Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

LOP/CID ??

icarus

Par icarus
dans Analyses et éradication malwares

 Partager

Messages recommandés

icarus Junior Member

icarus

Posté(e)
Posté(e)

Bonjour à tous,

 

Je viens de m'inscrire sur le forum afin que vous m'aidiez a me sortir d'un mauvais pas.

Suite à l'installation d'un petit programme sans interêt, je pense être infecté par un Malware qui fait que j'ai 2 processus iexplore.exe qui tournent (dont 1 qui utilise 95% du CPU ! :P). Inutile de vous préciser qu'il est difficile de bosser avec les 5% restants !

 

Pour parfaire le tableau, j'ai des pubs intempestives qui s'ouvrent de temps en temps. La fenêtre dans laquelle les pubs s'ouvrent commence toujours par "CiD :"

 

D'après quelques recherches effectuées sur le forum, je déduis que je suis infecté par le malware "Lop/CiD". Les 2 phénomènes sont apparus en même temps et je suis persuadé qu'ils sont liés.

 

J'ai même trouvé des procédure d'éradication comme içi http://forum.zebulon.fr/souci-d-apparition...amp;pid=1109297

Le problème c'est que je ne suis pas un expert et je ne suis pas sûr que cette procédure s'applique à mon cas. :P

 

Bref, je viens de télécharger "hijackthis" et je vous poste le log que je viens de faire.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:53:39, on 14/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\QTTask.exe

D:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Belkin\F5D9050\Belkinwcui.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\OpenOffice.org 2.1\program\soffice.exe

C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\taskmgr.exe

C:\PROGRA~1\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.563\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [WARN POP TRUST LIES] C:\Documents and Settings\All Users.WINDOWS\Application Data\Camp Mess Warn Pop\help free.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')

O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Belkin Wireless Client Utility.lnk = C:\Program Files\Belkin\F5D9050\Belkinwcui.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

 

--

End of file - 5822 bytes

 

Merci de m'aider. :P

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e)

Bonjour Icarus,

 

Une première chose, tu as installé Hijakthis dans un répertoire temporaire, ça pose des problème si il y a besoin de restaurer des modifications faites avec lui.

Il faut le déplacer dans un dossier créé pour lui.

Tu peux aussi télécharger la version installable qui va le faire pour toi : http://www.trendsecure.com/portal/en-US/_d.../HJTInstall.exe

 

 

Pour commencer la desinfection :

 

  • Télécharge <a href="http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip"> Lop S&D.exe (Eric71, Angeldark ) sur ton bureau
  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
  • Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche)
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré (C:\lopR.txt)

icarus Junior Member

icarus

Posté(e)
  • Auteur
Posté(e)

Merci de m'aider :

 

Voici,

 

 

-----------------------[ Lop S&D 4.2.0-8 XP/Vista ]---------------------

 

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : Chris ] [ "C:\Lop SD" ] [ Selection : 1 ]

[ 14/05/2008 | 12:28:16,34 ] [ PC : IND_PC ]

[ MAJ : 11-05-2008 | 18:25 ]

 

-------------[ Listing des dossiers dans Application Data ]------------

 

[31/05/2007|11:16] C:\DOCUME~1\Admin\APPLIC~1\ACD Systems

[10/05/2008|00:49] C:\DOCUME~1\Admin\APPLIC~1\Adobe

[24/03/2007|15:23] C:\DOCUME~1\Admin\APPLIC~1\AdobeUM

[28/04/2008|19:06] C:\DOCUME~1\Admin\APPLIC~1\Apple Computer

[08/03/2007|17:54] C:\DOCUME~1\Admin\APPLIC~1\desktop.ini

[11/03/2007|18:15] C:\DOCUME~1\Admin\APPLIC~1\Identities

[11/03/2007|19:28] C:\DOCUME~1\Admin\APPLIC~1\Macromedia

[11/05/2008|19:12] C:\DOCUME~1\Admin\APPLIC~1\Microsoft

[11/03/2007|18:28] C:\DOCUME~1\Admin\APPLIC~1\Mozilla

[14/05/2008|08:56] C:\DOCUME~1\Admin\APPLIC~1\OpenOffice.org2

[03/06/2007|18:10] C:\DOCUME~1\Admin\APPLIC~1\Real

[30/03/2007|14:15] C:\DOCUME~1\Admin\APPLIC~1\Sun

[11/03/2007|23:28] C:\DOCUME~1\Admin\APPLIC~1\vlc

 

[08/03/2007|16:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini

[08/03/2007|16:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities

[08/03/2007|16:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

 

[09/03/2007|23:44] C:\DOCUME~1\ADMINI~1.IND\APPLIC~1\Adobe

[09/03/2007|23:45] C:\DOCUME~1\ADMINI~1.IND\APPLIC~1\AdobeUM

[08/03/2007|17:54] C:\DOCUME~1\ADMINI~1.IND\APPLIC~1\desktop.ini

[08/03/2007|17:24] C:\DOCUME~1\ADMINI~1.IND\APPLIC~1\Identities

[09/03/2007|23:30] C:\DOCUME~1\ADMINI~1.IND\APPLIC~1\Macromedia

[11/03/2007|15:36] C:\DOCUME~1\ADMINI~1.IND\APPLIC~1\Microsoft

[10/03/2007|00:16] C:\DOCUME~1\ADMINI~1.IND\APPLIC~1\Mozilla

[12/03/2007|14:28] C:\DOCUME~1\ADMINI~1.IND\APPLIC~1\OpenOffice.org2

 

[08/03/2007|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

 

[31/05/2007|11:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ACD Systems

[08/03/2007|19:10] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe

[16/04/2008|23:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple

[11/04/2007|15:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer

[10/05/2008|01:00] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Camp Mess Warn Pop

[08/03/2007|17:54] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\desktop.ini

[11/05/2008|19:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft

[10/04/2008|19:44] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft

[08/03/2007|19:07] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Pinnacle

[12/05/2008|15:32] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy

 

[08/03/2007|13:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[08/03/2007|17:54] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini

[08/03/2007|17:12] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

 

[08/03/2007|16:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[08/03/2007|17:12] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

 

[31/05/2007|16:56] C:\DOCUME~1\lolo\APPLIC~1\ACD Systems

[17/05/2007|19:11] C:\DOCUME~1\lolo\APPLIC~1\Adobe

[04/06/2007|22:43] C:\DOCUME~1\lolo\APPLIC~1\AdobeUM

[08/03/2007|17:54] C:\DOCUME~1\lolo\APPLIC~1\desktop.ini

[11/03/2007|16:46] C:\DOCUME~1\lolo\APPLIC~1\Identities

[11/03/2007|16:49] C:\DOCUME~1\lolo\APPLIC~1\Macromedia

[17/05/2007|19:00] C:\DOCUME~1\lolo\APPLIC~1\Microsoft

[11/03/2007|16:47] C:\DOCUME~1\lolo\APPLIC~1\Mozilla

[04/05/2008|23:26] C:\DOCUME~1\lolo\APPLIC~1\OpenOffice.org2

[13/06/2007|21:25] C:\DOCUME~1\lolo\APPLIC~1\Real

[17/05/2007|19:00] C:\DOCUME~1\lolo\APPLIC~1\Sun

 

[08/03/2007|16:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[08/03/2007|17:12] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

 

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

 

[16/04/2008 23:16][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[14/05/2008 08:56][--ah-----] C:\WINDOWS\tasks\SA.DAT

[15/12/2005 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

---------------[ Listing des dossiers dans C:\Program Files ]--------------

 

[11/03/2007|17:50] C:\Program Files\Adobe

[09/03/2007|13:04] C:\Program Files\Alwil Software

[16/04/2008|23:16] C:\Program Files\Apple Software Update

[10/04/2008|19:33] C:\Program Files\Belkin

[10/05/2008|01:00] C:\Program Files\BitTorrent Fastest Tool

[08/03/2007|15:57] C:\Program Files\ComPlus Applications

[11/05/2008|19:04] C:\Program Files\Fichiers communs

[08/03/2007|19:08] C:\Program Files\InstallShield Installation Information

[11/04/2008|08:56] C:\Program Files\Internet Explorer

[16/04/2008|23:54] C:\Program Files\iPod

[02/05/2008|16:30] C:\Program Files\Java

[05/05/2008|21:42] C:\Program Files\JeCreeMaCuisineAvecLeroyMerlin

[20/08/2007|11:02] C:\Program Files\MaCuisineLapeyre

[10/03/2007|00:37] C:\Program Files\microsoft frontpage

[11/04/2008|15:01] C:\Program Files\Microsoft Money

[08/03/2007|17:07] C:\Program Files\Movie Maker

[14/05/2008|09:59] C:\Program Files\Mozilla Firefox

[08/03/2007|15:57] C:\Program Files\MSN Gaming Zone

[08/03/2007|17:08] C:\Program Files\NetMeeting

[10/03/2007|00:59] C:\Program Files\OpenOffice.org 2.1

[15/06/2007|22:12] C:\Program Files\Outlook Express

[08/03/2007|19:31] C:\Program Files\Pinnacle

[16/04/2008|23:52] C:\Program Files\QuickTime

[16/04/2008|23:19] C:\Program Files\Safari

[08/03/2007|16:01] C:\Program Files\Services en ligne

[08/03/2007|16:16] C:\Program Files\Uninstall Information

[17/10/2007|14:43] C:\Program Files\Windows Media Connect 2

[17/10/2007|14:51] C:\Program Files\Windows Media Player

[08/03/2007|15:56] C:\Program Files\Windows NT

[08/03/2007|16:01] C:\Program Files\WindowsUpdate

[08/03/2007|16:06] C:\Program Files\xerox

 

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

 

[31/05/2007|11:03] C:\Program Files\Fichiers communs\ACD Systems

[11/03/2007|17:51] C:\Program Files\Fichiers communs\Adobe

[16/04/2008|23:29] C:\Program Files\Fichiers communs\Apple

[11/03/2007|17:18] C:\Program Files\Fichiers communs\InstallShield

[30/03/2007|14:12] C:\Program Files\Fichiers communs\Java

[11/04/2008|15:01] C:\Program Files\Fichiers communs\Microsoft Shared

[08/03/2007|16:00] C:\Program Files\Fichiers communs\MSSoap

[08/03/2007|16:47] C:\Program Files\Fichiers communs\ODBC

[03/06/2007|18:07] C:\Program Files\Fichiers communs\Real

[08/03/2007|17:07] C:\Program Files\Fichiers communs\Services

[08/03/2007|16:47] C:\Program Files\Fichiers communs\SpeechEngines

[15/06/2007|22:12] C:\Program Files\Fichiers communs\System

[11/05/2008|19:04] C:\Program Files\Fichiers communs\Wise Installation Wizard

[03/06/2007|18:07] C:\Program Files\Fichiers communs\xing shared

 

---------------------------[ Process ]--------------------------

 

... 38

 

IEXPLORE.EXE ~ [1952]

IEXPLORE.EXE ~ [3248]

 

----------------------[ Recherche avec S_Lop ]---------------------

 

C:\DOCUME~1\Admin\LOCALS~1\Temp\bis89.exe

 

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

 

C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Camp Mess Warn Pop

C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Camp Mess Warn Pop\help free.exe

C:\Program Files\BitTorrent Fastest Tool

C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5-setup.exe

C:\Program Files\BitTorrent Fastest Tool\BitP.exe

C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG

 

----------------------[ Verification du Registre ]----------------------

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WARN POP TRUST LIES"="C:\\Documents and Settings\\All Users.WINDOWS\\Application Data\\Camp Mess Warn Pop\\help free.exe"

 

--------------------[ Verification du fichier Hosts ]---------------------

 

Fichier Hosts PROPRE

 

 

----------------[ Recherche de fichiers avec Catchme ]-----------------

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-14 12:32:42

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------[ Recherche d'autres infections ]---------------------

 

 

Aucune autre infection trouvée !

 

/!\ [Fich:287][Doss:37] C:\DOCUME~1\Admin\LOCALS~1\Temp

/!\ [Fich:69][Doss:0] C:\DOCUME~1\Admin\Cookies

/!\ [Fich:6609][Doss:8] C:\DOCUME~1\Admin\LOCALS~1\TEMPOR~1\content.IE5

 

--------------------[ Fin du rapport a 12:34:06,01 ]----------------------

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e)

Bonjour Icarus

 

  • Ferme toutes les fenêtre ouvertes
  • Relance LopS&D et choisis l'option 3 (Suppression -Host)
  • Ne touche à rien pendant la suppression
  • Si le bureau ne réapparait pas à la fin du nettoyage, appuie sur Ctrl + Alt + Suppr, menu «fichier», «Nouvelle tâche» et tu tapes « explorer.exe » puis tu valides avec « OK »,
  • Poste le rapport qui s'ouvrira en fin de nettoyage

Poste ensuite un nouveau rapport Hijackthis

 

Je vois aussi que tu utilises Avast comme antivirus, il n'est pas vraiment très efficace pour protéger ton PC (ton infection en est la preuve).

Tu devrais envisager de le changer pour quelque chose de plus efficace comme Antivir (gratuit aussi) ou Kaspersky (payant).

icarus Junior Member

icarus

Posté(e)
  • Auteur
Posté(e)

Merci beaucoup Desch,

 

Voiçi le rapport LopS&D :

 

 

-----------------------[ Lop S&D 4.2.0-8 XP/Vista ]---------------------

 

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : Chris ] [ "C:\Lop SD" ] [ Selection : 3 ]

[ 14/05/2008 | 18:56:18,84 ] [ PC : IND_PC ]

[ MAJ : 11-05-2008 | 18:25 ]

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

 

Supprimé! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Camp Mess Warn Pop\help free.exe

Supprimé! - C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5-setup.exe

Supprimé! - C:\Program Files\BitTorrent Fastest Tool\BitP.exe

Supprimé! - C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG

Supprimé! - C:\DOCUME~1\Admin\LOCALS~1\Temp\bis89.exe

Supprimé! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Camp Mess Warn Pop

Supprimé! - C:\Program Files\BitTorrent Fastest Tool

 

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

-------------[ Listing des dossiers dans Application Data ]------------

 

[31/05/2007|11:16] C:\DOCUME~1\Admin\APPLIC~1\ACD Systems

[10/05/2008|00:49] C:\DOCUME~1\Admin\APPLIC~1\Adobe

[24/03/2007|15:23] C:\DOCUME~1\Admin\APPLIC~1\AdobeUM

[28/04/2008|19:06] C:\DOCUME~1\Admin\APPLIC~1\Apple Computer

[08/03/2007|17:54] C:\DOCUME~1\Admin\APPLIC~1\desktop.ini

[11/03/2007|18:15] C:\DOCUME~1\Admin\APPLIC~1\Identities

[11/03/2007|19:28] C:\DOCUME~1\Admin\APPLIC~1\Macromedia

[11/05/2008|19:12] C:\DOCUME~1\Admin\APPLIC~1\Microsoft

[11/03/2007|18:28] C:\DOCUME~1\Admin\APPLIC~1\Mozilla

[14/05/2008|08:56] C:\DOCUME~1\Admin\APPLIC~1\OpenOffice.org2

[03/06/2007|18:10] C:\DOCUME~1\Admin\APPLIC~1\Real

[30/03/2007|14:15] C:\DOCUME~1\Admin\APPLIC~1\Sun

[11/03/2007|23:28] C:\DOCUME~1\Admin\APPLIC~1\vlc

 

[08/03/2007|16:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini

[08/03/2007|16:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities

[08/03/2007|16:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

 

[09/03/2007|23:44] C:\DOCUME~1\ADMINI~1.IND\APPLIC~1\Adobe

[09/03/2007|23:45] C:\DOCUME~1\ADMINI~1.IND\APPLIC~1\AdobeUM

[08/03/2007|17:54] C:\DOCUME~1\ADMINI~1.IND\APPLIC~1\desktop.ini

[08/03/2007|17:24] C:\DOCUME~1\ADMINI~1.IND\APPLIC~1\Identities

[09/03/2007|23:30] C:\DOCUME~1\ADMINI~1.IND\APPLIC~1\Macromedia

[11/03/2007|15:36] C:\DOCUME~1\ADMINI~1.IND\APPLIC~1\Microsoft

[10/03/2007|00:16] C:\DOCUME~1\ADMINI~1.IND\APPLIC~1\Mozilla

[12/03/2007|14:28] C:\DOCUME~1\ADMINI~1.IND\APPLIC~1\OpenOffice.org2

 

[08/03/2007|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

 

[31/05/2007|11:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ACD Systems

[08/03/2007|19:10] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe

[16/04/2008|23:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple

[11/04/2007|15:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer

[08/03/2007|17:54] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\desktop.ini

[11/05/2008|19:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft

[10/04/2008|19:44] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft

[08/03/2007|19:07] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Pinnacle

[12/05/2008|15:32] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy

 

[08/03/2007|13:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[08/03/2007|17:54] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini

[08/03/2007|17:12] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

 

[08/03/2007|16:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[08/03/2007|17:12] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

 

[31/05/2007|16:56] C:\DOCUME~1\lolo\APPLIC~1\ACD Systems

[17/05/2007|19:11] C:\DOCUME~1\lolo\APPLIC~1\Adobe

[04/06/2007|22:43] C:\DOCUME~1\lolo\APPLIC~1\AdobeUM

[08/03/2007|17:54] C:\DOCUME~1\lolo\APPLIC~1\desktop.ini

[11/03/2007|16:46] C:\DOCUME~1\lolo\APPLIC~1\Identities

[11/03/2007|16:49] C:\DOCUME~1\lolo\APPLIC~1\Macromedia

[17/05/2007|19:00] C:\DOCUME~1\lolo\APPLIC~1\Microsoft

[11/03/2007|16:47] C:\DOCUME~1\lolo\APPLIC~1\Mozilla

[04/05/2008|23:26] C:\DOCUME~1\lolo\APPLIC~1\OpenOffice.org2

[13/06/2007|21:25] C:\DOCUME~1\lolo\APPLIC~1\Real

[17/05/2007|19:00] C:\DOCUME~1\lolo\APPLIC~1\Sun

 

[08/03/2007|16:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[08/03/2007|17:12] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

 

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

 

[16/04/2008 23:16][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[14/05/2008 08:56][--ah-----] C:\WINDOWS\tasks\SA.DAT

[15/12/2005 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

---------------[ Listing des dossiers dans C:\Program Files ]--------------

 

[11/03/2007|17:50] C:\Program Files\Adobe

[09/03/2007|13:04] C:\Program Files\Alwil Software

[16/04/2008|23:16] C:\Program Files\Apple Software Update

[10/04/2008|19:33] C:\Program Files\Belkin

[08/03/2007|15:57] C:\Program Files\ComPlus Applications

[11/05/2008|19:04] C:\Program Files\Fichiers communs

[08/03/2007|19:08] C:\Program Files\InstallShield Installation Information

[11/04/2008|08:56] C:\Program Files\Internet Explorer

[16/04/2008|23:54] C:\Program Files\iPod

[02/05/2008|16:30] C:\Program Files\Java

[05/05/2008|21:42] C:\Program Files\JeCreeMaCuisineAvecLeroyMerlin

[20/08/2007|11:02] C:\Program Files\MaCuisineLapeyre

[10/03/2007|00:37] C:\Program Files\microsoft frontpage

[11/04/2008|15:01] C:\Program Files\Microsoft Money

[08/03/2007|17:07] C:\Program Files\Movie Maker

[14/05/2008|18:52] C:\Program Files\Mozilla Firefox

[08/03/2007|15:57] C:\Program Files\MSN Gaming Zone

[08/03/2007|17:08] C:\Program Files\NetMeeting

[10/03/2007|00:59] C:\Program Files\OpenOffice.org 2.1

[15/06/2007|22:12] C:\Program Files\Outlook Express

[08/03/2007|19:31] C:\Program Files\Pinnacle

[16/04/2008|23:52] C:\Program Files\QuickTime

[16/04/2008|23:19] C:\Program Files\Safari

[08/03/2007|16:01] C:\Program Files\Services en ligne

[14/05/2008|18:50] C:\Program Files\Trend Micro

[08/03/2007|16:16] C:\Program Files\Uninstall Information

[17/10/2007|14:43] C:\Program Files\Windows Media Connect 2

[17/10/2007|14:51] C:\Program Files\Windows Media Player

[08/03/2007|15:56] C:\Program Files\Windows NT

[08/03/2007|16:01] C:\Program Files\WindowsUpdate

[08/03/2007|16:06] C:\Program Files\xerox

 

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

 

[31/05/2007|11:03] C:\Program Files\Fichiers communs\ACD Systems

[11/03/2007|17:51] C:\Program Files\Fichiers communs\Adobe

[16/04/2008|23:29] C:\Program Files\Fichiers communs\Apple

[11/03/2007|17:18] C:\Program Files\Fichiers communs\InstallShield

[30/03/2007|14:12] C:\Program Files\Fichiers communs\Java

[11/04/2008|15:01] C:\Program Files\Fichiers communs\Microsoft Shared

[08/03/2007|16:00] C:\Program Files\Fichiers communs\MSSoap

[08/03/2007|16:47] C:\Program Files\Fichiers communs\ODBC

[03/06/2007|18:07] C:\Program Files\Fichiers communs\Real

[08/03/2007|17:07] C:\Program Files\Fichiers communs\Services

[08/03/2007|16:47] C:\Program Files\Fichiers communs\SpeechEngines

[15/06/2007|22:12] C:\Program Files\Fichiers communs\System

[11/05/2008|19:04] C:\Program Files\Fichiers communs\Wise Installation Wizard

[03/06/2007|18:07] C:\Program Files\Fichiers communs\xing shared

 

---------------------------[ Process ]--------------------------

 

... 33

 

... OK !

 

----------------------[ Recherche avec S_Lop ]---------------------

 

Aucun fichier / dossier Lop trouvé !

 

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

 

Aucun fichier / dossier Lop trouvé !

 

----------------------[ Verification du Registre ]----------------------

 

..... OK !

 

--------------------[ Verification du fichier Hosts ]---------------------

 

Fichier Hosts PROPRE

 

 

----------------[ Recherche de fichiers avec Catchme ]-----------------

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-14 19:00:30

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------[ Recherche d'autres infections ]---------------------

 

 

Aucune autre infection trouvée !

 

/!\ [Fich:285][Doss:37] C:\DOCUME~1\Admin\LOCALS~1\Temp

/!\ [Fich:69][Doss:0] C:\DOCUME~1\Admin\Cookies

/!\ [Fich:1587][Doss:8] C:\DOCUME~1\Admin\LOCALS~1\TEMPOR~1\content.IE5

 

--------------------[ Fin du rapport a 19:01:19,28 ]----------------------

 

 

Maintenant le rapport HijackThis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:54:30, on 14/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\QTTask.exe

D:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Belkin\F5D9050\Belkinwcui.exe

C:\Program Files\OpenOffice.org 2.1\program\soffice.exe

C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [WARN POP TRUST LIES] C:\Documents and Settings\All Users.WINDOWS\Application Data\Camp Mess Warn Pop\help free.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')

O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Belkin Wireless Client Utility.lnk = C:\Program Files\Belkin\F5D9050\Belkinwcui.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

 

--

End of file - 5675 bytes

 

Je n'ai plus de pop-up intempestifs avec des pubs qui s'ouvrent.

Mon CPU tourne de nouveau normalement. (les 2 processus iexplore.exe trés gourmants ne tournent plus).

Bref, je crois (j'espere) que tu m'as tiré d'affaire.

J'attends que tu me le confirme à la lecture des 2 rapports ci-dessus (que je ne sais pas du tout interpreter)

Ensuite je passerai d'avast a antivir (j'ai trouvé le tuto sur le site)

 

:P :P :P

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e)

Bonsoir Icarus,

 

Ne crie pas trop vite victoire, même si l'infection est neutralisée, il reste encore à faire quelques manips pour être sur que ton PC est propre :P

 

  • Relance HijackThis et clique sur "Do a system scan only" puis coche la ligne suivante :

O4 - HKLM\..\Run: [WARN POP TRUST LIES] C:\Documents and Settings\All Users.WINDOWS\Application Data\Camp Mess Warn Pop\help free.exe

 

Clique ensuite sur "Fix checked"

 

 

Ensuite :

  • Télécharge Malwarebyte ,lance l'installation puis accepte la mise a jour,
  • Ferme le programme,
  • Redémarre ton PC en mode sans échec
  • Lance Malwarebyte
  • Dans l'onglet «Recherche», clic sur «Exécuter un examen complet»
  • Clique sur «Rechercher»
  • A la fin du scan, fait lui supprimer tout ce qu'il a trouvé,
  • Redémarre en mode normal,
  • Poste le rapport que tu trouveras dans l'onglet Rapport/logs avec la date du scan,

Fait aussi un scan en ligne avec Bitdefender (avec Internet Explorer) puis poste le rapport si il trouve quelque chose.

(Tuto de Malekal)

 

Autre chose, Avast n'est vraiment pas ce qui se fait de mieux pour protéger ton PC des infections (il est complètement dépassé avec les nouvelles infections), tu devrais envisager de le changer pour un autre plus performant.

En gratuit tu as Avira Antivir qui est très efficace et en payant, Kaspersky.

icarus Junior Member

icarus

Posté(e)
  • Auteur
Posté(e)

Salut Desch,

 

J'ai appliqué la procédure a la lettre.

Voici le rapport Malwarebyte :

 

Malwarebytes' Anti-Malware 1.12

Version de la base de données: 751

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 112300

Temps écoulé: 2 hour(s), 52 minute(s), 39 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\Software\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

Maintenant le rapport bitdefender :P:P:P

Désolé, c'est pas trés présentable ... :P

BitDefender Online Scanner

Rapport d'analyse généré à: Thu, May 15, 2008 - 16:36:05

Voie d'analyse: A:\;C:\;D:\;E:\;

Statistiques

Temps

01:03:07

 

Fichiers

72367

 

Directoires

5537

 

Secteurs de boot

4

 

Archives

1205

 

Paquets programmes

5264

 

Résultats

Virus identifiés

3

 

Fichiers infectés

4

 

Fichiers suspects

0

 

Avertissements

0

 

Désinfectés

0

 

Fichiers effacés

4

 

Info sur les moteurs

 

Définition virus

1192029

 

Version des moteurs

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

 

Analyse des plugins

16

 

Archive des plugins

42

 

Unpack des plugins

7

 

E-mail plugins

6

 

Système plugins

5

 

Paramètres d'analyse

 

Première action

 

 

Désinfecté

 

Seconde Action

 

Supprimé

 

Heuristique

Oui

 

Acceptez les avertissements

Oui

 

Extensions analysées

 

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;pp

t;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm

;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

 

Excludez les extensions

 

 

Analyse d'emails

Oui

 

Analyse des Archives

Oui

 

Analyser paquets programmes

Oui

 

Analyse des fichiers

Oui

 

Analyse de boot

Oui

 

Fichier analysé

 

 

Statut

 

C:\Lop SD\Backup-Lop\F\BitDownload-4.5-setup.exe=>(Instyler o)=>(Instyler Module 10)

 

 

Infecté par: Trojan.Swizzor.WB

 

C:\Lop SD\Backup-Lop\F\BitDownload-4.5-setup.exe=>(Instyler o)=>(Instyler Module 10)

 

 

Supprimé

 

C:\Lop SD\Backup-Lop\F\BitDownload-4.5-setup.exe=>(Instyler o)

 

 

Echec de la mise à jour

 

C:\System Volume Information\_restore{A51903B7-935F-4222-8F73-25E0A1C6CB6F}\RP209\A0023832.exe=>(Instyler o)=>(Instyler Module 10)

 

 

Infecté par: Trojan.Swizzor.WB

 

C:\System Volume Information\_restore{A51903B7-935F-4222-8F73-25E0A1C6CB6F}\RP209\A0023832.exe=>(Instyler o)=>(Instyler Module 10)

 

 

Supprimé

 

C:\System Volume Information\_restore{A51903B7-935F-4222-8F73-25E0A1C6CB6F}\RP209\A0023832.exe=>(Instyler o)

 

 

Echec de la mise à jour

 

C:\WINDOWS\system32\cmdow.exe

 

 

Détecté avec: Application.Tool.Hidewindow.A

 

C:\WINDOWS\system32\cmdow.exe

 

 

Echec de la désinfection

 

C:\WINDOWS\system32\cmdow.exe

 

 

Supprimé

 

D:\Documents de christophe\Humour\stress reducers.exe

 

 

Détecté avec: Application.Joke.Stressrelief.B

 

D:\Documents de christophe\Humour\stress reducers.exe

 

 

Echec de la désinfection

 

D:\Documents de christophe\Humour\stress reducers.exe

 

 

Supprimé

 

 

Merci encore de ton aide, quelle est la suite des événements ???

 

 

 

 

 

 

 

 

 

 

icarus Junior Member

icarus

Posté(e)
  • Auteur
Posté(e)

Oups,

 

J'oubliais, les symptomes (95% CPU & pop-up CiD) qui me pourissaient la vie avant ton intervention ne sont toujours pas réapparus. :P

 

Mais j'ai comme le pressentiment que l procedure n'est pas terminée .... :P

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e)

Bonjour Icarus,

As-tu la version originale du rapport de Bitdefender ? (même le code HTML me conviendrait).

 

Mis à par ça, on a terminé avec les scans en tout genre, il ne restera plus qu'a nettoyer les outils et réinitialiser ta restauration système.

icarus Junior Member

icarus

Posté(e)
  • Auteur
Posté(e)

Bonsoir Desch,

 

Encore merci de m'avoir sorti de ce mauvais pas. :P

 

Par contre je ne sais pas comment faire pour inserer le rapport Bitdefender comme tu me le demandes ? :P

 

PS : j'ai migrer de Avast a Antivir comme tu me l'as conseillé. Bilan du Scan : RAS (Bitdefender avait déjà fais le boulot)

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...