Ai-je un virus ?

Statut
La discussion n'est pas ouverte à d'autres réponses
Sturmovik

Sturmovik

Géant
Bonjour,
à l'instant, je venez de créer une partie de L4D2 sur Steam, avec deux potes, et au chargement de la partie, ecran noir, puis devinez ce que j'entend, une pub Harpic en fond !! Il nettoie en profondeur vos WC^^
Là plus rien, écran noir,je Hard Reboot, et plus de nouvelles... je fait un Scan Rapide Malware Bytes et un Scan Avira et rien du tout.
Je ne surf pas sur Ce PC, ya Internet Explorer intégré de Base à Seven mais je ne l'utilise pas...Peut-être que Steam l'utilise quand je navigue dans le Magasin ?
Je suis pas tranquille avec cette connerie..je viens à peine de tout réinstaller..sa venait peut-être du serveur sur lequel on était ?
Serai-ce en rapport avec la faille de Uplay d'Ubisoft ? Sachant que il s'est installé quand j'ai Installé Driver SF et ACII, je ne peut pas m'en passer pour jouer, il est obligatoire je crois, c'est Steam qui le mets avec.....
Merci d'avance !
J'avait déjà eu des malwares ya longtemps,mais alors une pub de chiottes.....et que de l'audio, pas d'image...
 
Dernière édition:
Salut,

Télécharge cette version d'HijackThis sur ton bureau puis renomme le en HTP.exe. Lance-le, clique sur Do A System Scan And Save A Log File et colle le rapport ici entre les balises [noparse]
Code: 
 et
[/noparse].
 
Voilà le rapport

Code: 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:29:40, on 31/07/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16447)
Boot mode: Normal

Running processes:
D:\Internet\hamachi-2-ui.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
D:\Maintenance\Avira\AntiVir Desktop\avgnt.exe
C:\Users\Bloomfield\Desktop\HTP.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [avgnt] "D:\Maintenance\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix: 
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - D:\Maintenance\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - D:\Maintenance\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Video\Common\Database\bin\fbserver.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - D:\Internet\hamachi-2.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6069 bytes


C'est quoi les Unknow Owner et compagnie ?
 
A priori je ne vois rien de méchant dans ton rapport... J'espère simplement pour toi qu'Hamachi ne te sert pas à des fins illégales...

Pour ce qui est des Unkown Owner, c'est normal, c'est parce que cette version d'HijackThis n'arrive pas à récupérer le nom de l'utilisateur propriétaire du processus, mais comme dit, c'est normal.
 
Comment sa à des fins illégales ? J'utilise Hamachi uniquement pour jouer en LAN sur Flight SImulator X étant donné que les serveurs de base (Gamespy) Sont constamment surchargé et pourraves !
Tout mes jeux autres que FSX sont sur Steam ^^ D'ailleurs, mon ID Steam est Sturmovik

SInon concernant cette pub sonore qui m'a tout fait planté ? Ya rien d'anormal dans le rapport ? D'où sa venait alors ? Je rappelle que je n'était pas sur un site "bizarre" à ce moment, d'ailleurs je ne surf pas avec ce PC, j'en un un vieile autre depuis lequel je vous écrit qui m'est dédié à Internet. J'était juste sur Steam en train de jouer en multijoueur
Sinon Concernant Hamachi, j'ai beau l'avoir empeché de démarré dans CCleaner, à chaque démarrage il démarre, mais moi j'en est rarement besoin....
Merci en tout cas pour ton aide ;)
 
Hamachi étant très souvent utilisé pour contourner les sécurités des jeux munis de DRM, comme ceux disponibles par Steam, je préférais m'assurer que tu ne l'utilisais pas comme cela :icon_wink-221e:

Après d'où la pub peut venir, je t'avouerai que je ne sais pas trop du coup. Aucune trace d'un quelconque logiciel malveillant dans ton rapport :dontknow-102c:
 
C'est marrant comme c'est toujours les mêmes qui ont des problèmes sur ce forum :rolleyes-200f:Le gg c'est son matériel qu'il ne sait pas faire fonctionner et HB-RSC c'est toujours du coté logiciel que ça coince ...:mdr-21487:
 
Une constatation, c'est pas que je ne sais pas faire marcher mes logiciels, c'est que je suis attaqué, sa n'a aucun rapport, j'était uniquement sur Steam à ce moment là, et oui je sais que il m'arrive beaucoup de couilles, pas besoin de me le dire en plus hein, je le sais dja bien hein !
 
GURU MEDITATION à dit:
C'est marrant comme c'est toujours les mêmes qui ont des problèmes sur ce forum
rolleyes-200f.gif
Le gg c'est son matériel qu'il ne sait pas faire fonctionner et HB-RSC c'est toujours du coté logiciel que ça coince ...
mdr-21487.gif
Cliquez pour agrandir...

Pour une fois que j'ai rien fait en plus.. :009:
 
Statut
La discussion n'est pas ouverte à d'autres réponses
Retour
Haut