infection cid Fermé

Question

Bonjour,
c'est la seconde fois que je suis infectée par des cid. La première fois, vous aviez résolu le problème, pouvez-vous m'aider à nouveau et me dire comment ne pas choper ces saletés.
Merci d'avance, je joins mon rapport

# Rapport Lopxp fait le 22/05/2008 à 20:16:35
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (8324)
"C:\Program Files\Internet Explorer\iexplore.exe" (8652)
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (9372)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

 2008-02-20 à 11:04:28 - Macromedia 
 2007-07-11 à 16:41:44 - Microsoft 

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

 2008-05-17 à 15:58:53 - Microsoft 
 2007-07-11 à 16:44:18 - {3248F0A6-6813-11D6-A77B-00B0D0150000} 

+- C:\Documents and Settings\All Users\Application Data

 2007-07-15 à 07:03:39 - Adobe 
 2007-07-11 à 18:31:07 - Ahead 
 2007-08-19 à 20:51:38 - Apple Computer
 2008-05-22 à 17:11:48 - GamesBar 
 2007-07-12 à 17:39:55 - Google 
 2008-05-21 à 19:36:48 - Google Updater
 2007-12-30 à 19:06:33 - Grisoft 
 2008-05-01 à 11:40:37 - Link Axis Bat Wave
 2007-10-14 à 20:44:10 - Logishrd 
 2007-10-14 à 20:39:34 - Logitech 
 2007-10-16 à 17:39:17 - Messenger Plus!
 2008-03-11 à 06:14:06 - Microsoft 
 2008-04-27 à 12:44:32 - Sony Ericsson
 2008-05-05 à 15:50:55 - Spybot - Search & Destroy
 2007-07-21 à 16:28:54 - Teleca 
 2008-05-22 à 17:21:45 - TEMP 
 2007-07-16 à 20:10:40 - Windows Genuine Advantage
 2008-04-18 à 06:31:03 - WLInstaller 
 2007-09-18 à 17:42:59 - Zylom 

+- C:\Documents and Settings\claude gibert\Application Data

 2007-10-19 à 18:53:07 - Adobe 
 2007-10-19 à 18:53:19 - AdobeUM 
 2007-08-27 à 18:10:00 - Google 
 2008-04-30 à 19:30:35 - Grey bolt ford
 2007-12-31 à 06:36:03 - Grisoft 
 2007-07-11 à 18:05:49 - Identities 
 2007-07-14 à 16:54:08 - Macromedia 
 2007-09-18 à 04:18:34 - Microsoft 
 2007-11-23 à 17:34:17 - Mozilla 
 2008-05-17 à 15:14:55 - OpenOffice.org2 
 2007-07-22 à 17:55:46 - Teleca 

+- C:\Documents and Settings\claude gibert\Local Settings\Application Data

 2007-10-19 à 18:53:18 - Adobe 
 2007-08-15 à 16:55:28 - Google 
 2007-07-14 à 17:09:04 - Help 
 2007-07-12 à 17:42:22 - Identities 
 2008-04-14 à 17:24:53 - Microsoft 
 2007-11-23 à 17:34:17 - Mozilla 
 2007-07-11 à 16:44:18 - {3248F0A6-6813-11D6-A77B-00B0D0150000} 

+- C:\Documents and Settings\gw‚na‰l gibert\Application Data

 2007-09-09 à 16:28:48 - Adobe 
 2007-09-09 à 16:39:33 - AdobeUM 
 2007-07-29 à 12:03:05 - Google 
 2008-05-01 à 11:40:59 - Grey bolt ford
 2007-12-31 à 14:10:20 - Grisoft 
 2007-08-15 à 15:55:51 - Help 
 2007-07-12 à 18:49:41 - Identities 
 2007-07-29 à 12:04:16 - Macromedia 
 2008-04-14 à 18:18:13 - Microsoft 
 2008-05-17 à 18:41:50 - OpenOffice.org2 
 2008-03-15 à 18:59:57 - Sun 
 2007-07-29 à 11:25:54 - Teleca 

+- C:\Documents and Settings\gw‚na‰l gibert\Local Settings\Application Data

 2007-09-09 à 16:29:00 - Adobe 
 2007-08-15 à 15:34:42 - Google 
 2007-08-15 à 15:55:51 - Help 
 2007-07-12 à 18:49:56 - Identities 
 2008-04-14 à 18:20:12 - Microsoft 
 2007-07-11 à 16:44:18 - {3248F0A6-6813-11D6-A77B-00B0D0150000} 

+- C:\Documents and Settings\isabelle gibert\Application Data

 2007-07-15 à 07:04:00 - Adobe 
 2007-12-02 à 13:48:33 - AdobeUM 
 2007-08-20 à 20:10:01 - Ahead 
 2007-08-19 à 21:31:27 - DivX 
 2008-03-22 à 07:04:43 - GigaTribe 
 2007-09-12 à 05:03:19 - Google 
 2008-05-01 à 11:54:35 - Grey bolt ford
 2007-12-30 à 19:06:48 - Grisoft 
 2007-07-12 à 16:09:05 - Help 
 2007-07-11 à 17:16:37 - Identities 
 2008-04-29 à 18:38:13 - LimeWire 
 2007-12-30 à 09:54:27 - Macromedia 
 2007-07-12 à 18:16:50 - Microsoft 
 2007-11-05 à 18:39:38 - Mozilla 
 2007-11-05 à 19:19:58 - Notepad++ 
 2008-05-22 à 17:16:41 - OpenOffice.org2 
 2007-09-05 à 05:58:53 - Samsung 
 2007-09-28 à 21:19:13 - SecondLife 
 2008-01-12 à 18:14:36 - SecuROM 
 2007-09-12 à 04:48:49 - Sun 
 2007-07-22 à 09:58:19 - Teleca 
 2008-02-11 à 16:48:37 - WinButler 

+- C:\Documents and Settings\isabelle gibert\Local Settings\Application Data

 2007-07-15 à 07:04:09 - Adobe 
 2007-08-18 à 15:31:30 - Ahead 
 2007-08-22 à 16:53:35 - Apple Computer
 2007-08-16 à 07:55:46 - ApplicationHistory 
 2008-03-11 à 19:42:44 - Ares 
 2007-09-12 à 05:03:19 - Google 
 2007-07-11 à 17:31:51 - Help 
 2007-07-12 à 18:16:49 - Identities 
 2008-03-31 à 04:09:17 - Microsoft 
 2007-11-05 à 18:39:38 - Mozilla 
 2008-03-05 à 17:59:19 - WMTools Downloaded Files
 2007-07-11 à 16:44:18 - {3248F0A6-6813-11D6-A77B-00B0D0150000} 

+- C:\Documents and Settings\stÇ¸phanie violet\Application Data

 2007-09-27 à 20:09:07 - SecondLife 

+- C:\Documents and Settings\st‚phanie violet\Application Data

 2007-09-18 à 19:17:56 - Adobe 
 2007-10-24 à 20:33:57 - AdobeUM 
 2007-09-25 à 19:39:09 - Ahead 
 2007-09-04 à 07:48:29 - DivX 
 2007-09-25 à 05:26:34 - Google 
 2008-03-12 à 05:10:20 - Grey bolt ford
 2008-01-06 à 20:44:59 - Grisoft 
 2007-09-03 à 10:32:02 - Help 
 2007-07-14 à 07:30:57 - Identities 
 2008-01-08 à 07:29:40 - Macromedia 
 2008-03-20 à 21:16:21 - Microsoft 
 2007-11-08 à 06:08:47 - Mozilla 
 2007-09-04 à 20:36:17 - Samsung 
 2007-09-27 à 20:09:29 - SecondLife 
 2008-01-07 à 21:11:13 - SecuROM 
 2007-07-21 à 15:50:54 - Shareaza 
 2007-09-03 à 19:55:41 - Sun 
 2007-07-21 à 16:31:32 - Teleca 

+- C:\Documents and Settings\st‚phanie violet\Local Settings\Application Data

 2007-09-18 à 19:18:00 - Adobe 
 2007-11-25 à 20:53:36 - Apple Computer
 2008-03-11 à 06:25:56 - ApplicationHistory 
 2007-09-25 à 05:26:34 - Google 
 2007-09-03 à 10:32:02 - Help 
 2007-10-09 à 04:57:00 - Identities 
 2008-03-11 à 15:53:24 - Microsoft 
 2007-11-08 à 06:08:47 - Mozilla 
 2008-03-11 à 15:53:28 - PCHealth 
 2007-07-21 à 15:50:54 - Shareaza 
 2007-07-11 à 16:44:18 - {3248F0A6-6813-11D6-A77B-00B0D0150000} 

+- C:\Documents and Settings\TEMP\Application Data

 2008-02-20 à 11:04:28 - Macromedia 
 2008-03-12 à 17:49:57 - Microsoft 

+- C:\Documents and Settings\TEMP\Local Settings\Application Data

 2008-03-12 à 17:49:58 - Microsoft 
 2007-07-11 à 16:44:18 - {3248F0A6-6813-11D6-A77B-00B0D0150000} 

========== Listing du dossier Program Files

+- C:\Program Files

 2008-01-27 à 15:14:35 - Ahead 
 2007-09-11 à 18:07:32 - Alwil Software
 2008-03-01 à 10:31:40 - BrowsingSoftware 
 2007-07-11 à 16:38:44 - ComPlus Applications
 2007-12-26 à 15:30:42 - CursorXP 
 2007-12-24 à 20:27:53 - DIFX 
 2008-01-07 à 21:04:56 - EA GAMES
 2008-04-19 à 19:45:34 - Fichiers communs
 2008-04-20 à 09:24:57 - GamesBar 
 2008-02-09 à 16:43:22 - Google 
 2008-05-01 à 11:38:50 - Grey bolt ford
 2008-02-25 à 18:47:13 - Hijackthis Version Française
 2008-04-27 à 07:31:57 - InstallShield Installation Information
 2008-05-17 à 17:17:04 - Internet Explorer
 2008-04-03 à 03:45:38 - Java 
 2007-07-11 à 17:40:53 - Kit ADSL
 2007-11-11 à 15:54:51 - Lexmark 4300 Series
 2007-10-14 à 20:39:29 - Logitech 
 2008-05-22 à 18:16:39 - Lopxp 
 2007-07-12 à 16:30:33 - Messenger 
 2007-12-30 à 18:33:21 - Messenger Plus! Live
 2007-10-17 à 19:32:26 - Microsoft CAPICOM 2.1.0.2
 2007-07-11 à 16:44:58 - microsoft frontpage
 2007-10-20 à 06:37:45 - Microsoft Office
 2008-03-11 à 06:48:16 - Microsoft SQL Server Compact Edition
 2007-12-26 à 15:30:21 - Movie Maker
 2008-01-21 à 19:41:53 - Mozilla Firefox
 2007-10-20 à 06:37:30 - MSECache 
 2007-07-12 à 17:54:39 - MSN 
 2007-07-11 à 16:38:00 - MSN Gaming Zone
 2008-04-10 à 14:39:33 - MSN Messenger
 2007-07-22 à 01:00:31 - MSXML 4.0
 2007-07-11 à 16:39:44 - NetMeeting 
 2007-11-05 à 19:29:47 - Notepad++ 
 2007-07-11 à 16:38:09 - Online Services
 2008-03-29 à 19:39:56 - OpenOffice.org 2.3
 2008-03-29 à 19:41:04 - OpenOffice.org 2.4
 2008-04-19 à 19:45:34 - orange 
 2008-05-17 à 17:17:10 - Outlook Express
 2007-09-04 à 20:30:45 - Samsung 
 2007-07-11 à 16:40:37 - Services en ligne
 2008-03-02 à 19:47:44 - Shareaza Turbo Accelerator
 2007-12-24 à 20:25:41 - Sony 
 2008-01-09 à 19:43:54 - Ubisoft 
 2007-07-11 à 17:16:36 - Uninstall Information
 2008-02-21 à 05:16:05 - Web Publish
 2007-10-17 à 05:10:12 - Windows Defender
 2008-03-11 à 06:48:57 - Windows Live
 2007-08-15 à 18:50:39 - Windows Media Connect 2
 2008-05-17 à 17:19:34 - Windows Media Player
 2007-07-11 à 16:37:50 - Windows NT
 2007-07-11 à 16:40:41 - WindowsUpdate 
 2007-07-11 à 16:44:58 - xerox 
 2008-01-02 à 17:53:46 - Yahoo! 

========== Tâches planifiées

AE10107D944F81C1.job: c:\docume~1\claude~1\applic~1\greybo~1\OBJ ONLINE STUPID.exe 
B22842DA918FEFAA.job: c:\docume~1\gwnalg~1\applic~1\greybo~1\OBJ ONLINE STUPID.exe 
B980A264938B5CB8.job: c:\docume~1\stphan~1\applic~1\greybo~1\OBJ ONLINE STUPID.exe 
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bat Wave Base Dale"="C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\Copy Media.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Body tons"="C:\DOCUME~1\ISABEL~1\APPLIC~1\GREYBO~1\ooze soft eq.exe"


========== Bloqueur popups Internet Explorer

 www.ortholud.com
 plano.free.fr
 www.intellego.fr
 www.virginmega.fr
 www.rfm.fr
 *.defense.gouv.fr
 www.123cours.com
 www.commentcamarche.net
 forum.zebulon.fr
 www.wikio.fr
 *.fra.cityvox.fr
 maps.google.fr
 www.leguide.net
 www.alapage.com
 idf.disneylandparis.fr
 idf-offres.disneylandparis.fr
 www.valmagazine.com
 www.egypte-antique.com
 *.finances.gouv.fr
 www.cotemaison.fr
 www.e-leclerc.com
 209.85.129.104
 www.babou.fr
 www.clubic.com
 www.gratuiciel.com
 www.cuisinetoo.com
 www.asiaflash.com
 www.linternaute.com

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave
C:\Documents and Settings\claude gibert\Application Data\Grey bolt ford
C:\Documents and Settings\gwénaël gibert\Application Data\Grey bolt ford
C:\Documents and Settings\isabelle gibert\Application Data\Grey bolt ford
C:\Documents and Settings\stéphanie violet\Application Data\Grey bolt ford
C:\Program Files\Grey bolt ford
C:\WINDOWS	asks\AE10107D944F81C1.job
C:\WINDOWS	asks\B22842DA918FEFAA.job
C:\WINDOWS	asks\B980A264938B5CB8.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bat Wave Base Dale"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Body tons"=-




- Fin du rapport -

g!rly · Answer

Salut,

Démarrer

Exécuter

puis copier/coller :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme  Guillemets y compris  très important

puis valide, et poste le rapport stp

@+

g!rly · Answer

Salut zaz,

ok '

il reste encore un dossier apparament.

post un rapport hijack this stp

Télécharge HijackThis ici : 

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

@+

g!rly · Answer

salut zaz,

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe     

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Post egalement un nouveau rapport hijack this stp

@+

Infection cid

3 réponses

Discussions similaires