Bonjour tout le monde,
 
Voilà, tout à l'heure BitDefender m'a dit que j'ai été infecté par Trojan.peed.gen et le fichier infecté était PunKBstr.sys un truc du genre ... J'ai purgé mes points de restauration, rebooté, refait une analyse et rien a été trouvé. Donc ok, je recrée un point de restauration, je join un serveur cod4 et là je suis kické par PunkBuster le fichier est endommagé (le fichier = celui qui était infecté )  
 
Donc voilà j'ai malgré tout passé un Ccleaner, ad-aware ...  
Je comprend pas comment j'ai chopé ce trojan !

Bonjour,
 
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

Bonjour,
 
Quel emplacement ?

Ah oui désolé le log  
 
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:18:36, on 15/12/2007
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal
 
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:  
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\Windows\system32\pr2ah4nc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
 
--
End of file - 5080 bytes
 
 
 
 
Quand j'ai cliqué sur Do a system scan and save a log file j'ai eu un message d'erreur concernant les fichiers Hosts que je pourrais pas fixé ou je sais plus ...

Je te laisse continuer Angeldark

Merci quand même

Nan vas-y, premier arrivé

Euh ...  
Y'en a un qui pourrait me répondre ?

Re,
 
Oki AngelDark    
 
tetar159... je vais faire original et te poser la question posée ci-dessus par AngelDark    
 
 
As-tu le chemin d'accès du virus détecté par BitDefender ? Cehmin d'accès = emplacement
 

oui oui je sais mais je sais pas comment le trouvé -_-
 
En fait je refais une analyse attends un peu.

Oki,
 
Tiens-moi au courant
 

Merde l'analyse trouve plus rien !  
 
Mais j'ai ça quand je me connecte a un serveur cod4
 
http://img169.imageshack.us/img169/2696/pkos9.jpg

 
 
Désactive toute protection résidente ( antivirus…) !
 

• Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

Si le premier lien ne marche pas, essaye celui-là : http://up.sur-la-toile.com/sakf

• Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
• Un nouveau dossier chercher va être créé DiagHelp
• Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
• Une fenêtre va s'ouvrir, choisis l'option 1
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
 

• A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré, le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
• Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
• Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
• A nouveau menu Edition / copier
• Dans un nouveau message ici, faire un clic droit / coller

Quand je fais l'option 1, ça marche pas ca me mets un message d'erreur, je pense que c'est à cause des UAC de vista ... et quand je fais clik droit exécuter en tant qu'administrateur après il me dit "attention vous executer sans avoir extrait ... "

Désactive ton UAC  et ton antivirus et recommence

je me suis débrouillé, j'ai exécuté cmd en admin et avec la commande cd je suis allé sur le bureau bref ...  
 
 
 
 
DiagHelp version v1.4 - http://www.malekal.com
excute le 13/03/2008 à 19:26:03,75  
 
 
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch  
C:\Windows\prefetch\CHCP.COM-950EAF32.pf -->13/03/2008 19:26:02
C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf -->13/03/2008 19:25:28
C:\Windows\prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf -->13/03/2008 19:25:28
C:\Windows\prefetch\VERCLSID.EXE-4D95F5A7.pf -->13/03/2008 19:25:17
C:\Windows\prefetch\CMD.EXE-89305D47.pf -->13/03/2008 19:25:12
C:\Windows\prefetch\MSFEEDSSYNC.EXE-1F01ED17.pf -->13/03/2008 19:25:09
C:\Windows\prefetch\TEAMSPEAK.EXE-73786EE7.pf -->13/03/2008 19:23:59
C:\Windows\prefetch\DLLHOST.EXE-893DDF55.pf -->13/03/2008 19:23:33
C:\Windows\prefetch\CONSENT.EXE-65F6206D.pf -->13/03/2008 19:23:28
C:\Windows\prefetch\LFILES.EXE-EE4E7252.pf -->13/03/2008 19:22:27
 
C:\Windows\System32\drivers\mrxdav.sys -->16/02/2008 17:29:51
C:\Windows\System32\drivers\WdfLdr.sys -->16/02/2008 17:27:30
C:\Windows\System32\drivers\Wdf01000.sys -->16/02/2008 17:27:30
C:\Windows\System32\drivers\sermouse.sys -->16/02/2008 17:27:30
C:\Windows\System32\drivers\mouhid.sys -->16/02/2008 17:27:30
C:\Windows\System32\drivers\mouclass.sys -->16/02/2008 17:27:30
C:\Windows\System32\drivers\kbdclass.sys -->16/02/2008 17:27:29
 
C:\Windows\System32\bdod.bin -->13/03/2008 19:21:29
C:\Windows\System32\PnkBstrB.exe -->13/03/2008 19:05:07
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->13/03/2008 18:52:01
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->13/03/2008 18:52:01
C:\Windows\System32\bdss.log -->13/03/2008 18:36:09
C:\Windows\System32\mrt.exe -->05/03/2008 17:30:54
C:\Windows\System32\xfcodec.dll -->21/02/2008 02:57:30
C:\Windows\System32\perfh009.dat -->16/02/2008 21:41:36
C:\Windows\System32\perfc009.dat -->16/02/2008 21:41:36
C:\Windows\System32\WebClnt.dll -->16/02/2008 17:29:50
C:\Windows\System32\wpd_ci.dll -->16/02/2008 17:27:33
C:\Windows\System32\clfs.sys -->16/02/2008 17:27:33
C:\Windows\System32\umpnpmgr.dll -->16/02/2008 17:27:32
C:\Windows\System32\drvinst.exe -->16/02/2008 17:27:32
C:\Windows\System32\dpx.dll -->16/02/2008 17:27:32
C:\Windows\System32\cfgmgr32.dll -->16/02/2008 17:27:32
C:\Windows\System32\setupapi.dll -->16/02/2008 17:27:31
C:\Windows\System32\oleaut32.dll -->16/02/2008 17:27:31
C:\Windows\System32\kbd106n.dll -->16/02/2008 17:27:31
C:\Windows\System32\f3ahvoas.dll -->16/02/2008 17:27:30
C:\Windows\System32\dispci.dll -->16/02/2008 17:27:30
C:\Windows\System32\batt.dll -->16/02/2008 17:27:30
C:\Windows\System32\winresume.exe -->16/02/2008 17:27:28
C:\Windows\System32\winload.exe -->16/02/2008 17:27:28
C:\Windows\System32\unlodctr.exe -->16/02/2008 17:27:27
 
C:\Windows\win.ini -->13/03/2008 18:35:44
C:\Windows\bootstat.dat -->13/03/2008 17:51:59
C:\Windows\setuperr.log -->13/03/2008 17:49:04
C:\Windows\setupact.log -->13/03/2008 17:49:04
C:\Windows\WindowsUpdate.log -->13/03/2008 17:48:58
C:\Windows\game.ini -->25/12/2007 14:47:37
C:\Windows\explorer.exe -->15/11/2007 19:21:15
C:\Windows\NeroDigital.ini -->08/11/2007 19:12:13
C:\Windows\nsreg.dat -->06/11/2007 17:18:50
C:\Windows\mozver.dat -->06/11/2007 17:18:39
C:\Windows\Counter-Strike Source LAN Edition Uninstaller.exe -->20/10/2007 15:32:55
C:\Windows\CoD.INI -->22/09/2007 20:12:10
C:\Windows\WindowsShell.Manifest -->05/09/2007 15:05:14
C:\Windows\gdrv.sys -->05/09/2007 13:36:40
C:\Windows\WMSysPr9.prx -->02/11/2006 13:35:57
 
winlogon.exe  
 Verified: Signed
svchost.exe  
 Verified: Signed
ws2_32.dll  
 Verified: Signed
user32.dll  
 Verified: Signed
tcpip.sys  
 Verified: Signed
ndis.sys  
 Verified: Signed
null.sys  
 Verified: Signed
 
 
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
 
------------------------------------------------------------------------------
explorer.exe pid: 2416
Command line: C:\Windows\Explorer.EXE
 
  Base        Size      Version         Path
  0x009d0000  0x2cd000  6.00.6000.16549  C:\Windows\Explorer.EXE
  0x76fc0000  0x11e000  6.00.6000.16386  C:\Windows\system32\ntdll.dll
  0x75880000  0xd8000   6.00.6000.16386  C:\Windows\system32\kernel32.dll
  0x75d90000  0xbf000   6.00.6000.16386  C:\Windows\system32\ADVAPI32.dll
  0x76d60000  0xc3000   6.00.6000.16525  C:\Windows\system32\RPCRT4.dll
  0x770f0000  0x4b000   6.00.6000.16386  C:\Windows\system32\GDI32.dll
  0x76a30000  0x9e000   6.00.6000.16438  C:\Windows\system32\USER32.dll
  0x77150000  0xaa000   7.00.6000.16386  C:\Windows\system32\msvcrt.dll
  0x75a30000  0x55000   6.00.6000.16386  C:\Windows\system32\SHLWAPI.dll
  0x75e50000  0xace000  6.00.6000.16513  C:\Windows\system32\SHELL32.dll
  0x75a90000  0x144000  6.00.6000.16386  C:\Windows\system32\ole32.dll
  0x76c50000  0x8c000   6.00.6000.16609  C:\Windows\system32\OLEAUT32.dll
  0x71620000  0x107000  6.00.6000.16386  C:\Windows\system32\SHDOCVW.dll
  0x74920000  0x3f000   6.00.6000.16386  C:\Windows\system32\UxTheme.dll
  0x74bd0000  0x1a000   6.00.6000.16386  C:\Windows\system32\POWRPROF.dll
  0x70f80000  0xc000    6.00.6000.16386  C:\Windows\system32\dwmapi.dll
  0x740d0000  0x1aa000  5.02.6000.16386  C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll
  0x75170000  0x39000   6.00.6000.16509  C:\Windows\system32\slc.dll
  0x73ee0000  0xb7000   6.00.6000.16386  C:\Windows\system32\PROPSYS.dll
  0x70900000  0x145000  6.00.6000.16386  C:\Windows\system32\BROWSEUI.dll
  0x76ad0000  0x1e000   6.00.6000.16386  C:\Windows\system32\IMM32.dll
  0x75960000  0xc7000   6.00.6000.16386  C:\Windows\system32\MSCTF.dll
  0x748f0000  0x30000   6.00.6000.16386  C:\Windows\system32\DUser.dll
  0x77140000  0x9000    6.00.6000.16386  C:\Windows\system32\LPK.DLL
  0x76920000  0x7d000   1.626.6000.16386  C:\Windows\system32\USP10.dll
  0x74620000  0x194000  6.10.6000.16386  C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll
  0x10000000  0x33000                   C:\Windows\system32\sockspy.dll
  0x70f90000  0xb2000   6.00.6000.16493  C:\Windows\system32\WindowsCodecs.dll
  0x70770000  0x6000    6.00.6000.16386  C:\Windows\system32\IconCodecService.dll
  0x75710000  0x14000   6.00.6000.16386  C:\Windows\system32\Secur32.dll
  0x76bc0000  0x84000   2001.12.6930.16386  C:\Windows\system32\CLBCatQ.DLL
  0x74c70000  0x38000   6.00.6000.16386  C:\Windows\system32\rsaenh.dll
  0x70640000  0xb2000   6.00.6000.16549  C:\Windows\system32\timedate.cpl