Bonjour, le virus vbs;solow-L a infecté le fichier suivant : C:\WINDOWS\m.vbs mais aussi plein d'autres qui commence par C:\System Volume Information\_restore et plein de chiffres derrière , j'aimerai donc savoir comment l'enlever de mon ordinateur car mon antivirus actuel (Avast) ne fait que le détecter. Merci pour votre aide =) Configuration: Windows XP / Firefox 3.6.3

Virus VBS:Solow-L (wrm) [Résolu]

Réponse 1 / 8

Utilisateur anonyme
11 mai 2010 à 15:25

Bonjour,

* Télécharge USBFIX

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 2 " (Suppression) et tape sur [entrée]

* Laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

a+

Kajol
11 mai 2010 à 16:10

Merci voilà le rapport :

############################## | UsbFix V6.112 |

User : papa (Administrateurs) # UNICORNI-7674EF
Update on 09/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:33:48 | 11/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 2400+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886625 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,32 Go (24,61 Go free) # NTFS
D:\ -> Disque amovible # 1,35 Go (1,32 Go free) [KFAT1] # FAT
E:\ -> Disque amovible

################## | Elements infectieux |

Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1177238915-764733703-839522115-1005

################## | Registre |

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0257eb63-5044-11df-bbef-0019663d914f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{15d70728-d701-11dc-b69f-0019663d914f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{390ab9d8-10f7-11df-bb37-0019663d914f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{390ab9d9-10f7-11df-bb37-0019663d914f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3cedf0bc-7c96-11dc-b5e0-0019663d914f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5d1060d4-15da-11df-bb41-0019663d914f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{662cc9fd-c87b-11de-ba7d-0019663d914f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c0bcde3b-d9d2-11de-baa3-0019663d914f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{df6ce230-3341-11df-bb93-0019663d914f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e454c4ff-eefb-11de-bad3-0019663d914f}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[05/10/2007 20:41|--a------|0] C:\AUTOEXEC.BAT
[05/10/2007 20:36|---hs----|212] C:\boot.ini
[24/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[30/09/2009 20:11|--a------|74] C:\CMLoader.log
[05/10/2007 20:41|--a------|0] C:\CONFIG.SYS
[05/10/2007 20:41|-rahs----|0] C:\IO.SYS
[05/10/2007 20:41|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/05/2010 15:39|--a------|2504] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_UNICORNI-7674EF.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.112 ! |

Réponse 2 / 8

Utilisateur anonyme
11 mai 2010 à 16:19

Pour voir si rien d'autre:

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
- Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
et colle le lien généré.
Les rapports sont dans le dossier ici C:\rsit
a+

Kajol
11 mai 2010 à 16:29

Merci beaucoup !!!!!

Contenu de log.txt : http://www.cijoint.fr/cjlink.php?file=cj201005/cijRzyU96s.txt
Contenu de info.txt : http://www.cijoint.fr/cjlink.php?file=cj201005/cijuITBwSc.txt

Réponse 3 / 8

Utilisateur anonyme
11 mai 2010 à 16:38

Ton XP n'est pas à jour, et IE non plus

--> Une autre infection : Lop

Télécharge LopSD.exe sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Clique sur le raccourci LopSD présent sur le Bureau pour lancer LopSD.

Choisis la langue F pour Français puis valide par Entrée.

Choisis l'option Recherche en saisissant 1 puis valide par Entrée
.
* Patiente jusqu'à la fin du scan
* Poste le rapport généré qui se trouve ici => (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

a+

Kajol
11 mai 2010 à 16:47

Voici le rapport :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
BIOS : Version 1.00
USER : papa ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886625 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:24 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 11/05/2010|16:42 )

--------------------\\ Listing des dossiers dans APPLIC~1

[30/06/2009|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[28/11/2009|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[11/05/2010|14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alwil Software
[03/07/2009|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[31/05/2008|23:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[03/08/2008|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ArcSoft
[01/06/2009|10:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
[13/07/2009|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[09/10/2007|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
[19/04/2010|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[18/04/2010|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/06/2009|03:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[10/04/2010|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[13/07/2009|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[16/12/2007|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[07/10/2007|01:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[20/11/2007|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[28/11/2009|16:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[05/10/2007|20:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[05/10/2007|20:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[05/10/2007|20:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[28/11/2009|16:09] C:\DOCUME~1\papa\APPLIC~1\Adobe
[08/11/2007|21:27] C:\DOCUME~1\papa\APPLIC~1\Ahead
[03/07/2009|20:37] C:\DOCUME~1\papa\APPLIC~1\Apple Computer
[15/02/2009|14:03] C:\DOCUME~1\papa\APPLIC~1\ArcSoft
[01/06/2009|10:07] C:\DOCUME~1\papa\APPLIC~1\DAEMON Tools
[01/06/2009|10:08] C:\DOCUME~1\papa\APPLIC~1\DAEMON Tools Lite
[01/06/2009|10:07] C:\DOCUME~1\papa\APPLIC~1\DAEMON Tools Pro
[18/12/2008|23:22] C:\DOCUME~1\papa\APPLIC~1\DivX
[06/05/2010|16:25] C:\DOCUME~1\papa\APPLIC~1\dvdcss
[02/08/2009|14:43] C:\DOCUME~1\papa\APPLIC~1\EPSON
[14/03/2010|14:36] C:\DOCUME~1\papa\APPLIC~1\Facebook
[20/10/2007|20:24] C:\DOCUME~1\papa\APPLIC~1\Google
[20/10/2007|14:53] C:\DOCUME~1\papa\APPLIC~1\Identities
[13/07/2009|19:32] C:\DOCUME~1\papa\APPLIC~1\InstallShield
[11/04/2010|19:11] C:\DOCUME~1\papa\APPLIC~1\LimeWire
[20/10/2007|19:50] C:\DOCUME~1\papa\APPLIC~1\Macromedia
[02/11/2009|15:26] C:\DOCUME~1\papa\APPLIC~1\Microsoft
[01/06/2009|08:54] C:\DOCUME~1\papa\APPLIC~1\Mozilla
[31/05/2009|23:07] C:\DOCUME~1\papa\APPLIC~1\OpenOffice.org2
[10/04/2010|22:47] C:\DOCUME~1\papa\APPLIC~1\Real
[06/05/2010|15:05] C:\DOCUME~1\papa\APPLIC~1\Samsung
[03/06/2009|15:10] C:\DOCUME~1\papa\APPLIC~1\Sun
[28/11/2009|16:10] C:\DOCUME~1\papa\APPLIC~1\ViiKiiDesktopPlugin.5E22EA0FF243470AB5EDDF282C0A5B52E9909C36.1
[09/05/2010|16:26] C:\DOCUME~1\papa\APPLIC~1\vlc
[30/08/2009|15:35] C:\DOCUME~1\papa\APPLIC~1\Windows Live Writer
[01/06/2009|07:29] C:\DOCUME~1\papa\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[11/05/2010 15:33][--a------] C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1177238915-764733703-839522115-1005.job
[08/05/2010 22:45][--a------] C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1177238915-764733703-839522115-1005.job
[28/04/2010 18:32][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[11/05/2010 15:33][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[05/01/2009|13:21] C:\Program Files\AbiSuite2
[03/06/2009|15:06] C:\Program Files\Adobe
[11/05/2010|14:28] C:\Program Files\Alwil Software
[30/06/2009|19:21] C:\Program Files\Apple Software Update
[01/06/2009|03:00] C:\Program Files\Athan
[30/06/2009|19:23] C:\Program Files\Bonjour
[05/10/2007|20:38] C:\Program Files\ComPlus Applications
[01/06/2009|10:06] C:\Program Files\DAEMON Tools Lite
[01/06/2009|03:49] C:\Program Files\DivX
[03/02/2010|21:26] C:\Program Files\DVDVideoSoft
[08/07/2009|14:55] C:\Program Files\eMule
[13/07/2009|19:32] C:\Program Files\epson
[13/07/2009|19:35] C:\Program Files\Epson Software
[10/04/2010|22:46] C:\Program Files\Fichiers communs
[01/06/2009|08:52] C:\Program Files\Free.fr
[19/04/2010|17:52] C:\Program Files\Google
[06/05/2010|15:05] C:\Program Files\InstallShield Installation Information
[19/04/2010|11:45] C:\Program Files\Internet Explorer
[03/06/2009|15:13] C:\Program Files\Java
[09/10/2007|18:39] C:\Program Files\logo type link
[14/08/2008|17:37] C:\Program Files\Messenger
[26/11/2009|15:43] C:\Program Files\Microsoft
[29/10/2008|15:37] C:\Program Files\microsoft frontpage
[01/06/2009|10:22] C:\Program Files\Microsoft Office
[17/04/2010|09:41] C:\Program Files\Microsoft Silverlight
[01/06/2009|10:23] C:\Program Files\Microsoft.NET
[17/04/2010|00:36] C:\Program Files\Movie Maker
[03/05/2010|18:33] C:\Program Files\Mozilla Firefox
[19/04/2010|11:54] C:\Program Files\MSBuild
[19/10/2008|12:47] C:\Program Files\MSECache
[01/06/2009|03:22] C:\Program Files\MSN
[05/10/2007|20:37] C:\Program Files\MSN Gaming Zone
[13/11/2008|21:19] C:\Program Files\MSXML 4.0
[19/04/2010|11:43] C:\Program Files\MSXML 6.0
[06/10/2007|16:53] C:\Program Files\Multimedia V3.54
[05/10/2007|20:39] C:\Program Files\NetMeeting
[05/10/2007|20:37] C:\Program Files\Online Services
[17/04/2010|00:34] C:\Program Files\Outlook Express
[10/04/2010|22:46] C:\Program Files\Real
[19/04/2010|11:53] C:\Program Files\Reference Assemblies
[27/06/2008|14:40] C:\Program Files\Saint-Coran Toolbar
[05/10/2007|20:40] C:\Program Files\Services en ligne
[21/12/2007|14:58] C:\Program Files\SiSLan
[07/07/2009|16:11] C:\Program Files\SoftChris
[11/05/2010|16:21] C:\Program Files\trend micro
[05/10/2007|20:48] C:\Program Files\Uninstall Information
[17/12/2008|22:44] C:\Program Files\VideoLAN
[25/03/2010|11:10] C:\Program Files\ViiKiiDesktopPlugin
[26/11/2009|15:44] C:\Program Files\Windows Live
[03/06/2009|15:31] C:\Program Files\Windows Live SkyDrive
[26/04/2008|17:03] C:\Program Files\Windows Live Toolbar
[16/12/2007|14:41] C:\Program Files\Windows Media Connect 2
[01/06/2009|03:34] C:\Program Files\Windows Media Player
[05/10/2007|20:37] C:\Program Files\Windows NT
[05/10/2007|20:40] C:\Program Files\WindowsUpdate
[01/06/2009|07:29] C:\Program Files\WinRAR
[05/10/2007|20:42] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[03/06/2009|15:07] C:\Program Files\Fichiers communs\Adobe
[24/02/2010|15:29] C:\Program Files\Fichiers communs\Adobe AIR
[19/04/2010|17:03] C:\Program Files\Fichiers communs\Apple
[01/06/2009|03:14] C:\Program Files\Fichiers communs\ArcSoft
[01/06/2009|10:22] C:\Program Files\Fichiers communs\DESIGNER
[27/02/2010|21:17] C:\Program Files\Fichiers communs\DVDVideoSoft
[07/10/2007|23:55] C:\Program Files\Fichiers communs\InstallShield
[11/05/2010|14:29] C:\Program Files\Fichiers communs\Microsoft Shared
[05/10/2007|20:39] C:\Program Files\Fichiers communs\MSSoap
[05/10/2007|22:33] C:\Program Files\Fichiers communs\ODBC
[10/04/2010|22:47] C:\Program Files\Fichiers communs\Real
[05/10/2007|20:39] C:\Program Files\Fichiers communs\Services
[05/10/2007|22:32] C:\Program Files\Fichiers communs\SpeechEngines
[01/06/2009|10:21] C:\Program Files\Fichiers communs\System
[03/06/2009|15:19] C:\Program Files\Fichiers communs\Windows Live
[18/11/2007|20:38] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 26 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
C:\DOCUME~1\papa\LOCALS~1\Temp\Stage en Psychologie du travail.jpg
C:\DOCUME~1\papa\Cookies\papa@advertstream[2].txt
C:\DOCUME~1\papa\Cookies\papa@adultfriendfinder[1].txt
C:\DOCUME~1\papa\Cookies\papa@advertising[1].txt
C:\DOCUME~1\papa\Cookies\papa@banner.cotedazurpalace[2].txt
C:\DOCUME~1\papa\Cookies\papa@cotedazurpalace[1].txt
C:\DOCUME~1\papa\Cookies\papa@www.cotedazurpalace[1].txt
C:\DOCUME~1\papa\Cookies\papa@adopt.euroclick[1].txt
C:\DOCUME~1\papa\Cookies\papa@partypoker[1].txt
C:\DOCUME~1\papa\Cookies\papa@888[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-11 16:44:17
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 651

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:6350][D:2202]-> C:\DOCUME~1\papa\LOCALS~1\Temp
[F:1357][D:0]-> C:\DOCUME~1\papa\Cookies
[F:523][D:37]-> C:\DOCUME~1\papa\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 11/05/2010|16:46 - Option : [1]

--------------------\\ Fin du rapport a 16:46:44

Réponse 4 / 8

Utilisateur anonyme
11 mai 2010 à 16:51

Ok....

Relance Lop S&D et choisi l'option 2

==> Colle le rapport stp

a+

Kajol
11 mai 2010 à 16:57

Voili Voilou

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
BIOS : Version 1.00
USER : papa ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886625 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:24 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 11/05/2010|16:53 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\papa\LOCALS~1\Temp\Stage en Psychologie du travail.jpg
Supprime! - C:\DOCUME~1\papa\Cookies\papa@advertstream[2].txt
Supprime! - C:\DOCUME~1\papa\Cookies\papa@adultfriendfinder[1].txt
Supprime! - C:\DOCUME~1\papa\Cookies\papa@advertising[1].txt
Supprime! - C:\DOCUME~1\papa\Cookies\papa@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\papa\Cookies\papa@cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\papa\Cookies\papa@www.cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\papa\Cookies\papa@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\papa\Cookies\papa@partypoker[1].txt
Supprime! - C:\DOCUME~1\papa\Cookies\papa@888[1].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[30/06/2009|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[28/11/2009|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[11/05/2010|14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alwil Software
[03/07/2009|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[31/05/2008|23:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[03/08/2008|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ArcSoft
[01/06/2009|10:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
[13/07/2009|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[19/04/2010|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[18/04/2010|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/06/2009|03:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[10/04/2010|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[13/07/2009|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[16/12/2007|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[07/10/2007|01:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[20/11/2007|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[28/11/2009|16:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[05/10/2007|20:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[05/10/2007|20:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[05/10/2007|20:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[28/11/2009|16:09] C:\DOCUME~1\papa\APPLIC~1\Adobe
[08/11/2007|21:27] C:\DOCUME~1\papa\APPLIC~1\Ahead
[03/07/2009|20:37] C:\DOCUME~1\papa\APPLIC~1\Apple Computer
[15/02/2009|14:03] C:\DOCUME~1\papa\APPLIC~1\ArcSoft
[01/06/2009|10:07] C:\DOCUME~1\papa\APPLIC~1\DAEMON Tools
[01/06/2009|10:08] C:\DOCUME~1\papa\APPLIC~1\DAEMON Tools Lite
[01/06/2009|10:07] C:\DOCUME~1\papa\APPLIC~1\DAEMON Tools Pro
[18/12/2008|23:22] C:\DOCUME~1\papa\APPLIC~1\DivX
[06/05/2010|16:25] C:\DOCUME~1\papa\APPLIC~1\dvdcss
[02/08/2009|14:43] C:\DOCUME~1\papa\APPLIC~1\EPSON
[14/03/2010|14:36] C:\DOCUME~1\papa\APPLIC~1\Facebook
[20/10/2007|20:24] C:\DOCUME~1\papa\APPLIC~1\Google
[20/10/2007|14:53] C:\DOCUME~1\papa\APPLIC~1\Identities
[13/07/2009|19:32] C:\DOCUME~1\papa\APPLIC~1\InstallShield
[11/04/2010|19:11] C:\DOCUME~1\papa\APPLIC~1\LimeWire
[20/10/2007|19:50] C:\DOCUME~1\papa\APPLIC~1\Macromedia
[02/11/2009|15:26] C:\DOCUME~1\papa\APPLIC~1\Microsoft
[01/06/2009|08:54] C:\DOCUME~1\papa\APPLIC~1\Mozilla
[31/05/2009|23:07] C:\DOCUME~1\papa\APPLIC~1\OpenOffice.org2
[10/04/2010|22:47] C:\DOCUME~1\papa\APPLIC~1\Real
[06/05/2010|15:05] C:\DOCUME~1\papa\APPLIC~1\Samsung
[03/06/2009|15:10] C:\DOCUME~1\papa\APPLIC~1\Sun
[28/11/2009|16:10] C:\DOCUME~1\papa\APPLIC~1\ViiKiiDesktopPlugin.5E22EA0FF243470AB5EDDF282C0A5B52E9909C36.1
[09/05/2010|16:26] C:\DOCUME~1\papa\APPLIC~1\vlc
[30/08/2009|15:35] C:\DOCUME~1\papa\APPLIC~1\Windows Live Writer
[01/06/2009|07:29] C:\DOCUME~1\papa\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[11/05/2010 15:33][--a------] C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1177238915-764733703-839522115-1005.job
[08/05/2010 22:45][--a------] C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1177238915-764733703-839522115-1005.job
[28/04/2010 18:32][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[11/05/2010 15:33][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[05/01/2009|13:21] C:\Program Files\AbiSuite2
[03/06/2009|15:06] C:\Program Files\Adobe
[11/05/2010|14:28] C:\Program Files\Alwil Software
[30/06/2009|19:21] C:\Program Files\Apple Software Update
[01/06/2009|03:00] C:\Program Files\Athan
[30/06/2009|19:23] C:\Program Files\Bonjour
[05/10/2007|20:38] C:\Program Files\ComPlus Applications
[01/06/2009|10:06] C:\Program Files\DAEMON Tools Lite
[01/06/2009|03:49] C:\Program Files\DivX
[03/02/2010|21:26] C:\Program Files\DVDVideoSoft
[08/07/2009|14:55] C:\Program Files\eMule
[13/07/2009|19:32] C:\Program Files\epson
[13/07/2009|19:35] C:\Program Files\Epson Software
[10/04/2010|22:46] C:\Program Files\Fichiers communs
[01/06/2009|08:52] C:\Program Files\Free.fr
[19/04/2010|17:52] C:\Program Files\Google
[06/05/2010|15:05] C:\Program Files\InstallShield Installation Information
[19/04/2010|11:45] C:\Program Files\Internet Explorer
[03/06/2009|15:13] C:\Program Files\Java
[09/10/2007|18:39] C:\Program Files\logo type link
[14/08/2008|17:37] C:\Program Files\Messenger
[26/11/2009|15:43] C:\Program Files\Microsoft
[29/10/2008|15:37] C:\Program Files\microsoft frontpage
[01/06/2009|10:22] C:\Program Files\Microsoft Office
[17/04/2010|09:41] C:\Program Files\Microsoft Silverlight
[01/06/2009|10:23] C:\Program Files\Microsoft.NET
[17/04/2010|00:36] C:\Program Files\Movie Maker
[03/05/2010|18:33] C:\Program Files\Mozilla Firefox
[19/04/2010|11:54] C:\Program Files\MSBuild
[19/10/2008|12:47] C:\Program Files\MSECache
[01/06/2009|03:22] C:\Program Files\MSN
[05/10/2007|20:37] C:\Program Files\MSN Gaming Zone
[13/11/2008|21:19] C:\Program Files\MSXML 4.0
[19/04/2010|11:43] C:\Program Files\MSXML 6.0
[06/10/2007|16:53] C:\Program Files\Multimedia V3.54
[05/10/2007|20:39] C:\Program Files\NetMeeting
[05/10/2007|20:37] C:\Program Files\Online Services
[17/04/2010|00:34] C:\Program Files\Outlook Express
[10/04/2010|22:46] C:\Program Files\Real
[19/04/2010|11:53] C:\Program Files\Reference Assemblies
[27/06/2008|14:40] C:\Program Files\Saint-Coran Toolbar
[05/10/2007|20:40] C:\Program Files\Services en ligne
[21/12/2007|14:58] C:\Program Files\SiSLan
[07/07/2009|16:11] C:\Program Files\SoftChris
[11/05/2010|16:21] C:\Program Files\trend micro
[05/10/2007|20:48] C:\Program Files\Uninstall Information
[17/12/2008|22:44] C:\Program Files\VideoLAN
[25/03/2010|11:10] C:\Program Files\ViiKiiDesktopPlugin
[26/11/2009|15:44] C:\Program Files\Windows Live
[03/06/2009|15:31] C:\Program Files\Windows Live SkyDrive
[26/04/2008|17:03] C:\Program Files\Windows Live Toolbar
[16/12/2007|14:41] C:\Program Files\Windows Media Connect 2
[01/06/2009|03:34] C:\Program Files\Windows Media Player
[05/10/2007|20:37] C:\Program Files\Windows NT
[05/10/2007|20:40] C:\Program Files\WindowsUpdate
[01/06/2009|07:29] C:\Program Files\WinRAR
[05/10/2007|20:42] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[03/06/2009|15:07] C:\Program Files\Fichiers communs\Adobe
[24/02/2010|15:29] C:\Program Files\Fichiers communs\Adobe AIR
[19/04/2010|17:03] C:\Program Files\Fichiers communs\Apple
[01/06/2009|03:14] C:\Program Files\Fichiers communs\ArcSoft
[01/06/2009|10:22] C:\Program Files\Fichiers communs\DESIGNER
[27/02/2010|21:17] C:\Program Files\Fichiers communs\DVDVideoSoft
[07/10/2007|23:55] C:\Program Files\Fichiers communs\InstallShield
[11/05/2010|14:29] C:\Program Files\Fichiers communs\Microsoft Shared
[05/10/2007|20:39] C:\Program Files\Fichiers communs\MSSoap
[05/10/2007|22:33] C:\Program Files\Fichiers communs\ODBC
[10/04/2010|22:47] C:\Program Files\Fichiers communs\Real
[05/10/2007|20:39] C:\Program Files\Fichiers communs\Services
[05/10/2007|22:32] C:\Program Files\Fichiers communs\SpeechEngines
[01/06/2009|10:21] C:\Program Files\Fichiers communs\System
[03/06/2009|15:19] C:\Program Files\Fichiers communs\Windows Live
[18/11/2007|20:38] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 25 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-11 16:55:25
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 651

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:6349][D:2202]-> C:\DOCUME~1\papa\LOCALS~1\Temp
[F:1348][D:0]-> C:\DOCUME~1\papa\Cookies
[F:523][D:37]-> C:\DOCUME~1\papa\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 11/05/2010|16:46 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 11/05/2010|16:56 - Option : [2]

--------------------\\ Fin du rapport a 16:56:48

Réponse 5 / 8

Utilisateur anonyme
11 mai 2010 à 17:12

Ok

Pour vérif ceci maintenant:

Fais un scan avec cet antispyware :
Malwarebytes + tutoriel

Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

a+

Kajol
11 mai 2010 à 17:50

Voilà le rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4090

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

11/05/2010 17:48:44
mbam-log-2010-05-11 (17-48-44).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 119697
Temps écoulé: 30 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Tout est Ok?

Réponse 6 / 8

Utilisateur anonyme
Modifié par archet9 le 11/05/2010 à 18:23

Oui c'est Ok.

Met à jour:

XP SP2 ==> XP SP3
https://www.clubic.com/telecharger-fiche242026-windows-xp-service-pack-3.html

IE 6 ==> IE 8 (Même si tu ne l'utilises pas, Windows l'utilise pour ses MAJ)
https://www.commentcamarche.net/telecharger/web-internet/12481-internet-explorer-9/

Pour desinstaller les outils utilisés

Télécharge OTCleanIt sur ton Bureau: http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/

Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")

Appuie sur le bouton "CleanUp!"

A la question "begin cleanup process?", réponds "YES"

A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":

Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto détruit!

puis

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Décoche la case plus vieux que 24 h

TRES IMPORTANT:

---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :
XP:
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

a+
........

Kajol
Modifié par Kajol le 11/05/2010 à 18:31

Merci beaucoup beaucoup beaucoup archet9.
Par contre quand tu dis
"TRES IMPORTANT:

---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :
VISTA:
https://www.commentcamarche.net/"

Je comprends pas trop, je suis pas sous Vista et même dans le lien que tu m'a donné pour télécharger IE 8, il faut avoir VISTA ...

Réponse 7 / 8

Utilisateur anonyme
Modifié par archet9 le 11/05/2010 à 18:35

Cela permettra de supprimer les points de restauration crées automatiquement par Windows ,car ils sont aussi infectés !

==> J'ai modifié mon dernier message pour XP

a+
........

Réponse 8 / 8

Kajol
11 mai 2010 à 19:39

C'est bon j'ai suivi toutes tes instructions. Merci beaucoup de m'avoir consacré un peu de temps. Merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii =)

Virus VBS:Solow-L (wrm)

8 réponses

Discussions similaires