Son de clic-clic intempestifs, virus ?

Logiciel & apps Logiciel Général
1

Bonjour,
à chaque démarrage de mon ordinateur j’entend des clics à une fréquence irrégulière qui sortent de mes haut parleurs (le même bruit que celui qu’on entend lorsqu’on voyage dans les disques durs)
Les clics finissent (au bout de 25 min environs pour terminer sur une fenêtre vide de mon explorateur (parfois deux) qui s’ouvre toute seul, et un message d’erreur qui varie de temps en temps…)

Que dois-je faire ? Je poste un HiJackThis si ça vous aide puisqu’une autre personne a eu le même probnlème que moi et l’a résolu via ce moyen (http://www.clubic.com/forum/microsoft-windows/windows-xp/virus-qui-revient-a-chaque-fois-il-se-supprime-mais-revient-id211826-page1.html)… MERCI!!!

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:10:18, on 12/11/2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Program Files (x86)\U-ABIT\uGuru\uGuru.exe
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Users\Antoiniton\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.23.10\BabylonToolbarsrv.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files\Logitech\SetPoint\LU\LULnchr.exe
C:\Program Files\Logitech\SetPoint\LU\LogitechUpdate.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files (x86)\Origin\Origin.exe
C:\Users\Antoiniton\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Antoiniton\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Antoiniton\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Antoiniton\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Antoiniton\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Antoiniton\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Users\Antoiniton\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
C:\Users\Antoiniton\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Antoiniton\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Antoiniton\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
C:\Users\Antoiniton\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = search.babylon.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = search.babylon.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.23.10\bh\BabylonToolbar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.23.10\BabylonToolbarTlbr.dll
O4 - HKLM…\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM…\Run: [Adobe ARM] “C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe”
O4 - HKLM…\Run: [BabylonToolbar] “C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.23.10\BabylonToolbarsrv.exe” /md I
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files (x86)\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files (x86)\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe”
O4 - HKCU…\Run: [Google Update] “C:\Users\Antoiniton\AppData\Local\Google\Update\GoogleUpdate.exe” /c
O4 - HKCU…\Run: [ABIT uGuruIII] C:\Program Files (x86)\U-ABIT\uGuru\uGuru.exe
O4 - HKCU…\Run: [uTorrent] “C:\Program Files (x86)\uTorrent\uTorrent.exe” /MINIMIZED
O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe” -autorun
O4 - HKCU…\Run: [Steam] C:\Program Files (x86)\Valve\Steam\Steam.exe -silent
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User ‘LOCAL SERVICE’)
O4 - HKUS\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User ‘LOCAL SERVICE’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User ‘NETWORK SERVICE’)
O4 - HKUS\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User ‘NETWORK SERVICE’)
O4 - Startup: Dropbox.lnk = Antoiniton\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: worldsys.lnk = C:\Windows\SysWOW64\worldsys.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\x64\maconfservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)


End of file - 10251 bytes

Thématique sélectionnée : Sécurité informatique

2

Bonjour,

Je suis Helper en formation Hijackthis n’étant pas complet, pourriez vous passer un autre outil d’analyse merci.
En outre une infection déjà révéler par Hijackthis je vous signale que vous n’avez aucun antivirus Antivir avast ou AVG sont tous de bon antivirus gratuit.

AVAST
Tutoriel Avast
ANTIVIR Avira
Tutoriel Antivir
AVG
tutoriel AVG

Outil d’analyse:

Pour Windows XP, XP PRO faite ouvrir Pour les utilisateur de Vista et de Windows 7 clic droit et Executer en tant qu’administrateur

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l’installation (pense à cocher la case pour créer un raccourci sur le Bureau)
• Il se lancera automatiquement à la fin de l’installation
• Clique sur l’icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l’aide de l’icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur ce forum merci.

Une fois l’antivirus installé plus le scan fait poster moi le rapport viral de votre antivirus et le lien du san ZHPDiag, une fois poster passez ADWcleaner et poster moi le rapport sur cijoint comme pour le scan ZHPDiag merci

On va rechercher si des adwares sont présants sur ton PC

  • Télécharges AdwCleaner (de Xplode) sur ton bureau.
  • Lance-le (Clique droit/Exécuter en tant qu’administrateur pour Vista/7)
  • Clique sur Suppression
  • Patiente le temps du scan.
  • Poste le rapport qui apparait à la fin.
  • Clique sur Quitter
    Edité le 12/11/2011 à 22:28
3
4

Merci pour votre répons, je ne l’ai malheureusement pas attendu et j’ai reformaté depuis lors, tout va bien…Désolé de vous avoir fait perdre votre temps ! et bonne journée :wink:

5

Bonjour pas de problème ce n’était pas utile d’en arrivé a ces extrêmes mais bon pour les antivirus je vous conseil de mettre un des trois proposer car sinon vous allé ne faire que sa formater @+++

6

Un +1 pourquoi ? la faudra m’expliquer car le formatage n’est pas la seul solution!!! faudrait prendre des courts !!! :lol:

7

Et vous devriez aussi prendre des cours de français je pense…
Ce n’est pas parce qu’on est doué en informatique etc. qu’on peut se dispenser d’une orthographe (voir d’une grammaire) correcte.

8

Bonjour.

Le problème est où ? je pose une question: pourquoi donner +1 pour cette réponse. Les personnes qui vont lire ce sujet et vont voir que la seule alternative est le formatage ? je ne comprend pas cette logique ? apporter de l’aide et une chose, l’orthographe je le reconnais ce n’est pas mon fort mais dans ce cas je ne suis pas le seul, je n’ai jamais manqué de respect à personne ni même à vous. Alors que donné un +1 sur une réponse, c’est comme la validé à mon sens non ? je n’appelle pas sa apporter de l’aide au contraire, vous donnez une récompense sur une mauvaise réponse.
Désolé mais il me semble que cela relève plus d’un aspect personnel, la discussion sur Windows 8 encore ? c’est une vengeance gratuite, rabaissé les personnes ici sur Clubic ou c’est un passe temps ?, je ne suis pas pour faire des conflits au contraire mais si cela dérange que j’apporte mon aide dite le.

Enfin pour ma part je ne tiens pas compte de cette agression si il y a des modérateurs, ils seront ou est le problème moi je ne porte aucun jugement sur personne, j’ai juste posé une question.

9

Quelqu’un a donné un plus (sans doute lui-même) pour signaler que le sujet peut être clos.

Et puis d’ailleurs le formatage est bien en réalité la meilleure solution pour résoudre presque tous les problèmes…

De plus c’est vous qui dites qu’il devrait prendre des cours, si c’est pas de l’humour douteuse je ne sais pas ce que c’est, surtout avec l’icône du gars qui se marre… -_-’

De toute façon la meilleure solution est celle qui nous convient le mieux, si pour lui c’était plus simple de formater il n’y a rien d’extraordinaire.

Si le gars n’a rien sur sa partition système un formatage et une réinstallation prend 40min, les divers logiciels après on rajoute 1h, disons qu’on 2h le gars a résolu son problème, donc, pourquoi attendre 5h sur un forum pour peut-être ne pas avoir de solution ???

S’il a réussi à formater et réinstallé c’est qu’il s’y connais déjà un peu je pense…

10

Bonjour enfin re

Le formatage est une solution quand toutes les autres ne fonctionnes pas, c’est le dernier recours refaire sont système en sortie d’usine.
Sur le log du rapport on vois qu’il n’utilise aucun antivirus déjà c’est un mauvais point, d’autre part le log Hijackthis ne montre que 25% de ce que l’on trouve, avec ZHPDiag notamment des lignes non noté dans le log Hijackthis, ont peut vérifier aussi si il utilise une version cracker de Windows, on peut savoir par quel virus il est touché, ce qui peut renforcer la communauté sur la lutte virale, si on découvre un nouveau virus par exemple, donc l’intérêt est de faire la désinfection.
De toute façon poster le 12 Nov. 11 à 21h14 et formater sans attendre de réponse pour moi c’est louche et comme il n’avait pas d’antivirus peut être une solution mais rien d’utile pour d’autres personnes qui vont lire ce sujet sur le net…

Je suis ok sur une chose au sujet du formatage oui cela ne prend que 2 à 3 heures mais l’utilisation du PC sur le net devra attendre toute les mises à jours et correctifs de sécurités donc 10 heures au minimum j’ai compté pour Windows 7 “113 mises à jours” que pour ce système, il doit y en avoir plus car j’ai changé mon HDD et installer l’image créer avec l’utilitaire de Windows sur un nouveau HDD donc il en manque au moins 20. Pourquoi ne pas faire de la navigation pendant ? bien tout simplement car le système n’ai pas entièrement protégé donc le risque d’infection est fort, si je me fait bien comprendre, les mises à jours ne sont pas faites pour rien il y a les correctifs sur Windows (le noyau) , les mises à jours softwares (Windows Defender et le pare feu), et tout le reste le reste IE9 SP1 ect ect…

Oui inutile de formater sauf, cas ou le virus à fait de votre PC un PC zombie c’est pour cela que l’ont est formé à la désinfection, pour comprendre tout le coté que l’on ne vois pas des infections, de leurs actions sur le PC et ce que cela implique, vol de données personnel, revente des données à des entreprises tiers, utilisation des codes banquaire à autrui et j’en passe.

Oui dans certain cas d’infection avec certain virus (virut par exemple si il n’est pas traiter dans l’heure qui suis l’infection c’est le formatage) où le cas d’un gros nettoyage mais pas forcement dans tous, mais dans ce cas précis non je ne voyais pas l’utilité de la faire c’est même dommage car la personne si il n’a pas suivis mes conseils sur les antivirus va recommencé à être infecté donc voila l’utilité d’une personne formé à la désinfection.

Voila pourquoi j’ai poster ce message car cela fait presque 1 an que je fais cette formation et ce que l’ont apprend c’est justement a ne pas formater mais bien aider les gens à comprendre pourquoi et par quoi ils sont infectés, je vais vous donnez une exemple simple ligne 04 donc les logiciels installé sur le PC Hôte:

O4 - HKCU…\Run: [uTorrent] “C:\Program Files (x86)\uTorrent\uTorrent.exe” /MINIMIZED

Les réseaux P2P sont les principales vecteurs d’infections, cette personnes va continuée à utilisé le P2P donc elle ou il risque de contaminer d’autres personnes celons l’infection qu’il aura contracter voila de quoi il s’agit de propagation et surtout de prévention car je luis aurais aussi expliqué ce que le P2P apporte les logiciel cracker ou des cracks mais aussi des redirections sur des fausses pages Web, donc tout sa il ne pourra pas le savoir car il a formater et clôturer sont sujet.

Exemple de sont infection :
O4 - HKLM…\Run: [BabylonToolbar] “C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.23.10\BabylonToolbarsrv.exe” /md I
Ce n’est qu’une partie de cette infections il y a d’autres lignes mais Hijackthis ne montre que peut de chose.
Voila pourquoi je parle de prendre des cours avec un sourire car le formatage est pour moi une fuite de la réalité, certaine personne n’aime pas ce genre de désinfection car elles savent ce que l’ont va dire et aussi le temps que l’on passe sur une infection, mais sans nous certaine personne qui elle ne ce trouve pas dans ce cas de figure ont vraiment besoin d’aide et cette conversation serra sur le net et j’espère que ceux ou celles qui liront le sujet prendrons en compte ces quelques lignes…

A bientôt j’espère. vetetistosore
Edité le 16/11/2011 à 17:13