Virus Win32 [Résolu]

Bonjour,

Quel est le nom de l'infection ?

malheureusement je sais pas puisque les fichier infectés ont été supprimé... et j'ai pas retenu le nom. Il n'y a pas de rapport non plus...
J'ai juste un fichier qu'il m'a mis en quarantaine quand j'ai rallumé l'ordinateur:

Le virus a été détruit !
Nom du fichier : host.exe
ID du fichier : 5
Description du Virus : Win32:LdPinch-DHY [Trj]

Le virus a été détruit !
Nom du fichier : host.exe
ID du fichier : 5
Description du Virus : Win32:Small-ABY [Trj]

Le virus a été détruit !
Nom du fichier : host.exe
ID du fichier : 5
Description du Virus : Win32:Muldrop-AG [Trj]

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

ok je vais faire ton log.

Si sa peut t'aider il m'a refait une alerte en scan minutieux. Je crois que c'est le même qui m'a tout supprimé


Scan des fichiers sélectionnés

L'action a été accomplie avec succès !

Le virus a été détruit !
Nom du fichier : ana5.tmp
ID du fichier : 6
Description du Virus : Win32:Parite-B@dll

Parite-B infecte les exécutables.

Logfile of random's system information tool 1.06 (written by random/random)
Run by justine at 2009-07-09 14:10:19
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 65 GB (89%) free of 72 GB
Total RAM: 895 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:10:37, on 09/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Documents and Settings\justine\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\justine.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1.5FO\STREAM~1\ARCURL~1.DLL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Tu es sûr qu'Avast t'a supprimé les fichiers et non désinfecté ?

oui parce que lorsqu'il m'a fais l'analyse au démarrage il y avait une liste de choix avec

1- supprimer
2- tout supprimer
3- ...

et j'ai fais 2 :(


Et c'est sur puisque plusieurs applications marche plus parce qu'il manque les exécutions...
Firefox, Convertisseur musique, imprimante...

Je l'ai arrêté quand j'ai reconnu le nom des exécutions... donc il a pas tout supprimé! heureusement :p
Mais je crois qu'il a fait des dégât dans Xp parce que je peux pas réinstallé mon imprimante: fichier msiexec.exe introuvable.

Si tu as supprimé les fichiers (non récupérable depuis la quarantaine), il va falloir réparer Windows.

je dois faire comment?

Il va te falloir un CD de Windows.

Mais avant, il faut vérifier que le virus ne soit plus là sinon il va continuer à infecter des fichiers.

--> Télécharge Dr.Web CureIt! sur ton Bureau.
--> Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
--> Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
--> Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
--> Choisis l'onglet Scanner, et décoche Analyse heuristique.
--> De retour à la fenêtre principale : choisis Analyse complète.
--> Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
--> Clique Oui pour Tout si un fichier est détecté.
--> A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, clique sur Quarantaine.
--> Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
--> Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
--> Ferme Dr.Web CureIt!
--> Redémarre ton ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
--> Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

NB : Dr.Web en version gratuite est un scanner à la demande et n'entre pas en conflit avec ton antivirus résident. Tu pourras finalement supprimer Dr.Web à la fin des manipulations.

Il n'a rien trouvé sur le 1er scan et le second est encours

Voici le rapport Drweb


cmdow.exe;C:\WINDOWS\system32;Tool.HideWindows;Irréparable.Quarantaine.;
csa19.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
ifa1.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
ksa1A.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
mka4.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
mna7.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
ppa18.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
pwa1B.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
pwa1C.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
qxa1D.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
via2.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
yna6.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
iea1.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
eea2.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
eea3.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
lfa4.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
xfa5.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
kfa6.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
wfa7.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
rda1.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
sda2.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
rea3.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
bea4.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
nfa5.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
afa6.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
mfa7.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
uia8.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
amb9.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
snbA.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
inbB.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
snbC.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
bobD.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
opbE.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
bqbF.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
jqb10.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
nqb11.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
yqb12.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
lqb13.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
oqb14.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
qea1.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
lea2.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
bea3.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
efa4.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
rfa5.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
gfa6.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
sfa7.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
kda1.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
fda2.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
tea3.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
qea4.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
ifa5.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
ufa6.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
jfa7.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
bda1.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
vda2.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
fea3.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
rea4.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
dfa5.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
qfa6.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
dfa7.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
fha8.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
ceb9.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
nebA.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
cebB.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
lebC.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
rebD.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
cfbE.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
wgbF.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
dgb10.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
kgb11.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
ygb12.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
lgb13.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
rhb14.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
WindowsXP-KB824146-x86-ARA.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-CHS.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-CHT.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-DAN.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-DEU.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-ENU.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-ESN.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-FIN.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-FRA.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-ITA.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-JPN.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-KOR.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-NLD.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-NOR.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-PTG.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-RUS.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-SVE.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-TRK.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
ctfmon.exe;D:\Recycled;Trojan.Recycle;Supprimé.;

Le rapport est complet ?

oui je crois :)

C'est un PC HP ?

Tu souhaites le formater ?

Y'a pas de marque particulière pour mon pc vu que je l'ai fais construire... par Euro&tek
Je préféré ne pas le formater mais si il faut, il faudra bien :(

Merci pour ton aide!

Au final j'ai restauré mon ordi :p
je sais pas si sa aura été très utile ce que l'on a fait.

Au moins, le PC fonctionne bien maintenant ;)