problème de virus ?

[Timothée]

bonjour tout le monde,
je me permet de m'adresser à vous car je n'ai plus aucune solution . Depuis peu lorsque je souhaite acceder à mes disques dur via le poste de travail j'ai un message d'erreur :"C:/ accès refusé" . Curieux je fait un clic droit et là , je vois comme commande lorsque je double clic une suite de motif :"0ç£*µ" en gras quelque chose comme ça . et plus bas j'ai la commande ouvrir dans le menu déroulant qui fonctionne sans problème . j'ai donc fait un scan complet de l'ordinateur avec nod32 , un coup de spybot et de ad-aware , un netoyage du registre , une verification du volume . Tout cela sans aucun résultat .
Je voudrais savoir si quelqu'un à déjà rencontré un problème similaire et savoir si il est possible de m'aider

merci d'avance

Ps : je suis sous windows xp professionnel de Sony Vaio
Timothée

[Yuzo]

Salut,
Etant donné que tes scans d'antivirus/spywares n'ont rien donné, c'est peut-êtres que tu as des erreurs sur ton disque. Ainsi, peux accessoirement tenter un checkdisk simple, sans corrections (chkdsk c: /f) ou complet (chkdsk c: /f/r). Sauf que, si ton disque est en train de rendre l'âme... je ne pense pas que ce genre d'applications arrangent les choses

[Timothée]

Citation:

Envoyé par Yuzo

Salut,
Etant donné que tes scans d'antivirus/spywares n'ont rien donné, c'est peut-êtres que tu as des erreurs sur ton disque. Ainsi, peux accessoirement tenter un checkdisk simple, sans corrections (chkdsk c: /f) ou complet (chkdsk c: /f/r). Sauf que, si ton disque est en train de rendre l'âme... je ne pense pas que ce genre d'applications arrangent les choses

J'ai déjà réalisé un chkdsk complet . Hélas aucune erreur non plus :s .
le pc est relativement récent . Il a 2 mois .
merci de m'aider . Aurais-tu une autre proposition ?

[Yuzo]

Hum... C'est louche comme problème . Peut-être que tu devrait essayer des applications anti-rootkits. Certes, c'est peu être un peu fort comme méthode, et puis NOD32 n'est pas mauvais comme antivirus. Tu as essayé des logiciels comme IceSword ?
(ps: j'ai trouvé un lien plus rapide ici)

[Timothée]

Je ne comprend pas trop comment on utilise IceSword :s
j'ai oublié de précisé tout à l'heure mais lorsque que j'ai fait une analyse avec nod32 il m'a detecté un virus dans C:\Rundll.exe et D:\Rundll.exe et les a corrigé mais je ne l'ai pas mentioné plus haut car cela n'avait pas eu d'impact sur mon problème . Peut être y a t'il un lien en fait ?
merci Yuzo

[Yuzo]

Il y a peut-être un lien, je ne sais pas ^^ .Tu peux nous dire si NOD32 a conservé son petit nom quelque part dans des logs ?

Bref, etant donné que NOD32 avait repéré un certain Rundll32.exe, comme tu le dis, IceSword peut-être efficace s'il cet objet fait des copies de lui même a chaque reboot ou autre. Donc, pour l'utiliser c'est assez simple: sur la gauche, tu as une barre contenant plusieurs modules: processus, ports, programmes qui se lancent au démarrage...etc. Grâce aux listes qu'il affiche, tu peux facilement repérer s'il y a des processus, étrangers ou un peu louches, en cours d'execution, ou au lancement de ta machine, ou encore qui utilisent bizarement ta connection.
Ce logiciel est une sorte de HijackThis, en un peu plus complet si tu veux. HijackThis est un peu plus facile d'utilisation. Si tu vois quelque chose de louche, je pense que tu peux evidement nous en faire part

[Timothée]

je colle ci dessous le log de Hijackthis
je n'ai rien vu d'anormal a première vu :

[quote]


Logfile of HijackThis v1.99.1
Scan saved at 19:38:49, on 18/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss. exe
C:\WINDOWS\system32\winlo gon.exe
C:\WINDOWS\system32\servi ces.exe
C:\WINDOWS\system32\lsass .exe
C:\WINDOWS\system32\svcho st.exe
C:\WINDOWS\System32\svcho st.exe
C:\Program Files\Intel\Wireless\Bin\ EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\ S24EvMon.exe
C:\WINDOWS\system32\ZoneL abs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spool sv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFile Agent.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc 32.exe
C:\Program Files\Intel\Wireless\Bin\ RegSrvc.exe
C:\WINDOWS\system32\svcho st.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.e xe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.E XE
C:\Program Files\Intel\Wireless\bin\ ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\ EOUWiz.exe
C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Protector Suite QL\menusw.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Fichiers communs\InstallShield\Upd ateService\issch.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\QuickTime\qttask.ex e
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.e xe
C:\PROGRA~1\Intel\Wireles s\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\ctfmo n.exe
C:\Program Files\Google\GoogleToolba rNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\wuauc lt.exe
C:\DOCUME~1\Joseph\LOCALS ~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\Hijack This.exe

R0 - HKCU\Software\Microsoft\I nternet Explorer\Main,Start Page = http://www.club-vaio.com/fr/
R1 - HKLM\Software\Microsoft\I nternet Explorer\Main,Default_Pag e_URL = http://www.club-vaio.com/fr/
R1 - HKCU\Software\Microsoft\I nternet Connection Wizard,ShellNext = http://www.club-vaio.com/fr/
R0 - HKCU\Software\Microsoft\I nternet Explorer\Toolbar,LinksFol derName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\syste m32\userinit.exe,C:\WINDO WS\system32\rundll16.exe C:\WINDOWS\system32\c_100 83.nls
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3** - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper. dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43** - C:\Program Files\Java\jre1.5.0_06\bi n\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7** - c:\program files\google\googletoolba r2.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777** - C:\PROGRA~1\GOOGLE~1\BAE. dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F** - c:\program files\google\googletoolba r2.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxt ray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd .exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxp ers.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl .dll,NvStartup
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\ EOUWiz.exe"
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [SonyPowerCfg] "C:\Program Files\Sony\VAIO Power Management\SPMgr.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [Biomenu] "C:\Program Files\Protector Suite QL\menusw.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe "
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkg dupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [PDF4 Registry Controller] "C:\Program Files\ScanSoft\PDF Converter 4\\RegistryController.exe "
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INST AL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\Upd ateService\issch.exe" -start
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.ex e" -atboottime
O4 - HKLM\..\Run: [Run a DLL as an App] C:\WINDOWS\system32\rundl l16.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.e xe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmo n.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolba rNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFI CE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec ScanSoft PDF Converter 4.0 - res://C:\Program Files\ScanSoft\PDF Converter 4\cnvres_fre.dll /100
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501** - C:\Program Files\Java\jre1.5.0_06\bi n\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501** - C:\Program Files\Java\jre1.5.0_06\bi n\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263** - C:\PROGRA~1\MICROS~3\OFFI CE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683** - C:\Program Files\Messenger\msmsgs.ex e
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683** - C:\Program Files\Messenger\msmsgs.ex e
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1** (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O17 - HKLM\System\CCS\Services\ Tcpip\..\{EC87D182-BEF6-46D9-A303-54F12BFF2711**: NameServer = 212.27.39.134
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxd ev.dll
O20 - Winlogon Notify: psfus - C:\WINDOWS\SYSTEM32\fusst ub.dll
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWi nlogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLo gon.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4. 0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFile Agent.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\ EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Googl e Updater\GoogleUpdaterServ ice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Dri ver\1050\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.e xe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc 32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.e xe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\ RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\ S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Avlib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareR esourceManager\VzHardware ResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd. exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\Inte gratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFrame work.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway .exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\ Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneL abs\vsmon.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.e xe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe


/quote]

[Yuzo]

Ouf, il y a beaucoup de processus lol .
Celui là m'a l'air un peu dangereux, qui apparait 3 fois:
F2 - REG:system.ini: UserInit=C:\WINDOWS\syste m32\userinit.exe,C:\WINDO WS\system32\rundll16.exe C:\WINDOWS\system32\c_100 83.nls
O4 - HKLM\..\Run: [Run a DLL as an App] C:\WINDOWS\system32\rundl l16.exe
O4 - HKLM\..\Run: [Run a DLL as an App] C:\WINDOWS\system32\rundl l16.exe

Pour trouver les choses suspectes, c'est simple: l'habitude, google (où l'on tombe souvent sur ici)
Je pense que rundll16.exe à l'air dangereux, parce que d'une part, ça voudrait dire que des composants de windows sont en 16 bits (cf: rundll32.exe) lol, et que d'autre part ce site et google n'en parlent pas en bien. J'espere ne pas me tromper. bon courage

[Timothée]

Oula oui , tu as raison , ils n'en font pas l'éloge ! je viens de télécharger RegistryBooster qui m'a détecté pas moins de 526 erreurs :s cependant il refuse de les réparers si je n'achète pas la version complète . Je vais chercher un autre logiciel . merci beaucoup en tout cas Yuzo . je te tiens au courant

[Yuzo]

Ok, pour ton registre je te conseille CCleaner, bien moins bourrin qu'un Regcleaner (qui n'est plus en developpement). Il est gratuit, et je trouve qu'il est efficace; mais libre à toi de choisir le nettoyeur de registre que tu veux

[Timothée]

merci Yuzo, je viens de passer CCleaner . ça a bien nettoyer mon registre hélas l'erreur reste présente . Je continue mes recherche , merci beaucoup