pas si c’est susceptible de poser des problèmes.

Mais à mon avis on a déjà répondu à la question, ton problème n’est pas logiciel

benjbenj87 · Juin 13, 2007, 4:47

C’est bon j’ai amené mon pc en début d’après-midi. Pour l’instant il a regardé et a juste remarqué qu’ un condensateur a bien gonflé dans l’alimentation mais que cela nétait pas du tout dangereux!
Par contre le problème pourrait venir de ma carte graphique…(j’ai souvent parlé de mes problèmes de résolutions)
Etant en agp*8,cela sera surement compliqué ci je dois changé de carte graphique mais bon je vous en reparlerai quand je l’aurai!
Mais j’avais aussi un problème de connexion …
Sur le pc de mes parents le site de clubic s’affiche rapidement alors que sur mon pc tout cela prenait beaucoup de temps!(une dizaine de seconde parfois voir plus)
Y a t’il un rapport que mes parents aient la livebox et moi le mini modem?
Edité le 13/06/2007 à 16:48

le_barbier_fou · Juin 13, 2007, 4:54

Ca dépend de la vitesse de connection que tu as, si elle est inférieure à celle de l’ordinateur de tes parents, c’est normal que les pages s’affichent moins rapidement. :jap:

benjbenj87 · Juin 13, 2007, 5:13

Beh en fait on a du 8Méga partagé eux ils ont la livebox et moi le modem relié par wifi

alain77310_1_1 · Juin 13, 2007, 5:20

change vite de vendeur et la ma poule tu est en train de te faire mettre [:celine31] profondément et maintenant tu repart sur un autre problême il faut arreter tes conneries [:darthvegeta]

[:eagle6]
Edité le 13/06/2007 à 17:28

le_barbier_fou · Juin 13, 2007, 5:24

Voilà autre chose, ça peut être un logiciel, mais vu que tu n’as pas de logiciel de p2p en marche, je ne sais pas trop :neutre: … Essaye de poster ton problème ici[/url] ou [url=http://www.clubic.com/forum/reseaux-wifi-lan/]ici Bonne chance ! :hello:

[quote="alain77310_1_1"] change vite de vendeur et la ma poule tu est en train de te faire mettre [:celine31] profondément [/quote]

Que c’est raffiné ! :icon_biggrin: