"résolu" infection par total sécurity

[aurpi]

Bonjour ,le Sioux

 

Je suis désolé de répondre tardivement, j'ai été beaucoup pris c'est dernier temps.

Suivant tes instructions voici le rapport de BitDefender:

 

BitDefender Online Scanner - Rapport virus en temps réel

 

 

 

Généré à: Sun, Oct 04, 2009 - 14:39:42

 

 

--------------------------------------------------------------------------------

 

 

 

 

 

Info d'analyse

 

 

 

Fichiers scannés

125341

 

Infectés Fichiers

1

 

 

 

 

 

 

 

 

Virus Détectés

 

 

 

Trojan.Swizzor.6

1

 

 

 

 

 

 

 

 

 

 

--------------------------------------------------------------------------------

 

 

 

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

 

 

 

Merci beaucoup de ta patience

[Le sioux]

Bonsoir aurpi

 

1) Purge la quarantaine d'Antivir :

 

• Double-clique sur l'icône d'Antivir, près de l'horloge, pour ouvrir l'interface principale.
  
• Dans la colonne de gauche clique sur "Administration", puis "Quarantaine", qui apparaît dessous.
  
• Sélectionne le ou les fichiers, puis clique sur le bouton qui représente une corbeille, puis réponds à Oui a la question posée en rapport avec la suppression.
  
• Ferme Antivir.
  

En image :

 

 

2) Optimisation via CCleaner

 

On peut optimiser ton démarrage en évitant que les programmes qui s'y lancent inutilement, accaparent des ressources du système. Cela désactive du démarrage des programmes qui ne sont pas primordiaux. Un programme utilise des ressources quand il est en cours d'exécution. Trop de programmes qui tournent utilisent beaucoup de ressources qui peuvent conduire au ralentissement de l'ordinateur.

 

On va faire cela via CCleaner / Outils/ Démarrage

Clique un à un sur les programmes correspondant à ces lignes O4 d'HijackThis

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [solidWorks_CheckForUpdates] "C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" /scheduler

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

et pour chacune d'elles, clique sur "Désactiver".

 

Ferme CCleaner une fois cela fait et redémarre ton PC.

 

3) ToolsCleaner de A.Rothstein et DJ Quiou

 

On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce à ToolsCleaner de A.Rothstein et DJ Quiou.

 

Télécharge ToolsCleaner de A.Rothstein et DJ Quiou sur ton Bureau.

• Double-clique sur ToolsCleaner2.exe et laisse-le travailler
  
• Clique sur Recherche et laisse-le scan se terminer.
  
• Clique sur Suppression pour finaliser.
  
• Tu peux, si tu le souhaites, te servir des Options facultatives.
  
• Clique sur Quitter, pour que le rapport puisse se créer.
  

--> Poste moi le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt)

 

Comment se porte le PC ?

Pour moi, tout me parait OK, si c'est bien le cas, on va pouvoir conclure avec des conseils de sécurité.

Qu'en est il ?

 

@ suivre.

[aurpi]

Bonsoir,

 

J'ai remarqué un petit problème lors de la désactivation des programmes sur CCleanner, je n'ai pas trouvé c'est deux lignes:

 

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Qu'en penses tu?

 

@+

[aurpi]

Voici le rapport ToolsCleaner:

 

 

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 

--> Recherche:

 

 

---------------------------------

--> Suppression:

 

 

Corbeille vidée!

Fichiers temporaires nettoyés !

 

Je te tien au courant pour le bon fonctionnement du PC

@+

[Le sioux]

Bonsoir aurpi

 

* Pour les lignes en rapport avec ctfmon, c'est OK, laisse tombé

 

* Pour le rapport vierge de Toolcleaner, j'ai la crève depuis hier, je n'ai plus les yeux en face des trous.

Je te l'avais déjà fait exécuter ici .

 

Je te tien au courant pour le bon fonctionnement du PC

@+

* J'attends donc de tes nouvelles à ce propos.

 

@ suivre car il reste des mesures de sécurité à appliquer.

[aurpi]

Bonsoir,

 

Suite à toutes ces opérations , le Pc rame sur le net et des pub intempestives reviennent, je ne sais quoi faire,

vraiment je suis navré.

 

@+

[Le sioux]

Bonjour aurpi

 

Suite à toutes ces opérations , le Pc rame sur le net et des pub intempestives reviennent, je ne sais quoi faire,

vraiment je suis navré.

Désolé moi aussi, quelque chose a peut être relancé l'infection, on va utiliser ComboFix de nouveau :

 

/ !\Avis aux lecteurs : Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux! / !\

 

Tuto http://www.bleepingcomputer.com/combofix/f...iliser-combofix

 

Télécharge ComboFix.exe de sUBs sur ton Bureau.

 

/!\ Lors du téléchargement, renomme le en bibitte.exe sinon, il risque d’être inutilisable. /!\

Regarde ici comment faire http://forum.pcastuces.com/combofix___reno...ment-f31s22.htm

 

/!\ Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement. /!\

(aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane )

• Double-clique sur ComboFix.exe
  
• Un "pop-up" va apparaître qui dit que "la version ComboFix est utilisé à vos risques et avec aucune garantie..".
  
• Accepte en cliquant sur "Oui"
  
• Tape sur la touche 1 (Yes) pour démarrer le scan.
  

/!\ Ne touche à rien tant que le scan n'est pas terminé./!\

• En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.
  
• Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
  
• Note : Le rapport de ComboFix est aussi sauvegardé ici C:\ComboFix.txt
  

/!\ Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\

 

@ suivre.

[aurpi]

Bonjour, Le Sioux

 

Enfin j'ai eu un peu de temps pour me remettre à ce soucie

Donc voici le rapport que tu m'as demandé:

 

ComboFix 09-10-11.03 - proprietaire 12/10/2009 18:07.2.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.447.217 [GMT 2:00]

Lancé depuis: c:\documents and settings\proprietaire\Bureau\Bibitte.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\Downloaded Program Files\bdcore.dll

c:\windows\Downloaded Program Files\libfn.dll

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-12 au 2009-10-12 ))))))))))))))))))))))))))))))))))))

.

 

2009-10-06 07:17 . 2009-10-06 07:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!

2009-10-04 11:20 . 2009-10-04 12:39 -------- d-----w- c:\windows\BDOSCAN8

2009-09-26 06:04 . 2009-09-26 06:04 -------- d-----w- c:\documents and settings\Default User\Local Settings\Application Data\Microsoft Help

2009-09-25 21:50 . 2009-09-26 21:51 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-09-25 21:50 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2009-09-25 21:50 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2009-09-25 21:50 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2009-09-25 21:50 . 2009-09-25 21:50 -------- d-----w- c:\program files\Avira

2009-09-25 21:50 . 2009-09-25 21:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

2009-09-25 13:39 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll

2009-09-25 13:39 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll

2009-09-24 19:37 . 2009-10-05 10:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Memo save stupid creative

2009-09-24 19:37 . 2009-09-24 19:37 -------- d-----w- c:\program files\admin bird

2009-09-24 19:37 . 2009-10-04 11:27 -------- d-----w- c:\documents and settings\proprietaire\Application Data\admin bird

2009-09-24 19:37 . 2009-09-27 11:11 -------- d-----w- c:\program files\Circle Developemen

2009-09-24 19:37 . 2009-09-24 19:37 -------- d-----w- c:\program files\Messenger Plus! Live

2009-09-23 21:41 . 2009-09-23 21:41 -------- d-----w- c:\windows\system32\XPSViewer

2009-09-23 21:41 . 2009-09-23 21:41 -------- d-----w- c:\program files\Reference Assemblies

2009-09-23 21:40 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll

2009-09-23 21:40 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll

2009-09-23 21:40 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2009-09-23 21:40 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll

2009-09-23 21:40 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll

2009-09-23 21:40 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll

2009-09-23 21:40 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll

2009-09-23 21:37 . 2009-09-23 21:37 -------- d-----w- c:\program files\MSXML 6.0

2009-09-23 21:34 . 2009-09-23 21:34 -------- d-----w- c:\windows\ServicePackFiles

2009-09-23 21:33 . 2009-09-23 21:33 -------- d-----w- c:\program files\MSXML 4.0

2009-09-23 20:09 . 2009-09-23 20:09 -------- d-----w- c:\program files\CCleaner

2009-09-23 16:07 . 2009-09-23 16:07 -------- d-----w- c:\documents and settings\proprietaire\Application Data\sldIM

2009-09-23 14:45 . 2009-09-25 13:49 -------- d-----w- c:\windows\system32\CatRoot_bak

2009-09-23 14:41 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys

2009-09-23 14:41 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys

2009-09-23 14:41 . 2009-02-09 11:50 2059776 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe

2009-09-23 14:41 . 2009-02-09 11:50 2017792 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe

2009-09-23 14:41 . 2009-02-09 11:50 2182528 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe

2009-09-23 14:41 . 2009-02-09 11:50 2138112 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe

2009-09-23 14:39 . 2008-10-24 11:10 453632 -c----w- c:\windows\system32\dllcache\mrxsmb.sys

2009-09-21 19:38 . 2009-09-22 15:34 -------- d-----w- C:\Bibitte

2009-09-18 08:09 . 2009-10-01 22:20 -------- d-----w- c:\program files\trend micro

2009-09-17 22:27 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-09-17 22:27 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-09-17 22:24 . 2009-09-17 22:24 -------- d-----w- c:\documents and settings\proprietaire\Application Data\Malwarebytes

2009-09-17 22:24 . 2009-09-17 22:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-09-16 19:55 . 2009-10-12 15:34 -------- d-----w- c:\documents and settings\proprietaire\Tracing

2009-09-16 18:42 . 2009-09-26 06:13 -------- d-----w- c:\program files\Microsoft Silverlight

2009-09-16 18:42 . 2009-09-16 18:42 -------- d-----w- c:\program files\Microsoft Office Outlook Connector

2009-09-16 18:40 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll

2009-09-16 18:38 . 2009-09-16 18:42 -------- d-----w- c:\program files\Microsoft

2009-09-16 18:38 . 2009-09-16 18:38 -------- d-----w- c:\program files\Windows Live SkyDrive

2009-09-16 18:37 . 2009-10-05 20:38 -------- d-----w- c:\program files\Windows Live

2009-09-16 18:21 . 2009-09-16 18:21 -------- d-----w- c:\program files\Fichiers communs\Windows Live

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-10-11 21:17 . 2007-05-04 18:34 -------- d-----w- c:\documents and settings\proprietaire\Application Data\Skype

2009-10-07 21:12 . 2007-01-22 14:25 -------- d-----w- c:\program files\ALZip

2009-10-05 20:35 . 2007-04-16 16:30 82520 ----a-w- c:\documents and settings\proprietaire\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-10-05 07:22 . 2007-03-11 20:02 -------- d-----w- c:\documents and settings\proprietaire\Application Data\OpenOffice.org2

2009-10-05 07:21 . 2008-09-05 11:24 -------- d-----w- c:\documents and settings\proprietaire\Application Data\IM

2009-10-01 22:20 . 2007-08-21 19:46 -------- d-----w- c:\program files\Hijackthis Version Française

2009-09-26 23:08 . 2008-01-26 16:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help

2009-09-26 06:02 . 2008-01-26 16:49 -------- d-----w- c:\program files\Microsoft Works

2009-09-24 19:22 . 2007-01-22 14:11 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-09-24 15:32 . 2009-09-23 21:39 5438 ----a-w- c:\windows\system32\PerfStringBackup.TMP

2009-09-23 21:41 . 2008-01-26 16:49 -------- d-----w- c:\program files\MSBuild

2009-09-16 19:57 . 2008-09-03 18:53 -------- d-----w- c:\documents and settings\proprietaire\Application Data\SolidWorks

2009-09-15 21:26 . 2008-09-03 18:50 -------- d-----w- c:\program files\DWGeditor

2009-08-05 09:06 . 2006-03-02 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-07-29 04:53 . 2006-03-02 12:00 82432 ----a-w- c:\windows\system32\fontsub.dll

2009-07-29 04:53 . 2006-03-02 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll

2009-07-17 18:56 . 2006-03-02 12:00 58880 ----a-w- c:\windows\system32\atl.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-19 68856]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2008-06-10 107248]

"Malwarebytes Anti-Malware (reboot)"="c:\documents and settings\proprietaire\Bureau\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-18 185896]

"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-03-08 53248]

"S3Trayp"="S3trayp.exe" - c:\windows\system32\S3Trayp.exe [2005-04-05 159744]

"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-15 2879488]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]

Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2006-3-26 257752]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472]

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 1000 series.lnk

backup=c:\windows\pss\hp psc 1000 series.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^proprietaire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]

path=c:\documents and settings\proprietaire\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk

backup=c:\windows\pss\OpenOffice.org 2.0.lnkStartup

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/09/2009 23:50 108289]

R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [23/01/2007 12:11 2829696]

R3 S3G700;S3G700;c:\windows\system32\drivers\S3G700m.sys [22/01/2007 16:11 792576]

S2 SolidWorks SolidNetWork License Manager;SolidWorks SolidNetWork License Manager;d:\mes documents\Mes fichiers reþus\Solid Works 2005 crack\lmgrd.exe [25/08/2008 19:05 630272]

S3 Camdrv30;Philips ToUcam XS;c:\windows\system32\drivers\camdrv30.sys [03/05/2007 22:42 171264]

.

Contenu du dossier 'Tâches planifiées'

 

2009-07-20 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]

 

2009-03-11 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8229030909.job

- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52]

.

.

------- Examen supplémentaire -------

.

uStart Page = www.orange.fr

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uDefault_Search_URL = hxxp://www.google.com/ie

mStart Page = hxxp://www.google.com

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

IE: E&xporter vers Microsoft Excel - c:\progra~1\Microsoft Office\Office12\EXCEL.EXE/3000

Trusted Zone: mappy.com

Trusted Zone: orange.fr

Trusted Zone: voila.fr\rw.search.ke

Trusted Zone: weborama.fr\orange

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKCU-Run-camp move - c:\docume~1\PROPRI~1\APPLIC~1\ADMINB~1\Noun Acid.exe

HKLM-Run-stupid creative poll axis - c:\documents and settings\All Users\Application Data\Memo save stupid creative\thunk dog.exe

AddRemove-eMule - c:\program files\eMule\Uninstall.exe

AddRemove-Shareaza_is1 - c:\program files\Shareaza\Uninstall\unins000.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-10-12 18:13

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

Heure de fin: 2009-10-12 18:14

ComboFix-quarantined-files.txt 2009-10-12 16:14

 

Avant-CF: 48 474 628 096 octets libres

Après-CF: 49 459 224 576 octets libres

 

173 --- E O F --- 2009-09-26 23:08

 

 

 

@+Aurpi

[Le sioux]

Bonsoir aurpi

 

Apparemment, tu t'es chopé une nouvelle infection , une infection LOP ...

 

@ lire http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm

 

Télécharge LOP S&D d'Eric71 sur ton Bureau.

• Double-clique dessus pour lancer l'installation.
  
• Puis double-clique sur le raccourci LOP S&D présent sur ton Bureau.
  
• Sélectionne la langue souhaitée , puis choisis l'Option 2 ( Suppression)
  

/!\Ne ferme pas la fenêtre lors de la suppression !/!\

• Laisse travailler l'outil.
  
• Poste en réponse le rapport généré (C:\lopR.txt).
  

@ suivre.

[aurpi]

Bonjour, Le Sioux

 

 

Pourrais tu me dire de quoi cette infection vient t'elle car en ce qui concerne windows messenger je l'ai pris sur

télécharger .com 01.net , il est sencé être sur non ?

 

Voici le rapport:

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3200+ )

BIOS : BIOS Date: 11/20/06 14:56:44 Ver: 08.00.12

USER : proprietaire ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

C:\ (Local Disk) - NTFS - Total:58 Go (Free:46 Go)

D:\ (Local Disk) - NTFS - Total:124 Go (Free:88 Go)

E:\ (CD or DVD)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( 13/10/2009|18:13 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

 

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative\thunk dog.dat

Supprime! - C:\Program Files\Multi_Media_France\INSTALL.LOG

Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\proprietaire@advertstream[1].txt

Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\proprietaire@advertising[1].txt

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative

Supprime! - C:\Program Files\Multi_Media_France

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[22/06/2009|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[22/06/2008|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple

[22/06/2008|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[25/09/2009|23:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira

[13/05/2007|22:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ConeXware

[22/01/2007|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink

[03/09/2008|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DassaultSystemes

[22/01/2007|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESTsoft

[21/02/2009|01:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[25/08/2008|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision

[18/09/2009|00:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[02/04/2008|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McNeel

[06/10/2009|09:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[16/09/2009|20:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[27/09/2009|01:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help

[04/05/2007|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype

[05/05/2007|08:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[29/07/2008|20:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[21/08/2007|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[01/03/2007|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

 

[22/01/2007|15:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[16/10/2007|19:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[22/01/2007|15:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[04/10/2009|13:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\admin bird

[29/06/2008|14:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe

[24/12/2007|12:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead

[04/05/2007|12:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\CyberLink

[03/09/2008|20:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\DassaultSystemes

[03/09/2008|20:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\DWGeditor

[22/01/2007|16:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\ESTsoft

[13/07/2009|09:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google

[07/01/2008|00:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help

[09/03/2007|19:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Hewlett-Packard

[22/01/2007|16:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities

[05/10/2009|09:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\IM

[05/05/2007|08:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft

[05/09/2008|01:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire

[05/03/2007|00:03] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia

[18/09/2009|00:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes

[07/10/2009|23:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft

[18/08/2008|08:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla

[01/03/2007|20:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSNInstaller

[28/05/2007|14:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Notepad++

[05/10/2009|09:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org2

[08/08/2008|19:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real

[15/12/2008|22:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\Shareaza

[11/10/2009|23:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\Skype

[23/09/2009|18:07] C:\DOCUME~1\PROPRI~1\APPLIC~1\sldIM

[16/09/2009|21:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\SolidWorks

[06/09/2008|10:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\SolidWorksNewsReader

[22/01/2007|16:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun

[27/09/2007|20:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\Unyte

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[11/03/2009 23:53][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1229030909.job

[20/07/2009 07:00][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[13/10/2009 17:48][--ah-----] C:\WINDOWS\tasks\SA.DAT

[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[24/09/2009|21:37] C:\Program Files\admin bird

[22/06/2009|18:33] C:\Program Files\Adobe

[22/01/2007|16:34] C:\Program Files\Ahead

[22/01/2007|16:44] C:\Program Files\Alwil Software

[07/10/2009|23:12] C:\Program Files\ALZip

[22/06/2008|20:05] C:\Program Files\Apple Software Update

[20/05/2007|21:59] C:\Program Files\Ashlar-Vellum

[23/01/2007|12:12] C:\Program Files\ASUS

[25/09/2009|23:50] C:\Program Files\Avira

[23/09/2009|22:09] C:\Program Files\CCleaner

[27/09/2009|13:11] C:\Program Files\Circle Developemen

[13/05/2007|23:55] C:\Program Files\CM

[02/04/2008|22:28] C:\Program Files\Common Files

[22/01/2007|15:51] C:\Program Files\ComPlus Applications

[22/01/2007|16:34] C:\Program Files\CyberLink

[15/09/2009|23:26] C:\Program Files\DWGeditor

[12/10/2009|18:09] C:\Program Files\Fichiers communs

[21/02/2009|09:13] C:\Program Files\Google

[09/03/2007|19:36] C:\Program Files\Hewlett-Packard

[02/10/2009|00:20] C:\Program Files\Hijackthis Version Fran‡aise

[23/01/2007|11:50] C:\Program Files\HP

[13/05/2009|00:21] C:\Program Files\IKEA HomePlanner

[24/09/2009|21:22] C:\Program Files\InstallShield Installation Information

[23/09/2009|23:38] C:\Program Files\Internet Explorer

[22/01/2007|16:25] C:\Program Files\IrfanView

[22/01/2007|16:25] C:\Program Files\isa

[25/05/2009|20:02] C:\Program Files\Java

[22/01/2007|16:25] C:\Program Files\Jeux ISA

[05/05/2007|08:02] C:\Program Files\Lavasoft

[15/12/2008|22:28] C:\Program Files\LimeWire

[23/09/2009|23:48] C:\Program Files\Messenger

[24/09/2009|21:37] C:\Program Files\Messenger Plus! Live

[16/09/2009|20:42] C:\Program Files\Microsoft

[22/01/2007|15:54] C:\Program Files\microsoft frontpage

[06/09/2008|10:18] C:\Program Files\Microsoft Office

[16/09/2009|20:42] C:\Program Files\Microsoft Office Outlook Connector

[26/09/2009|08:13] C:\Program Files\Microsoft Silverlight

[26/01/2008|18:49] C:\Program Files\Microsoft Visual Studio

[26/09/2009|08:02] C:\Program Files\Microsoft Works

[22/01/2007|15:51] C:\Program Files\Movie Maker

[09/02/2009|18:08] C:\Program Files\Mozilla Firefox

[23/09/2009|23:41] C:\Program Files\MSBuild

[01/03/2007|20:31] C:\Program Files\MSN

[22/01/2007|15:50] C:\Program Files\MSN Gaming Zone

[23/09/2009|23:33] C:\Program Files\MSXML 4.0

[23/09/2009|23:37] C:\Program Files\MSXML 6.0

[22/01/2007|15:52] C:\Program Files\NetMeeting

[22/01/2007|16:44] C:\Program Files\OpenOffice.org 2.0

[27/07/2009|22:43] C:\Program Files\OrangeHSS

[23/09/2009|23:34] C:\Program Files\Outlook Express

[03/05/2007|22:44] C:\Program Files\Philips CSI

[03/05/2007|22:44] C:\Program Files\Philips ToUcam Camera

[23/12/2008|20:39] C:\Program Files\PowerArchiver

[27/06/2009|17:09] C:\Program Files\ProfiliV2

[22/06/2008|20:06] C:\Program Files\QuickTime

[01/03/2007|20:20] C:\Program Files\Real

[22/01/2007|16:12] C:\Program Files\Realtek

[23/09/2009|23:41] C:\Program Files\Reference Assemblies

[29/07/2008|20:19] C:\Program Files\Registry Mechanic

[02/04/2008|23:22] C:\Program Files\Rhinoceros 3.0

[02/04/2008|21:55] C:\Program Files\Rhinoceros 4.0

[22/01/2007|16:12] C:\Program Files\S3

[22/01/2007|16:25] C:\Program Files\Satsuki Decoder Pack

[27/07/2009|17:34] C:\Program Files\Securitoo

[22/01/2007|15:52] C:\Program Files\Services en ligne

[04/05/2007|20:34] C:\Program Files\Skype

[10/12/2008|00:03] C:\Program Files\SolidProfessor

[06/09/2008|10:29] C:\Program Files\SolidWorks

[06/09/2008|10:22] C:\Program Files\SolidWorks Installation Manager

[06/09/2008|07:45] C:\Program Files\SolidWorks Viewer

[10/10/2007|18:59] C:\Program Files\Spybot - Search & Destroy

[16/04/2009|19:42] C:\Program Files\TraCFoil

[02/10/2009|00:20] C:\Program Files\trend micro

[22/01/2007|16:26] C:\Program Files\UltraVNC

[22/01/2007|16:00] C:\Program Files\Uninstall Information

[22/01/2007|16:10] C:\Program Files\VIA

[30/08/2008|00:49] C:\Program Files\Wav2MP3 Wizard

[03/09/2008|20:41] C:\Program Files\Windows Desktop Search

[05/10/2009|22:38] C:\Program Files\Windows Live

[16/09/2009|20:38] C:\Program Files\Windows Live SkyDrive

[17/08/2007|22:09] C:\Program Files\Windows Live Toolbar

[22/01/2007|16:36] C:\Program Files\Windows Media Player

[22/01/2007|15:50] C:\Program Files\Windows NT

[22/01/2007|15:52] C:\Program Files\WindowsUpdate

[22/01/2007|15:54] C:\Program Files\xerox

[18/05/2009|22:47] C:\Program Files\XFLR5

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[22/06/2009|18:33] C:\Program Files\Fichiers communs\Adobe

[22/01/2007|16:34] C:\Program Files\Fichiers communs\Ahead

[06/09/2008|10:18] C:\Program Files\Fichiers communs\DESIGNER

[06/09/2008|10:21] C:\Program Files\Fichiers communs\eDrawings2007

[27/07/2009|22:27] C:\Program Files\Fichiers communs\France Telecom

[05/09/2008|13:26] C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks

[09/03/2007|19:33] C:\Program Files\Fichiers communs\Hewlett-Packard

[22/01/2007|16:27] C:\Program Files\Fichiers communs\InstallShield

[22/01/2007|16:43] C:\Program Files\Fichiers communs\Java

[31/03/2008|23:14] C:\Program Files\Fichiers communs\McNeel Shared

[26/09/2009|08:03] C:\Program Files\Fichiers communs\Microsoft Shared

[22/01/2007|15:52] C:\Program Files\Fichiers communs\MSSoap

[22/01/2007|16:29] C:\Program Files\Fichiers communs\ODBC

[18/08/2008|08:57] C:\Program Files\Fichiers communs\Real

[22/01/2007|15:52] C:\Program Files\Fichiers communs\Services

[04/05/2007|20:34] C:\Program Files\Fichiers communs\Skype

[03/09/2008|20:42] C:\Program Files\Fichiers communs\Solidworks Data

[06/09/2008|10:23] C:\Program Files\Fichiers communs\SolidWorks Shared

[22/01/2007|16:29] C:\Program Files\Fichiers communs\SpeechEngines

[16/09/2009|20:42] C:\Program Files\Fichiers communs\System

[16/09/2009|20:21] C:\Program Files\Fichiers communs\Windows Live

[04/05/2009|22:25] C:\Program Files\Fichiers communs\Wise Installation Wizard

[18/08/2008|08:57] C:\Program Files\Fichiers communs\xing shared

 

--------------------\\ Process

 

( 46 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Verification du Registre

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-10-13 18:14:39

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[F:320][D:7]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp

[F:200][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies

[F:1596][D:12]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 13/10/2009|18:15 - Option : [2]

 

--------------------\\ Fin du rapport a 18:15:09

@+ Aurpi