Virus CID

R.D -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
je viens de suivre les instructions ci-desous pour résoudre à mon tour ce problème inadmissible de piraterie de mon PC par CID. Quand je vois, en plus, que des annonceurs tels que Bouygues Telecom ou d'autres ayant pignon sur rue passent par ce système de violation de notre espace web, je trouve qu'il y a un abus caractéristique. Enfin bref, voici le print que mon PC a effectuer suite à l'installation de hijackthis.
Si vous pouvez faire quelque chose merci !
Cordialement R.D

Logfile of HijackThis v1.99.1
Scan saved at 16:00:21, on 28/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\AvidSDMService.exe
C:\Acer\Empowering Technology\admServ.exe
c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\rundll32.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Ideazon\ZEngine\Zboard.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
Configuration: Windows XP
Internet Explorer 7.0

3 réponses

  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    ton hijack this n est pas complet...

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    @+
    0
  2. R.D
     
    # Rapport Lopxp fait le 28/03/2008 à 17:22:10
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.09 - Maj du 28/02/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3576)
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1628)
    "C:\Program Files\Internet Explorer\iexplore.exe" (2304)
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://clk.tradedoubler.com/... (5428)
    "C:\Program Files\Internet Explorer\iexplore.exe" (5888)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2005-07-28 à 16:35:48 - Microsoft
    2005-07-28 à 17:03:00 - Adobe
    2005-07-28 à 17:04:46 - CyberLink
    2006-03-17 à 17:18:54 - Intel
    2006-03-17 à 17:25:04 - Acer
    2006-03-17 à 18:53:12 - QuickTime
    2006-03-17 à 19:09:20 - Apple Computer
    2006-07-22 à 11:36:02 - Windows Genuine Advantage
    2007-01-12 à 16:23:00 - ArmyLoadDrvReadme
    2007-05-11 à 08:17:30 - Messenger Plus!
    2007-08-04 à 20:38:42 - Installations
    2007-08-04 à 20:40:12 - PC Suite
    2007-08-08 à 09:03:16 - LICENSE ADMIN OPTION BIB
    2008-03-02 à 19:55:58 - TuneUp Software

    +- C:\Documents and Settings\Raph\Application Data

    2005-07-28 à 16:49:44 - Identities
    2005-07-29 à 16:42:04 - CyberLink
    2005-07-28 à 16:35:48 - Microsoft
    2006-03-17 à 17:25:08 - Acer
    2006-03-17 à 17:36:52 - Adobe
    2006-03-18 à 00:15:44 - Macromedia
    2006-03-24 à 00:04:34 - Apple Computer
    2006-04-24 à 18:13:30 - AdobeUM
    2006-07-13 à 16:01:14 - Arcsoft
    2006-08-30 à 12:01:28 - Crystal FTP
    2006-08-30 à 12:47:00 - SorensonMedia
    2006-09-24 à 03:36:36 - Help
    2006-09-26 à 09:36:12 - Mozilla
    2006-11-02 à 22:45:44 - Ideazon
    2007-01-11 à 19:19:02 - U3
    2007-01-12 à 16:22:44 - Else plus
    2007-05-10 à 20:59:34 - Screenshot Sender
    2007-08-04 à 20:39:30 - PC Suite
    2007-08-04 à 20:39:50 - Nokia
    2007-10-17 à 15:47:30 - Nokia Multimedia Player
    2008-03-02 à 19:56:08 - TuneUp Software

    +- C:\Documents and Settings\Raph\Local Settings\Application Data

    2005-07-28 à 17:04:48 - Acer Arcade
    2005-07-29 à 16:42:28 - Powercinema
    2005-07-28 à 16:44:08 - Microsoft
    2006-03-17 à 17:36:52 - Adobe
    2006-08-30 à 11:53:10 - Apple Computer
    2006-09-24 à 03:36:36 - Help
    2006-09-26 à 09:36:30 - Mozilla
    2006-11-02 à 22:45:38 - ApplicationHistory
    2006-12-11 à 16:15:28 - Identities

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2005-07-28 à 16:36:18 - Fichiers communs
    2005-07-28 à 16:40:42 - Windows NT
    2005-07-28 à 16:40:42 - MSN
    2005-07-28 à 16:40:50 - MSN Gaming Zone
    2005-07-28 à 16:40:52 - Messenger
    2005-07-28 à 16:41:44 - Windows Media Player
    2005-07-28 à 16:41:44 - Online Services
    2005-07-28 à 16:42:22 - ComPlus Applications
    2005-07-28 à 16:42:34 - Internet Explorer
    2005-07-28 à 16:42:36 - Outlook Express
    2005-07-28 à 16:42:38 - NetMeeting
    2005-07-28 à 16:42:40 - Movie Maker
    2005-07-28 à 16:43:00 - Services en ligne
    2005-07-28 à 16:43:02 - WindowsUpdate
    2005-07-28 à 16:44:26 - microsoft frontpage
    2005-07-28 à 16:44:26 - xerox
    2005-07-28 à 16:49:40 - Uninstall Information
    2005-07-28 à 16:50:10 - InstallShield Installation Information
    2005-07-28 à 16:50:52 - Intel
    2005-07-28 à 16:54:24 - CONEXANT
    2005-07-28 à 16:56:02 - Realtek
    2005-07-28 à 17:00:36 - Synaptics
    2005-07-28 à 17:02:56 - Adobe
    2005-07-28 à 17:03:54 - Acer Inc
    2005-07-28 à 17:04:08 - Acer
    2005-07-28 à 17:04:20 - CyberLink
    2005-07-29 à 16:43:52 - NewTech Infosystems
    2006-03-17 à 17:08:44 - ATI Technologies
    2006-03-17 à 17:14:20 - Launch Manager
    2006-03-17 à 17:16:10 - WIDCOMM
    2006-03-17 à 17:18:42 - WinPCap
    2006-03-17 à 17:27:28 - Acer Arcade
    2006-03-17 à 17:29:02 - Microsoft Works
    2006-03-17 à 17:29:06 - Microsoft Office
    2006-03-17 à 17:40:14 - SafeNet Sentinel
    2006-03-17 à 17:41:04 - Avid
    2006-03-17 à 17:53:36 - National Instruments
    2006-03-17 à 19:09:32 - QuickTime
    2006-03-17 à 22:40:46 - Microsoft Visual Studio
    2006-03-17 à 22:42:08 - Microsoft.NET
    2006-03-18 à 00:19:06 - MSN Messenger
    2006-05-13 à 22:10:32 - Alwil Software
    2006-05-29 à 21:04:50 - Valve
    2006-06-02 à 14:12:00 - InterActual
    2006-07-13 à 15:49:26 - palmOne
    2006-08-30 à 11:51:20 - WinZip
    2006-08-30 à 12:01:12 - Riva
    2006-08-30 à 12:01:24 - Crystal FTP Free
    2006-08-30 à 12:44:26 - Sorenson Media
    2006-08-31 à 17:09:44 - ahead
    2006-09-26 à 09:33:02 - DivX
    2006-09-26 à 09:36:10 - Mozilla Firefox
    2006-09-26 à 09:36:24 - Google
    2006-11-02 à 22:45:16 - Ideazon
    2006-11-18 à 15:05:58 - MSXML 4.0
    2006-12-22 à 18:36:26 - PCFriendly
    2007-01-12 à 16:22:30 - MessengerPlus! 3
    2007-01-12 à 16:22:40 - Adverts
    2007-02-20 à 11:42:46 - Digital Fusion
    2007-05-10 à 20:59:14 - Messenger Plus! Live
    2007-06-24 à 14:35:36 - Windows Live
    2007-07-14 à 21:08:10 - eMule
    2007-08-04 à 20:39:18 - Nokia
    2007-08-04 à 20:39:26 - PC Connectivity Solution
    2007-08-04 à 20:39:32 - DIFX
    2007-10-23 à 13:02:50 - Windows Media Connect 2
    2008-03-02 à 19:55:46 - TuneUp Utilities 2008
    2008-03-28 à 11:34:12 - Circle Developement
    2008-03-28 à 11:34:28 - Else plus
    2008-03-28 à 16:21:04 - Lopxp

    ========== Tâches planifiées

    Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart
    AF7F83C391943A17.job: c:\docume~1\raph\applic~1\elsepl~1\Thunkdeafgreat.exe

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Option Bib Logo Log"="C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\LOUD WAIT.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "book ante"="C:\DOCUME~1\Raph\APPLIC~1\ELSEPL~1\AXISNEW.exe"

    ========== Bloqueur popups Internet Explorer

    www.dns-look-up.com
    mysearchnow.com
    www.mysearchnow.com
    netbios-wait.com
    www.netbios-wait.com
    searchweb2.com
    www.searchweb2.com
    host-domain-lookup.com
    www.host-domain-lookup.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\ArmyLoadDrvReadme
    C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB
    C:\Documents and Settings\Raph\Application Data\Else plus
    C:\Program Files\Adverts
    C:\Program Files\Circle Developement
    C:\Program Files\Else plus
    C:\WINDOWS\tasks\AF7F83C391943A17.job

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Option Bib Logo Log"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "book ante"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "dns-look-up.com"=-
    "www.dns-look-up.com"=-
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-
    "netbios-wait.com"=-
    "www.netbios-wait.com"=-
    "searchweb2.com"=-
    "www.searchweb2.com"=-
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-

    - Fin du rapport -
    0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    fais ceci :

    Démarrer

    Exécuter

    puis copier/coller :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme < Guillemets y compris très important >

    puis valide, et poste le rapport stp

    puis post le rapport de :

    Télécharge Clean:

    -> http://www.malekal.com/download/clean.zip

    -> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

    Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

    -> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

    http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

    @+
    0