Sujet Précédent Sujet Suivant

Virus

Cruchot31 Messages postés 14 Statut Membre -  
Cruchot31 Messages postés 14 Statut Membre -
Bonjour,

J'ai un soucis car AVAST me détècte un virus, ver ou trojan qui est C:\WINDOWS\system32\otmspr.exe et j'ai des fenêtres intempestives sans arrêt même en ayant un bloceur de pop-up et je ne peux plus accéder au gestionnaire de tâches, j'ai fait une analyse avec avast, spybot et ad-aware mais rien n'y fait , je supprime le fichier mais lorsque je le redémarre, AVAST détècte de nouveau le fichier, j'ai fait une analyse avec hijackthis et voici le rapport, bref c'est la cata ...

J'ai besoin d'aide .

Merci d'avance.
A voir également:

24 réponses

Précédent
  • 1
  • 2
Réponse 21 / 24
Cruchot31 Messages postés 14 Statut Membre
 
Voici le rapport de Lop sd:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
BIOS : BIOS Date: 09/25/06 18:06:48 Ver: 08.00.12
USER : Damien ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090304-0] 4.8.1335 (Activated)
Firewall : Sunbelt Kerio Personal Firewall 4.3.268 T (Activated)
C:\ (Local Disk) - FAT32 - Total:65 Go (Free:13 Go)
D:\ (Local Disk) - FAT32 - Total:43 Go (Free:43 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 04/03/2009|23:14 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Damien\Cookies\damien@www.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Damien\Cookies\damien@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Damien\Cookies\damien@cotedazurpalace[1].txt
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[27/10/2006|11:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[27/10/2006|12:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[27/10/2006|11:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[27/10/2006|12:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[03/05/2007|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{25F97EB4-1C02-45BA-BA0C-E67AACE64D4A}
[04/02/2009|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{2BAE6915-8510-4B9F-B498-02DA86258AA0}
[23/10/2007|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/02/2007|11:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[03/10/2007|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[17/02/2007|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[27/01/2009|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ENJOY Plus!
[25/02/2007|12:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[15/01/2008|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[04/03/2007|12:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[04/03/2009|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[28/06/2007|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[26/02/2009|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[30/12/2008|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[27/10/2006|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/01/2007|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[17/06/2007|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[17/02/2007|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[14/02/2009|00:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[27/10/2006|12:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[21/03/2007|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[10/02/2007|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[11/01/2007|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[13/11/2007|23:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[27/10/2006|11:33] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[27/10/2006|11:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[27/10/2006|11:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[27/10/2006|12:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[27/10/2006|11:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[27/10/2006|12:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[07/01/2007|22:28] C:\DOCUME~1\DAMIEN\APPLIC~1\Adobe
[07/01/2007|22:28] C:\DOCUME~1\DAMIEN\APPLIC~1\AdobeUM
[23/04/2008|18:06] C:\DOCUME~1\DAMIEN\APPLIC~1\Ahead
[02/03/2007|17:32] C:\DOCUME~1\DAMIEN\APPLIC~1\Apple Computer
[24/07/2008|15:17] C:\DOCUME~1\DAMIEN\APPLIC~1\CamfrogWEB
[08/01/2007|19:22] C:\DOCUME~1\DAMIEN\APPLIC~1\CyberLink
[27/01/2009|20:26] C:\DOCUME~1\DAMIEN\APPLIC~1\ENJOY Plus!
[25/02/2007|12:07] C:\DOCUME~1\DAMIEN\APPLIC~1\Google
[23/02/2008|00:02] C:\DOCUME~1\DAMIEN\APPLIC~1\Help
[04/03/2007|12:25] C:\DOCUME~1\DAMIEN\APPLIC~1\HP
[27/10/2006|11:42] C:\DOCUME~1\DAMIEN\APPLIC~1\Identities
[27/10/2006|12:07] C:\DOCUME~1\DAMIEN\APPLIC~1\Macromedia
[26/02/2009|20:37] C:\DOCUME~1\DAMIEN\APPLIC~1\Malwarebytes
[17/02/2007|19:54] C:\DOCUME~1\DAMIEN\APPLIC~1\Media Player Classic
[27/10/2006|11:33] C:\DOCUME~1\DAMIEN\APPLIC~1\Microsoft
[20/10/2007|19:38] C:\DOCUME~1\DAMIEN\APPLIC~1\Microsoft Web Folders
[08/03/2007|17:37] C:\DOCUME~1\DAMIEN\APPLIC~1\Mozilla
[22/08/2007|19:00] C:\DOCUME~1\DAMIEN\APPLIC~1\MSNInstaller
[17/02/2007|19:47] C:\DOCUME~1\DAMIEN\APPLIC~1\Real
[13/02/2007|17:39] C:\DOCUME~1\DAMIEN\APPLIC~1\Sun
[27/10/2006|12:02] C:\DOCUME~1\DAMIEN\APPLIC~1\Symantec
[28/01/2009|01:05] C:\DOCUME~1\DAMIEN\APPLIC~1\TeamViewer
[07/01/2007|20:55] C:\DOCUME~1\DAMIEN\APPLIC~1\Template
[28/06/2008|00:40] C:\DOCUME~1\DAMIEN\APPLIC~1\TomTom
[17/11/2008|19:32] C:\DOCUME~1\DAMIEN\APPLIC~1\Toshiba
[15/12/2007|03:01] C:\DOCUME~1\DAMIEN\APPLIC~1\vlc

[27/10/2006|11:42] C:\DOCUME~1\EMULE_~1\APPLIC~1\Identities
[27/10/2006|12:07] C:\DOCUME~1\EMULE_~1\APPLIC~1\Macromedia
[27/10/2006|11:33] C:\DOCUME~1\EMULE_~1\APPLIC~1\Microsoft
[27/10/2006|12:02] C:\DOCUME~1\EMULE_~1\APPLIC~1\Symantec

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[04/03/2009 23:05][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Daily).job
[04/03/2009 22:25][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[04/03/2009 23:11][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[02/01/2009 07:22][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[04/03/2009 22:22][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[02/12/2008|18:18] C:\Program Files\Adobe
[27/10/2006|11:58] C:\Program Files\Ahead
[25/02/2007|00:30] C:\Program Files\Alwil Software
[18/04/2007|18:56] C:\Program Files\Apple Software Update
[27/10/2006|11:53] C:\Program Files\ASUS
[27/10/2006|11:56] C:\Program Files\ASUSTek
[07/06/2008|15:01] C:\Program Files\CCleaner
[24/07/2008|15:17] C:\Program Files\CFWebAdvancedU
[27/10/2006|11:38] C:\Program Files\ComPlus Applications
[16/12/2008|21:15] C:\Program Files\Conduit
[22/05/2007|19:45] C:\Program Files\CursorXP
[27/10/2006|11:56] C:\Program Files\CyberLink
[11/01/2007|21:56] C:\Program Files\DAEMON Tools
[11/01/2007|21:57] C:\Program Files\DAEMON Tools SearchBar
[08/03/2007|20:39] C:\Program Files\Dial-Messenger
[11/01/2007|20:39] C:\Program Files\eMule
[27/01/2009|20:26] C:\Program Files\ENJOY Plus!
[27/10/2006|11:34] C:\Program Files\Fichiers communs
[25/02/2007|12:07] C:\Program Files\Google
[04/03/2007|12:27] C:\Program Files\HP
[16/12/2008|21:15] C:\Program Files\Iminent
[16/12/2008|21:15] C:\Program Files\iminent-en
[27/10/2006|11:51] C:\Program Files\InstallShield Installation Information
[27/10/2006|11:40] C:\Program Files\Internet Explorer
[04/03/2007|01:46] C:\Program Files\Inventel
[22/02/2008|07:33] C:\Program Files\iPod
[22/02/2008|07:32] C:\Program Files\iTunes
[11/06/2007|20:49] C:\Program Files\Java
[12/02/2009|19:11] C:\Program Files\KIT_ADSL_USB
[17/02/2007|19:47] C:\Program Files\K-Lite Codec Pack
[17/06/2007|16:03] C:\Program Files\Lavasoft
[07/01/2007|04:56] C:\Program Files\Ligos
[26/02/2009|20:37] C:\Program Files\Malwarebytes' Anti-Malware
[27/10/2006|11:38] C:\Program Files\Messenger
[25/11/2008|18:58] C:\Program Files\Messenger Plus! Live
[13/11/2007|23:31] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[27/10/2006|11:42] C:\Program Files\microsoft frontpage
[06/01/2007|18:48] C:\Program Files\Microsoft Office
[13/11/2007|23:18] C:\Program Files\Microsoft SQL Server Compact Edition
[12/02/2009|19:11] C:\Program Files\modem ADSL USB
[07/01/2007|04:52] C:\Program Files\MotoRacer3
[27/10/2006|11:38] C:\Program Files\Movie Maker
[08/03/2007|17:37] C:\Program Files\Mozilla Firefox
[07/06/2007|19:52] C:\Program Files\MSBuild
[16/10/2007|22:10] C:\Program Files\MSECache
[27/10/2006|11:37] C:\Program Files\MSN
[27/10/2006|11:38] C:\Program Files\MSN Gaming Zone
[09/02/2007|05:13] C:\Program Files\MSXML 4.0
[07/06/2007|19:54] C:\Program Files\MSXML 6.0
[24/02/2009|12:33] C:\Program Files\Navilog1
[27/10/2006|11:40] C:\Program Files\NetMeeting
[27/02/2007|18:31] C:\Program Files\Neuf
[27/10/2006|11:38] C:\Program Files\Online Services
[09/02/2007|12:15] C:\Program Files\outlook
[27/10/2006|11:40] C:\Program Files\Outlook Express
[23/10/2007|18:38] C:\Program Files\Plus!
[30/10/2008|19:38] C:\Program Files\PurFlirt
[18/02/2009|22:52] C:\Program Files\QUAD Utilities
[27/10/2006|11:52] C:\Program Files\Realtek
[07/06/2007|19:47] C:\Program Files\Reference Assemblies
[04/05/2008|20:48] C:\Program Files\Screamer Radio
[27/10/2006|11:40] C:\Program Files\Services en ligne
[14/02/2009|00:58] C:\Program Files\Spybot - Search & Destroy
[11/06/2007|19:54] C:\Program Files\StofWare
[22/07/2008|23:15] C:\Program Files\Sun
[04/02/2009|22:44] C:\Program Files\Sunbelt Software
[27/10/2006|12:01] C:\Program Files\Symantec
[27/10/2006|11:55] C:\Program Files\Synaptics
[28/01/2009|01:05] C:\Program Files\TeamViewer
[18/04/2008|17:11] C:\Program Files\Techcity
[28/06/2008|00:10] C:\Program Files\TomTom DesktopSuite
[28/06/2008|00:12] C:\Program Files\TomTom HOME
[03/05/2007|17:45] C:\Program Files\Toolbar
[27/10/2006|12:12] C:\Program Files\Toshiba
[23/02/2009|21:08] C:\Program Files\Trend Micro
[27/10/2006|12:00] C:\Program Files\Uninstall Information
[15/12/2007|03:00] C:\Program Files\VideoLAN
[22/05/2007|19:48] C:\Program Files\Vista Start Menu
[07/06/2008|14:58] C:\Program Files\Windows Defender
[13/11/2007|23:14] C:\Program Files\Windows Live
[13/11/2007|23:19] C:\Program Files\Windows Live Favorites
[11/01/2007|22:20] C:\Program Files\Windows Live Toolbar
[07/06/2007|20:21] C:\Program Files\Windows Media Connect 2
[27/10/2006|11:38] C:\Program Files\Windows Media Player
[27/10/2006|11:37] C:\Program Files\Windows NT
[27/10/2006|11:38] C:\Program Files\Windows Plus
[27/10/2006|11:40] C:\Program Files\WindowsUpdate
[09/05/2007|18:02] C:\Program Files\WinRAR
[27/10/2006|11:54] C:\Program Files\Wireless Console 2
[27/10/2006|11:42] C:\Program Files\xerox
[04/10/2007|22:49] C:\Program Files\YesMessenger

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[04/04/2007|05:13] C:\Program Files\Fichiers communs\{00F01176-0646-1036-0925-060924060021}
[16/04/2007|17:17] C:\Program Files\Fichiers communs\{00F01176-0647-1036-0925-060924060021}
[07/03/2007|19:34] C:\Program Files\Fichiers communs\{00F01176-064B-1036-0925-060924060021}
[09/02/2007|12:15] C:\Program Files\Fichiers communs\{30F01176-0647-1036-0925-060924060021}
[22/02/2008|07:16] C:\Program Files\Fichiers communs\Adobe
[27/10/2006|11:58] C:\Program Files\Fichiers communs\Ahead
[03/10/2007|18:34] C:\Program Files\Fichiers communs\Apple
[04/03/2007|12:31] C:\Program Files\Fichiers communs\Hewlett-Packard
[04/03/2007|12:34] C:\Program Files\Fichiers communs\HP
[27/10/2006|11:49] C:\Program Files\Fichiers communs\InstallShield
[11/06/2007|20:49] C:\Program Files\Fichiers communs\Java
[27/10/2006|11:58] C:\Program Files\Fichiers communs\LightScribe
[27/10/2006|11:34] C:\Program Files\Fichiers communs\Microsoft Shared
[27/10/2006|11:40] C:\Program Files\Fichiers communs\MSSoap
[08/02/2007|11:06] C:\Program Files\Fichiers communs\Nero
[27/10/2006|11:34] C:\Program Files\Fichiers communs\ODBC
[27/10/2006|11:40] C:\Program Files\Fichiers communs\Services
[27/10/2006|11:34] C:\Program Files\Fichiers communs\SpeechEngines
[27/10/2006|12:01] C:\Program Files\Fichiers communs\Symantec Shared
[27/10/2006|11:40] C:\Program Files\Fichiers communs\System
[09/02/2007|13:18] C:\Program Files\Fichiers communs\Uninstall Information
[13/11/2007|23:14] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 76 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-04 23:19:31
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ALLUSE~1\Application Data\Lavasoft\Ad-Aware\Quarantine\Crack.exe.dbb155793ef6e62d792d3b548aeeef.aawqff

[F:57][D:14]-> C:\DOCUME~1\Damien\LOCALS~1\Temp
[F:116][D:0]-> C:\DOCUME~1\Damien\Cookies
[F:1180][D:5]-> C:\DOCUME~1\Damien\LOCALS~1\TEMPOR~1\content.IE5
[F:11][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 03/03/2009|23:53 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 04/03/2009|23:21 - Option : [2]

--------------------\\ Fin du rapport a 23:21:41
0
Réponse 22 / 24
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Bonjour,

▶ Télécharger MSNFix sur le bureau

▶ Voici un tutoriel qui t'aidera à t'en servir.
0
Réponse 23 / 24
Cruchot31 Messages postés 14 Statut Membre
 
Bonjour,

Excusez moi de ne pas avoir répondu car je n'avais plus de connexion internet.

J'ai fait l'analyse avec MSNFix et il a détecté une infection, mais je ne trouve pas le rapport ???
0
Réponse 24 / 24
Cruchot31 Messages postés 14 Statut Membre
 
Bon ayé, internet explorer fonctionne de nouveau car c'est ad-aware qui le bloqué mais je ne peux toujours pas ouvrir le gestionnaire de tâches ???
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses