icarus
-
Compteur de contenus
6 -
Inscription
-
Dernière visite
icarus's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Bonsoir Desch, Encore merci de m'avoir sorti de ce mauvais pas. Par contre je ne sais pas comment faire pour inserer le rapport Bitdefender comme tu me le demandes ? PS : j'ai migrer de Avast a Antivir comme tu me l'as conseillé. Bilan du Scan : RAS (Bitdefender avait déjà fais le boulot)
-
Oups, J'oubliais, les symptomes (95% CPU & pop-up CiD) qui me pourissaient la vie avant ton intervention ne sont toujours pas réapparus. Mais j'ai comme le pressentiment que l procedure n'est pas terminée ....
-
Salut Desch, J'ai appliqué la procédure a la lettre. Voici le rapport Malwarebyte : Malwarebytes' Anti-Malware 1.12 Version de la base de données: 751 Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 112300 Temps écoulé: 2 hour(s), 52 minute(s), 39 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\Software\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Maintenant le rapport bitdefender Désolé, c'est pas trés présentable ... BitDefender Online Scanner Rapport d'analyse généré à: Thu, May 15, 2008 - 16:36:05 Voie d'analyse: A:\;C:\;D:\;E:\; Statistiques Temps 01:03:07 Fichiers 72367 Directoires 5537 Secteurs de boot 4 Archives 1205 Paquets programmes 5264 Résultats Virus identifiés 3 Fichiers infectés 4 Fichiers suspects 0 Avertissements 0 Désinfectés 0 Fichiers effacés 4 Info sur les moteurs Définition virus 1192029 Version des moteurs AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36) Analyse des plugins 16 Archive des plugins 42 Unpack des plugins 7 E-mail plugins 6 Système plugins 5 Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;pp t;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm ;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas; Excludez les extensions Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui Fichier analysé Statut C:\Lop SD\Backup-Lop\F\BitDownload-4.5-setup.exe=>(Instyler o)=>(Instyler Module 10) Infecté par: Trojan.Swizzor.WB C:\Lop SD\Backup-Lop\F\BitDownload-4.5-setup.exe=>(Instyler o)=>(Instyler Module 10) Supprimé C:\Lop SD\Backup-Lop\F\BitDownload-4.5-setup.exe=>(Instyler o) Echec de la mise à jour C:\System Volume Information\_restore{A51903B7-935F-4222-8F73-25E0A1C6CB6F}\RP209\A0023832.exe=>(Instyler o)=>(Instyler Module 10) Infecté par: Trojan.Swizzor.WB C:\System Volume Information\_restore{A51903B7-935F-4222-8F73-25E0A1C6CB6F}\RP209\A0023832.exe=>(Instyler o)=>(Instyler Module 10) Supprimé C:\System Volume Information\_restore{A51903B7-935F-4222-8F73-25E0A1C6CB6F}\RP209\A0023832.exe=>(Instyler o) Echec de la mise à jour C:\WINDOWS\system32\cmdow.exe Détecté avec: Application.Tool.Hidewindow.A C:\WINDOWS\system32\cmdow.exe Echec de la désinfection C:\WINDOWS\system32\cmdow.exe Supprimé D:\Documents de christophe\Humour\stress reducers.exe Détecté avec: Application.Joke.Stressrelief.B D:\Documents de christophe\Humour\stress reducers.exe Echec de la désinfection D:\Documents de christophe\Humour\stress reducers.exe Supprimé Merci encore de ton aide, quelle est la suite des événements ???
-
Merci beaucoup Desch, Voiçi le rapport LopS&D : -----------------------[ Lop S&D 4.2.0-8 XP/Vista ]--------------------- [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ] [ USER : Chris ] [ "C:\Lop SD" ] [ Selection : 3 ] [ 14/05/2008 | 18:56:18,84 ] [ PC : IND_PC ] [ MAJ : 11-05-2008 | 18:25 ] \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION ///////////////////////////// Supprimé! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Camp Mess Warn Pop\help free.exe Supprimé! - C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5-setup.exe Supprimé! - C:\Program Files\BitTorrent Fastest Tool\BitP.exe Supprimé! - C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG Supprimé! - C:\DOCUME~1\Admin\LOCALS~1\Temp\bis89.exe Supprimé! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Camp Mess Warn Pop Supprimé! - C:\Program Files\BitTorrent Fastest Tool //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ -------------[ Listing des dossiers dans Application Data ]------------ [31/05/2007|11:16] C:\DOCUME~1\Admin\APPLIC~1\ACD Systems [10/05/2008|00:49] C:\DOCUME~1\Admin\APPLIC~1\Adobe [24/03/2007|15:23] C:\DOCUME~1\Admin\APPLIC~1\AdobeUM [28/04/2008|19:06] C:\DOCUME~1\Admin\APPLIC~1\Apple Computer [08/03/2007|17:54] C:\DOCUME~1\Admin\APPLIC~1\desktop.ini [11/03/2007|18:15] C:\DOCUME~1\Admin\APPLIC~1\Identities [11/03/2007|19:28] C:\DOCUME~1\Admin\APPLIC~1\Macromedia [11/05/2008|19:12] C:\DOCUME~1\Admin\APPLIC~1\Microsoft [11/03/2007|18:28] C:\DOCUME~1\Admin\APPLIC~1\Mozilla [14/05/2008|08:56] C:\DOCUME~1\Admin\APPLIC~1\OpenOffice.org2 [03/06/2007|18:10] C:\DOCUME~1\Admin\APPLIC~1\Real [30/03/2007|14:15] C:\DOCUME~1\Admin\APPLIC~1\Sun [11/03/2007|23:28] C:\DOCUME~1\Admin\APPLIC~1\vlc [08/03/2007|16:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini [08/03/2007|16:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities [08/03/2007|16:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft [09/03/2007|23:44] C:\DOCUME~1\ADMINI~1.IND\APPLIC~1\Adobe [09/03/2007|23:45] C:\DOCUME~1\ADMINI~1.IND\APPLIC~1\AdobeUM [08/03/2007|17:54] C:\DOCUME~1\ADMINI~1.IND\APPLIC~1\desktop.ini [08/03/2007|17:24] C:\DOCUME~1\ADMINI~1.IND\APPLIC~1\Identities [09/03/2007|23:30] C:\DOCUME~1\ADMINI~1.IND\APPLIC~1\Macromedia [11/03/2007|15:36] C:\DOCUME~1\ADMINI~1.IND\APPLIC~1\Microsoft [10/03/2007|00:16] C:\DOCUME~1\ADMINI~1.IND\APPLIC~1\Mozilla [12/03/2007|14:28] C:\DOCUME~1\ADMINI~1.IND\APPLIC~1\OpenOffice.org2 [08/03/2007|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [31/05/2007|11:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ACD Systems [08/03/2007|19:10] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe [16/04/2008|23:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple [11/04/2007|15:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer [08/03/2007|17:54] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\desktop.ini [11/05/2008|19:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft [10/04/2008|19:44] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft [08/03/2007|19:07] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Pinnacle [12/05/2008|15:32] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy [08/03/2007|13:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [08/03/2007|17:54] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini [08/03/2007|17:12] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft [08/03/2007|16:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [08/03/2007|17:12] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft [31/05/2007|16:56] C:\DOCUME~1\lolo\APPLIC~1\ACD Systems [17/05/2007|19:11] C:\DOCUME~1\lolo\APPLIC~1\Adobe [04/06/2007|22:43] C:\DOCUME~1\lolo\APPLIC~1\AdobeUM [08/03/2007|17:54] C:\DOCUME~1\lolo\APPLIC~1\desktop.ini [11/03/2007|16:46] C:\DOCUME~1\lolo\APPLIC~1\Identities [11/03/2007|16:49] C:\DOCUME~1\lolo\APPLIC~1\Macromedia [17/05/2007|19:00] C:\DOCUME~1\lolo\APPLIC~1\Microsoft [11/03/2007|16:47] C:\DOCUME~1\lolo\APPLIC~1\Mozilla [04/05/2008|23:26] C:\DOCUME~1\lolo\APPLIC~1\OpenOffice.org2 [13/06/2007|21:25] C:\DOCUME~1\lolo\APPLIC~1\Real [17/05/2007|19:00] C:\DOCUME~1\lolo\APPLIC~1\Sun [08/03/2007|16:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [08/03/2007|17:12] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]--------------- [16/04/2008 23:16][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [14/05/2008 08:56][--ah-----] C:\WINDOWS\tasks\SA.DAT [15/12/2005 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini ---------------[ Listing des dossiers dans C:\Program Files ]-------------- [11/03/2007|17:50] C:\Program Files\Adobe [09/03/2007|13:04] C:\Program Files\Alwil Software [16/04/2008|23:16] C:\Program Files\Apple Software Update [10/04/2008|19:33] C:\Program Files\Belkin [08/03/2007|15:57] C:\Program Files\ComPlus Applications [11/05/2008|19:04] C:\Program Files\Fichiers communs [08/03/2007|19:08] C:\Program Files\InstallShield Installation Information [11/04/2008|08:56] C:\Program Files\Internet Explorer [16/04/2008|23:54] C:\Program Files\iPod [02/05/2008|16:30] C:\Program Files\Java [05/05/2008|21:42] C:\Program Files\JeCreeMaCuisineAvecLeroyMerlin [20/08/2007|11:02] C:\Program Files\MaCuisineLapeyre [10/03/2007|00:37] C:\Program Files\microsoft frontpage [11/04/2008|15:01] C:\Program Files\Microsoft Money [08/03/2007|17:07] C:\Program Files\Movie Maker [14/05/2008|18:52] C:\Program Files\Mozilla Firefox [08/03/2007|15:57] C:\Program Files\MSN Gaming Zone [08/03/2007|17:08] C:\Program Files\NetMeeting [10/03/2007|00:59] C:\Program Files\OpenOffice.org 2.1 [15/06/2007|22:12] C:\Program Files\Outlook Express [08/03/2007|19:31] C:\Program Files\Pinnacle [16/04/2008|23:52] C:\Program Files\QuickTime [16/04/2008|23:19] C:\Program Files\Safari [08/03/2007|16:01] C:\Program Files\Services en ligne [14/05/2008|18:50] C:\Program Files\Trend Micro [08/03/2007|16:16] C:\Program Files\Uninstall Information [17/10/2007|14:43] C:\Program Files\Windows Media Connect 2 [17/10/2007|14:51] C:\Program Files\Windows Media Player [08/03/2007|15:56] C:\Program Files\Windows NT [08/03/2007|16:01] C:\Program Files\WindowsUpdate [08/03/2007|16:06] C:\Program Files\xerox ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------ [31/05/2007|11:03] C:\Program Files\Fichiers communs\ACD Systems [11/03/2007|17:51] C:\Program Files\Fichiers communs\Adobe [16/04/2008|23:29] C:\Program Files\Fichiers communs\Apple [11/03/2007|17:18] C:\Program Files\Fichiers communs\InstallShield [30/03/2007|14:12] C:\Program Files\Fichiers communs\Java [11/04/2008|15:01] C:\Program Files\Fichiers communs\Microsoft Shared [08/03/2007|16:00] C:\Program Files\Fichiers communs\MSSoap [08/03/2007|16:47] C:\Program Files\Fichiers communs\ODBC [03/06/2007|18:07] C:\Program Files\Fichiers communs\Real [08/03/2007|17:07] C:\Program Files\Fichiers communs\Services [08/03/2007|16:47] C:\Program Files\Fichiers communs\SpeechEngines [15/06/2007|22:12] C:\Program Files\Fichiers communs\System [11/05/2008|19:04] C:\Program Files\Fichiers communs\Wise Installation Wizard [03/06/2007|18:07] C:\Program Files\Fichiers communs\xing shared ---------------------------[ Process ]-------------------------- ... 33 ... OK ! ----------------------[ Recherche avec S_Lop ]--------------------- Aucun fichier / dossier Lop trouvé ! -----------------[ Recherche de Fichiers / Dossiers Lop ]----------------- Aucun fichier / dossier Lop trouvé ! ----------------------[ Verification du Registre ]---------------------- ..... OK ! --------------------[ Verification du fichier Hosts ]--------------------- Fichier Hosts PROPRE ----------------[ Recherche de fichiers avec Catchme ]----------------- catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-14 19:00:30 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------[ Recherche d'autres infections ]--------------------- Aucune autre infection trouvée ! /!\ [Fich:285][Doss:37] C:\DOCUME~1\Admin\LOCALS~1\Temp /!\ [Fich:69][Doss:0] C:\DOCUME~1\Admin\Cookies /!\ [Fich:1587][Doss:8] C:\DOCUME~1\Admin\LOCALS~1\TEMPOR~1\content.IE5 --------------------[ Fin du rapport a 19:01:19,28 ]---------------------- Maintenant le rapport HijackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:54:30, on 14/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\QTTask.exe D:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Belkin\F5D9050\Belkinwcui.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [WARN POP TRUST LIES] C:\Documents and Settings\All Users.WINDOWS\Application Data\Camp Mess Warn Pop\help free.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user') O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Belkin Wireless Client Utility.lnk = C:\Program Files\Belkin\F5D9050\Belkinwcui.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe -- End of file - 5675 bytes Je n'ai plus de pop-up intempestifs avec des pubs qui s'ouvrent. Mon CPU tourne de nouveau normalement. (les 2 processus iexplore.exe trés gourmants ne tournent plus). Bref, je crois (j'espere) que tu m'as tiré d'affaire. J'attends que tu me le confirme à la lecture des 2 rapports ci-dessus (que je ne sais pas du tout interpreter) Ensuite je passerai d'avast a antivir (j'ai trouvé le tuto sur le site) :P
-
Merci de m'aider : Voici, -----------------------[ Lop S&D 4.2.0-8 XP/Vista ]--------------------- [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ] [ USER : Chris ] [ "C:\Lop SD" ] [ Selection : 1 ] [ 14/05/2008 | 12:28:16,34 ] [ PC : IND_PC ] [ MAJ : 11-05-2008 | 18:25 ] -------------[ Listing des dossiers dans Application Data ]------------ [31/05/2007|11:16] C:\DOCUME~1\Admin\APPLIC~1\ACD Systems [10/05/2008|00:49] C:\DOCUME~1\Admin\APPLIC~1\Adobe [24/03/2007|15:23] C:\DOCUME~1\Admin\APPLIC~1\AdobeUM [28/04/2008|19:06] C:\DOCUME~1\Admin\APPLIC~1\Apple Computer [08/03/2007|17:54] C:\DOCUME~1\Admin\APPLIC~1\desktop.ini [11/03/2007|18:15] C:\DOCUME~1\Admin\APPLIC~1\Identities [11/03/2007|19:28] C:\DOCUME~1\Admin\APPLIC~1\Macromedia [11/05/2008|19:12] C:\DOCUME~1\Admin\APPLIC~1\Microsoft [11/03/2007|18:28] C:\DOCUME~1\Admin\APPLIC~1\Mozilla [14/05/2008|08:56] C:\DOCUME~1\Admin\APPLIC~1\OpenOffice.org2 [03/06/2007|18:10] C:\DOCUME~1\Admin\APPLIC~1\Real [30/03/2007|14:15] C:\DOCUME~1\Admin\APPLIC~1\Sun [11/03/2007|23:28] C:\DOCUME~1\Admin\APPLIC~1\vlc [08/03/2007|16:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini [08/03/2007|16:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities [08/03/2007|16:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft [09/03/2007|23:44] C:\DOCUME~1\ADMINI~1.IND\APPLIC~1\Adobe [09/03/2007|23:45] C:\DOCUME~1\ADMINI~1.IND\APPLIC~1\AdobeUM [08/03/2007|17:54] C:\DOCUME~1\ADMINI~1.IND\APPLIC~1\desktop.ini [08/03/2007|17:24] C:\DOCUME~1\ADMINI~1.IND\APPLIC~1\Identities [09/03/2007|23:30] C:\DOCUME~1\ADMINI~1.IND\APPLIC~1\Macromedia [11/03/2007|15:36] C:\DOCUME~1\ADMINI~1.IND\APPLIC~1\Microsoft [10/03/2007|00:16] C:\DOCUME~1\ADMINI~1.IND\APPLIC~1\Mozilla [12/03/2007|14:28] C:\DOCUME~1\ADMINI~1.IND\APPLIC~1\OpenOffice.org2 [08/03/2007|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [31/05/2007|11:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ACD Systems [08/03/2007|19:10] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe [16/04/2008|23:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple [11/04/2007|15:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer [10/05/2008|01:00] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Camp Mess Warn Pop [08/03/2007|17:54] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\desktop.ini [11/05/2008|19:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft [10/04/2008|19:44] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft [08/03/2007|19:07] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Pinnacle [12/05/2008|15:32] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy [08/03/2007|13:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [08/03/2007|17:54] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini [08/03/2007|17:12] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft [08/03/2007|16:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [08/03/2007|17:12] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft [31/05/2007|16:56] C:\DOCUME~1\lolo\APPLIC~1\ACD Systems [17/05/2007|19:11] C:\DOCUME~1\lolo\APPLIC~1\Adobe [04/06/2007|22:43] C:\DOCUME~1\lolo\APPLIC~1\AdobeUM [08/03/2007|17:54] C:\DOCUME~1\lolo\APPLIC~1\desktop.ini [11/03/2007|16:46] C:\DOCUME~1\lolo\APPLIC~1\Identities [11/03/2007|16:49] C:\DOCUME~1\lolo\APPLIC~1\Macromedia [17/05/2007|19:00] C:\DOCUME~1\lolo\APPLIC~1\Microsoft [11/03/2007|16:47] C:\DOCUME~1\lolo\APPLIC~1\Mozilla [04/05/2008|23:26] C:\DOCUME~1\lolo\APPLIC~1\OpenOffice.org2 [13/06/2007|21:25] C:\DOCUME~1\lolo\APPLIC~1\Real [17/05/2007|19:00] C:\DOCUME~1\lolo\APPLIC~1\Sun [08/03/2007|16:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [08/03/2007|17:12] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]--------------- [16/04/2008 23:16][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [14/05/2008 08:56][--ah-----] C:\WINDOWS\tasks\SA.DAT [15/12/2005 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini ---------------[ Listing des dossiers dans C:\Program Files ]-------------- [11/03/2007|17:50] C:\Program Files\Adobe [09/03/2007|13:04] C:\Program Files\Alwil Software [16/04/2008|23:16] C:\Program Files\Apple Software Update [10/04/2008|19:33] C:\Program Files\Belkin [10/05/2008|01:00] C:\Program Files\BitTorrent Fastest Tool [08/03/2007|15:57] C:\Program Files\ComPlus Applications [11/05/2008|19:04] C:\Program Files\Fichiers communs [08/03/2007|19:08] C:\Program Files\InstallShield Installation Information [11/04/2008|08:56] C:\Program Files\Internet Explorer [16/04/2008|23:54] C:\Program Files\iPod [02/05/2008|16:30] C:\Program Files\Java [05/05/2008|21:42] C:\Program Files\JeCreeMaCuisineAvecLeroyMerlin [20/08/2007|11:02] C:\Program Files\MaCuisineLapeyre [10/03/2007|00:37] C:\Program Files\microsoft frontpage [11/04/2008|15:01] C:\Program Files\Microsoft Money [08/03/2007|17:07] C:\Program Files\Movie Maker [14/05/2008|09:59] C:\Program Files\Mozilla Firefox [08/03/2007|15:57] C:\Program Files\MSN Gaming Zone [08/03/2007|17:08] C:\Program Files\NetMeeting [10/03/2007|00:59] C:\Program Files\OpenOffice.org 2.1 [15/06/2007|22:12] C:\Program Files\Outlook Express [08/03/2007|19:31] C:\Program Files\Pinnacle [16/04/2008|23:52] C:\Program Files\QuickTime [16/04/2008|23:19] C:\Program Files\Safari [08/03/2007|16:01] C:\Program Files\Services en ligne [08/03/2007|16:16] C:\Program Files\Uninstall Information [17/10/2007|14:43] C:\Program Files\Windows Media Connect 2 [17/10/2007|14:51] C:\Program Files\Windows Media Player [08/03/2007|15:56] C:\Program Files\Windows NT [08/03/2007|16:01] C:\Program Files\WindowsUpdate [08/03/2007|16:06] C:\Program Files\xerox ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------ [31/05/2007|11:03] C:\Program Files\Fichiers communs\ACD Systems [11/03/2007|17:51] C:\Program Files\Fichiers communs\Adobe [16/04/2008|23:29] C:\Program Files\Fichiers communs\Apple [11/03/2007|17:18] C:\Program Files\Fichiers communs\InstallShield [30/03/2007|14:12] C:\Program Files\Fichiers communs\Java [11/04/2008|15:01] C:\Program Files\Fichiers communs\Microsoft Shared [08/03/2007|16:00] C:\Program Files\Fichiers communs\MSSoap [08/03/2007|16:47] C:\Program Files\Fichiers communs\ODBC [03/06/2007|18:07] C:\Program Files\Fichiers communs\Real [08/03/2007|17:07] C:\Program Files\Fichiers communs\Services [08/03/2007|16:47] C:\Program Files\Fichiers communs\SpeechEngines [15/06/2007|22:12] C:\Program Files\Fichiers communs\System [11/05/2008|19:04] C:\Program Files\Fichiers communs\Wise Installation Wizard [03/06/2007|18:07] C:\Program Files\Fichiers communs\xing shared ---------------------------[ Process ]-------------------------- ... 38 IEXPLORE.EXE ~ [1952] IEXPLORE.EXE ~ [3248] ----------------------[ Recherche avec S_Lop ]--------------------- C:\DOCUME~1\Admin\LOCALS~1\Temp\bis89.exe -----------------[ Recherche de Fichiers / Dossiers Lop ]----------------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Camp Mess Warn Pop C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Camp Mess Warn Pop\help free.exe C:\Program Files\BitTorrent Fastest Tool C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5-setup.exe C:\Program Files\BitTorrent Fastest Tool\BitP.exe C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG ----------------------[ Verification du Registre ]---------------------- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WARN POP TRUST LIES"="C:\\Documents and Settings\\All Users.WINDOWS\\Application Data\\Camp Mess Warn Pop\\help free.exe" --------------------[ Verification du fichier Hosts ]--------------------- Fichier Hosts PROPRE ----------------[ Recherche de fichiers avec Catchme ]----------------- catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-14 12:32:42 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------[ Recherche d'autres infections ]--------------------- Aucune autre infection trouvée ! /!\ [Fich:287][Doss:37] C:\DOCUME~1\Admin\LOCALS~1\Temp /!\ [Fich:69][Doss:0] C:\DOCUME~1\Admin\Cookies /!\ [Fich:6609][Doss:8] C:\DOCUME~1\Admin\LOCALS~1\TEMPOR~1\content.IE5 --------------------[ Fin du rapport a 12:34:06,01 ]----------------------
-
Bonjour à tous, Je viens de m'inscrire sur le forum afin que vous m'aidiez a me sortir d'un mauvais pas. Suite à l'installation d'un petit programme sans interêt, je pense être infecté par un Malware qui fait que j'ai 2 processus iexplore.exe qui tournent (dont 1 qui utilise 95% du CPU ! ). Inutile de vous préciser qu'il est difficile de bosser avec les 5% restants ! Pour parfaire le tableau, j'ai des pubs intempestives qui s'ouvrent de temps en temps. La fenêtre dans laquelle les pubs s'ouvrent commence toujours par "CiD :" D'après quelques recherches effectuées sur le forum, je déduis que je suis infecté par le malware "Lop/CiD". Les 2 phénomènes sont apparus en même temps et je suis persuadé qu'ils sont liés. J'ai même trouvé des procédure d'éradication comme içi http://forum.zebulon.fr/souci-d-apparition...amp;pid=1109297 Le problème c'est que je ne suis pas un expert et je ne suis pas sûr que cette procédure s'applique à mon cas. Bref, je viens de télécharger "hijackthis" et je vous poste le log que je viens de faire. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:53:39, on 14/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\QTTask.exe D:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Belkin\F5D9050\Belkinwcui.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\taskmgr.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.563\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [WARN POP TRUST LIES] C:\Documents and Settings\All Users.WINDOWS\Application Data\Camp Mess Warn Pop\help free.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user') O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Belkin Wireless Client Utility.lnk = C:\Program Files\Belkin\F5D9050\Belkinwcui.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe -- End of file - 5822 bytes Merci de m'aider.