Sujet Précédent Sujet Suivant

Virus persistant

Fermé
etienoo - 8 oct. 2008 à 22:50
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 10 oct. 2008 à 21:08
Bonjour,

Mon PC est en proie à un virus depuis plusieurs jours, je n'arrive pas à l'enlever.

Régulièrement, une fenêtre m'informe que mon ordinateur court des risques, et tente de me faire acheter un logiciel dont la page Web s'affiche dans Internet Explorer (donc un publiciel, probablement).

Le message est le suivant :

« VirusRemover2008 peut trouver des traces dangereuses qui doivent être nettoyées.
Ne les laissez pas ruiner vos confidentialité et réputation.
La divulgation de votre information privée peut causer des problèmes avec vos patron, familles ou amis.
Cliquez sur 'OK' pour que le scanner VirusRemover2008 commence à supprimer les traces compromettantes et installe les outils pour protéger votre confidentialité en supprimant l'information dangereuse. »

J'ai lancé Malwarebytes' Anti-Malware en mode sans échec. Après plus de 2h de recherches, il m'affirme avoir enlevé l'unique menace (une clé de registre).
Copie du log :

«
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1234
Windows 5.1.2600 Service Pack 3

08/10/2008 21:45:19
mbam-log-2008-10-08 (21-45-19).txt

Type de recherche: Examen complet (C:\|E:\|F:\|G:\|)
Eléments examinés: 145296
Temps écoulé: 2 hour(s), 16 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
»

Mais à chaque fois que je relance Windows, la fenêtre du publiciel se réouvre, et Malwarebytes' Anti-Malware retrouve le virus. En outre, AVG me dit quelques fois que tel ou tel logiciel, apparemment un virus, tente de s'exécuter… (la dernière fois : ADWARE GENERIC3.UPI)

Que faire…??
Merci.
A voir également:

13 réponses

Réponse 1 / 13
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
8 oct. 2008 à 22:52
Bonsoir
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
0
Réponse 2 / 13
Utilisateur anonyme
8 oct. 2008 à 22:53
fait un scan en ligne avec internet explore, si tu as firefox fait:
démarrer -> executer -> tape : iexplore (puis valide)

BRANCHE TA OU TES CLE USB / LECTEUR EXTERNE ...

(coche toutes les cases à chaque fois) :
https://www.eset.com/

à la fin colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

si ta besoin d'aide tu as un tutoriel ici : http://bibou0007.com/tutos-et-lexique-f45/tutorial-nod32-online-scanner-t128.htm

------------------------------------------------

Ensuite une fois fini fait un rapport hijackthis :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

tu le télécharges, tu le lances et tu cliquera sur le premier bouton en haut "Do a system scan and save a logfile"
tu colleras le fichier texte ici ;).

PS : Ne fermes pas le programme
0
Réponse 3 / 13
etienoo
8 oct. 2008 à 23:19
Rapport log.txt

Logfile of random's system information tool 1.04 (written by random/random)
Run by Étienne at 2008-10-08 23:13:29
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 53 GB (82%) free of 64 GB
Total RAM: 3327 MB (84% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:13:33, on 08/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Étienne\Bureau\RSIT.exe
C:\Program Files\trend micro\Étienne.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{7EBB56C0-246D-42BA-A769-F27DACBA77ED}: NameServer = 212.27.40.240,212.27.40.241
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
0
Réponse 4 / 13
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
8 oct. 2008 à 23:31
Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Déconnecte toi d'internet et ferme toutes tes applications.

* Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,

* Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.

* /!\ Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!\

* Attends que Combofix ait terminé, un rapport sera créé.

* réactive ton parefeu, ton antivirus, la garde de ton antispyware

* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt

* Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
etienoo
8 oct. 2008 à 23:48
Mon rapport ci-dessous.

Questions subsidiaires :
- à quoi servent ces logs ?
- comment voyez-vous quoi faire depuis ces logs ?
- savez-vous s'il y a beaucoup d'autres opérations à effectuer, ou est-ce incrémental ? (si celle-ci ne marche pas, il faut en essayer une nouvelle)

Log.txt

ComboFix 08-10-08.02 - Étienne 2008-10-08 23:44:35.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2684 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Étienne\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-08 au 2008-10-08 ))))))))))))))))))))))))))))))))))))
.

2018-10-03 20:38 . 2018-10-03 20:38 <REP> d-------- C:\Program Files\WinImage
2008-10-08 23:12 . 2008-10-08 23:12 <REP> d-------- C:\rsit
2008-10-08 23:12 . 2008-10-08 23:18 <REP> d-------- C:\Program Files\trend micro
2008-10-08 18:45 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-10-08 18:45 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-10-06 21:21 . 2008-10-06 21:21 <REP> d-------- C:\Documents and Settings\Étienne\Application Data\OpenOffice.org2
2008-10-06 21:18 . 2008-10-06 21:18 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-10-06 21:18 . 2008-10-08 18:52 <REP> d-------- C:\Program Files\Java
2008-10-06 21:18 . 2008-10-06 21:18 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-10-06 21:18 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-10-06 21:17 . 2008-10-06 21:17 <REP> d-------- C:\Documents and Settings\Étienne\Application Data\Sun
2008-10-06 21:10 . 2008-10-06 21:11 <REP> d-------- C:\Program Files\PDFCreator
2008-10-06 21:10 . 2005-04-15 20:58 1,071,088 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-10-06 21:10 . 2004-03-09 01:00 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2008-10-06 21:10 . 1998-07-13 02:08 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-10-06 21:10 . 1998-06-24 01:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX
2008-10-06 21:10 . 1998-07-13 02:08 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-10-06 21:10 . 2001-10-28 17:42 116,224 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2008-10-06 21:10 . 1998-07-13 02:08 59,904 --a------ C:\WINDOWS\system32\MSCC2FR.DLL
2008-10-06 21:10 . 1998-07-06 01:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
2008-10-06 20:32 . 2008-10-06 20:32 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-06 20:32 . 2008-10-06 20:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-06 20:32 . 2008-10-06 20:32 <REP> d-------- C:\Documents and Settings\Étienne\Application Data\Malwarebytes
2008-10-06 20:32 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-06 20:32 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-06 20:08 . 2008-10-06 20:08 1,244 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-06 18:53 . 2008-10-06 18:53 368,640 --a------ C:\WINDOWS\system32\ReWire.dll
2008-10-06 18:53 . 2008-10-06 18:53 233,472 --a------ C:\WINDOWS\system32\REX Shared Library.dll
2008-10-06 18:51 . 2008-10-06 20:59 <REP> d-------- C:\Documents and Settings\Étienne\Application Data\TmpRecentIcons
2008-10-06 18:51 . 2008-10-08 23:34 <REP> d--h----- C:\$AVG8.VAULT$
2008-10-06 18:46 . 2008-10-06 18:46 <REP> d-------- C:\Program Files\Propellerhead
2008-10-06 18:46 . 2008-10-06 18:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Propellerhead Software
2008-10-06 18:46 . 2008-10-06 18:55 <REP> d-------- C:\Documents and Settings\Étienne\Application Data\Propellerhead Software
2008-10-06 18:42 . 2008-10-06 18:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-10-06 18:38 . 2008-10-06 18:38 <REP> d-------- C:\Program Files\Bonjour
2008-10-06 18:34 . 2008-10-06 18:34 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-10-06 18:28 . 2008-10-06 21:13 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-10-06 18:24 . 2008-10-06 18:24 <REP> d-------- C:\Documents and Settings\Étienne\Application Data\DAEMON Tools
2008-10-06 18:24 . 2008-10-06 18:24 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-10-06 18:15 . 2008-10-06 18:15 <REP> d-------- C:\Program Files\7-Zip
2008-10-04 18:01 . 2008-10-04 18:01 <REP> d-------- C:\Documents and Settings\Étienne\Application Data\gtk-2.0
2008-10-04 17:58 . 2008-10-04 17:58 <REP> d-------- C:\Documents and Settings\Étienne\.thumbnails
2008-10-04 17:58 . 2008-10-04 17:58 <REP> d-------- C:\Documents and Settings\Étienne\.thumbnails
2008-10-04 17:56 . 2008-10-04 17:56 <REP> d-------- C:\Program Files\Gimp-2.0
2008-10-04 17:56 . 2008-10-04 18:39 <REP> d-------- C:\Documents and Settings\Étienne\.gimp-2.6
2008-10-04 17:56 . 2008-10-04 18:39 <REP> d-------- C:\Documents and Settings\Étienne\.gimp-2.6
2008-10-04 17:56 . 2008-10-04 17:56 <REP> d-------- C:\Documents and Settings\Étienne\.gegl-0.0
2008-10-04 17:56 . 2008-10-04 17:56 <REP> d-------- C:\Documents and Settings\Étienne\.gegl-0.0
2008-10-04 17:48 . 2008-10-04 17:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Last.fm
2008-10-04 17:47 . 2008-10-04 17:47 <REP> d-------- C:\Program Files\Last.fm
2008-10-04 15:52 . 2008-10-04 15:52 <REP> dr-h----- C:\Documents and Settings\Étienne\Recent
2008-10-04 15:52 . 2008-10-04 15:52 <REP> dr-h----- C:\Documents and Settings\Étienne\Recent
2008-10-04 15:36 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-10-04 15:35 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-10-04 15:35 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-10-04 15:35 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-10-04 14:18 . 2008-10-04 15:45 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-10-04 14:18 . 2008-10-04 14:18 <REP> d-------- C:\WINDOWS\system32\fr
2008-10-04 14:18 . 2008-10-04 14:18 <REP> d-------- C:\WINDOWS\system32\bits
2008-10-04 14:18 . 2008-10-04 14:18 <REP> d-------- C:\WINDOWS\l2schemas
2008-10-04 14:17 . 2008-10-04 14:17 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-10-04 14:04 . 2008-10-08 18:46 <REP> d-------- C:\WINDOWS\system32\drivers\Avg
2008-10-04 14:04 . 2008-10-04 14:04 <REP> d-------- C:\Program Files\AVG
2008-10-04 14:04 . 2008-10-04 14:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-10-04 14:04 . 2008-10-04 14:04 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-10-04 14:04 . 2008-10-04 14:04 76,040 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-10-04 14:04 . 2008-10-04 14:04 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-10-04 14:03 . 2008-10-04 14:04 <REP> d-------- C:\Program Files\Winamp
2008-10-04 14:03 . 2008-10-04 14:17 <REP> d-------- C:\Documents and Settings\Étienne\Application Data\Winamp
2008-10-04 14:00 . 2008-10-04 14:00 <REP> d-------- C:\Documents and Settings\Étienne\Application Data\Macromedia
2008-10-04 14:00 . 2008-10-06 18:43 <REP> d-------- C:\Documents and Settings\Étienne\Application Data\Adobe
2008-10-04 13:58 . 2008-10-04 16:02 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-10-04 13:56 . 2008-10-04 13:56 13,646 --a------ C:\WINDOWS\system32\wpa.bak
2008-10-04 13:55 . 2008-10-04 13:55 <REP> d--hs---- C:\Documents and Settings\Étienne\UserData
2008-10-04 13:55 . 2008-10-04 13:55 <REP> d--hs---- C:\Documents and Settings\Étienne\UserData
2008-10-03 21:08 . 2008-10-03 21:09 <REP> d-------- C:\Documents and Settings\Étienne\Application Data\vlc
2008-10-03 21:07 . 2008-10-03 21:07 <REP> d-------- C:\Program Files\VideoLAN
2008-09-30 23:42 . 2008-09-30 23:42 <REP> d-------- C:\Documents and Settings\Étienne\Application Data\Mozilla
2008-09-30 23:42 . 2008-09-30 23:42 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-30 23:36 . 2008-09-30 23:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ATI
2008-09-30 23:36 . 2008-09-30 23:36 <REP> d-------- C:\Documents and Settings\Étienne\Application Data\ATI
2008-09-30 23:36 . 2008-09-30 23:36 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-09-30 23:31 . 2008-09-30 23:31 <REP> d-------- C:\Program Files\Fichiers communs\ATI Technologies
2008-09-30 23:29 . 2008-05-21 01:53 93,696 -ra------ C:\WINDOWS\system32\drivers\AtiHdmi.sys
2008-09-30 23:28 . 2008-09-30 23:33 <REP> d-------- C:\Program Files\ATI Technologies
2008-09-30 23:26 . 2008-10-02 00:57 <REP> d--h----- C:\ASUS.000
2008-09-30 23:25 . 2008-09-30 23:26 <REP> d--h----- C:\ASUS.SYS
2008-09-30 23:20 . 2005-05-03 12:43 69,632 -r------- C:\WINDOWS\Alcmtr.exe
2008-09-30 23:16 . 2008-09-30 23:16 <REP> d-------- C:\WINDOWS\system32\Lang
2008-09-30 23:16 . 2008-09-30 23:16 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-09-30 23:16 . 2008-09-30 23:16 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-09-30 23:14 . 2008-09-30 23:14 <REP> d-------- C:\Program Files\Marvell
2008-09-30 23:14 . 2008-09-30 23:26 <REP> d-------- C:\Program Files\ASUS
2008-09-30 23:14 . 2006-01-10 10:50 24,576 -ra------ C:\WINDOWS\system32\AsIO.dll
2008-09-30 23:14 . 2007-12-17 11:14 12,400 -ra------ C:\WINDOWS\system32\drivers\AsIO.sys
2008-09-30 23:14 . 2008-01-04 13:34 11,832 --a------ C:\WINDOWS\system32\drivers\AsInsHelp64.sys
2008-09-30 23:14 . 2008-01-04 13:34 10,216 --a------ C:\WINDOWS\system32\drivers\AsInsHelp32.sys
2008-09-30 23:12 . 2008-09-30 23:12 <REP> d-------- C:\WINDOWS\system32\Atheros_L1e
2008-09-30 23:12 . 2008-09-30 23:12 <REP> d-------- C:\Program Files\Realtek
2008-09-30 23:12 . 2008-09-30 23:32 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-09-30 23:12 . 2008-09-30 23:14 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-09-30 23:12 . 2008-05-16 08:39 16,862,720 -r------- C:\WINDOWS\RTHDCPL.exe
2008-09-30 23:12 . 2006-05-04 10:26 2,808,832 -r------- C:\WINDOWS\alcwzrd.exe
2008-09-30 23:12 . 2007-06-28 10:44 2,165,760 -r------- C:\WINDOWS\MicCal.exe
2008-09-30 23:12 . 2008-03-05 12:07 520,192 -r------- C:\WINDOWS\RtlExUpd.dll
2008-09-30 23:12 . 2008-09-30 23:12 315,392 --a------ C:\WINDOWS\HideWin.exe
2008-09-30 23:12 . 2005-09-21 04:25 299,008 -r------- C:\WINDOWS\system32\ALSndMgr.cpl
2008-09-30 23:12 . 2008-02-02 17:54 36,864 -ra------ C:\WINDOWS\system32\drivers\l1e51x86.sys
2008-09-30 23:10 . 2008-09-30 23:15 <REP> d-------- C:\WINDOWS\system32\drivers\system32
2008-09-30 23:10 . 2008-09-30 23:15 <REP> d-------- C:\WINDOWS\system32\drivers\INF
2008-09-30 23:07 . 2008-09-30 23:07 <REP> d-------- C:\WINDOWS\ASUSInstAll
2008-09-30 23:04 . 2008-09-30 23:04 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-30 23:04 . 2008-09-30 23:04 <REP> d-------- C:\Program Files\Intel
2008-09-30 23:04 . 2008-09-30 23:04 <REP> d-------- C:\Intel
2008-09-30 23:04 . 2008-06-04 08:55 53,248 -ra------ C:\WINDOWS\system32\CSVer.dll
2008-09-30 23:04 . 2008-09-30 23:08 36,863 --a------ C:\WINDOWS\Ascd_log.ini
2008-09-30 23:04 . 2004-08-13 12:56 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys
2008-09-30 23:03 . 2008-09-30 23:24 36,503 --a------ C:\WINDOWS\Ascd_tmp.ini
2008-09-30 23:03 . 2007-12-28 17:22 10,296 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2008-09-30 23:02 . 2008-10-01 06:38 <REP> d--h----- C:\Documents and Settings\Étienne\Voisinage réseau
2008-09-30 23:02 . 2008-10-01 06:38 <REP> d--h----- C:\Documents and Settings\Étienne\Voisinage réseau
2008-09-30 23:02 . 2008-10-01 06:38 <REP> d--h----- C:\Documents and Settings\Étienne\Voisinage d'impression
2008-09-30 23:02 . 2008-10-01 06:38 <REP> d--h----- C:\Documents and Settings\Étienne\Voisinage d'impression
2008-09-30 23:02 . 2008-09-30 23:02 <REP> dr-h----- C:\Documents and Settings\Étienne\SendTo
2008-09-30 23:02 . 2008-09-30 23:02 <REP> dr-h----- C:\Documents and Settings\Étienne\SendTo

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-30 21:28 707,736 ----a-w C:\WINDOWS\P5Q-ASUS-1306.zip
2008-09-30 20:59 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-30 20:58 --------- d-----w C:\Program Files\Services en ligne
2008-08-01 05:40 9,928,704 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-08-01 04:58 253,952 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-08-01 04:33 425,984 ----a-r C:\WINDOWS\system32\ATIDEMGX.dll
2008-08-01 04:32 311,296 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-08-01 04:23 184,320 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-08-01 04:23 143,360 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-08-01 04:22 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-08-01 04:22 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-08-01 04:22 143,360 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-08-01 04:21 573,440 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-08-01 04:19 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-08-01 04:10 3,917,568 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-08-01 03:59 2,183,552 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-08-01 03:46 48,640 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-08-01 03:42 376,832 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-08-01 03:40 35,328 ----a-w C:\WINDOWS\system32\atiadlxx.dll
2008-08-01 03:40 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-08-01 03:39 307,200 ----a-r C:\WINDOWS\system32\atiiiexx.dll
2008-08-01 03:34 561,152 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-07-31 19:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:08 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2006-06-24 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"Six Engine"="C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe" [2008-06-03 5964800]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-07-16 61440]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-10-04 1234712]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-16 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

R0 mv61xx;mv61xx;C:\WINDOWS\system32\DRIVERS\mv61xx.sys [2008-06-10 150568]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-10-04 97928]
R2 avg8emc;AVG Free8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-10-04 875288]
R2 avg8wd;AVG Free8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-10-04 231704]
R2 AvgTdiX;AVG Free8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-10-04 76040]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;C:\WINDOWS\system32\drivers\AtiHdmi.sys [2008-05-21 93696]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-02-02 36864]

*Newly Created Service* - PROCEXP90
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Étienne\Application Data\Mozilla\Firefox\Profiles\62re3xy5.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - http:/www.google.fr
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\np_gp.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-08 23:45:14
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-10-08 23:45:43
ComboFix-quarantined-files.txt 2008-10-08 21:45:39

Avant-CF: 55 215 513 600 octets libres
Après-CF: 55,202,357,248 octets libres

232 --- E O F --- 2008-10-05 18:09:28
0
Réponse 6 / 13
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
9 oct. 2008 à 00:32
c'est rapport aide a déterminé ce qui ce passe
chose qui n'est pas toujours évidente à déterminer

peut tu faire analyser ceci
C:\Documents and Settings\Étienne\Application Data\TmpRecentIcons

sur ce site stp
https://www.virustotal.com/gui/


@+
0
Réponse 7 / 13
etienoo
9 oct. 2008 à 08:12
Merci de ta réponse.

Toutefois, C:\Documents and Settings\Étienne\Application Data\TmpRecentIcons n'est pas un fichier, mais un dossier, du reste, absolument vide (j'affiche les fichiers cachés par défaut, et il indique bien une taille de 0 octet).
Du coup, pas moyen de l'envoyer sur ton site…
0
Réponse 8 / 13
etienoo
9 oct. 2008 à 16:28
Pas d'autre idée...?
0
Réponse 9 / 13
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
9 oct. 2008 à 21:24
Bonsoir 
Pas d'autre idée..


surtout pas présent la journée :)


Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68


=> Installe le
=> Ensuite va en mode sans echec


Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

--------------------------

ensuite

* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69

--------------------------

Ensuite refais un nouveau rapport avec le premier outil RSIT

@+

0
Réponse 10 / 13
etienoo
9 oct. 2008 à 21:49
Malwarebyte est le premier logiciel que j'ai testé (cf. premier message), et il me trouvait un virus (le même !) à chaque démarrage, et le supprimait (mal, j'imagine, du coup).

Mais, en fait, depuis ce matin, je ne parviens plus à mettre en évidence le virus. Il a peut-être été supprimé par l'une des nombreuses applications qu'on m'a conseillé ici, ou que j'ai vues ailleurs.

Merci de votre aide, je vous tiens au courant si le virus réapparaît.
0
Réponse 11 / 13
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
9 oct. 2008 à 22:24
Oui mais avait tu passé Malwarebytes en mode sans échec comme demandé ?
0
Réponse 12 / 13
etienoo
9 oct. 2008 à 22:50
Oui oui, je l'avais indiqué dans mon premier message.
Néanmoins, si le virus a réellement disparu, je doute que ce soit grâce à Malwarebytes, car le virus revenait à chaque démarrage. Ce serait plutôt grâce à l'un des autres logiciels que j'ai testés par la suite.
0
Réponse 13 / 13
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
10 oct. 2008 à 21:08
Bonsoir

Oui surement

Bon à toi de voir pour Malwarebytes
Dit moi comment ce comporte ton PC
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses