Signaler

Virus - Systeme Volume Information ? [Résolu/Fermé]

Posez votre question subikun 26Messages postés samedi 20 mai 2006Date d'inscription 10 août 2009 Dernière intervention - Dernière réponse le 18 août 2008 à 19:47 par buginformatik
Bonjour,

Depuis quelques temps j'ai chopé un virus via msn:
C'était un lien comprenant le pseudo de la personne qui me l'a envoyé, une fois avoir cliqué dessus il fallait rentrer son adresse msn et son mot de passe... et je l'ai fait =_=
Résultat depuis ce jour tous mes contacts reçoivent un message identique (http://mon pseudo.qqch.info) et je me déconnecte toute seule de temps à autres ("vous vous êtes connecté sur msn via un autre ordinateur")

J'ai donc entamé des recherches.
Analyse anti-virus Avast: rien trouvé.
Analyse avec Spybot: rien non plus.

J'ai téléchargé Clean Virus Msn, mais quand je fais un scan, il bug au niveau du fichier suviant:

C:/Systeme Volume Information/_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}/RP52A0073337.exe

J'ai essayé de trouver ce fichier mais même en affichant les dossiers cahcés, pas moyen de trouver un tel fichier.


Depuis quelques temps mon pc est de plus en plus lent, j'ai un peu peur o_o"
Ce n'est peut être pas le même virus mais en tout cas il est clair que j'ai un virus, et impossible de le détecter.

Je vous poste un rapport Hijackthis ?

Merci de votre aide,
Subikun.
Utile
+1
plus moins
Oui vas y pour hijackthis ! N'oublie pas de renommer le logiciel en HTJ.exe ou ccm.exe
Cette réponse vous a-t-elle aidé ?  
Utile
+1
plus moins
Voilà:

Logfile of HijackThis v1.99.1
Scan saved at 12:47:47, on 17/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\CCM\ccm.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: Ask Harrap's Shorter.lnk = ?
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: AdminWorks Agent X6 (AWService) - Unknown owner - C:\Acer\Empowering Technology\admServ.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe (file missing)
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe (file missing)
O23 - Service: CyberLink Media Library Service - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Unknown owner - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe (file missing)
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Ntfndistapf - CACE Technologies - (no file)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Unknown owner - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Unknown owner - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
O23 - Service: WinTab Service (WinTabService) - Unknown owner - C:\WINDOWS\system32\DRIVERS\WtSrv.exe (file missing)
Cette réponse vous a-t-elle aidé ?  
Utile
+1
plus moins
Alors tu va suivre les indications ici : http://toolbarsd.googlepages.com/aideenimages

et tu poste le rapport
Cette réponse vous a-t-elle aidé ?  
Utile
+1
plus moins
merci, le voilà:


-----------\\ ToolBar S&D 1.0.9 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Lylou ] [ "D:\Toolbar SD" ] [ Selection : 1 ]
[ 17/08/2008 | 15:06:19,42 ] [ PC : POULPE ]
[ MAJ : 13-08-2008 | 14:08 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.club-internet.fr"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

-----------\\ Fin du rapport a 15:07:29,81
Cette réponse vous a-t-elle aidé ?  
Utile
+1
plus moins
Télécharger Spybot Search and Destroy, qui effectue un travail complémentaire à ton antivirus : http://www.safer-networking.org/fr/mirrors/index.html

Fait un scans une fois par mois, n'oublie pas de le mettre à jour régulièrement, et surtout de vacciner ton ordinateur dès l'installation

Voici un tuto rapide pour une meilleure prise en main : http://www.malekal.com/tutorial_spybot.php

Lance de suite un scan et dis moi si il a trouvé des éléments
Cette réponse vous a-t-elle aidé ?  
Utile
+1
plus moins
Et non, rien de trouvé...

Que dois-je faire maintenant ?
Cette réponse vous a-t-elle aidé ?  
Utile
+1
plus moins
Tu vas télécharger la dernière version de Malwarebytes anti malware 1.23 : http://www.commentcamarche.net/telecharger/telecharger-34055379-malwarebyte-s-anti-malware

Voici un tuto pour bien l'installer et l'utiliser : http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
(N'utilises pas File assassin)

! Il est Important d'être en mode sans échec lors de la recherche !
(Redémarrer l'ordi et tapoter à plusieurs reprises la touche F8 après le bip du PC)

N'oublie pas de supprimer les menaces à la fin du scan et de poster le log sur le forum !
Merci
Cette réponse vous a-t-elle aidé ?  
Utile
+1
plus moins
Voilà l'analyse faite en mode sans echec comme dit, hélàs toujours rien trouvé (après plus de 4h d'analyse !!)
Voilà le rapport:

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1061
Windows 5.1.2600 Service Pack 2

22:24:43 17/08/2008
mbam-log-8-17-2008 (22-24-43).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 168659
Temps écoulé: 4 hour(s), 37 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Cette réponse vous a-t-elle aidé ?  
Utile
+1
plus moins
Bon ton PC est vraiment clean je me demande si tu as toujours l'infection msn. Par sécurité :

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau : http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).
Double-cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.


- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Poste ce rapport
Cette réponse vous a-t-elle aidé ?  
Utile
+1
plus moins
MSNFix 1.736

C:\MSNFix
Fix exécuté le 18/08/2008 - 12:22:24,37 By Lylou
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

Aucun Fichier trouvé


************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------


S'il n'y a pas de virus... tant mieux ! ça doit vouloir dire que mon pc nécessite une bonne défragmentation, et pour msn, s'il ne s'agit pas d'un virus dans mon ordinateur, j'ai essayé de changer de mot de passe; si ça ne suffit pas je serais contrainte de changer d'adresse j'imagine.
En tout cas merci pour ton aide efficasse et rapide :)
Cette réponse vous a-t-elle aidé ?  
Utile
+1
plus moins
Voilà comme tu vois on peut pas vraiment mieu faire...

Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/TC/ToolsCleaner2.exe

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir de l'otion de nettoyage des fichiers temporaires
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection


Puis enfin désintalles Toolscleaner2 ...
Cette réponse vous a-t-elle aidé ?  
Utile
+1
plus moins
Merci pour tout !

Je suis restée connectée toute la journée sur msn sans problème !
On dirait bien que mon pc n'était pas infecté, le lien sur lequel j'ai cliqué c'était juste emparé de mon pseudo et mon mot de passe msn.

Je te suis très reconnaissante pour la démarche que j'ai suivie car je peux maintenant être rassurée, mon pc est propre (reste la défragmentation et tout devrait rentrer dans l'ordre).

Ça fait plaisir de recevoir de l'aide :)
Cette réponse vous a-t-elle aidé ?  
buginformatik 2164Messages postés mardi 16 janvier 2007Date d'inscription ContributeurStatut 21 avril 2011 Dernière intervention - 18 août 2008 à 19:47
Sa fait plaisir d'avoir des internautes agréables :)

merci et par précaution change le mot de passe et question secrète !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !