au secours j'ai un C2.Lop et mon PC devient fou

[jacquotte]

bonjour Gof

 

j'ai effectué les consignes que vous m'avez donnée eet en voici le résultat :

 

-----------------------------[ Lop S&D 2.1.5 ]---------------------------

 

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : Jacqueline ] [ "C:\Program Files\Lop SD" ]

[ 24/01/2008 | 12:02:22,53 ] [ PC : JJ ]

[ MAJ : 24-01-2008 | 00:09 ]

 

-------------[ Listing des dossiers dans Application Data ]------------

 

[24/01/2008|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.

[24/01/2008|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..

[21/01/2008|16:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\118300.34

[21/01/2008|15:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html

[15/01/2008|11:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[21/01/2008|15:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira

[18/01/2008|16:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini

[22/12/2007|09:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[22/01/2008|09:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd

[22/01/2008|08:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech

[16/01/2008|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[15/01/2008|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help

[17/01/2008|07:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero

[24/01/2008|11:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator

[24/01/2008|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[16/01/2008|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software

[22/12/2007|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL

[21/12/2007|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

[23/01/2008|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip

[20/01/2008|22:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

 

[21/12/2007|17:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.

[21/12/2007|17:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..

[18/01/2008|16:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini

[21/12/2007|16:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[22/01/2008|22:54] C:\DOCUME~1\JACQUE~1\APPLIC~1\.

[22/01/2008|22:54] C:\DOCUME~1\JACQUE~1\APPLIC~1\..

[20/01/2008|10:12] C:\DOCUME~1\JACQUE~1\APPLIC~1\Adobe

[21/12/2007|17:36] C:\DOCUME~1\JACQUE~1\APPLIC~1\desktop.ini

[18/01/2008|21:21] C:\DOCUME~1\JACQUE~1\APPLIC~1\EPSON

[22/12/2007|12:41] C:\DOCUME~1\JACQUE~1\APPLIC~1\Google

[21/12/2007|16:56] C:\DOCUME~1\JACQUE~1\APPLIC~1\Identities

[21/12/2007|21:54] C:\DOCUME~1\JACQUE~1\APPLIC~1\Macromedia

[19/01/2008|17:38] C:\DOCUME~1\JACQUE~1\APPLIC~1\Microsoft

[23/12/2007|12:30] C:\DOCUME~1\JACQUE~1\APPLIC~1\Mozilla

[22/12/2007|14:23] C:\DOCUME~1\JACQUE~1\APPLIC~1\Nero

[21/12/2007|19:56] C:\DOCUME~1\JACQUE~1\APPLIC~1\PC Tools

[22/12/2007|22:04] C:\DOCUME~1\JACQUE~1\APPLIC~1\Screenshot Sender

[24/01/2008|10:54] C:\DOCUME~1\JACQUE~1\APPLIC~1\Spyware Terminator

[22/01/2008|22:54] C:\DOCUME~1\JACQUE~1\APPLIC~1\Sun

[16/01/2008|16:51] C:\DOCUME~1\JACQUE~1\APPLIC~1\TuneUp Software

 

[21/12/2007|16:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\.

[21/12/2007|16:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\..

[21/12/2007|16:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[21/12/2007|16:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\.

[21/12/2007|16:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\..

[21/12/2007|16:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

 

[18/01/2008 17:17][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job [--418--]

[24/01/2008 11:57][--ah-----] C:\WINDOWS\tasks\SA.DAT [--6--]

[02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini [--65--]

 

---------------[ Listing des dossiers dans C:\Program Files ]--------------

 

[24/01/2008|12:02] C:\Program Files\Lop SD

[24/01/2008|12:01] C:\Program Files\..

[24/01/2008|12:01] C:\Program Files\.

[24/01/2008|11:58] C:\Program Files\Mozilla Firefox

[24/01/2008|11:57] C:\Program Files\MSN Messenger

[24/01/2008|11:57] C:\Program Files\Messenger Plus! Live

[24/01/2008|11:40] C:\Program Files\Windows Live Safety Center

[24/01/2008|11:05] C:\Program Files\Spyware Terminator

[24/01/2008|10:54] C:\Program Files\WinClamAVShield

[24/01/2008|09:46] C:\Program Files\Spyware Doctor

[23/01/2008|16:27] C:\Program Files\WinZip

[23/01/2008|15:17] C:\Program Files\ahead

[23/01/2008|10:16] C:\Program Files\TuneUp Utilities 2007

[22/01/2008|15:35] C:\Program Files\Java

[22/01/2008|15:31] C:\Program Files\Fichiers communs

[22/01/2008|12:40] C:\Program Files\Wanadoo

[22/01/2008|12:32] C:\Program Files\Mozilla Firefox 3 Beta 1

[22/01/2008|09:55] C:\Program Files\Trend Micro

[22/01/2008|08:59] C:\Program Files\Logitech

[21/01/2008|18:31] C:\Program Files\InstallShield Installation Information

[21/01/2008|18:18] C:\Program Files\Enigma Software Group

[21/01/2008|15:34] C:\Program Files\Avira

[21/01/2008|11:31] C:\Program Files\Windows Live

[21/01/2008|11:30] C:\Program Files\Windows Live Toolbar

[17/01/2008|17:42] C:\Program Files\Windows Media Player

[17/01/2008|17:42] C:\Program Files\Outlook Express

[17/01/2008|17:42] C:\Program Files\Internet Explorer

[17/01/2008|16:15] C:\Program Files\Nero

[17/01/2008|16:13] C:\Program Files\JkDefrag

[16/01/2008|14:57] C:\Program Files\Unlocker

[16/01/2008|10:46] C:\Program Files\MessengerPlus! 3

[15/01/2008|21:01] C:\Program Files\Alwil Software

[15/01/2008|14:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[15/01/2008|12:35] C:\Program Files\WinRAR

[15/01/2008|11:41] C:\Program Files\Adobe

[23/12/2007|17:45] C:\Program Files\Messenger

[23/12/2007|17:37] C:\Program Files\MSXML 4.0

[23/12/2007|13:22] C:\Program Files\Paint Shop Pro 6

[22/12/2007|19:27] C:\Program Files\Microsoft Works

[22/12/2007|19:26] C:\Program Files\MSBuild

[22/12/2007|19:26] C:\Program Files\Microsoft Office

[22/12/2007|19:26] C:\Program Files\Microsoft Visual Studio

[22/12/2007|18:20] C:\Program Files\microsoft frontpage

[22/12/2007|11:37] C:\Program Files\epson

[22/12/2007|11:36] C:\Program Files\EPSON Print CD

[22/12/2007|11:31] C:\Program Files\ArcSoft

[22/12/2007|09:26] C:\Program Files\Google

[21/12/2007|19:51] C:\Program Files\Kaspersky Lab

[21/12/2007|19:33] C:\Program Files\SAGEM

[21/12/2007|19:30] C:\Program Files\Securitoo

[21/12/2007|19:09] C:\Program Files\Resource Center

[21/12/2007|19:07] C:\Program Files\Desktop Messenger

[21/12/2007|16:56] C:\Program Files\Uninstall Information

[21/12/2007|16:48] C:\Program Files\xerox

[21/12/2007|16:46] C:\Program Files\WindowsUpdate

[21/12/2007|16:46] C:\Program Files\Services en ligne

[21/12/2007|16:45] C:\Program Files\NetMeeting

[21/12/2007|16:45] C:\Program Files\Movie Maker

[21/12/2007|16:45] C:\Program Files\ComPlus Applications

[21/12/2007|16:44] C:\Program Files\Online Services

[21/12/2007|16:44] C:\Program Files\MSN Gaming Zone

[21/12/2007|16:44] C:\Program Files\Windows NT

[21/12/2007|16:43] C:\Program Files\MSN

 

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

 

[22/01/2008|15:31] C:\Program Files\Fichiers communs\..

[22/01/2008|15:31] C:\Program Files\Fichiers communs\Java

[22/01/2008|15:31] C:\Program Files\Fichiers communs\.

[22/01/2008|09:08] C:\Program Files\Fichiers communs\LogiShrd

[21/01/2008|19:17] C:\Program Files\Fichiers communs\Nero

[17/01/2008|18:09] C:\Program Files\Fichiers communs\Ahead

[17/01/2008|17:42] C:\Program Files\Fichiers communs\System

[16/01/2008|16:51] C:\Program Files\Fichiers communs\Wise Installation Wizard

[15/01/2008|12:18] C:\Program Files\Fichiers communs\Microsoft Shared

[15/01/2008|12:17] C:\Program Files\Fichiers communs\WindowsLiveInstaller

[15/01/2008|11:42] C:\Program Files\Fichiers communs\Adobe

[22/12/2007|19:26] C:\Program Files\Fichiers communs\DESIGNER

[22/12/2007|11:44] C:\Program Files\Fichiers communs\InstallShield

[21/12/2007|19:07] C:\Program Files\Fichiers communs\Logitech

[21/12/2007|17:36] C:\Program Files\Fichiers communs\ODBC

[21/12/2007|17:36] C:\Program Files\Fichiers communs\SpeechEngines

[21/12/2007|16:45] C:\Program Files\Fichiers communs\Services

[21/12/2007|16:45] C:\Program Files\Fichiers communs\MSSoap

 

----------------------[ Recherche avec S_Lop ]---------------------

 

Aucun fichier / dossier Lop trouvé !

 

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

 

Aucun fichier / dossier Lop trouvé !

 

----------------------[ Verification du Registre ]----------------------

 

..... OK !

 

--------------------[ Verification du fichier Hosts ]---------------------

 

Fichier Hosts PROPRE

 

 

----------------[ Recherche de fichiers avec Catchme ]-----------------

 

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-24 12:03:35

Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:

ZwClose

scanning hidden files ...

scan completed successfully

hidden files: 0

 

--------------------[ Recherche d'autres infections ]---------------------

 

Aucune autre infection trouvée !

 

/!\ [Fich:18][Doss:3] C:\DOCUME~1\JACQUE~1\LOCALS~1\Temp

/!\ [Fich:69][Doss:0] C:\DOCUME~1\JACQUE~1\Cookies

/!\ [Fich:3337][Doss:5] C:\DOCUME~1\JACQUE~1\LOCALS~1\TEMPOR~1\content.IE5

 

--------------------[ Fin du rapport a 12:03:51,50 ]----------------------

J'ai désinstallé ce que tu m'as demandé. je ne réussis toujours pas à ouvrir ma messagerie. Au fait, je n'ai plus de nouvelle de windouws live messenger (j'ai effectué aussi tout ce qu'ils m'ont demandé mais sans plus de résultat°. La solution va peut-être passée par un formatage ????

En tout cas j'apprécie énormément votre gentillesse et vos compétence en la matière. si j'étais moins novice, je deviendrais membre de votre forum mais mon inculture ne me le permet pas

grand merci et bonne journée

[Gof]

Bonsoir jacquotte :

 

J'ai désinstallé ce que tu m'as demandé. je ne réussis toujours pas à ouvrir ma messagerie. Au fait, je n'ai plus de nouvelle de windouws live messenger (j'ai effectué aussi tout ce qu'ils m'ont demandé mais sans plus de résultat°. La solution va peut-être passée par un formatage ????

Non, je ne pense pas nécessaire d'arriver à une telle extrémité.

 

Une dernière vérification, et quand nous serons sur que tout est sain, on passera à tes soucis de logiciels plus spécifiquement. Supprime les répertoires suivants (si présents) :

• C:\Program Files\Mozilla Firefox 3 Beta 1
  C:\Program Files\Adverts
  

Vide ta corbeille.

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse sur le forum.

Aide en cas de problème :Cybersécurité

NOTE: Le scan est à faire avec Internet Explorer.

[jacquotte]

rebonjour

j'ai fait un scan avec spyware doctor il me treouve 3 infections Trojan.NirCmd, Application.KGB_Spy, Trojan-Proxy.Wopla. J'ai protégé windows live messenger par spyware terminator.

Décidemment, je ne sais plus comment faire, je n'y comprends rien puisque je ne peux pas ouvrir ma messagerie donc je ne peux avoir de virus de ce côté là. Je suis allée sur internet mais je n'ai ramené que ce que vous m'avez dit. par contre j'ai mis en fond d'écran une photo que j'avais reçu mais je l'ai analysé sur le portable et il n'y a pas d'infection particulière. Jesuis désolée mais nous n'en verrons jamais le bout

merci

[Gof]

j'ai fait un scan avec spyware doctor il me treouve 3 infections Trojan.NirCmd, Application.KGB_Spy, Trojan-Proxy.Wopla. J'ai protégé windows live messenger par spyware terminator.

Décidemment, je ne sais plus comment faire, je n'y comprends rien puisque je ne peux pas ouvrir ma messagerie donc je ne peux avoir de virus de ce côté là. Je suis allée sur internet mais je n'ai ramené que ce que vous m'avez dit. par contre j'ai mis en fond d'écran une photo que j'avais reçu mais je l'ai analysé sur le portable et il n'y a pas d'infection particulière. Jesuis désolée mais nous n'en verrons jamais le bout

merci

Mais si. Ne fais pas de scans de ton côté pour l'instant, ça va t'induire en erreur. Fais ce que je t'ai demandé. Les fichiers révélés par Spyware terminator sont peut etre des fichiers "sains" mais suspectés comme dangereux et appartiennent peut etre aux outils que l'on a utilisés. Cette détection par exemple : Trojan.NirCmd est certainement dûe à un outil.

 

Pourquoi les outils sont ils détectés ? Parce qu'ils utilisent des techniques qu'adoptent les malware, afin de les trouver et supprimer. Du coup, l'antivirus ou antimalware "générique" ne fait pas la part des choses et met tout le monde dans le même panier.

 

Donc, ne te fais pas de soucis, et fais l'analyse en ligne telle que je te l'ai demandée.

[jacquotte]

j'ai enlevé Mozilla 3 beta1 dans c/progam files, mais je n'ai pas adverts dans C. J'ai désinstallé aussi mozilla car par défaut je passais d'office sue mozilla même en passant par internet explorer mais du coup quand je mets l'adresse dans la barre d'adresse pour kaspersky, il me repond application introuvable et comme pour ma messagerie la fenêtre orange est blanche alors comment je fais

[Gof]

Lorsque tu réponds, privilégie le "répondre" entre flash et nouveau, cela évite de reprendre tout le message précédent.

 

J'ai désinstallé aussi mozilla car par défaut je passais d'office sue mozilla même en passant par internet explorer

Ce n'était pas nécessaire de désinstaller Mozilla. Je ne te l'ai pas demandé d'ailleurs.

 

Pourquoi ne fais tu pas ce que je te demande et n'en fais tu qu'à ta tête en essayant toutes sortes de choses sauf celles que je t'ai demandées ? On ne va pas beaucoup avancer comme ça.

 

Copie en faisant un clic droit avec ta souris le lien : http://www.kaspersky.com/kos/eng/partner/default/kavwebscan.html

 

Ouvre Internet exlplorer et colle le lien. Tu devrais pouvoir faire l'analyse en ligne. Si internet explorer te demande à mettre le navigateur en "option" par défaut, accepte.

[jacquotte]

Lorsque tu réponds, privilégie le "répondre" entre flash et nouveau, cela évite de reprendre tout le message précédent.

 

Ce n'était pas nécessaire de désinstaller Mozilla. Je ne te l'ai pas demandé d'ailleurs.

 

Pourquoi ne fais tu pas ce que je te demande et n'en fais tu qu'à ta tête en essayant toutes sortes de choses sauf celles que je t'ai demandées ? On ne va pas beaucoup avancer comme ça.

 

Copie en faisant un clic droit avec ta souris le lien : http://www.kaspersky.com/kos/eng/partner/default/kavwebscan.html

 

Ouvre Internet exlplorer et colle le lien. Tu devrais pouvoir faire l'analyse en ligne. Si internet explorer te demande à mettre le navigateur en "option" par défaut, accepte.

désolée mais je suis avec le portable.

mais j'ai rentré l'adresse dans la barre d'adresse internet explorer et c'est la réponse que je t'ai donné

je ne vais faire que ce que tu me dis

[Gof]

A quel moment il te met "application introuvable" ? Peux tu d'avantage détailler ?

[jacquotte]

Bonsoir jacquotte :

 

Non, je ne pense pas nécessaire d'arriver à une telle extrémité.

 

Une dernière vérification, et quand nous serons sur que tout est sain, on passera à tes soucis de logiciels plus spécifiquement. Supprime les répertoires suivants (si présents) :

• C:\Program Files\Mozilla Firefox 3 Beta 1
  C:\Program Files\Adverts
  

Vide ta corbeille.

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse sur le forum.

Aide en cas de problème :Cybersécurité

NOTE: Le scan est à faire avec Internet Explorer.

 

 

 

A quel moment il te met "application introuvable" ? Peux tu d'avantage détailler ?

dès que je clique sur kaspesky

 

dès que je clique sur kaspesky

et après il m'envoie la fenêtre orange vierge

[jacquotte]

dès que je clique sur kaspesky

et après il m'envoie la fenêtre orange vierge

c'est d'ailleurs ce qui se passe avec ma messagerie