Sujet Précédent Sujet Suivant

Virus HIDDENEXT/Crypted et TR/Crypt.XPACK.Gen

Rotologinchina -  
 sevgruiky -
Bonjour à toutes et à tous,

J'ai choppé hier grâce à une clé USB (je soupçonne) deux virus détectés par Antivir:

un "Trojan Horse" sous le nom de "TR/Crypt.XPACK.Gen" ainsi que HIDDENEXT/Crypted

le cheval de troye est detecté au démarrage de mon ordinateur. HIDDENEXT/Crypted lui est detecté toutes les 20 secondes, Antivir le détecte et deux fenetres apparaissent successivement. Je ne peux ni le mettre en quarantaine, ni le supprimer.

Egalement, lorsque je veux accéder a l'un des lecteurs de mon poste de travail (lecteur C, D, et clé USB) une fenetre s'ouvre pour me demander de sélectionner un programme dans la liste afin d'ouvrir le lecteur. Je ne peux donc pas accéder a ces lecteurs.

J'espère de tout coeur que quelqu'un s'aura m'éclairer sur la marche à suivre pour effacer totalement ces deux virus.
Petit détail, je ne sais pas pour le moment comment faire un Hijacking.

Je vous remercie chaleureusement par avance pour votre aide!
A voir également:

68 réponses

Précédent
Réponse 21 / 68
RotologinChina Messages postés 33 Statut Membre
 
alors j'ai téléchargé lopxp mais au moment de l'installation, j'ai encore eu un message d'erreur.
Celui ci stipule: "errors encountered while performing the operation Look at the information window for more details"
Il n'y a pas d' "information window"
0
Réponse 22 / 68
RotologinChina Messages postés 33 Statut Membre
 
les fichiers sont: C:\DocumentsandSetting\...\9wjjng.dll
C:\timy2.cmd
0
Réponse 23 / 68
Utilisateur anonyme
 
re

vu avec g!rly en mp

Rotologinchina

fais ceci :

redemarre en mode sans echec:

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

Note : en mode sans echec tu n´auras plus acces au net alors imprime ou copie les instructions ci dessous dans un fichier texte que tu pourras consulter a souhait
une fois en mode sans echec.

Fix.reg

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"64 inter flaw hold"=-
"kvasoft"=-

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

ensuite toujours en mode sans echec supprimer manuellement :

C:\Documents and Settings\All Users\Application Data\Mode Rule 64 Inter < le dossier
C:\WINDOWS\system32\kvosoft.exe < le fichier
0
Réponse 24 / 68
RotologinChina Messages postés 33 Statut Membre
 
re, je viens de redémarrer mon ordi en mode sans echec.
J'ai fait la manipulation demandé, j'ai réussi à supprimer C:\WINDOWS\system32\kvosoft.exe < le fichier après avoir fait une recherche sur ce lecteur.
En revanche, je n'ai rien trouvé pour: C:\Documents and Settings\All Users\Application Data\Mode Rule 64 Inter < le dossier
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 68
Utilisateur anonyme
 
oki

rééssai la manip expliqué par lyonnais92 en post 22 stp
0
Réponse 26 / 68
RotologinChina Messages postés 33 Statut Membre
 
j'ai retéléchargé Lopxp, mais lorsque je veux l'executer, je n'ai pas de message d'erreur mais rine ne se passe. Lorsque je doubleclic sur l'icone, le sablier s'affirme un seconde pour s'effacer et rien d'autre ne se passe.
0
Réponse 27 / 68
Utilisateur anonyme
 
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 28 / 68
RotologinChina Messages postés 33 Statut Membre
 
On y arrivera decidemment jamais, a l'installation de Combofix, j'ai le meme message d'erreur que tout a l'heure
0
Réponse 29 / 68
RotologinChina Messages postés 33 Statut Membre
 
un ami me dit de vous donner un précision sur mon PC: c'ets un IBM Thinkpad R52 avec un disque dur de 60Go que j'ai divisé en deux partitions distinctes: un lecteur C avec mes programmes et un lecteur D avec toutes mes données.
Cela peut t il nous aider à résoudre le probleme autrement?
0
Réponse 30 / 68
g!rly Messages postés 18462 Statut Contributeur 406
 
essaie celui ci :

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

@+
0
Réponse 31 / 68
RotologinChina Messages postés 33 Statut Membre
 
c'est le premier programme que je peux installer sur mon ordi après Hijackthis : voici le rapport

-----------------------[ Lop S&D 4.2.1-6 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Administrateur ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 19/06/2008 | 1:49:03,64 ] [ PC : AL ]
[ MAJ : 16-06-2008 | 23:01 ]

-------------[ Listing des dossiers dans Application Data ]------------

[16/11/2007|17:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[20/12/2007|05:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Atari
[09/02/2008|04:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\brara1985.sys
[10/10/2007|23:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Burnbindsettings
[26/04/2008|10:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Creative
[17/11/2006|23:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[22/01/2008|20:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\DivX
[09/02/2008|04:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\docXConverter.ini
[01/04/2008|18:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
[09/04/2008|14:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\GetRightToGo
[14/03/2008|10:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[17/11/2006|23:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[09/05/2008|20:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\iPodder
[21/03/2007|01:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
[21/03/2007|01:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[14/06/2008|18:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[20/03/2007|01:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[03/11/2008|14:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\NetAppel
[10/10/2007|22:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\NetPumper
[09/04/2008|14:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\NJStar
[02/04/2007|06:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\OpenOffice.org2
[16/03/2008|00:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[19/06/2008|01:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
[16/06/2008|16:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\skypePM
[21/03/2007|01:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
[28/04/2008|19:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[14/01/2008|22:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\U3
[01/04/2008|23:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
[02/04/2007|19:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[03/11/2008|14:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\VoipBuster
[07/12/2007|19:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR

[08/12/2007|06:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[26/04/2008|11:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[07/12/2007|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[17/11/2006|23:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[13/03/2008|23:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
[17/03/2008|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[20/03/2007|01:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ibm
[14/04/2008|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[20/12/2007|05:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[10/10/2007|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mode Rule 64 Inter
[16/03/2008|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[13/03/2008|23:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[18/11/2006|02:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/01/2008|06:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[29/03/2007|01:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[17/11/2006|23:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[17/11/2006|23:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[21/03/2007|01:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Leadertech
[21/03/2007|01:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[20/03/2007|01:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[20/03/2007|01:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Mozilla
[02/04/2007|06:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\OpenOffice.org2
[21/03/2007|01:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[02/04/2007|19:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\vlc

[17/06/2008|20:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[17/06/2008|20:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[17/11/2006|23:24] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[21/03/2007 01:36][--a------] C:\WINDOWS\tasks\PMTask.job
[19/06/2008 01:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/04/2003 22:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[15/06/2008|21:43] C:\Program Files\¬¦Ø‚׋âÓôîú™ØŒâÑÖ’µñœ
[26/04/2008|11:05] C:\Program Files\Adobe
[21/03/2007|00:34] C:\Program Files\Alwil Software
[18/11/2006|01:18] C:\Program Files\Analog Devices
[10/10/2007|22:53] C:\Program Files\Anti-Leech
[07/12/2007|22:19] C:\Program Files\Avira
[10/10/2007|22:55] C:\Program Files\Burnbindsettings
[20/03/2007|02:12] C:\Program Files\CCleaner
[17/11/2006|23:21] C:\Program Files\ComPlus Applications
[20/03/2007|20:10] C:\Program Files\CONEXANT
[17/03/2008|14:44] C:\Program Files\Creative
[20/03/2007|20:10] C:\Program Files\Digital Line Detect
[21/03/2007|00:49] C:\Program Files\DivX
[27/01/2008|18:22] C:\Program Files\docXConverter
[15/06/2008|15:40] C:\Program Files\eMule
[25/03/2008|13:12] C:\Program Files\eMule0.48a-Installer.exe
[18/06/2008|19:32] C:\Program Files\Fichiers communs
[21/03/2007|01:33] C:\Program Files\GIMP-2.0
[17/03/2008|20:43] C:\Program Files\Google
[20/03/2007|01:53] C:\Program Files\IBM
[25/02/2008|23:16] C:\Program Files\InstallShield Installation Information
[18/11/2006|00:44] C:\Program Files\Intel
[12/06/2008|13:17] C:\Program Files\Internet Explorer
[18/06/2008|19:37] C:\Program Files\Java
[09/05/2008|20:01] C:\Program Files\Juice
[18/11/2006|01:20] C:\Program Files\Lenovo
[18/06/2008|23:05] C:\Program Files\Lopxp
[20/03/2007|01:55] C:\Program Files\Messenger
[22/03/2008|13:38] C:\Program Files\Messenger Plus! Live
[17/11/2006|23:25] C:\Program Files\microsoft frontpage
[20/10/2007|02:42] C:\Program Files\Microsoft Office
[20/10/2007|02:40] C:\Program Files\Microsoft.NET
[19/03/2007|18:21] C:\Program Files\Movie Maker
[18/06/2008|18:44] C:\Program Files\Mozilla Firefox
[17/11/2006|23:20] C:\Program Files\MSN Gaming Zone
[19/03/2007|18:18] C:\Program Files\NetMeeting
[10/10/2007|22:59] C:\Program Files\NetPumper
[09/04/2008|14:41] C:\Program Files\NJStar Communicator
[20/10/2007|02:48] C:\Program Files\OpenOffice.org 2.1
[11/10/2007|04:08] C:\Program Files\Outlook Express
[12/03/2008|19:39] C:\Program Files\PDFCreator
[16/03/2008|00:46] C:\Program Files\Real
[21/03/2007|01:15] C:\Program Files\Roxio
[19/03/2007|17:47] C:\Program Files\Services en ligne
[13/03/2008|23:29] C:\Program Files\Skype
[18/11/2006|01:19] C:\Program Files\Synaptics
[20/03/2007|20:17] C:\Program Files\ThinkPad
[17/11/2006|23:47] C:\Program Files\Uninstall Information
[22/03/2008|12:21] C:\Program Files\uTorrent
[02/04/2007|19:19] C:\Program Files\VideoLAN
[20/10/2007|02:27] C:\Program Files\Windows Live
[20/03/2007|22:57] C:\Program Files\Windows Media Connect 2
[20/03/2007|22:57] C:\Program Files\Windows Media Player
[19/03/2007|18:18] C:\Program Files\Windows NT
[17/11/2006|23:21] C:\Program Files\WindowsUpdate
[10/10/2007|22:58] C:\Program Files\WinRAR
[17/11/2006|23:25] C:\Program Files\xerox

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[26/04/2008|11:06] C:\Program Files\Fichiers communs\Adobe
[20/10/2007|02:42] C:\Program Files\Fichiers communs\DESIGNER
[27/01/2008|18:23] C:\Program Files\Fichiers communs\eSellerate
[21/03/2007|01:32] C:\Program Files\Fichiers communs\GTK
[20/03/2007|01:53] C:\Program Files\Fichiers communs\InstallShield
[18/06/2008|19:32] C:\Program Files\Fichiers communs\Java
[13/06/2008|20:47] C:\Program Files\Fichiers communs\Microsoft Shared
[17/11/2006|23:22] C:\Program Files\Fichiers communs\MSSoap
[17/11/2006|23:14] C:\Program Files\Fichiers communs\ODBC
[16/03/2008|00:47] C:\Program Files\Fichiers communs\Real
[17/11/2006|23:22] C:\Program Files\Fichiers communs\Services
[13/03/2008|23:29] C:\Program Files\Fichiers communs\Skype
[17/11/2006|23:14] C:\Program Files\Fichiers communs\SpeechEngines
[20/10/2007|02:40] C:\Program Files\Fichiers communs\System
[28/01/2008|06:12] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[16/03/2008|00:47] C:\Program Files\Fichiers communs\xing shared

---------------------------[ Process ]--------------------------

... 34

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

C:\DOCUME~1\ADMINI~1\APPLIC~1\BURNBI~1

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mode Rule 64 Inter
C:\DOCUME~1\ADMINI~1\APPLIC~1\NetPumper
C:\Program Files\NetPumper
C:\Program Files\NetPumper\NetPumperNNProxy.dll
C:\Program Files\NetPumper\ZM
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adopt.euroclick[2].txt

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\antibeepford]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\BURNBI~1\\Move that.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 72 ( 70 ## added by CiD )

/!\ 1 Not 127.0.0.1 !!

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-19 01:50:10
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Documents and Settings\Administrateur\Bureau\CrackedScreen1440x900.jpg

[F:566][D:15]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:275][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:4485][D:10]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 1:51:06,53 ]----------------------
0
Réponse 32 / 68
g!rly Messages postés 18462 Statut Contributeur 406
 
cool

Pour nettoyer ce qui a été trouvé, relancer LopSD et choisir l'option "2" (Suppression)

post a nouveau le rapport de l´option 1 apres nettoyage

@+
0
Réponse 33 / 68
RotologinChina Messages postés 33 Statut Membre
 
J'ai fermé la fenetre bleu de lopr, dois je refaire l'operation 1 de recherche?
0
Réponse 34 / 68
Utilisateur anonyme
 
re

relance lop S&D

fais l option 2 'suppression puis envoi le rapport stp
0
Réponse 35 / 68
RotologinChina Messages postés 33 Statut Membre
 
Je n'ai pas sauvegardé le rapport mais en recherchant dans le lecteur C, je pense avoir retrouver le bon rapport

-----------------------[ Lop S&D 4.2.1-6 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Administrateur ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 19/06/2008 | 2:37:43,00 ] [ PC : AL ]
[ MAJ : 16-06-2008 | 23:01 ]

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

-------------[ Listing des dossiers dans Application Data ]------------

[16/11/2007|17:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[20/12/2007|05:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Atari
[09/02/2008|04:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\brara1985.sys
[26/04/2008|10:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Creative
[17/11/2006|23:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[22/01/2008|20:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\DivX
[09/02/2008|04:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\docXConverter.ini
[01/04/2008|18:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
[09/04/2008|14:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\GetRightToGo
[14/03/2008|10:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[17/11/2006|23:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[09/05/2008|20:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\iPodder
[21/03/2007|01:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
[21/03/2007|01:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[14/06/2008|18:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[20/03/2007|01:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[03/11/2008|14:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\NetAppel
[09/04/2008|14:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\NJStar
[02/04/2007|06:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\OpenOffice.org2
[16/03/2008|00:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[19/06/2008|01:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
[16/06/2008|16:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\skypePM
[21/03/2007|01:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
[28/04/2008|19:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[14/01/2008|22:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\U3
[01/04/2008|23:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
[02/04/2007|19:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[03/11/2008|14:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\VoipBuster
[07/12/2007|19:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR

[08/12/2007|06:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[26/04/2008|11:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[07/12/2007|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[17/11/2006|23:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[13/03/2008|23:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
[17/03/2008|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[20/03/2007|01:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ibm
[14/04/2008|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[20/12/2007|05:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[16/03/2008|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[13/03/2008|23:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[18/11/2006|02:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/01/2008|06:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[29/03/2007|01:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[17/11/2006|23:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[17/11/2006|23:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[21/03/2007|01:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Leadertech
[21/03/2007|01:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[20/03/2007|01:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[20/03/2007|01:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Mozilla
[02/04/2007|06:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\OpenOffice.org2
[21/03/2007|01:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[02/04/2007|19:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\vlc

[17/06/2008|20:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[17/06/2008|20:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[17/11/2006|23:24] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[21/03/2007 01:36][--a------] C:\WINDOWS\tasks\PMTask.job
[19/06/2008 01:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/04/2003 22:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[15/06/2008|21:43] C:\Program Files\¬¦Ø‚׋âÓôîú™ØŒâÑÖ’µñœ
[26/04/2008|11:05] C:\Program Files\Adobe
[21/03/2007|00:34] C:\Program Files\Alwil Software
[18/11/2006|01:18] C:\Program Files\Analog Devices
[10/10/2007|22:53] C:\Program Files\Anti-Leech
[07/12/2007|22:19] C:\Program Files\Avira
[20/03/2007|02:12] C:\Program Files\CCleaner
[17/11/2006|23:21] C:\Program Files\ComPlus Applications
[20/03/2007|20:10] C:\Program Files\CONEXANT
[17/03/2008|14:44] C:\Program Files\Creative
[20/03/2007|20:10] C:\Program Files\Digital Line Detect
[21/03/2007|00:49] C:\Program Files\DivX
[27/01/2008|18:22] C:\Program Files\docXConverter
[15/06/2008|15:40] C:\Program Files\eMule
[25/03/2008|13:12] C:\Program Files\eMule0.48a-Installer.exe
[18/06/2008|19:32] C:\Program Files\Fichiers communs
[21/03/2007|01:33] C:\Program Files\GIMP-2.0
[17/03/2008|20:43] C:\Program Files\Google
[20/03/2007|01:53] C:\Program Files\IBM
[25/02/2008|23:16] C:\Program Files\InstallShield Installation Information
[18/11/2006|00:44] C:\Program Files\Intel
[12/06/2008|13:17] C:\Program Files\Internet Explorer
[18/06/2008|19:37] C:\Program Files\Java
[09/05/2008|20:01] C:\Program Files\Juice
[18/11/2006|01:20] C:\Program Files\Lenovo
[18/06/2008|23:05] C:\Program Files\Lopxp
[20/03/2007|01:55] C:\Program Files\Messenger
[22/03/2008|13:38] C:\Program Files\Messenger Plus! Live
[17/11/2006|23:25] C:\Program Files\microsoft frontpage
[20/10/2007|02:42] C:\Program Files\Microsoft Office
[20/10/2007|02:40] C:\Program Files\Microsoft.NET
[19/03/2007|18:21] C:\Program Files\Movie Maker
[18/06/2008|18:44] C:\Program Files\Mozilla Firefox
[17/11/2006|23:20] C:\Program Files\MSN Gaming Zone
[19/03/2007|18:18] C:\Program Files\NetMeeting
[09/04/2008|14:41] C:\Program Files\NJStar Communicator
[20/10/2007|02:48] C:\Program Files\OpenOffice.org 2.1
[11/10/2007|04:08] C:\Program Files\Outlook Express
[12/03/2008|19:39] C:\Program Files\PDFCreator
[16/03/2008|00:46] C:\Program Files\Real
[21/03/2007|01:15] C:\Program Files\Roxio
[19/03/2007|17:47] C:\Program Files\Services en ligne
[13/03/2008|23:29] C:\Program Files\Skype
[18/11/2006|01:19] C:\Program Files\Synaptics
[20/03/2007|20:17] C:\Program Files\ThinkPad
[17/11/2006|23:47] C:\Program Files\Uninstall Information
[22/03/2008|12:21] C:\Program Files\uTorrent
[02/04/2007|19:19] C:\Program Files\VideoLAN
[20/10/2007|02:27] C:\Program Files\Windows Live
[20/03/2007|22:57] C:\Program Files\Windows Media Connect 2
[20/03/2007|22:57] C:\Program Files\Windows Media Player
[19/03/2007|18:18] C:\Program Files\Windows NT
[17/11/2006|23:21] C:\Program Files\WindowsUpdate
[10/10/2007|22:58] C:\Program Files\WinRAR
[17/11/2006|23:25] C:\Program Files\xerox

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[26/04/2008|11:06] C:\Program Files\Fichiers communs\Adobe
[20/10/2007|02:42] C:\Program Files\Fichiers communs\DESIGNER
[27/01/2008|18:23] C:\Program Files\Fichiers communs\eSellerate
[21/03/2007|01:32] C:\Program Files\Fichiers communs\GTK
[20/03/2007|01:53] C:\Program Files\Fichiers communs\InstallShield
[18/06/2008|19:32] C:\Program Files\Fichiers communs\Java
[13/06/2008|20:47] C:\Program Files\Fichiers communs\Microsoft Shared
[17/11/2006|23:22] C:\Program Files\Fichiers communs\MSSoap
[17/11/2006|23:14] C:\Program Files\Fichiers communs\ODBC
[16/03/2008|00:47] C:\Program Files\Fichiers communs\Real
[17/11/2006|23:22] C:\Program Files\Fichiers communs\Services
[13/03/2008|23:29] C:\Program Files\Fichiers communs\Skype
[17/11/2006|23:14] C:\Program Files\Fichiers communs\SpeechEngines
[20/10/2007|02:40] C:\Program Files\Fichiers communs\System
[28/01/2008|06:12] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[16/03/2008|00:47] C:\Program Files\Fichiers communs\xing shared

---------------------------[ Process ]--------------------------

... 36

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-19 02:39:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Documents and Settings\Administrateur\Bureau\CrackedScreen1440x900.jpg

[F:880][D:19]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:274][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:4632][D:10]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 2:39:47,93 ]----------------------
0
Réponse 36 / 68
Utilisateur anonyme
 
oki

rééssai malewarebyte maintenant et dis nous si il marche
0
Réponse 37 / 68
RotologinChina Messages postés 33 Statut Membre
 
j'supprime Lopr?
0
Réponse 38 / 68
Utilisateur anonyme
 
on supprimera a la fin
0
Réponse 39 / 68
RotologinChina Messages postés 33 Statut Membre
 
pour le moment, succés, l'installation s'est bien déroulée, j'peux lancer le programme pour ensuite faire la recherche.
La recherche peut durer combien de temps environ? Je suis actuellement en Chine, il est 3h du matin, et si cela peut prendre quelques heures, je laisse tourner l'ordi, ou bien est il préférable de le faire en journée? je posterais le rapport
0
Réponse 40 / 68
Utilisateur anonyme
 
cool thanks g!rly !! et lyonnais

le scan peux etre assez long

on peux reprendre demain si tu le souhaite
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Signification "TR"
andromeid -
matrix4422 -

3 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses