× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 impossible installation anti-viusSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]
ronia
  Posté le 06/12/2008 @ 13:49 
Aller en bas de la page 
Petite astucienne

bonjour,

J'ai un problème avec mon anti-virus, j'utilise bitdefender. Depuis quelque temps, il ne se mettait plus à jour et je n'arrivait plus à cocher ou décocher les options. J'ai essayé une réparation, impossible. Il m'indique qu'il ne peut charger le fichier BDSS. Alors, je l'ai désinstallé mais impossible de le réinstallé.

De plus, lorsque j'éteint mon ordinateur, il reste encore allumé un certain temps.

Merci pour votre aide

Ronia

Publicité
fiche
 Posté le 06/12/2008 à 22:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Quel est le système d'exploitation (XP ou Vista) ?

Quelques analyses peuvent être tentées pour vérifier qu'un nuisible n'est pas à l'origine du problème :

* HIJACKTHIS : il permet d'identifier les programmes, processus en sur le PC et les traces d'infections
A télécharger ici : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Mode d'emploi : http://www.pcentraide.com/index.php?showtopic=89046
Choisir Download HijackThis Executable. Copier le fichier sur le PC
Il est parfois préconisé de renommer ce fichier HijackThis.exe, par exemple en ScannerH.exe
Faîtes un clic droit sur HijackThis.exe et choisissez Renommer puis renommez-le ScannerH.exe.
Ceci est très important car une infection assez coriace peut être masquée sous HijackThis si l'outil n'est pas renommé avant tout scan !
Ensuite double-cliquez sur ScannerH.exe puis sur OK sur le message qu'HijackThis va vous envoyer.
Un mode d'emploi : http://www.libellules.ch/poster_log_hijackthis.php ou http://pagesperso-orange.fr/jesses/Docs/Logiciels/HTJEasy.htm

*** Impératif => Avant de lancer HijackThis vous devez :
* vous déconnecter d'internet
* fermer TOUS les programmes qui sont ouverts
Cliquer sur le bouton "Do a system scan and save a logfile" puis copier le rapport pour le remettre dans le prochain message (sélectionner tout le texte à la souris, puis le copier (touches Ctrl C) puis le coller dans le message (touches Ctrl V).


--------------

* Antivirus :
Kaspersky : http://webscanner.kaspersky.fr/
Il détecte mais ne supprime pas les nuisibles. A utiliser si le système d'exploitation est Windows Vista ou XP
Si Vista :
* il faut désactiver le "mode protégé" d'Internet Explorer par outils > options internet > securité
* decocher la case > redémarrer le navigateur et aller sur le site kaspersky.
* dans le doute, lancer IE en tant qu'administrateur : clic droit sur l'icone IE puis Executer en tant qu'administrateur
Clique sur Accept
* Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
* Clique une nouvelle fois sur "Accept"
* Les bases de mises à jour vont s'installer, patiente un moment
* Clique sur Next.
* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Enfin, colle ce rapport dans ta réponse sur le forum.


OU Bitdefender (pour windows XP) : http://www.bitdefender.fr/scan_fr/scan8/ie.html
Mode d'emploi en images pour Bitdefender : ici https://forum.pcastuces.com/bitdefender_online_scanner___tutoriel-f31s2.htm ou http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
Recopier le rapport.

------------

Antispyware : une analyse avec Malwarebyte pourrait également être utile :
Téléchargement ici : Malwarebytes' Anti-Malware avec Windows Vista, XP et 2000 : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le comme sur ce tuto en images : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm



Modifié par fiche le 07/12/2008 17:07
ronia
 Posté le 07/12/2008 à 11:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour Fiche

Je te remercie pour tes explications. Je vais effectuer tout ce que tu m'a écrit et je post le résulat dans un prochain message

Ronia

ronia
 Posté le 08/12/2008 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir Fiche

J'ai suivie tes explications, je te joints les rapports

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:43:21, on 07/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\PowerISO\PWRISOVM.EXE
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
C:\Program Files\MSI\Common\RaUI.exe
C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: SliderShowCtrl Class - {5E2402A0-5F99-4188-B30D-D8743996B340} - C:\Program Files\LuckyTender\1.3.0\LuckyTender.dll (file missing)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PWRISOVM.EXE] D:\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: MSI Wireless Utility.lnk = C:\Program Files\MSI\Common\RaUI.exe
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\grcc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\grcc.dll
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_1.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{759129DE-55C5-4085-87C8-5E650F7C79C9}: NameServer = 194.117.200.10,194.117.200.15
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

--
End of file - 10111 bytes

Malwarebytes' Anti-Malware 1.31

Version de la base de données: 1471

Windows 5.1.2600 Service Pack 3

08/12/2008 17:18:39

mbam-log-2008-12-08 (17-18-39).txt

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 219969

Temps écoulé: 3 hour(s), 14 minute(s), 56 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

C:\WINDOWS\system32\config\41076622.Evt (Rootkit.Agent.H) -> Quarantined and deleted successfully.

Merci d'avance

Ronia

fiche
 Posté le 08/12/2008 à 20:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Je vois que Malwarebyte's a éradiqué 2 nuisibles (1 fichier et 1 clé de registre qui sont en quarantaine).

Cette action change t'elle quelque chose au niveau du PC ?

Ton Bitdefender Antivirus était-il toujours en cours de validité ? Si oui, pour combien de temps encore ?

Tu peux essayer de le réinstaller si tu veux le conserver ou installer un autre antivirus gratuit (Antivir Free : facile d'utilisation :à télécharger ici : http://www.free-av.com/fr/telecharger/index.html et mode d'emploi ici : https://forum.pcastuces.com/configuration_antivir_free___tutoriel-f31s25.htm).

As-tu fais l'analyse en ligne Kaspersky ou Bitdefender ?

Si oui, copier le rapport pour voir s'il trouve autre chose.

Si non faire une analyse avec l'antivirus résident du PC (Bitdefender ou Antivir) et fournir le rapport.

Je vais essayer de regarder le rapport Hijackthis mais je ne suis pas un spécialiste.

ronia
 Posté le 08/12/2008 à 20:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

-------------------------------------------------------------------------------

Re,

J'avais oublié de poster le rapport de Kaspersky, le voici.

Oui, bitdenfer est encore bon, je vais essayé de le réinstallé.

Je te tiens au courant

Ronia

KASPERSKY ON-LINE SCANNER REPORT
Sunday, December 07, 2008 7:17:43 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 7/12/2008
Enregistrements dans la base antivirus Kaspersky : 1291767
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 176820
Nombre de virus trouvés: 2
Nombre d'objets infectés: 5 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 04:52:57

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Identities\{A0012032-3E64-41BE-9BA3-AEBDE031ED0F}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Identities\{A0012032-3E64-41BE-9BA3-AEBDE031ED0F}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\AlertFilter.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\log\httpclient.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\SmartBridge.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{3CB0D21F-944D-44A2-8688-CF9B5D56AAC9}\RP10\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\ACE Mega CoDecS Pack\SystemS\Rududu\rududu.dll Infecté : Trojan.Win32.Obfuscated.wic ignoré
D:\eMule\Temp\033.part/Bittorrent Fastest Tool0308_MS-1206954182.exe/WISE0008.BIN/file11 Infecté : Trojan.Win32.Obfuscated.iwf ignoré
D:\eMule\Temp\033.part/Bittorrent Fastest Tool0308_MS-1206954182.exe/WISE0008.BIN Infecté : Trojan.Win32.Obfuscated.iwf ignoré
D:\eMule\Temp\033.part/Bittorrent Fastest Tool0308_MS-1206954182.exe Infecté : Trojan.Win32.Obfuscated.iwf ignoré
D:\eMule\Temp\033.part ZIP: infecté - 3 ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

ronia
 Posté le 08/12/2008 à 21:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re,

J'ai pu réinstaller bitdefender. Je fais une analyse puis je posterai le rapport demain

Bonsoir Ronia

fiche
 Posté le 08/12/2008 à 21:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Kaspersky montre que tu as été infectée (malheureusement il ne désinfecte pas).

Je fais des recherches sur tes "cochonneries". On dirait qu'elles proviennent d'un fichier téléchargé avec Bittorrent emule.

Tu as AVG antispyware en version payante ou gratuite ?

Quel est ton pare feu ?

On verra demain soir si Bitdefender installé supprime ces nuisibles.

Pourras-tu également essayer ceci : Lop S&D à télécharger ici : http://eric.71.mespages.googlepages.com/lop.sd.fr

Suivre ce mode d'emploi : https://forum.pcastuces.com/tutoriel___lop_setd___recherche-f25s43242.htm OU http://www.malekal.com/tutorial_Lop_SD.php. Après installation et lancement, choisir l'option 1 Recherche puis copier le rapport dans un prochain message.



Modifié par fiche le 08/12/2008 22:44
ronia
 Posté le 09/12/2008 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Fiche

Mon pare feu est bitdefender. J'ai AGV (gratuit)

Ci-joint les rapports bitdefender et LopR.


--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : UTILISATEUR ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus Plus v10 7.2 (Activated)
Firewall : BitDefender Antivirus Plus v10 7.2 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:76 Go (Free:9 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 09/12/2008|16:46 )

--------------------\\ Listing des dossiers dans APPLIC~1

[07/10/2008|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[13/02/2008|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[13/02/2008|15:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[12/10/2008|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[11/11/2008|11:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[11/11/2008|12:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVSVideoBurner
[26/02/2008|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[08/12/2008|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[21/04/2008|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CLSID
[24/02/2008|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CopyTransControlCenter
[09/02/2008|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[16/08/2008|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DassaultSystemes
[29/02/2008|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[14/04/2008|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[12/02/2008|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[20/10/2008|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[11/05/2008|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[09/11/2008|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[13/02/2008|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[13/02/2008|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/02/2008|20:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[12/02/2008|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MotiveSysIDs
[09/02/2008|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[22/06/2008|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[21/04/2008|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software
[12/10/2008|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[12/02/2008|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[21/09/2008|09:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[09/02/2008|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[13/02/2008|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[04/09/2008|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[09/02/2008|18:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[23/06/2008|19:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[29/06/2008|13:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[23/08/2008|15:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\LuckyTender
[23/06/2008|19:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[12/10/2008|11:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[13/07/2008|09:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\WinRAR

[12/10/2008|11:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[28/05/2008|15:27] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
[12/02/2008|18:56] C:\DOCUME~1\UTILIS~1\APPLIC~1\Ahead
[15/02/2008|11:44] C:\DOCUME~1\UTILIS~1\APPLIC~1\Apple Computer
[08/05/2008|15:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\Autodesk
[11/11/2008|11:23] C:\DOCUME~1\UTILIS~1\APPLIC~1\AVS4YOU
[25/10/2008|23:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\Azureus
[08/12/2008|21:18] C:\DOCUME~1\UTILIS~1\APPLIC~1\Bitdefender
[14/02/2008|20:37] C:\DOCUME~1\UTILIS~1\APPLIC~1\CopyTrans
[14/02/2008|20:20] C:\DOCUME~1\UTILIS~1\APPLIC~1\CopyTransControlCenter
[26/02/2008|15:32] C:\DOCUME~1\UTILIS~1\APPLIC~1\DAEMON Tools
[14/06/2008|18:25] C:\DOCUME~1\UTILIS~1\APPLIC~1\DassaultSystemes
[09/07/2008|09:52] C:\DOCUME~1\UTILIS~1\APPLIC~1\DesktopPlayer
[03/06/2008|21:39] C:\DOCUME~1\UTILIS~1\APPLIC~1\EDrawings
[22/06/2008|17:31] C:\DOCUME~1\UTILIS~1\APPLIC~1\EoRezo
[30/03/2008|19:04] C:\DOCUME~1\UTILIS~1\APPLIC~1\EPSON
[23/08/2008|17:06] C:\DOCUME~1\UTILIS~1\APPLIC~1\FileZilla
[29/02/2008|16:09] C:\DOCUME~1\UTILIS~1\APPLIC~1\Google
[26/09/2008|19:09] C:\DOCUME~1\UTILIS~1\APPLIC~1\Grisoft
[21/09/2008|09:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\Help
[12/02/2008|19:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
[24/02/2008|17:37] C:\DOCUME~1\UTILIS~1\APPLIC~1\ItsLabel
[12/02/2008|19:34] C:\DOCUME~1\UTILIS~1\APPLIC~1\Jasc Software Inc
[16/08/2008|12:49] C:\DOCUME~1\UTILIS~1\APPLIC~1\LuckyTender
[17/05/2008|11:30] C:\DOCUME~1\UTILIS~1\APPLIC~1\ma-config.com
[11/05/2008|16:19] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
[09/11/2008|16:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\Malwarebytes
[21/06/2008|15:33] C:\DOCUME~1\UTILIS~1\APPLIC~1\Media Player Classic
[12/09/2008|18:16] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
[12/02/2008|19:41] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft Web Folders
[13/02/2008|20:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\Motive
[23/10/2008|18:34] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
[25/05/2008|10:15] C:\DOCUME~1\UTILIS~1\APPLIC~1\Notepad++
[30/11/2008|20:56] C:\DOCUME~1\UTILIS~1\APPLIC~1\OpenOffice.org2
[24/05/2008|16:27] C:\DOCUME~1\UTILIS~1\APPLIC~1\Real
[06/03/2008|16:02] C:\DOCUME~1\UTILIS~1\APPLIC~1\skypePM
[25/09/2008|21:40] C:\DOCUME~1\UTILIS~1\APPLIC~1\Spybot - Search & Destroy
[09/02/2008|18:59] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
[21/09/2008|09:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\Ulead Systems
[30/11/2008|16:37] C:\DOCUME~1\UTILIS~1\APPLIC~1\Uniblue
[21/06/2008|15:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\vlc
[12/02/2008|19:31] C:\DOCUME~1\UTILIS~1\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[02/07/2008 06:50][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[09/12/2008 16:30][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[21/09/2008|22:09] C:\Program Files\ABBYY FineReader 4.0 Sprint
[21/09/2008|22:09] C:\Program Files\ABBYY FineReader 4.0 Sprint(2)
[07/10/2008|18:08] C:\Program Files\Adobe
[11/02/2008|10:08] C:\Program Files\Alwil Software
[13/02/2008|15:23] C:\Program Files\Apple Software Update
[11/11/2008|11:22] C:\Program Files\AVS4YOU
[21/06/2008|06:46] C:\Program Files\Azureus
[03/12/2008|15:56] C:\Program Files\BitDefender
[29/10/2008|22:25] C:\Program Files\Bonjour
[12/02/2008|19:58] C:\Program Files\Canon
[15/02/2008|14:45] C:\Program Files\CD Audio Reader Filter
[24/02/2008|18:31] C:\Program Files\CDDVDDataRecovery
[20/08/2008|16:24] C:\Program Files\Club-Internet
[12/02/2008|18:33] C:\Program Files\Common Files
[09/02/2008|18:18] C:\Program Files\ComPlus Applications
[09/02/2008|19:16] C:\Program Files\CONEXANT
[09/02/2008|18:55] C:\Program Files\CyberLink
[11/02/2008|09:18] C:\Program Files\DIFX
[15/02/2008|14:51] C:\Program Files\DScaler5
[12/02/2008|20:17] C:\Program Files\EPSON
[12/02/2008|20:17] C:\Program Files\EPSON Print CD
[08/12/2008|20:56] C:\Program Files\Fichiers communs
[23/08/2008|16:39] C:\Program Files\FileZilla FTP Client
[29/02/2008|15:23] C:\Program Files\Google
[29/10/2008|21:56] C:\Program Files\Guppy
[06/12/2008|21:16] C:\Program Files\Guppy t‚l‚chargement
[21/09/2008|09:26] C:\Program Files\InstallShield Installation Information
[12/10/2008|15:56] C:\Program Files\Internet Explorer
[21/02/2008|14:17] C:\Program Files\iPod
[21/02/2008|14:18] C:\Program Files\iTunes
[15/10/2008|20:47] C:\Program Files\Java
[09/02/2008|19:12] C:\Program Files\K-Lite Codec Pack
[30/03/2008|16:37] C:\Program Files\KPCMS
[20/10/2008|20:27] C:\Program Files\Lavasoft
[07/12/2008|19:25] C:\Program Files\Malwarebytes' Anti-Malware
[03/09/2008|17:47] C:\Program Files\Messenger
[13/02/2008|13:45] C:\Program Files\Messenger Plus! Live
[21/04/2008|16:03] C:\Program Files\Micro Application
[12/02/2008|19:41] C:\Program Files\microsoft frontpage
[08/05/2008|14:57] C:\Program Files\Microsoft Office
[13/02/2008|13:38] C:\Program Files\Microsoft SQL Server Compact Edition
[12/02/2008|19:44] C:\Program Files\Microsoft Visual Studio
[20/08/2008|16:21] C:\Program Files\Motive
[03/09/2008|17:29] C:\Program Files\Movie Maker
[09/12/2008|16:44] C:\Program Files\Mozilla Firefox
[04/05/2008|11:15] C:\Program Files\MSBuild
[11/02/2008|09:54] C:\Program Files\MSI
[24/02/2008|19:20] C:\Program Files\MSN
[09/02/2008|18:17] C:\Program Files\MSN Gaming Zone
[05/05/2008|22:00] C:\Program Files\MSXML 6.0
[17/09/2008|16:04] C:\Program Files\Mustek 1200 UB PLUS
[17/09/2008|16:04] C:\Program Files\Mustek 1200 UB PLUS(2)
[09/02/2008|19:41] C:\Program Files\Nero
[03/09/2008|17:17] C:\Program Files\NetMeeting
[25/05/2008|10:15] C:\Program Files\Notepad++
[09/02/2008|18:17] C:\Program Files\Online Services
[09/02/2008|19:00] C:\Program Files\OpenOffice.org 2.3
[15/02/2008|14:51] C:\Program Files\OpenSource Flash Video Splitter
[03/09/2008|19:08] C:\Program Files\Outlook Express
[20/04/2008|18:40] C:\Program Files\PhotoFiltre Studio
[22/06/2008|17:50] C:\Program Files\php
[09/12/2008|16:32] C:\Program Files\QUAD Utilities
[13/02/2008|15:24] C:\Program Files\QuickTime
[24/05/2008|15:44] C:\Program Files\Real
[15/02/2008|14:45] C:\Program Files\RealMedia
[11/02/2008|09:19] C:\Program Files\Realtek
[04/05/2008|11:08] C:\Program Files\Reference Assemblies
[17/08/2008|16:28] C:\Program Files\Restorer2000 Professional
[29/10/2008|22:03] C:\Program Files\Sauvegarde Guppy
[16/10/2008|17:41] C:\Program Files\SDHelper (Spybot - Search & Destroy)
[09/02/2008|18:19] C:\Program Files\Services en ligne
[11/02/2008|09:28] C:\Program Files\Setup Files
[15/02/2008|14:44] C:\Program Files\SHOUTcast Source
[13/04/2008|21:02] C:\Program Files\SM
[08/12/2008|20:56] C:\Program Files\Softwin
[16/10/2008|17:41] C:\Program Files\TeaTimer (Spybot - Search & Destroy)
[07/12/2008|11:25] C:\Program Files\Trend Micro
[21/09/2008|09:26] C:\Program Files\Ulead Systems
[30/11/2008|16:37] C:\Program Files\Uniblue
[09/02/2008|18:29] C:\Program Files\Uninstall Information
[09/02/2008|19:32] C:\Program Files\VIA
[28/02/2008|00:26] C:\Program Files\Windows Live
[17/09/2008|16:04] C:\Program Files\Windows Live Safety Center
[03/09/2008|17:33] C:\Program Files\Windows Media Player
[03/09/2008|17:17] C:\Program Files\Windows NT
[09/02/2008|18:20] C:\Program Files\WindowsUpdate
[14/02/2008|20:20] C:\Program Files\WindSolutions
[22/06/2008|17:47] C:\Program Files\WinRAR
[22/06/2008|17:50] C:\Program Files\www
[09/02/2008|18:21] C:\Program Files\xerox
[03/09/2008|20:58] C:\Program Files\Yahoo!
[15/02/2008|14:43] C:\Program Files\Zoom Player

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[07/10/2008|18:08] C:\Program Files\Fichiers communs\Adobe
[09/02/2008|19:42] C:\Program Files\Fichiers communs\Ahead
[13/02/2008|15:22] C:\Program Files\Fichiers communs\Apple
[11/11/2008|11:22] C:\Program Files\Fichiers communs\AVSMedia
[12/02/2008|19:57] C:\Program Files\Fichiers communs\Canon
[08/05/2008|14:58] C:\Program Files\Fichiers communs\Designer
[12/02/2008|19:34] C:\Program Files\Fichiers communs\InstallShield
[12/02/2008|19:35] C:\Program Files\Fichiers communs\Jasc Software Inc
[09/02/2008|18:59] C:\Program Files\Fichiers communs\Java
[11/05/2008|16:14] C:\Program Files\Fichiers communs\Macromedia
[02/09/2008|19:13] C:\Program Files\Fichiers communs\Microsoft Shared
[12/02/2008|18:33] C:\Program Files\Fichiers communs\Motive
[09/02/2008|18:18] C:\Program Files\Fichiers communs\MSSoap
[09/02/2008|19:09] C:\Program Files\Fichiers communs\ODBC
[24/05/2008|15:44] C:\Program Files\Fichiers communs\Real
[09/02/2008|18:19] C:\Program Files\Fichiers communs\Services
[25/05/2008|10:15] C:\Program Files\Fichiers communs\Sierra On-Line
[08/12/2008|20:57] C:\Program Files\Fichiers communs\Softwin
[03/06/2008|21:38] C:\Program Files\Fichiers communs\SolidWorks Shared
[09/02/2008|19:09] C:\Program Files\Fichiers communs\SpeechEngines
[16/08/2008|12:24] C:\Program Files\Fichiers communs\SWF Studio
[03/09/2008|19:20] C:\Program Files\Fichiers communs\System
[21/09/2008|09:29] C:\Program Files\Fichiers communs\Ulead Systems
[28/05/2008|15:11] C:\Program Files\Fichiers communs\Vbox
[13/02/2008|13:36] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[20/10/2008|20:27] C:\Program Files\Fichiers communs\Wise Installation Wizard
[24/05/2008|15:44] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 43 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-09 16:49:24
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 38

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\UTILIS~1\Favoris\Liens\crackstorage.com.url
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\Crack.exe
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\SolidWorks 2008 SP0 Multilingual Incl Serial and Crack
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\SolidWorks 2008 SP0 Multilingual Incl Serial and Crack\ReadME.txt
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\SolidWorks 2008 SP0 Multilingual Incl Serial and Crack\sldappu.dll
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\SolidWorks 2008 SP0 Multilingual Incl Serial and Crack\SolidWorks.2008.SP0.Multilingual.daa
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\TOMTOM\01 TomTom Navigator v6.030.8320 Crack Incl Guam-Map
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\TOMTOM\01 TomTom Navigator v6.030.8320 Crack Incl Guam-Map\data.chk
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\TOMTOM\01 TomTom Navigator v6.030.8320 Crack Incl Guam-Map\Guam_650
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\TOMTOM\01 TomTom Navigator v6.030.8320 Crack Incl Guam-Map\TomTom Navigator.exe
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\TOMTOM\01 TomTom Navigator v6.030.8320 Crack Incl Guam-Map\Guam_650\cline.dat
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\TOMTOM\01 TomTom Navigator v6.030.8320 Crack Incl Guam-Map\Guam_650\cname.dat
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\TOMTOM\01 TomTom Navigator v6.030.8320 Crack Incl Guam-Map\Guam_650\cnode.dat
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\TOMTOM\01 TomTom Navigator v6.030.8320 Crack Incl Guam-Map\Guam_650\faces.dat
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\TOMTOM\01 TomTom Navigator v6.030.8320 Crack Incl Guam-Map\Guam_650\Guam.mid
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\TOMTOM\01 TomTom Navigator v6.030.8320 Crack Incl Guam-Map\Guam_650\Guam.mms
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\TOMTOM\01 TomTom Navigator v6.030.8320 Crack Incl Guam-Map\Guam_650\Guam.pna
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\TOMTOM\01 TomTom Navigator v6.030.8320 Crack Incl Guam-Map\Guam_650\mapinfo.dat
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\TOMTOM\01 TomTom Navigator v6.030.8320 Crack Incl Guam-Map\Guam_650\poi.dat
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\TOMTOM\01 TomTom Navigator v6.030.8320 Crack Incl Guam-Map\Guam_650\tmccodes.dat
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\TOMTOM\01 TomTom Navigator v6.030.8320 Crack Incl Guam-Map\Guam_650\traffic.dat


[F:56][D:12]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
[F:56][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
[F:2659][D:4]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 09/12/2008|16:51 - Option : [1]

--------------------\\ Fin du rapport a 16:51:00


//-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus Plus v10
// Produit10.0
//
// Créé le: 09/12/2008 17:43:17
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
D:\
Dossiers : 13889
Fichiers : 974268
Processus Mémoire analysés : 0
Archives : 9212
Fichiers renommés : 46228
Virus trouvés : 3
Fichiers infectés : 5
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 3
Fichiers déplacés : 0
Erreurs I/O : 35
Temps d'analyse :=03:23:47
Fichiers/seconde :79

Définitions virus : 2336907
Plugins d'analyse : 17
Plugins archives : 44
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[ ] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\quick_scan\1228840997.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies


Résumé:

D:\eMule\Temp\002.part=>(RAR Sfx o)=>setup2.exe Infecté: Trojan.Peed.JJD
D:\eMule\Temp\002.part=>(RAR Sfx o)=>setup2.exe Désinfection impossible
D:\eMule\Temp\002.part=>(RAR Sfx o)=>setup2.exe Déplacement impossible
D:\eMule\Temp\033.part=>Bittorrent Fastest Tool0308_MS-1206954182.exe=>wise0009=>(Instyler o)=>(Instyler Module 10) Infecté: Trojan.Swizzor.WB
D:\eMule\Temp\033.part=>Bittorrent Fastest Tool0308_MS-1206954182.exe=>wise0009=>(Instyler o)=>(Instyler Module 10) Effacé
D:\eMule\Temp\033.part=>Bittorrent Fastest Tool0308_MS-1206954182.exe=>wise0009=>(Instyler o) Echec de la Mise à jour
D:\eMule\Temp\054.part=>(RAR Sfx o)=>setup2.exe Infecté: Trojan.Peed.JJD
D:\eMule\Temp\054.part=>(RAR Sfx o)=>setup2.exe Désinfection impossible
D:\eMule\Temp\054.part=>(RAR Sfx o)=>setup2.exe Déplacement impossible
D:\Solange\aps70kg.rar=>keygen.exe Infecté: Win32.Backdoor.KPN
D:\Solange\aps70kg.rar=>keygen.exe Effacé
D:\Solange\aps70kg.rar Echec de la Mise à jour
D:\Solange\Divers\aps70kg.rar=>keygen.exe Infecté: Win32.Backdoor.KPN
D:\Solange\Divers\aps70kg.rar=>keygen.exe Effacé
D:\Solange\Divers\aps70kg.rar Echec de la Mise à jour

Ronia

Publicité
fiche
 Posté le 10/12/2008 à 20:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Tu as installé à un moment donné Avast et AVG antivirus v 8 ?

Le rapport LOP SD montre un cookie (ce n'est sans doute pas le plus méchant) : C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@advertising[2].txt

mais surtout que l'infection semble provenir de logiciels piratés (cracks) :

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\UTILIS~1\Favoris\Liens\crackstorage.com.url
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\Crack.exe
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\SolidWorks 2008 SP0 Multilingual Incl Serial and Crack
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\SolidWorks 2008 SP0 Multilingual Incl Serial and Crack\ReadME.txt
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\SolidWorks 2008 SP0 Multilingual Incl Serial and Crack\sldappu.dll
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\SolidWorks 2008 SP0 Multilingual Incl Serial and Crack\SolidWorks.2008.SP0.Multilingual.daa
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\TOMTOM\01 TomTom Navigator v6.030.8320 Crack Incl Guam-Map
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\TOMTOM\01 TomTom Navigator v6.030.8320 Crack Incl Guam-Map\data.chk
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\TOMTOM\01 TomTom Navigator v6.030.8320 Crack Incl Guam-Map\Guam_650
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\TOMTOM\01 TomTom Navigator v6.030.8320 Crack Incl Guam-Map\TomTom Navigator.exe
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\TOMTOM\01 TomTom Navigator v6.030.8320 Crack Incl Guam-Map\Guam_650\cline.dat
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\TOMTOM\01 TomTom Navigator v6.030.8320 Crack Incl Guam-Map\Guam_650\cname.dat
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\TOMTOM\01 TomTom Navigator v6.030.8320 Crack Incl Guam-Map\Guam_650\cnode.dat
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\TOMTOM\01 TomTom Navigator v6.030.8320 Crack Incl Guam-Map\Guam_650\faces.dat
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\TOMTOM\01 TomTom Navigator v6.030.8320 Crack Incl Guam-Map\Guam_650\Guam.mid
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\TOMTOM\01 TomTom Navigator v6.030.8320 Crack Incl Guam-Map\Guam_650\Guam.mms
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\TOMTOM\01 TomTom Navigator v6.030.8320 Crack Incl Guam-Map\Guam_650\Guam.pna
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\TOMTOM\01 TomTom Navigator v6.030.8320 Crack Incl Guam-Map\Guam_650\mapinfo.dat
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\TOMTOM\01 TomTom Navigator v6.030.8320 Crack Incl Guam-Map\Guam_650\poi.dat
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\TOMTOM\01 TomTom Navigator v6.030.8320 Crack Incl Guam-Map\Guam_650\tmccodes.dat
C:\DOCUME~1\UTILIS~1\Mes documents\Azureus Downloads\TOMTOM\01 TomTom Navigator v6.030.8320 Crack Incl Guam-Map\Guam_650\traffic.dat

Tu peux passer à l'option 2 de LOP SD (qui devrait supprimer le cookie). On verra ce qu'il fait des fichiers cracks. Fournir le rapport.

S'il ne les supprime pas il faudra ultérieurement désinstaller TOMTOM... et solidworks... et les autres programmes piratés qui n'apparaitraient pas sur le rapport. Supprimer les fichiers qui pourraient rester après désinstallation (Crack.exe...).

Désinstaller Azureus Emule ne serait sans doute pas du luxe ! On peut très bien vivre sans !!!

Tu peux oublier ce site crackstorage.com.url qui t'apporte aujourd'hui pas mal de soucis !

Qu'est-ce que c'est ?

- 22/06/2008|17:50] C:\Program Files\www

- [13/04/2008|21:02] C:\Program Files\SM

Malheureusement, Bitdefender ne semble pas avoir tout éradiqué.

Dans le doute, peux-tu également faire une analyse avec NAVILOG 1 (je ne sais pas s'il trouvera quelque chose) :

* Télécharge navilog1 (Merci il.mafioso!) : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider. Au menu principal, choisis 1 et valides.
/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\
* Patiente jusqu'au message : *** Analyse terminée le ..... ***
* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.
* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Je me demande si une analyse Bitdefender en mode sans echec n'aurait pas permis de tout supprimer :

- Mettre à jour Bitdefender et Malwarebyte's

- Redémarrer le PC en mode sans echec :

1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

- Lancer Navilog1 (option 1). Retenir l'emplacement du rapport

- Lancer Malwarebyte's (scan complet)

- Lancer Bitdefender (scan complet aussi)

Eteindre puis rallumer le PC en mode normal et fournir les 3 rapports.

J'ai un peu de mal à trouver le programme qui pourra nettoyer toute l'infection. On verra demain pour d'autres outils en fonction des résultats.



Modifié par fiche le 10/12/2008 22:38
ronia
 Posté le 12/12/2008 à 16:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour,l

J'ai effectué toute les opérations demandés.

ci-joint 1er rapport avec navilog1.exe (en mode normal)

Search Navipromo version 3.7.0 commencé le 11/12/2008 à 19:22:04,27

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : UTILISATEUR ( Administrator )
BOOT : Normal boot

Antivirus : BitDefender Antivirus Plus v10 7.2 (Activated)
Firewall : BitDefender Antivirus Plus v10 7.2 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:76 Go (Free:9 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\UTILISATEUR\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\UTILISATEUR\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\UTILISATEUR\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\UTILISATEUR\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\UTILISATEUR\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 11/12/2008 à 19:39:11,04 ***

2 rapports en mode sans échec

- navilog1.exe (en mode sans échec)

<!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:12.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman";} a:link, span.MsoHyperlink {color:blue; text-decoration:underline; text-underline:single;} a:visited, span.MsoHyperlinkFollowed {color:purple; text-decoration:underline; text-underline:single;} @page Section1 {size:595.3pt 841.9pt; margin:70.85pt 70.85pt 70.85pt 70.85pt; mso-header-margin:35.4pt; mso-footer-margin:35.4pt; mso-paper-source:0;} div.Section1 {page:Section1;} -->

Search Navipromo version 3.7.0 commencé le 11/12/2008 à 21:14:34,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2800+ )

BIOS : )Phoenix - Award WorkstationBIOS v6.00PG

USER : UTILISATEUR ( Administrator )

BOOT : Fail-safe boot

Antivirus : BitDefender Antivirus Plus v10 7.2 (Activated)

Firewall : BitDefender Antivirus Plus v10 7.2 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:37 Go (Free:6 Go)

D:\ (Local Disk) - NTFS - Total:76 Go (Free:9 Go)

E:\ (CD or DVD)

F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

Recherche executé en mode sans échec

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1"

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\UTILISATEUR\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\UTILISATEUR\locals~1\applic~1"

*** Recherche dossiers dans "C:\Documents and Settings\UTILISATEUR\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\UTILISATEUR\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\UTILISATEUR\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 11/12/2008 à 21:23:27,90 ***

- Malwarebyte's (en mode sans échec)

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1471
Windows 5.1.2600 Service Pack 3

12/12/2008 12:22:40
mbam-log-2008-12-12 (12-22-40).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 222133
Temps écoulé: 3 hour(s), 15 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

3 Bitdenfender (en mode normal) car impossible de l'ouvrir en mode sans échec


//-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus Plus v10
// Produit10.2
//
// Créé le: 12/12/2008 13:07:15
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
D:\
Dossiers : 13851
Fichiers : 974168
Processus Mémoire analysés : 0
Archives : 9338
Fichiers enpaquetés : 46111
Virus trouvés : 4
Fichiers infectés : 6
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 4
Fichiers déplacés : 0
Erreurs I/O : 32
Temps d'analyse :=03:26:44
Fichiers/seconde :78

Statistiques Spywares

Registres analysés : 0
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 2343246
Plugins d'analyse : 17
Plugins archives : 45
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1229083635.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

C:\Program Files\Softwin\BitDefender10\Quarantine\grcc.dll Infecté: Backdoor.Agent.ZYI
C:\Program Files\Softwin\BitDefender10\Quarantine\grcc.dll Effacé
D:\eMule\Temp\002.part=>(RAR Sfx o)=>setup2.exe Infecté: Trojan.Peed.JJD
D:\eMule\Temp\002.part=>(RAR Sfx o)=>setup2.exe Désinfection impossible
D:\eMule\Temp\002.part=>(RAR Sfx o)=>setup2.exe Déplacement impossible
D:\eMule\Temp\033.part=>Bittorrent Fastest Tool0308_MS-1206954182.exe=>wise0009=>(Instyler o)=>(Instyler Module 10) Infecté: Trojan.Swizzor.WB
D:\eMule\Temp\033.part=>Bittorrent Fastest Tool0308_MS-1206954182.exe=>wise0009=>(Instyler o)=>(Instyler Module 10) Effacé
D:\eMule\Temp\033.part=>Bittorrent Fastest Tool0308_MS-1206954182.exe=>wise0009=>(Instyler o) La recompression des archives a échoué (actions marquées non effectuées)
D:\eMule\Temp\054.part=>(RAR Sfx o)=>setup2.exe Infecté: Trojan.Peed.JJD
D:\eMule\Temp\054.part=>(RAR Sfx o)=>setup2.exe Désinfection impossible
D:\eMule\Temp\054.part=>(RAR Sfx o)=>setup2.exe Déplacement impossible
D:\Solange\aps70kg.rar=>keygen.exe Infecté: Win32.Backdoor.KPN
D:\Solange\aps70kg.rar=>keygen.exe Effacé
D:\Solange\aps70kg.rar La recompression des archives a échoué (actions marquées non effectuées)
D:\Solange\Divers\aps70kg.rar=>keygen.exe Infecté: Win32.Backdoor.KPN
D:\Solange\Divers\aps70kg.rar=>keygen.exe Effacé
D:\Solange\Divers\aps70kg.rar La recompression des archives a échoué (actions marquées non effectuées)

Merci d'avance

Ronia

fiche
 Posté le 12/12/2008 à 21:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Navilog n'a rien trouvé (je tentais au cas où).

Malwarebyte non plus (ce qu'il a désinfecté la dernière fois t'a permis de réinstaller ton antivirus).

Par contre Bitdefender n'arrive pas à supprimer tous les fichiers infectés (4 sur 6) :

Fichiers infectés : 6
Fichiers effacés : 4

D:\eMule\Temp\002.part=>(RAR Sfx o)=>setup2.exe Infecté: Trojan.Peed.JJD
D:\eMule\Temp\002.part=>(RAR Sfx o)=>setup2.exe Désinfection impossible
D:\eMule\Temp\002.part=>(RAR Sfx o)=>setup2.exe Déplacement impossible
D:\eMule\Temp\054.part=>(RAR Sfx o)=>setup2.exe Infecté: Trojan.Peed.JJD
D:\eMule\Temp\054.part=>(RAR Sfx o)=>setup2.exe Désinfection impossible
D:\eMule\Temp\054.part=>(RAR Sfx o)=>setup2.exe Déplacement impossible

* Es-tu passée à l'option 2 de Lop SD ?

* As-tu désinstallé les "cracks" et Emule ?

* Peux-tu passer CCleaner : option Nettoyage : Le logiciel CCleaner est-il déjà installé sur le PC ? Il permet d'effacer des fichiers temporaires et de faire un nettoyage de la base de registre (notamment après une désinstallation de programme...)

Si non : le télécharger ici : http://www.ccleaner.com/download/builds choisir CCleaner v2.14.763 - Slim en bas et clic sur "Download now"
Le paramétrer en suivant ce mode d'emploi : http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

Décoche tout ce qu'il demandera (sauf le raccourci dans Démarrer et l'icone sur le bureau) pendant l'installation

Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.

Accessoirement, puisque tu as Ad aware SE et AVG antispyware, tu lancer une analyse pour voir s'ils trouvent quelque chose et le nettoie.

Personnellement, je désinstallerais Lavasoft Ad aware qui ne semble pas être très performant.

Ce trojan.Peed.JDD m'embête toujours.

Peux-tu passer le fichier setup2.exe (indiqué ci-dessus dans la rapport Bitdefender) à la moulinette de N antivirus ?

ici : http://www.virustotal.com/fr/ : cliquer sur parcourir, montrer le chemin du fichier sur D:\... et envoyer... Attendre le résultat... Copier le résultat dans le prochain message.

Tenter également une autre analyse en ligne (avec internet explorer) avec par exemple ESET : http://www.eset-nod32.fr/scanner.html (mode d'emploi : https://forum.pcastuces.com/envoi.asp?type=Edit&REP_ID=3100664&SUJET_ID=44830&FORUM_ID=25)

Je suis conscient que cela devient un peu long mais je ne vois pas comment virer cette cochonnerie.




Modifié par fiche le 12/12/2008 22:28
ronia
 Posté le 12/12/2008 à 23:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Fiche

J'ai lu ton message, je commence demain car il se fait tard.

Merci de ton aide

Ronia

ronia
 Posté le 14/12/2008 à 11:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Fiche

J'ai effectué toutes les opérations

Rapport Navilog1

Clean Navipromo version 3.7.0 commencé le 13/12/2008 à 12:02:22,48

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : UTILISATEUR ( Administrator )
BOOT : Normal boot

Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:76 Go (Free:9 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\UTILISATEUR\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\UTILISATEUR\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\UTILISATEUR\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\UTILISATEUR\menudm~1\progra~1" ***

*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\UTILISATEUR\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\UTILISATEUR\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 13/12/2008 à 13:55:43,79 ***

Ccleaner, AGV, Adaware rien à signaler

Rapport scan en ligne

http://i38.tinypic.com/a40e3s.jpg

Ronia

fiche
 Posté le 14/12/2008 à 12:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

- Tu peux désinstaller Navilog1 qui ne sert plus à rien.

* Par Ajout/suppression de programmes du Panneau de configuration, en sélectionnant Navilog1 dans la liste > Supprimer

* Ou par le menu: Démarrer / Tous le programmes / Navilog1 / Désinstaller Navilog1

* Enfin, après désinstallation, supprimer le dossier C:\Program Files\Navilog1, si encore existant.


- C'est l'option 2 de Lop SD (et non de Navilog) que je t'avais proposé de passer : tu peux la lancer et fournir le rapport.
- ESET Nod32 a trouvé 2 trucs mais il s'agit de Bitdefender donc, je pense qu'il s'agit d'une fausse alerte : j'espère qu'il n'a rien supprimé !

As-tu réussi à analyser le fichier avec le site Virustotal ?
As-tu désinstallé les cracks et compagnie (emule... et supprimé notamment sur d:\emule) ?
Je pense que tu peux désinstaller Ad-aware et AVG antispyware : AVG 7.5 ne sera bientôt plus mis à jour si je ne me trompe pas (Malwarebyte les remplace).


As-tu toujours des symptômes d'infection (problème avec ton antivirus, lenteur internet, pub... ?)

Je ne sais pas trop quel outil spécifique utiliser pour virer la dernière infection.
Dans le doute, peux-tu provisoirement installer Avira Antivir (voir plus haut dans les 1er messages), le mettre à jour et lancer un scan en mode normal ou sans echec puis fournir le rapport.

Penser à activer la recherche des rootkits dans la configuration SCAN)
Mettre en quarantaine ce qui pourra être trouvé (on restaurera la quarantaine en cas de fausse alerte).


Penser à désactiver la protection résidente de Bitdefender lors de l'installation et lors de l'analyse (j'espère qu'ils vont faire bon ménage le temps de l'analyse). On désinstallera antivir ultérieurement. Se déconnecter d'internet pendant l'analyse car le pare feu de Bitdefender devrait être inactif (sauf s'il est possible de ne désactiver que la protection antivirus de Bitdefender).



Modifié par fiche le 14/12/2008 15:53
ronia
 Posté le 14/12/2008 à 21:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Fiche


J'ai supprimé les cracks, navilog1, Agv, Adaware.

Ci-joint rapport Avira
Avira AntiVir Personal
Report file date: dimanche 14 décembre 2008 19:31

Scanning for 1086682 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: UTILISAT-2251AF

Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:26
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 18:28:23
ANTIVIR2.VDF : 7.1.0.230 156160 Bytes 14/12/2008 18:28:25
ANTIVIR3.VDF : 7.1.0.231 2048 Bytes 14/12/2008 18:28:25
Engineversion : 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 14/12/2008 18:28:38
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 14/12/2008 18:28:37
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 14/12/2008 18:28:36
AEHELP.DLL : 8.1.2.0 119159 Bytes 14/12/2008 18:28:30
AEGEN.DLL : 8.1.1.8 323956 Bytes 14/12/2008 18:28:29
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 14/12/2008 18:28:26
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 14 décembre 2008 19:31

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'vsserv.exe' - '1' Module(s) have been scanned
Scan process 'bdss.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'sndvol32.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexingService.exe' - '1' Module(s) have been scanned
Scan process 'WATCH.exe' - '1' Module(s) have been scanned
Scan process 'RaUI.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'bdagent.exe' - '1' Module(s) have been scanned
Scan process 'bdmcon.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'MotiveSB.exe' - '1' Module(s) have been scanned
Scan process 'McciTrayApp.exe' - '1' Module(s) have been scanned
Scan process 'PWRISOVM.EXE' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'CALMAIN.exe' - '1' Module(s) have been scanned
Scan process 'livesrv.exe' - '1' Module(s) have been scanned
Scan process 'xcommsvr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
43 processes with 43 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '61' files ).


Starting the file scan:

Begin scan in 'C:\' <GIGADISK01>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\RECYCLER\S-1-5-21-789336058-838170752-725345543-1004\Dc18.exe
[WARNING] The file could not be opened!
C:\RECYCLER\S-1-5-21-789336058-838170752-725345543-1004\Dc19.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{3CB0D21F-944D-44A2-8688-CF9B5D56AAC9}\RP2\A0007088.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was moved to '49755926.qua'!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <GIGADISK02>
D:\eMule\Temp\002.part
[0] Archive type: RAR SFX (self extracting)
--> setup2.exe
[DETECTION] Is the TR/Downloader.Gen Trojan
[NOTE] The file was moved to '497768cf.qua'!
D:\eMule\Temp\054.part
[0] Archive type: RAR SFX (self extracting)
--> setup2.exe
[DETECTION] Is the TR/Downloader.Gen Trojan
[NOTE] The file was moved to '497968d7.qua'!
D:\Epson660\DISK6\WIN2000\EB3ST000.DA_
[0] Archive type: MSCOMPRESS
--> EB3ST000.DAt
[1] Archive type: CAB SFX (self extracting)
--> \AGENTNT_t\SAgentNT.exe
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\Solange\aps70kg.rar
[0] Archive type: RAR
--> keygen.exe
[DETECTION] Is the TR/Spy.Delf.NCS Trojan
[NOTE] The file was moved to '49b86e47.qua'!
D:\Solange\Divers\aps70kg.rar
[0] Archive type: RAR
--> keygen.exe
[DETECTION] Is the TR/Spy.Delf.NCS Trojan
[NOTE] The file was moved to '49b86e57.qua'!
D:\Solange\Divers\divers 1\Setup-cracked.exe
[0] Archive type: RAR SFX (self extracting)
--> peerbox_p2p_affiliate_rar.exe
[DETECTION] Is the TR/Clicker.HB Trojan
--> peerbox_p2p_affiliate_exe.exe
[DETECTION] Is the TR/Clicker.HB Trojan
--> peerbox_p2p_affiliate_zip.exe
[DETECTION] Is the TR/Clicker.HB Trojan
[NOTE] The file was moved to '49b96e50.qua'!
D:\System Volume Information\_restore{3CB0D21F-944D-44A2-8688-CF9B5D56AAC9}\RP15\A0014659.exe
[DETECTION] Is the TR/Crypt.795863 Trojan
[NOTE] The file was moved to '49756f0b.qua'!
D:\System Volume Information\_restore{3CB0D21F-944D-44A2-8688-CF9B5D56AAC9}\RP18\A0014741.exe
[0] Archive type: RAR SFX (self extracting)
--> peerbox_p2p_affiliate_rar.exe
[DETECTION] Is the TR/Clicker.HB Trojan
--> peerbox_p2p_affiliate_exe.exe
[DETECTION] Is the TR/Clicker.HB Trojan
--> peerbox_p2p_affiliate_zip.exe
[DETECTION] Is the TR/Clicker.HB Trojan
[NOTE] The file was moved to '49756f0d.qua'!


End of the scan: dimanche 14 décembre 2008 21:43
Used time: 2:11:30 Hour(s)

The scan has been done completely.

13876 Scanning directories
1163143 Files were scanned
12 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
8 files were moved to quarantine
0 files were renamed
4 Files cannot be scanned
1163127 Files not concerned
4909 Archives were scanned
5 Warnings
8 Notes

Rapport Lopsd


--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : UTILISATEUR ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:14 Go)
D:\ (Local Disk) - NTFS - Total:76 Go (Free:9 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 14/12/2008|18:56 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@advertising[2].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[07/10/2008|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[13/02/2008|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[13/02/2008|15:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[12/10/2008|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[11/11/2008|11:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[11/11/2008|12:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVSVideoBurner
[26/02/2008|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[11/12/2008|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[21/04/2008|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CLSID
[24/02/2008|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CopyTransControlCenter
[09/02/2008|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[16/08/2008|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DassaultSystemes
[29/02/2008|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[14/04/2008|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[12/02/2008|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[20/10/2008|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[11/05/2008|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[09/11/2008|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[13/02/2008|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[13/02/2008|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/02/2008|20:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[12/02/2008|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MotiveSysIDs
[09/02/2008|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[22/06/2008|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[21/04/2008|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software
[12/10/2008|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[12/02/2008|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[21/09/2008|09:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[09/02/2008|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[13/02/2008|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[04/09/2008|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[09/02/2008|18:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[23/06/2008|19:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[29/06/2008|13:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[23/08/2008|15:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\LuckyTender
[23/06/2008|19:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[12/10/2008|11:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[13/07/2008|09:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\WinRAR

[12/10/2008|11:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[28/05/2008|15:27] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
[12/02/2008|18:56] C:\DOCUME~1\UTILIS~1\APPLIC~1\Ahead
[15/02/2008|11:44] C:\DOCUME~1\UTILIS~1\APPLIC~1\Apple Computer
[08/05/2008|15:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\Autodesk
[11/11/2008|11:23] C:\DOCUME~1\UTILIS~1\APPLIC~1\AVS4YOU
[25/10/2008|23:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\Azureus
[08/12/2008|21:18] C:\DOCUME~1\UTILIS~1\APPLIC~1\Bitdefender
[14/02/2008|20:37] C:\DOCUME~1\UTILIS~1\APPLIC~1\CopyTrans
[14/02/2008|20:20] C:\DOCUME~1\UTILIS~1\APPLIC~1\CopyTransControlCenter
[26/02/2008|15:32] C:\DOCUME~1\UTILIS~1\APPLIC~1\DAEMON Tools
[14/06/2008|18:25] C:\DOCUME~1\UTILIS~1\APPLIC~1\DassaultSystemes
[09/07/2008|09:52] C:\DOCUME~1\UTILIS~1\APPLIC~1\DesktopPlayer
[03/06/2008|21:39] C:\DOCUME~1\UTILIS~1\APPLIC~1\EDrawings
[22/06/2008|17:31] C:\DOCUME~1\UTILIS~1\APPLIC~1\EoRezo
[30/03/2008|19:04] C:\DOCUME~1\UTILIS~1\APPLIC~1\EPSON
[23/08/2008|17:06] C:\DOCUME~1\UTILIS~1\APPLIC~1\FileZilla
[29/02/2008|16:09] C:\DOCUME~1\UTILIS~1\APPLIC~1\Google
[26/09/2008|19:09] C:\DOCUME~1\UTILIS~1\APPLIC~1\Grisoft
[21/09/2008|09:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\Help
[12/02/2008|19:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
[24/02/2008|17:37] C:\DOCUME~1\UTILIS~1\APPLIC~1\ItsLabel
[12/02/2008|19:34] C:\DOCUME~1\UTILIS~1\APPLIC~1\Jasc Software Inc
[16/08/2008|12:49] C:\DOCUME~1\UTILIS~1\APPLIC~1\LuckyTender
[17/05/2008|11:30] C:\DOCUME~1\UTILIS~1\APPLIC~1\ma-config.com
[11/05/2008|16:19] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
[09/11/2008|16:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\Malwarebytes
[21/06/2008|15:33] C:\DOCUME~1\UTILIS~1\APPLIC~1\Media Player Classic
[12/09/2008|18:16] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
[12/02/2008|19:41] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft Web Folders
[13/02/2008|20:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\Motive
[23/10/2008|18:34] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
[25/05/2008|10:15] C:\DOCUME~1\UTILIS~1\APPLIC~1\Notepad++
[30/11/2008|20:56] C:\DOCUME~1\UTILIS~1\APPLIC~1\OpenOffice.org2
[24/05/2008|16:27] C:\DOCUME~1\UTILIS~1\APPLIC~1\Real
[06/03/2008|16:02] C:\DOCUME~1\UTILIS~1\APPLIC~1\skypePM
[25/09/2008|21:40] C:\DOCUME~1\UTILIS~1\APPLIC~1\Spybot - Search & Destroy
[09/02/2008|18:59] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
[21/09/2008|09:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\Ulead Systems
[30/11/2008|16:37] C:\DOCUME~1\UTILIS~1\APPLIC~1\Uniblue
[21/06/2008|15:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\vlc
[12/02/2008|19:31] C:\DOCUME~1\UTILIS~1\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[02/07/2008 06:50][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[13/12/2008 13:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[21/09/2008|22:09] C:\Program Files\ABBYY FineReader 4.0 Sprint
[21/09/2008|22:09] C:\Program Files\ABBYY FineReader 4.0 Sprint(2)
[07/10/2008|18:08] C:\Program Files\Adobe
[11/02/2008|10:08] C:\Program Files\Alwil Software
[13/02/2008|15:23] C:\Program Files\Apple Software Update
[11/11/2008|11:22] C:\Program Files\AVS4YOU
[21/06/2008|06:46] C:\Program Files\Azureus
[03/12/2008|15:56] C:\Program Files\BitDefender
[29/10/2008|22:25] C:\Program Files\Bonjour
[12/02/2008|19:58] C:\Program Files\Canon
[15/02/2008|14:45] C:\Program Files\CD Audio Reader Filter
[24/02/2008|18:31] C:\Program Files\CDDVDDataRecovery
[20/08/2008|16:24] C:\Program Files\Club-Internet
[12/02/2008|18:33] C:\Program Files\Common Files
[09/02/2008|18:18] C:\Program Files\ComPlus Applications
[09/02/2008|19:16] C:\Program Files\CONEXANT
[09/02/2008|18:55] C:\Program Files\CyberLink
[11/02/2008|09:18] C:\Program Files\DIFX
[15/02/2008|14:51] C:\Program Files\DScaler5
[12/02/2008|20:17] C:\Program Files\EPSON
[12/02/2008|20:17] C:\Program Files\EPSON Print CD
[14/12/2008|03:53] C:\Program Files\EsetOnlineScanner
[08/12/2008|20:56] C:\Program Files\Fichiers communs
[23/08/2008|16:39] C:\Program Files\FileZilla FTP Client
[29/02/2008|15:23] C:\Program Files\Google
[29/10/2008|21:56] C:\Program Files\Guppy
[06/12/2008|21:16] C:\Program Files\Guppy t‚l‚chargement
[21/09/2008|09:26] C:\Program Files\InstallShield Installation Information
[12/10/2008|15:56] C:\Program Files\Internet Explorer
[21/02/2008|14:17] C:\Program Files\iPod
[21/02/2008|14:18] C:\Program Files\iTunes
[15/10/2008|20:47] C:\Program Files\Java
[09/02/2008|19:12] C:\Program Files\K-Lite Codec Pack
[30/03/2008|16:37] C:\Program Files\KPCMS
[20/10/2008|20:27] C:\Program Files\Lavasoft
[07/12/2008|19:25] C:\Program Files\Malwarebytes' Anti-Malware
[03/09/2008|17:47] C:\Program Files\Messenger
[13/02/2008|13:45] C:\Program Files\Messenger Plus! Live
[21/04/2008|16:03] C:\Program Files\Micro Application
[12/02/2008|19:41] C:\Program Files\microsoft frontpage
[08/05/2008|14:57] C:\Program Files\Microsoft Office
[13/02/2008|13:38] C:\Program Files\Microsoft SQL Server Compact Edition
[12/02/2008|19:44] C:\Program Files\Microsoft Visual Studio
[20/08/2008|16:21] C:\Program Files\Motive
[03/09/2008|17:29] C:\Program Files\Movie Maker
[14/12/2008|18:52] C:\Program Files\Mozilla Firefox
[04/05/2008|11:15] C:\Program Files\MSBuild
[11/02/2008|09:54] C:\Program Files\MSI
[24/02/2008|19:20] C:\Program Files\MSN
[09/02/2008|18:17] C:\Program Files\MSN Gaming Zone
[05/05/2008|22:00] C:\Program Files\MSXML 6.0
[17/09/2008|16:04] C:\Program Files\Mustek 1200 UB PLUS
[17/09/2008|16:04] C:\Program Files\Mustek 1200 UB PLUS(2)
[09/02/2008|19:41] C:\Program Files\Nero
[03/09/2008|17:17] C:\Program Files\NetMeeting
[25/05/2008|10:15] C:\Program Files\Notepad++
[09/02/2008|18:17] C:\Program Files\Online Services
[09/02/2008|19:00] C:\Program Files\OpenOffice.org 2.3
[15/02/2008|14:51] C:\Program Files\OpenSource Flash Video Splitter
[03/09/2008|19:08] C:\Program Files\Outlook Express
[20/04/2008|18:40] C:\Program Files\PhotoFiltre Studio
[22/06/2008|17:50] C:\Program Files\php
[09/12/2008|16:32] C:\Program Files\QUAD Utilities
[13/02/2008|15:24] C:\Program Files\QuickTime
[24/05/2008|15:44] C:\Program Files\Real
[15/02/2008|14:45] C:\Program Files\RealMedia
[11/02/2008|09:19] C:\Program Files\Realtek
[04/05/2008|11:08] C:\Program Files\Reference Assemblies
[17/08/2008|16:28] C:\Program Files\Restorer2000 Professional
[29/10/2008|22:03] C:\Program Files\Sauvegarde Guppy
[16/10/2008|17:41] C:\Program Files\SDHelper (Spybot - Search & Destroy)
[09/02/2008|18:19] C:\Program Files\Services en ligne
[11/02/2008|09:28] C:\Program Files\Setup Files
[15/02/2008|14:44] C:\Program Files\SHOUTcast Source
[13/04/2008|21:02] C:\Program Files\SM
[08/12/2008|20:56] C:\Program Files\Softwin
[16/10/2008|17:41] C:\Program Files\TeaTimer (Spybot - Search & Destroy)
[07/12/2008|11:25] C:\Program Files\Trend Micro
[21/09/2008|09:26] C:\Program Files\Ulead Systems
[30/11/2008|16:37] C:\Program Files\Uniblue
[09/02/2008|18:29] C:\Program Files\Uninstall Information
[09/02/2008|19:32] C:\Program Files\VIA
[28/02/2008|00:26] C:\Program Files\Windows Live
[17/09/2008|16:04] C:\Program Files\Windows Live Safety Center
[03/09/2008|17:33] C:\Program Files\Windows Media Player
[03/09/2008|17:17] C:\Program Files\Windows NT
[09/02/2008|18:20] C:\Program Files\WindowsUpdate
[14/02/2008|20:20] C:\Program Files\WindSolutions
[22/06/2008|17:47] C:\Program Files\WinRAR
[22/06/2008|17:50] C:\Program Files\www
[09/02/2008|18:21] C:\Program Files\xerox
[03/09/2008|20:58] C:\Program Files\Yahoo!
[15/02/2008|14:43] C:\Program Files\Zoom Player

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[07/10/2008|18:08] C:\Program Files\Fichiers communs\Adobe
[09/02/2008|19:42] C:\Program Files\Fichiers communs\Ahead
[13/02/2008|15:22] C:\Program Files\Fichiers communs\Apple
[11/11/2008|11:22] C:\Program Files\Fichiers communs\AVSMedia
[12/02/2008|19:57] C:\Program Files\Fichiers communs\Canon
[08/05/2008|14:58] C:\Program Files\Fichiers communs\Designer
[12/02/2008|19:34] C:\Program Files\Fichiers communs\InstallShield
[12/02/2008|19:35] C:\Program Files\Fichiers communs\Jasc Software Inc
[09/02/2008|18:59] C:\Program Files\Fichiers communs\Java
[11/05/2008|16:14] C:\Program Files\Fichiers communs\Macromedia
[02/09/2008|19:13] C:\Program Files\Fichiers communs\Microsoft Shared
[12/02/2008|18:33] C:\Program Files\Fichiers communs\Motive
[09/02/2008|18:18] C:\Program Files\Fichiers communs\MSSoap
[09/02/2008|19:09] C:\Program Files\Fichiers communs\ODBC
[24/05/2008|15:44] C:\Program Files\Fichiers communs\Real
[09/02/2008|18:19] C:\Program Files\Fichiers communs\Services
[25/05/2008|10:15] C:\Program Files\Fichiers communs\Sierra On-Line
[08/12/2008|20:57] C:\Program Files\Fichiers communs\Softwin
[03/06/2008|21:38] C:\Program Files\Fichiers communs\SolidWorks Shared
[09/02/2008|19:09] C:\Program Files\Fichiers communs\SpeechEngines
[16/08/2008|12:24] C:\Program Files\Fichiers communs\SWF Studio
[03/09/2008|19:20] C:\Program Files\Fichiers communs\System
[21/09/2008|09:29] C:\Program Files\Fichiers communs\Ulead Systems
[28/05/2008|15:11] C:\Program Files\Fichiers communs\Vbox
[13/02/2008|13:36] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[20/10/2008|20:27] C:\Program Files\Fichiers communs\Wise Installation Wizard
[24/05/2008|15:44] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 44 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-14 19:00:01
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 38

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\UTILIS~1\Favoris\Liens\crackstorage.com.url
C:\DOCUME~1\UTILIS~1\Recent\Crack.lnk


[F:6][D:1]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
[F:30][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
[F:1015][D:4]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 09/12/2008|16:51 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 14/12/2008|19:03 - Option : [2]

--------------------\\ Fin du rapport a 19:03:25

J'ai fait toutes les opérations

Ronia

fiche
 Posté le 15/12/2008 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

- Lop SD a supprimé un cookie et montre que les cracks ont été désinstallés (il reste un favori dans le navigateur qui pourrait être supprimé).

- Antivir a bien travaillé : tous les fichiers infectés ont été mis en quarantaine (notamment ceux que Bitdefender n'arrivait pas à réparer).

Si le PC ne montre aucun signe de dysfonctionnement, tu peux supprimer ces 8 fichiers qui sont dans la quarantaine d'Antivir. A priori, le PC est redevenu sain (dernière analyse Malwarebyte néante et Antivir ayant traité les problèmes relevés).

Histoire de vérifier qu'il n'y a plus rien, peux-tu lancer une nouvelle analyse Antivir en mode sans echec (après avoir vidé la quarantaine et mis à jour Antivir par internet) et fournir le rapport. Attention : penser à activer la recherche des rootkits dans la configuration SCAN) : le rapport montre qu'elle était inactive : Search for rootkits..............: off

S'il n'y a plus rien, désinstaller Antivir en ayant pris soin de désactiver sa protection résidente (Guard) avant de lancer la désinstallation.

Si le rapport ne montre plus d'infection, vu que certains fichiers auparavant infectés étaient dans la restauration système, je pense que l'on peut annuler les points de restauration antérieurs et créér un nouveau point "sain" (comme cela il sera impossible de revenir à une situation "infectée") :

Désactive ta restauration

Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK Redémarre ton PC

Réactive ta restauration Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK Redémarre ton PC

L'infection est arrivée par emule et un fichier piraté : donc à éviter !

Compte utilisateur "limité" : Je pense qu'il serait raisonnable de créer un compte non Administrateur qui va servir au quotidien (internet, messagerie...). Le compte administrateur ne servant que pour les mises à jours ou installations de programmes (Windows, IE, Firefox, CCleaner...). Un PC est moins vulnérable en compte limité car les fichiers système de windows ne sont pas accessibles.

Cela se fait très vite par le Panneau de configuration - Comptes d'utilisateurs. Vu qu'il n'est pas possible d'installer, désinstaller des programmes en mode "limité", il faut surtout paramétrer les programmes pour qu'ils n'installent pas tout seuls les mises à jours (par ex pour windows Update : dans le Centre de sécurite j'ai choisi "Avertir en cas de nouvelles mises à jour, mais sans les télécharger" dans les paramètres de Mises à jour Automatiques). Ainsi, quand je suis informé de l'existence de ma MAJ, il ne me reste plus qu'à redemarrer le PC en mode "administrateur" et à l'installer. Idem pour Firefox (dans les options avancées - mise à jour : "demander ce qu'il faut faire")... Pour plus d'informations : http://www.microsoft.com/switzerland/athome/fr/security/online/logoff_admin_account.mspx

L'installation d'un fichier Hosts devrait également être faite : on verra cela demain !

Les choses semblent avancer favorablement. A demain, avec de bonnes nouvelles.

Publicité
ronia
 Posté le 15/12/2008 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Fiche

J'ai lu ton message et je continue le nettoyage.

Je te joint les rapports dès que j'ai terminé

Ronia

ronia
 Posté le 17/12/2008 à 21:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Fiche

J'ai effectué toutes les opérations. Mon PC est toujours lent lors de la femeture.

Ci-joint le dernier rapport



Avira AntiVir Personal
Report file date: lundi 15 décembre 2008 19:46

Scanning for 1088623 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Save mode
Username: UTILISATEUR
Computer name: UTILISAT-2251AF

Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:26
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 18:28:23
ANTIVIR2.VDF : 7.1.0.230 156160 Bytes 14/12/2008 18:28:25
ANTIVIR3.VDF : 7.1.0.237 32768 Bytes 15/12/2008 18:31:58
Engineversion : 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 14/12/2008 18:28:38
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 14/12/2008 18:28:37
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 14/12/2008 18:28:36
AEHELP.DLL : 8.1.2.0 119159 Bytes 14/12/2008 18:28:30
AEGEN.DLL : 8.1.1.8 323956 Bytes 14/12/2008 18:28:29
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 14/12/2008 18:28:26
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 15 décembre 2008 19:46

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '59' files ).


Starting the file scan:

Begin scan in 'C:\' <GIGADISK01>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <GIGADISK02>
D:\Epson660\DISK6\WIN2000\EB3ST000.DA_
[0] Archive type: MSCOMPRESS
--> EB3ST000.DAt
[1] Archive type: CAB SFX (self extracting)
--> \AGENTNT_t\SAgentNT.exe
[WARNING] No further files can be extracted from this archive. The archive will be closed


End of the scan: lundi 15 décembre 2008 23:51
Used time: 4:04:26 Hour(s)

The scan has been done completely.

13742 Scanning directories
1159032 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
1159030 Files not concerned
4891 Archives were scanned
3 Warnings
0 Notes

Maintenant je vais paramètrer le compte utilisateur

Ronia

fiche
 Posté le 18/12/2008 à 18:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

nsoir ,

Ton horloge n'est pas à l'heure ? : Report file date: lundi 15 décembre 2008 19:46

Il ne faudrait pas louper Noël...

Le rapport Antivir ne montre pas de fichier infecté (uniquement des fichiers qu'il n'arrive pas à scanner, dont un qui concerne Epson, donc a priori, pas de souci).

Le 1er rapport de Kaspersky (analyse en ligne avec IE) montrait plusieurs fichiers infectés qui ont été relevés ultérieurement par Bitdefender et Antivir.

Sauf celui-ci : D:\ACE Mega CoDecS Pack\SystemS\Rududu\rududu.dll Infecté : Trojan.Win32.Obfuscated.wic ignoré

Ce répertoire et ce fichier te disent quelque chose ?
Peux-tu passer ce fichier rududu.dll à la moulinette de N antivirus ?
ici : http://www.virustotal.com/fr/ : cliquer sur parcourir, montrer le chemin du fichier sur D:\... et envoyer... Attendre le résultat... Copier le résultat dans le prochain message.

Si tu n'as pas désinstallé Antivir, peux-tu activer la recherche des rootkits dans la configuration SCAN) : le rapport montre qu'elle était inactive : Search for rootkits..............: off. Tu peux lancer une nouvelle analyse Antivir (à partir de ton compte "administrateur" qui était infecté) pendant quelques minutes (5 à 10 minutes maxi) puis l'arreter (l'analyse débute par la recherche des rootkits puis recherche les autres infections...). S'il ne trouve rien au début de l'analyse, tout va bien !

----------

Dans le doute peux-tu lancer une analyse de Toolbar-S&D :

Mode d'emploi et lien de téléchargement ici : http://www.malekal.com/tutorial_ToolBar_SD.php
- le télécharger sur le Bureau,
- double-clique sur Toolbar-S&D afin de lancer l'installation, un raccourci sera ajouté sur le Bureau,
- double-clique dessus pour démarrer l'outil ; choisir la langue,
- tape 1 puis sur la touche [Entrée] afin de lancer la recherche,
- patienter jusqu'à la fin de la recherche,
- le rapport s'ouvrira dans le bloc-notes,
- fournir ce rapport, par copier/coller, dans le prochain message (le rapport se trouve également sous : C:\TB.txt)

--------------

Quelques informations supplémentaires pour le compte limité :

Chez moi, ce compte "limité" sert pour tout sauf pour les mises à jours, installations de programmes (en compte administrateur).
Pour que tout se passe bien et qu'une mise à jour ne tente pas de se lancer en mode "limité", j'ai désactivé les mises à jours automatiques de :
- Windows XP (dans le centre de sécurité)
- Firefox (dans Outils-Options-Avancé-Mise à jour)
- Thunderbird (dans Outils-Options-Avancé-Mise à jour)
Lorsqu'une nouvelle version est disponible, j'allume le PC avec le compte administrateur le temps de la télécharger et de l'installer. C'est tout !

La mise à jour de l'antivirus antivir ne pose pas de problème en compte limité (idem pour les modules complémentaires Firefox...)

Les 2 comptes étant séparés, il convient de recopier ses favoris, marques-pages... de l'ancien compte admin vers le nouveau compte limité. Idem pour la messagerie qu'il faudra reconfigurer. C'est le plus contraignant lors de la création du compte.

Quelques informations ici (vers le milieu de la page) : https://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm ou http://forum.malekal.com/viewtopic.php?f=45&t=6662) ou ici : http://www.microsoft.com/switzerland/athom...in_account.mspx




Modifié par fiche le 18/12/2008 19:06
ronia
 Posté le 18/12/2008 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir Fiche

Merci pour les infos, je commence demain car je dois m'absenter ce soir

A demain

Ronia

fiche
 Posté le 19/12/2008 à 17:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Une petite précision pour Antivir : pour paramétrer la recherche des rootkits, il faut aller dans le menu Configuration ; cocher Mode expert ; ouvrir l'arborscence du Scanner - Recherche et cocher "recherche de rootkits" à droite dans la fenetre "autres réglages".

Il est possible de lancer ensuite uniquement une recherche de rootkits et non l'analyse complète. Voir ce mode d'emploi au point ": http://www.libellules.ch/tuto_antivir.php à la rubrique "Lancer un scan".

Ce n'est sans doute pas le meilleur "chercheur" de rootkits mais on ne sait jamais... avant de le désinstaller.

ronia
 Posté le 19/12/2008 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Bonsoir Fiche
Je post le rapport avec virustotal et je continue pour le reste
Fichier rududu.dll reçu le 2008.12.19 19:59:03 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/38 (2.64%)
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.19.3 2008.12.19 -
AntiVir 7.9.0.45 2008.12.19 -
Authentium 5.1.0.4 2008.12.19 -
Avast 4.8.1281.0 2008.12.18 -
AVG 8.0.0.199 2008.12.19 -
BitDefender 7.2 2008.12.19 -
CAT-QuickHeal 10.00 2008.12.19 -
ClamAV 0.94.1 2008.12.19 -
Comodo 781 2008.12.19 -
DrWeb 4.44.0.09170 2008.12.19 -
eSafe 7.0.17.0 2008.12.18 Suspicious File
eTrust-Vet 31.6.6268 2008.12.18 -
Ewido 4.0 2008.12.19 -
F-Prot 4.4.4.56 2008.12.19 -
F-Secure 8.0.14332.0 2008.12.19 -
Fortinet 3.117.0.0 2008.12.19 -
GData 19 2008.12.19 -
Ikarus T3.1.1.45.0 2008.12.19 -
K7AntiVirus 7.10.559 2008.12.19 -
Kaspersky 7.0.0.125 2008.12.19 -
McAfee 5469 2008.12.19 -
McAfee+Artemis 5468 2008.12.18 -
Microsoft 1.4205 2008.12.19 -
NOD32 3706 2008.12.19 -
Norman 5.80.02 2008.12.19 -
Panda 9.0.0.4 2008.12.19 -
PCTools 4.4.2.0 2008.12.19 -
Prevx1 V2 2008.12.19 -
Rising 21.08.42.00 2008.12.19 -
SecureWeb-Gateway 6.7.6 2008.12.19 -
Sophos 4.37.0 2008.12.19 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.19 -
TheHacker 6.3.1.4.193 2008.12.19 -
TrendMicro 8.700.0.1004 2008.12.19 -
VBA32 3.12.8.10 2008.12.18 -
ViRobot 2008.12.19.1527 2008.12.19 -
VirusBuster 4.5.11.0 2008.12.19 -
Information additionnelle
File size: 136192 bytes
MD5...: 75ed904edd75e0db35f7a246fe60e2a8
SHA1..: eda86363f5d806208a314f77a022b914b40ef26f
SHA256: 7574d7a3ba315a6e6cfb96245898ffc6df84ee323f99ae4fa7d97effef5f44a3
SHA512: 1f03818b1cb1a3feb3879140af2c14f3f5a260e001f0f732b802d91dd398c55a
ee7cfeb36b99db0b926e00736952d8d2bb3ae7659ac378211795aead579f469d
ssdeep: 3072:OXg1tZgAQdiivJr178YjJNiETHrkYht1e/V5L0wumW:HXbQdiixJ8YjyETw
Yht0//ARz
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1008a2e0
timedatestamp.....: 0x3f648310 (Sun Sep 14 15:02:40 2003)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x69000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x6a000 0x21000 0x20600 7.91 d9e8113dfab29363d579e935a2224961
.rsrc 0x8b000 0x1000 0xa00 3.31 233dab8e82cb00162b2791d3d080c8d1

( 7 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress
> ADVAPI32.dll: RegCloseKey
> COMCTL32.dll: -
> GDI32.dll: SaveDC
> USER32.dll: GetDC
> WINMM.dll: DefDriverProc
> WINSPOOL.DRV: ClosePrinter

( 1 exports )
DriverProc
packers (Kaspersky): UPX

packers (F-Prot): UPX

Ronia

fiche
 Posté le 20/12/2008 à 11:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,
Je suis soulagé par l'analyse de Virustotal sur le fichier "rududu" car seul un antivirus trouve quelque chose. Cela était donc très très probablement une fausse alerte (à noter que Kaspersky n'a rien trouvé cette fois-ci).

En attente des autres résultats.

Le PC est toujours aussi lent à la fermeture ?


Bonne journée.



Modifié par fiche le 20/12/2008 11:45
ronia
 Posté le 20/12/2008 à 13:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Fiche

Je continue les opérations. Oui, le PC est toujours long à la fermeture

Ronia

ronia
 Posté le 20/12/2008 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re,

j'ai créer le compte utilisateur limité. Il a transférer mes fichiers et logiciel dans ce nouveau compte.

Doit je supprimer dans le compte administrateur les logiciels et fichiers en double, que doit 'il rester comme fichiers dans ce compte?

J'ai voulu télécharger un fichier guppy dans le compte limité répertoire C, il m'indique le message suivant "pas d'autorisation décrire dans ce répertoire".

Peut tu m'expliquer.

Merci d'avance - Ronia

Publicité
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
164,99 €Disque dur externe USB 3.0 Seagate 8 To à 164,99 €
Valable jusqu'au 08 Juillet

Amazon propose actuellement le disque dur Seagate Expansion Desktop Drive 8 To à 164,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 200 €. Le disque est non soudé et vous pourez le récupérer pour l'utiliser dans un ordinateur, un NAS, etc. Connexion USB 3.0.


> Voir l'offre
54,99 €Carte mémoire microSDXC UHS-I SanDisk Ultra 400 Go à 54,99 €
Valable jusqu'au 08 Juillet

Amazon propose la carte mémoire microSDHC UHS-I SanDisk Ultra 400 Go à 54,99 € livrée gratuitement. On la trouve trouve ailleurs à partir de 80 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est certifiée GoPro, Nintendo Switch et est accompagnée d'un adaptateur SD. Une bonne affaire !


> Voir l'offre
44,99 €Manette Microsoft Xbox One sans fil + câble pour PC et Xbox à 44,99 €
Valable jusqu'au 07 Juillet

Amazon fait une promotion sur la manette Microsoft Xbox One sans fil qui passe à 44,99 € livrée gratuitement. On la trouve ailleurs à partir de 55 €. La livraison est gratuite. Sur Xbox One, la connexion se fera sans fil. Pour bénéficier du sans fil sur PC ou Raspberry Pi, vous devrez posséder une connexion Bluetooth ou bien la rajouter avec cet adaptateur par exemple.


> Voir l'offre

Sujets relatifs
Installation anti-virus impossible
Impossible installation anti virus ? urgent !!!
Anti-Virus NOD32 : installation impossible HELP
UC à 100%, installation d'Avira impossible
installation logiciels devenues impossible (suite)
installation Malwarebytes Anti-Exploit
malwarebytes anti-malware impossible à supprimer
Blocage installation de Programme Anti Virus
impossible de finir l'analyse de l'anti virus
installation de flasch player impossible
Plus de sujets relatifs à impossible installation anti-vius
 > Tous les forums > Forum Sécurité