Problème d'infection IE

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Problème d'infection IE

Messagepar perfect0 » 24 Mar 2010 16:46

bonjours j'ai recu un programme d'un ami et en l'installant bitdefender m'a averti qu'il avait détecté un cheval de Troie dans mon pc portable
depuis internet s'ouvrir automatiquement avec des pages publicitaires
pouvez vous m'aider merci

voici le log : hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:33:02, on 24/03/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Users\isabelle\Documents\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/webhp?sourceid=nav ... r&ie=UTF-8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\RunOnce: [BrowserBallot] browserchoice.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [blue rect] "C:\ProgramData\Build bash bash.ffa8buw"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net ... plugin.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... ader55.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - https://as.photoprintit.de/ips-opdata/l ... oader4.cab
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 8269 bytes
perfect0
Libellulien
Libellulien
 
Messages: 69
Inscription: 28 Juin 2008 18:09

Re: problemes d infection IE

Messagepar Florinator » 25 Mar 2010 10:05

Bonjour Perfect,

Oui, effectivement mauvais téléchargement, peux tu me donner le nom de ce logiciel stp.
Retiens le bien, il installe l'infection Lop (un de ses sponsors), ils t'avertissent lors de l'installation qu'il va se joindre, mais tu sais comment on fait, on clique sur suivant sans trop prendre le temps de lire quoique ce soit :wink:
Mais je pense que ça ne t'arrivera plus :supers:

Allez c'est parti on s'occupe de lui, et n'hesites pas à me demander si tu ne comprends pas quelque chose:

Télécharge LOP S&D crée par Eric71

  • Double-clique dessus pour lancer l'installation.
  • Double-clique sur le raccourci présent sur ton Bureau.
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
  • Patiente jusqu'à la fin du scan.
  • Poste le rapport généré ,situé aussi ici C:\lopR.txt


Si ton Bureau ne réapparaît pas:

    - Fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches.
    - Clique en haut à gauche sur "Fichier"
    - Choisi "Nouvelle tâche" (Exécuter ...)
    - Tape "explorer" et valide.
    - Cela fera apparaître ton Bureau.



A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: problemes d infection IE

Messagepar perfect0 » 19 Avr 2010 19:48

desiler pour ne pas avoir repondu pkus tot mais c le pc de ma femme et elle est tjs dessus :)



le nom du programme ou j ai chope ce truc est driver whiz
voici le log


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM) Duo CPU T2600 @ 2.16GHz )
BIOS : KBC Version 82.15
USER : isabelle ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:102 Go (Free:49 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
F:\ (Local Disk) - NTFS - Total:7 Go (Free:1 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( lun. 19/04/2010|20:41 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[14/10/2008|20:44] C:\Users\isabelle\AppData\Local\Adobe
[15/03/2009|00:04] C:\Users\isabelle\AppData\Local\Apple
[03/10/2008|23:05] C:\Users\isabelle\AppData\Local\Application Data
[03/10/2008|23:17] C:\Users\isabelle\AppData\Local\AtStart.txt
[18/02/2010|20:58] C:\Users\isabelle\AppData\Local\720 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[03/10/2008|23:17] C:\Users\isabelle\AppData\Local\DSwitch.txt
[21/06/2009|23:07] C:\Users\isabelle\AppData\Local\Fuji Service Photo
[28/02/2010|15:40] C:\Users\isabelle\AppData\Local\576 GDIPFONTCACHEV1.DAT
[07/02/2010|08:28] C:\Users\isabelle\AppData\Local\Google
[03/10/2008|23:05] C:\Users\isabelle\AppData\Local\Historique
[18/04/2010|21:00] C:\Users\isabelle\AppData\Local\338 502 IconCache.db
[02/12/2009|10:14] C:\Users\isabelle\AppData\Local\Microsoft
[16/04/2009|21:56] C:\Users\isabelle\AppData\Local\Microsoft Games
[01/12/2009|21:42] C:\Users\isabelle\AppData\Local\Microsoft Help
[03/10/2008|23:17] C:\Users\isabelle\AppData\Local\QSwitch.txt
[08/04/2009|21:03] C:\Users\isabelle\AppData\Local\Shareaza
[19/04/2010|20:37] C:\Users\isabelle\AppData\Local\Temp
[03/10/2008|23:05] C:\Users\isabelle\AppData\Local\Temporary Internet Files
[25/11/2008|23:45] C:\Users\isabelle\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[19/04/2010 20:38][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[19/04/2010 20:38][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[18/04/2010 20:42][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{969FCD6D-4A0A-4E6F-AAD1-A03AC16D7DC1}.job
[19/04/2010 20:36][--ah-----] C:\Windows\tasks\SA.DAT
[18/04/2010 21:01][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[07/11/2007|06:44] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[14/03/2009|23:55] C:\ProgramData\1537C
[16/05/2009|20:21] C:\ProgramData\352DF
[25/11/2008|22:51] C:\ProgramData\517D
[06/06/2009|12:55] C:\ProgramData\83BE
[24/11/2008|22:07] C:\ProgramData\Adobe
[02/12/2009|10:31] C:\ProgramData\Apisoft
[15/03/2009|00:04] C:\ProgramData\Apple
[25/12/2009|22:45] C:\ProgramData\Apple Computer
[02/11/2006|14:59] C:\ProgramData\Application Data
[25/11/2008|21:59] C:\ProgramData\BitDefender
[21/02/2010|22:10] C:\ProgramData\352 Build bash bash.67pvw
[21/02/2010|22:10] C:\ProgramData\112 Build bash bash.ffa8buw
[06/12/2006|20:35] C:\ProgramData\Bureau
[02/11/2006|14:59] C:\ProgramData\Desktop
[02/11/2006|14:59] C:\ProgramData\Documents
[26/11/2008|22:00] C:\ProgramData\E9A
[08/04/2009|20:58] C:\ProgramData\F204
[06/12/2006|20:35] C:\ProgramData\Favoris
[02/11/2006|14:59] C:\ProgramData\Favorites
[02/12/2009|14:12] C:\ProgramData\Google
[03/10/2008|23:12] C:\ProgramData\Hewlett-Packard
[21/02/2010|22:11] C:\ProgramData\HTM MOVE
[03/10/2008|23:08] C:\ProgramData\InstallShield
[19/04/2010|20:36] C:\ProgramData\Iso Web Bags Else
[25/05/2009|22:40] C:\ProgramData\Malwarebytes
[06/12/2006|20:35] C:\ProgramData\Menu D‚marrer
[29/10/2008|22:20] C:\ProgramData\Microsoft
[15/04/2010|20:58] C:\ProgramData\Microsoft Help
[06/12/2006|20:35] C:\ProgramData\ModŠles
[03/10/2008|23:26] C:\ProgramData\n7-89-o9-3r-4t-r9
[07/11/2007|06:46] C:\ProgramData\Sonic
[03/10/2008|23:31] C:\ProgramData\SpinTop Games
[02/11/2006|14:59] C:\ProgramData\Start Menu
[02/11/2006|14:59] C:\ProgramData\Templates

--------------------\\ Listing des dossiers dans C:\Program Files

[02/12/2009|16:33] C:\Program Files\AceMoney
[07/11/2007|06:44] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[24/11/2008|22:07] C:\Program Files\Adobe
[02/12/2009|10:31] C:\Program Files\Apisoft
[15/03/2009|00:04] C:\Program Files\Apple Software Update
[21/02/2010|22:09] C:\Program Files\Ask Search Assistant
[28/02/2010|15:33] C:\Program Files\Autodesk Architectural Desktop 3
[25/11/2008|21:57] C:\Program Files\BitDefender
[03/10/2008|23:09] C:\Program Files\Broadcom
[28/02/2010|15:35] C:\Program Files\Common Files
[24/03/2010|17:33] C:\Program Files\CONEXANT
[02/12/2009|10:31] C:\Program Files\Crystal Decisions
[21/06/2009|11:48] C:\Program Files\Dora in Sprookjesland
[06/12/2006|20:35] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[21/06/2009|23:06] C:\Program Files\Fuji_Service_Photo
[03/10/2008|23:26] C:\Program Files\GameHouse
[05/02/2010|21:29] C:\Program Files\Google
[03/10/2008|23:10] C:\Program Files\Hewlett-Packard
[13/05/2009|16:16] C:\Program Files\Hp
[17/05/2009|18:03] C:\Program Files\IKEA HomePlanner
[20/04/2009|12:00] C:\Program Files\ING
[12/07/2009|21:25] C:\Program Files\InstallShield Installation Information
[07/11/2007|06:09] C:\Program Files\Intel
[02/04/2010|11:57] C:\Program Files\Internet Explorer
[03/10/2008|23:08] C:\Program Files\InterVideo
[24/03/2010|18:03] C:\Program Files\Java
[03/10/2008|23:08] C:\Program Files\Macrovision Corp
[22/02/2010|20:37] C:\Program Files\Malwarebytes' Anti-Malware
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[02/12/2009|10:31] C:\Program Files\Microsoft Office
[07/11/2007|06:43] C:\Program Files\Microsoft Small Business
[15/10/2009|18:25] C:\Program Files\Microsoft SQL Server
[07/11/2007|06:36] C:\Program Files\Microsoft Visual Studio
[07/04/2009|17:55] C:\Program Files\Microsoft Visual Studio 8
[09/10/2009|21:01] C:\Program Files\Microsoft Works
[07/11/2007|06:40] C:\Program Files\Microsoft.NET
[14/03/2010|19:10] C:\Program Files\Movie Maker
[07/04/2009|17:59] C:\Program Files\MSBuild
[02/11/2006|14:35] C:\Program Files\MSN
[23/10/2009|21:51] C:\Program Files\Photo Viewer
[25/12/2009|22:45] C:\Program Files\QuickTime
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[07/11/2007|06:48] C:\Program Files\Roxio
[25/11/2008|22:46] C:\Program Files\Shareaza Applications
[07/11/2007|06:51] C:\Program Files\Synaptics
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[21/02/2010|21:55] C:\Program Files\VideoLAN
[28/02/2010|15:35] C:\Program Files\WexTech
[07/11/2007|14:31] C:\Program Files\Windows Calendar
[31/10/2008|06:53] C:\Program Files\Windows Collaboration
[07/11/2007|14:20] C:\Program Files\Windows Defender
[15/04/2010|21:25] C:\Program Files\Windows Mail
[27/10/2009|22:20] C:\Program Files\Windows Media Player
[06/12/2006|20:35] C:\Program Files\Windows NT
[02/11/2006|14:40] C:\Program Files\Windows Photo Gallery
[31/10/2008|06:53] C:\Program Files\Windows Sidebar

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[24/11/2008|22:07] C:\Program Files\Common Files\Adobe
[25/12/2009|22:46] C:\Program Files\Common Files\Apple
[28/02/2010|15:36] C:\Program Files\Common Files\Autodesk Shared
[25/11/2008|21:57] C:\Program Files\Common Files\BitDefender
[02/12/2009|10:31] C:\Program Files\Common Files\Crystal Decisions
[28/02/2010|15:32] C:\Program Files\Common Files\DESIGNER
[03/10/2008|23:08] C:\Program Files\Common Files\InstallShield
[03/10/2008|23:06] C:\Program Files\Common Files\InterVideo
[07/11/2007|07:00] C:\Program Files\Common Files\Java
[28/02/2010|15:35] C:\Program Files\Common Files\LHSPF
[09/10/2009|21:01] C:\Program Files\Common Files\microsoft shared
[07/11/2007|06:45] C:\Program Files\Common Files\Roxio Shared
[31/10/2008|06:53] C:\Program Files\Common Files\Services
[07/11/2007|06:45] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[07/11/2007|06:48] C:\Program Files\Common Files\SureThing Shared
[07/11/2007|06:34] C:\Program Files\Common Files\System
[28/02/2010|15:35] C:\Program Files\Common Files\Wextech Shared
[17/05/2009|18:02] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 72 Processes )

iexplore.exe ~ [PID:2376]
iexplore.exe ~ [PID:2808]
iexplore.exe ~ [PID:2844]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\Build bash bash.67pvw
C:\ProgramData\Build bash bash.ffa8buw
C:\Users\isabelle\AppData\Local\Temp\bisAD9.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Iso Web Bags Else
C:\ProgramData\Iso Web Bags Else\free way.dat
C:\Users\isabelle\AppData\Local\Temp\nsb75CC.tmp.exe
C:\Users\isabelle\AppData\Local\Temp\nsj16F0.tmp.exe
C:\Users\isabelle\AppData\Roaming\MICROS~1\Windows\Cookies\isabelle@partypoker[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"blue rect"="\"C:\\ProgramData\\Build bash bash.ffa8buw\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-19 20:41:14
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:3754][D:60]-> C:\Users\isabelle\AppData\Local\Temp
[F:2878][D:1]-> C:\Users\isabelle\AppData\Roaming\MICROS~1\Windows\Cookies
[F:666][D:4]-> C:\Users\isabelle\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:461][D:12]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - lun. 19/04/2010|20:46 - Option : [1]

--------------------\\ Fin du rapport a 20:46:10
[ UAC => 1 ]

a ++
perfect0
Libellulien
Libellulien
 
Messages: 69
Inscription: 28 Juin 2008 18:09

Re: Problème d'infection IE

Messagepar Florinator » 20 Avr 2010 09:11

Bonjour Perfect0,

Trés bien je pense que tu vois de quel programme il sagissait :wink:
On supprime cela et on continu:

1)
Relance LOP S&D d'Eric71

  • Choisis cette fois ci l'Option 2 ( Suppression )
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (situé aussi ici C:\lopR.txt )

    Si ton Bureau ne réapparaît pas:
    - Fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches.
    - Clique en haut à gauche sur "Fichier"
    - Choisi "Nouvelle tâche" (Exécuter ...)
    - Tape "explorer" et valide.
    - Cela fera apparaître ton Bureau.


2)
Télécharge RSIT crée par Random/random

  • Enregistre le sur ton bureau
  • Double-clique dessus
  • Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

  • Poste le contenu de log.txt qui sera affiché
  • Poste le contenu de info.txt qui sera réduit dans la Barre des Tâches.

Remarque: Les 2 rapports se situent aussi dans C:/Rsit

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
cron