UCT en éternelle baisse.

Pigmass · le 20 juin 2008

Bonjour,

Décidément, rien ne va! Retour à la case départ, AVG me détecte toujours Adware.Generic, TitanShieldAntispyware, ISearch, NewDotNet, BackDoor.VB.AEV.Malgré toutes les manipulations que j'ai pu faire, j'en suis au même point. SVP, aidez-moi, je suis fatigué de voir mon ordi agir comme s'il était un robot qui construit un puzzle avec chaque image.

Merci encore pour ce que vous tenterez de trouver.

oGu · le 20 juin 2008

Salut!

Je suis actuellement en vacances. Dès que j'ai une heure devant moi, j'analyse ton log. A+

Pigmass · le 21 juin 2008

Merci oGu,

Comme je déménage dans une autre région et que mon PC ne sera pas réinstallé pendant je ne sais combien de jours, cela me fait plaisir de te souhaiter de bonnes vacances. Que les dieux des profs (Astérix et Obélix) t'amènent sur le chemin du grand druide pour boire de sa potion magique et avoir du bon temps........

oGu · le 21 juin 2008

Re!

Ton rapport HijackThis ne montre rien, et je n'ai rien vu de probant dans le log DiagHelp après un premier coup d'oeil (j'ai mis de côté certaines lignes pour vérif', mais rien ne saute aux yeux!).

Peux-tu s'il te plaît m'en dire davantage sur les symptômes ? Car les virus trouvés par AVG n'apparraissent nulle part dans les rapports.

MALWAREBYTES ' ANTI-MALWARE (MBAM)

Télécharge Malwarebytes' Anti-Malware en cliquant sur cette image:

Installe-le puis lance-le
Connecte tes clés USB et disques externes.
Dans l'onglet "mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rend-toi dans l'onglet "Recherche"
Sélectionne "Exécuter un examen complet"
Clique sur "Rechercher"
Le scan se lance
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre.
Ferme tes navigateurs et clique en bas sur "Afficher les résultats"
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le

*EWIDO

Télécharge Ewido Micro-Scanner sur ton bureau en cliquant sur cette image:

Double-clique sur le fichier ewido_micro.exe pour l'exécuter.
Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte.
Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées.
Connecte tes clés USB et disques externes.
Clique sur Start Scan et laisse l'outil travailler.
Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau.
Poste le dans ta prochaine réponse.

Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport.

RAPPORT AVG

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

Fais redémarrer ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte habituel
Connecte tes clés USB et disques externes.
Puis lance un scan AVG et supprime tout ce qu'il te trouve.
Poste le rapport qu'AVG va générer

On va bien finir par trouver un indice.

oGu · le 27 juin 2008

Y'a quelqu'un ici?

Pigmass · le 3 juillet 2008

Bonjour,

Je suis de retour en ligne. Je viens à peine de remettre mon ordi en fonction. En faisant un scan dessus, AVG a découvert 604 "non-invités" à une fête que je ne donnais pas..... Je vais prendre le temps de faire ce qu'on m' a demandé et envoyer tous les rapports dès que possible. Merci d'être encore là.

Pig Mass

oGu · le 3 juillet 2008

604?

AVG a-t-il découvert des infections de type Virut ?

Pigmass · le 3 juillet 2008

Bonjour,

Je viens de me remettre en selle. Mon PC est maintenant installé et AVG a détecté 604 "non-invités" ... Il y a de quoi se demander d'où ils viennent tous. Ils ont un point commun: ActiveX, tous sans exception. Éwido Micro-Scan ne m'a fourni aucun rapport, il n'a rien trouvé. Je vous fais parvenir les deux autres qui m'ont été demandés. AVG est passé par le DOS pour scanner.

Malwarebytes' Anti-Malware 1.19

Version de la base de données: 918

Executable location: C:\Bureau\Malwarebytes' Anti-Malware

Database location: C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref

Username: Marc

Windows folder: C:\WINDOWS

System folder: C:\WINDOWS\system32

Root drive: C:

Program Files: C:\Program Files

Common Files: C:\Program Files\Fichiers communs

Desktop: C:\Documents and Settings\Administrateur\Bureau

Desktop: C:\Documents and Settings\All Users.WINDOWS\Bureau

Desktop: C:\Documents and Settings\Default User.WINDOWS\Bureau

Desktop: C:\Documents and Settings\Marc\Bureau

Desktop: C:\Documents and Settings\NetworkService.AUTORITE NT\Bureau

Start Menu: C:\Documents and Settings\Administrateur\Menu Démarrer

Start Menu: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer

Start Menu: C:\Documents and Settings\Default User.WINDOWS\Menu Démarrer

Start Menu: C:\Documents and Settings\Marc\Menu Démarrer

Start Menu: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer

User Root: C:\Documents and Settings\Administrateur

User Root: C:\Documents and Settings\All Users.WINDOWS

User Root: C:\Documents and Settings\Default User.WINDOWS

User Root: C:\Documents and Settings\LocalService.AUTORITE NT

User Root: C:\Documents and Settings\Marc

User Root: C:\Documents and Settings\NetworkService.AUTORITE NT

Favorite: C:\Documents and Settings\Administrateur\Favoris

Favorite: C:\Documents and Settings\All Users.WINDOWS\Favoris

Favorite: C:\Documents and Settings\Default User.WINDOWS\Favoris

Favorite: C:\Documents and Settings\LocalService.AUTORITE NT\Favoris

Favorite: C:\Documents and Settings\Marc\Favoris

Favorite: C:\Documents and Settings\NetworkService.AUTORITE NT\Favoris

Application Data: C:\Documents and Settings\Administrateur\Application Data

Application Data: C:\Documents and Settings\All Users.WINDOWS\Application Data

Application Data: C:\Documents and Settings\Default User.WINDOWS\Application Data

Application Data: C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

Application Data: C:\Documents and Settings\Marc\Application Data

Application Data: C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

Application Data: C:\Documents and Settings\All Users.WINDOWS\Application Data

Quick Launch: C:\Documents and Settings\Marc\Application Data\Microsoft\Internet Explorer\Quick Launch

Temporary Folder: C:\DOCUME~1\Administrateur\LOCALS~1\Temp

Temporary Folder: C:\DOCUME~1\Default User.WINDOWS\LOCALS~1\Temp

Temporary Folder: C:\DOCUME~1\LocalService.AUTORITE NT\LOCALS~1\Temp

Temporary Folder: C:\DOCUME~1\Marc\LOCALS~1\Temp

Temporary Folder: C:\DOCUME~1\NetworkService.AUTORITE NT\LOCALS~1\Temp

Temporary Folder: C:\WINDOWS\Temp

________________________________________________________________________________

_______________

AVG 8.0 Anti-Virus command line scanner

Program version 8.0.134, engine 8.0.0

Virus Database: Version 270.4.4/1531 2008-07-02

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\00ee35d1e50f6f604af7d86c7334eb4d_89a5b2eb-81f6-4b01-9503-ac18838ceec6 Locked file. Not tested.

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\08b40b3506078063d800603ab79345bd_89a5b2eb-81f6-4b01-9503-ac18838ceec6 Locked file. Not tested.

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\0db21daa779777aef24f86c89d39a1c3_89a5b2eb-81f6-4b01-9503-ac18838ceec6 Locked file. Not tested.

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\0fb4ce9d4382209bac7205ed97cd341c_89a5b2eb-81f6-4b01-9503-ac18838ceec6 Locked file. Not tested.

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\1d5fc136d70805eac40e2026b3a349e6_89a5b2eb-81f6-4b01-9503-ac18838ceec6 Locked file. Not tested.

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\244ba3c39837c8093c23ee119e038399_89a5b2eb-81f6-4b01-9503-ac18838ceec6 Locked file. Not tested.

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\2670af3507f419b161ae2036706187ee_89a5b2eb-81f6-4b01-9503-ac18838ceec6 Locked file. Not tested.

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\2e34bd77f769a32bcb2d4183a6a0568d_89a5b2eb-81f6-4b01-9503-ac18838ceec6 Locked file. Not tested.

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\2e3bb72202fa0e098d56e89368b5d0b1_89a5b2eb-81f6-4b01-9503-ac18838ceec6 Locked file. Not tested.

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\441ef13083a96512d4a5c26eab32e377_89a5b2eb-81f6-4b01-9503-ac18838ceec6 Locked file. Not tested.

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\59e1797715d56d9639756e570e97177e_89a5b2eb-81f6-4b01-9503-ac18838ceec6 Locked file. Not tested.

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\5e310989b76af7673940c272db6d7a7d_89a5b2eb-81f6-4b01-9503-ac18838ceec6 Locked file. Not tested.

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\70ca0f038f3e0aa122efd6c4302fb2d6_89a5b2eb-81f6-4b01-9503-ac18838ceec6 Locked file. Not tested.

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\88082b3158b8d4d56fa730aa691bc61a_89a5b2eb-81f6-4b01-9503-ac18838ceec6 Locked file. Not tested.

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\98fa55fa7ecb06594ed4df5f6a86a64f_89a5b2eb-81f6-4b01-9503-ac18838ceec6 Locked file. Not tested.

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\a5c953b8d83c290579d7e6fadcc30b32_89a5b2eb-81f6-4b01-9503-ac18838ceec6 Locked file. Not tested.

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\a68e53f9abb82a118e84a8f6e35b798e_89a5b2eb-81f6-4b01-9503-ac18838ceec6 Locked file. Not tested.

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\a922098702af7ec37265e752d87224af_89a5b2eb-81f6-4b01-9503-ac18838ceec6 Locked file. Not tested.

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\ab2ac2020d18c22e3f16d7b8878250a3_89a5b2eb-81f6-4b01-9503-ac18838ceec6 Locked file. Not tested.

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\c2e151afef526e2e54642b1e74c35a68_89a5b2eb-81f6-4b01-9503-ac18838ceec6 Locked file. Not tested.

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\c8f5910c6eb4f86e4b9ff9ab07e98a6d_89a5b2eb-81f6-4b01-9503-ac18838ceec6 Locked file. Not tested.

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\e425e0f422b7880c6e821fe49806d58c_89a5b2eb-81f6-4b01-9503-ac18838ceec6 Locked file. Not tested.

C:\Documents and Settings\Marc\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db Locked file. Not tested.

C:\Documents and Settings\Marc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Locked file. Not tested.

C:\Documents and Settings\Marc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Locked file. Not tested.

C:\Documents and Settings\Marc\ntuser.dat Locked file. Not tested.

C:\Documents and Settings\Marc\ntuser.dat.LOG Locked file. Not tested.

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Locked file. Not tested.

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Locked file. Not tested.

C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT Locked file. Not tested.

C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG Locked file. Not tested.

C:\pagefile.sys Locked file. Not tested.

C:\System Volume Information\ Locked file. Not tested.

C:\WINDOWS\system32\config\default Locked file. Not tested.

C:\WINDOWS\system32\config\default.LOG Locked file. Not tested.

C:\WINDOWS\system32\config\SAM Locked file. Not tested.

C:\WINDOWS\system32\config\SAM.LOG Locked file. Not tested.

C:\WINDOWS\system32\config\SECURITY.LOG Locked file. Not tested.

C:\WINDOWS\system32\config\SECURITY Locked file. Not tested.

C:\WINDOWS\system32\config\software Locked file. Not tested.

C:\WINDOWS\system32\config\software.LOG Locked file. Not tested.

C:\WINDOWS\system32\config\system Locked file. Not tested.

C:\WINDOWS\system32\config\system.LOG Locked file. Not tested.

------------------------------------------------------------

Objects scanned : 622097

Found infections : 0

Found PUPs : 0

Healed infections : 0

Healed PUPs : 0

Warnings : 0

------------------------------------------------------------

Merci de bien vouloir regarder, j'ai encore plein de problèmes.

oGu · le 7 juillet 2008

Re!

Désolé pour le retard!

Comble de malheur, en téléchargeant DiagHelp, AVG me signale un backdoor......... !!!!!

C'est un faux-positif, Antivir repère un virus dans DiagHelp, mais il n'en est rien, naturellement: simplement, comme tout outil de désinfection/rapport, DiagHelp utilise des fonctions puissantes qui inquiètent les antivirus, c'est tout.

Plusieurs choses: les 604 virus, s'ils ne sont pas de type Virut (et tant mieux) ne peuvent être que de deux types, sachant que ce ne sont pas des ActiveX actifs, sinon on les verrait dans HijackThis:

soit ce sont des restes de clés de registre, sachant qu'AVG est l'un des rares antivirus à détecter les clés infectieuses
plus probable encore: tu as déjà "vacciné" ta machine avec Spybot et/ou SpywareBlaster, et AVG détecte ces ActiveX facties (c'est le principe d'un vaccin) comme étant infectieux

As-tu "vacciné" ta machine?

Le rapport de Malwarebytes'Anti-Malware que tu m'as envoyé n'est pas le bon: envoie-moi le rapport le plus récent, tu le retrouveras en lançant MBAM et en choisissant l'onglet "Rapports/logs"

Le rapport AVG, pour sa part, est propre:

Found infections : 0
Found PUPs : 0

Healed infections : 0

Healed PUPs : 0

Je te conseille aussi de nettoyer un peu ton PC:

CCLEANER SLIM

Télécharge CCleaner SLIM en cliquant sur l'image:
Installe-le, lance-le et clique sur l'onglet : "Registre"
Clique sur "Rechercher des erreurs" puis "Corriger les erreurs"
Répond "oui" à la demande de sauvegarde proposée et enregistre-la dans tes documents
Clique sur l'onglet "nettoyeur" puis "lancer le nettoyage"
Pas de rapport à fournir ce coup-ci !

De plus, je te conseille de supprimer/désinstaller les logicviels suivants, pour cause de "doublonnage" ^^ ou parce qu'ils sont déconseillés:

- Zylom Games Player

- Windows Live Safety Center

- et bien sûr Incredimail...

Enfin, j'ai besoin de savoir à quoi correspondent ces éléments:

C:\WINDOWS\Downloaded Program Files\CONFLICT.1
C:\WINDOWS\Downloaded Program Files\CONFLICT.2
c:\Documents and Settings\Marc\Mes documents\Exécutables\autoi-key.exe

Réponds à tout ça, puis on avisera!!

A+!

Modifié le 7 juillet 2008 par oGu

Pigmass · le 11 juillet 2008

Bonjour,

Merci de la réponse. Voici ce qui a été fait sur mon ordi:

1- enlever Zylom

2- mon PC a en effet été vacciné par Spybot

3- Windows Live Safety Center a été enlevé

4- J'ai fait un scan avec Malwarebytes (voir plus loin).

5- Depuis que j'ai installé SP3, j'ai des problèmes, même pour aller chercher MsConfig qu'il ne veut plus m'ouvrir.

(Je me demande si le ralentissement de mon PC n'est pas dû, en partie, à ce fameux SP3, il semble que beaucoup d'internautes s'en plaignent.

6- AVG n'a détecté aucun virus depuis 3 jours mais j'ai toujours un ralentissement marqué sur mon UCT. J'ai fait une petite demande à Microsoft...... mais..... j'attends une réponse compréhensible dans.... 100 ans.

7- Autoi-key.exe est le programme qui gère mon écran BenQ. Quant aux deux autres, je ne sais vraiment quoi dire, malheureusement.

8- Rapport Malwarebytes

Malwarebytes' Anti-Malware 1.20

Version de la base de données: 938

Windows 5.1.2600 Service Pack 3

12:48:05 2008-07-11

mbam-log-7-11-2008 (12-48-05).txt

Type de recherche: Examen complet (C:\|F:\|)

Eléments examinés: 94743

Temps écoulé: 29 minute(s), 29 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):