Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PC infecté par TR/Crypt.Morphine.Gen

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PC infecté par TR/Crypt.Morphine.Gen

Prévenir les modérateurs en cas d'abus 
Missloveus​e
missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/09/2008 à 10:40:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Antivir a détecté ce trojan sur le PC de ma fille. Ce PC est très récent. Ma fille ne télécharge pas et ne va pas sur des sites louches (enfin j'espère). Nous avons connecté un disque dur externe pour récupérer des données. L'infection peut aussi venir de là.
 Merci de votre aide. Je suis sous Vista.
 Dominique

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/09/2008 à 11:31:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Miss & daugther,

 Télécharger HijackThis - & - Tutoriel  HijackThis.
 • Créer un répertoire C:\Hjt ou C:\Program Files\Hjt et mettez y HijackThis



Vista : clic droit sur le fichier HijackThis.exe ou sur le raccourci, Propriétés, Onglet Compatibilité,
 • cocher ; "Exécuter ce programme en tant qu'administrateur"


• Installer & lancer HijackThis et dans le Main menu,
 • Appuyer sur [Do a system scan and save a logfile].
 • Le bloc-note va s'ouvrir avec un rapport,

 ► Afficher le rapport HijackThis sur votre prochain post.





(Publicité)
missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/09/2008 à 11:38:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci,
 J'ai scanné avec antivir qui m'a donné le chemin à suivre pour trouver le trojan qui semblait être dans des fichiers temporaires et qu'il aurait supprimé. En effet je ne l'ai pas trouvé en suivant le lien, mais préfère vérifier

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:35:48, on 28/09/2008
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Motorola\SMSERIAL\sm56hl​pr.exe
 C:\Program Files\ASUS\ATK Media\DMedia.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Windows\System32\ASUSTPE.ex​e
 C:\Windows\ASScrPro.exe
 C:\Program Files\PowerForPhone\PowerForPh​one.exe
 C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Users\Camille\Program Files\DNA\btdna.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe
 C:\Windows\System32\mobsync.ex​e
 C:\Windows\system32\wuauclt.ex​e
 C:\Windows\system32\werfault.e​xe
 C:\Program Files\Internet Explorer\ieuser.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil9f.exe
 C:\Users\Camille\Downloads\HiJ​ackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.asus.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neufportail.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.asus.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\co​IEPlg.dll
 O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628​F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\​IDS\IPSBHO.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\Co​IEPlg.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [isCfgWiz] "C:\Program Files\Common Files\Symantec Shared\OPC\{C86EA115-FACD-4aa8​-BFA2-398C677D0936}\SYMCUW.exe​" -G:{77CCBE0B-A541-49a9-883E-14​F8337EC861} -T:Config -REBOOT
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hl​pr.exe
 O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.ex​e
 O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
 O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
 O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPh​one.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
 O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe
 O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe -hidden
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Camille\Program Files\DNA\btdna.exe"
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O13 - Gopher Prefix:
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuCo​mServer_3_4.EXE
 O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
 O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.ex​e
 O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\​CCPD-LC\symlcsvc.exe

 --
 End of file - 7988 bytes

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/09/2008 à 11:52:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
2 antivirus d'installés, ce qui génère de l'instabilité sur un système, presqu'aussi pire qu'une infection majeur.

 Désinstaller Norton immédiatement via le Panneau de config. --> Ajout/Suppression des programmes.
 Et compléter la suppression de Norton avec l'Outil de désinstallation Norton : http://service1.symantec.com/S [...] 4110429924
 ______________________________​____________________

 Je ne connais pas grand chose en P2P, mais BitTorrent DNA est un vecteur d'infection connu en désinfection.
 Suivez la procédure suivante et après partez à la recherche d'un autre P2P, peut-être simplement "BitTorrent" ?!
 ______________________________​_____________________

 Téléchargez sur votre Bureau Lop S&D.exe : http://eric.71.mespages.googlepages.com/LopSD.exe
 Autre lien : http://www.sendspace.com/file/dcculg

 • Désactivez votre antivirus,

 • Désactiver l'UAC.
 • Lancer l’installation par un clic-droit sur Lop S&D.exe et
 • choisissez "Exécuter en tant qu'administrateur".
 • Un raccourci sera créé sur votre bureau.
 • Lancer Lop S&D par un clic-droit sur le raccourci du bureau et choisissez "Exécuter en tant qu'administrateur".
 • Choisissez la langue ici f pour Français puis validez par Entrée.
 • Sélectionner l'option 1 - Recherche. et valider
 • >>> Patientez scan en cours. <<<
 • Lorsque le scan est terminé, le Bloc-note va s'ouvrir avec un rapport

 &#9658; Afficher le rapport sur votre prochain post  (C:\LopR.txt) .
 (Si le Bureau ne réapparaît pas appuyer sur Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, entrez explorer.exe et validez)





missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/09/2008 à 12:57:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Norton était fourni avec l'ordinateur. Je l'ai viré.
 Bit Torrent devait l'être aussi car nous ne sommes pas en réseau et je ne pense pas que ce soit ma fille qui l'ai installé.

--------------------\\  Lop S&D 4.2.4-4   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  T2390  @ 1.86GHz )

BIOS : Default System BIOS

USER : Camille ( Administrator )

BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total : 116 Go Free : 38 Go

D:\ (Local Disk) - NTFS - Total : 106 Go Free : 106 Go

E:\ (USB)

F:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )

Option : [1] ( 28/09/2008|13:53 )

[ UAC => 0 ]

--------------------\\  Listing des dossiers dans Local

[26/09/2008|07:23] C:\Users\Camille\AppData\Local​\Adobe

[16/09/2008|16:40] C:\Users\Camille\AppData\Local​\Application Data

[16/09/2008|16:47] C:\Users\Camille\AppData\Local​\ATI

[27/09/2008|13:49] C:\Users\Camille\AppData\Local​\DCBC2A71-70D8-4DAN-EHR8-E0D61​DEA3FDF.ini

[25/09/2008|19:15] C:\Users\Camille\AppData\Local​\DNA

[26/09/2008|17:06] C:\Users\Camille\AppData\Local​\GDIPFONTCACHEV1.DAT

[16/09/2008|16:40] C:\Users\Camille\AppData\Local​\Historique

[28/09/2008|13:46] C:\Users\Camille\AppData\Local​\IconCache.db

[20/09/2008|18:42] C:\Users\Camille\AppData\Local​\Microsoft

[26/09/2008|17:11] C:\Users\Camille\AppData\Local​\Microsoft Games

[28/09/2008|13:49] C:\Users\Camille\AppData\Local​\Temp

[16/09/2008|16:40] C:\Users\Camille\AppData\Local​\Temporary Internet Files

[28/09/2008|12:35] C:\Users\Camille\AppData\Local​\VirtualStore

--------------------\\  Tâches planifiées dans C:\Windows\tasks

[28/09/2008 13:47][--ah-----] C:\Windows\tasks\SA.DAT

[28/09/2008 13:46][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\  Listing des dossiers dans C:\ProgramData

[02/07/2008|17:14] C:\ProgramData\{623D32E9-0C62-​4453-AD44-98B31F52A5E1}

[16/09/2008|16:43] C:\ProgramData\Adobe

[02/11/2006|15:02] C:\ProgramData\Application Data

[02/07/2008|17:57] C:\ProgramData\ASUS

[02/07/2008|17:53] C:\ProgramData\Atheros

[17/09/2008|09:07] C:\ProgramData\Avira

[25/09/2008|21:43] C:\ProgramData\BM0b5a04aa.txt

[25/09/2008|21:10] C:\ProgramData\BM0b5a04aa.xml

[02/11/2006|15:02] C:\ProgramData\Desktop

[02/11/2006|15:02] C:\ProgramData\Documents

[02/11/2006|15:02] C:\ProgramData\Favorites

[19/09/2008|13:13] C:\ProgramData\Microsoft

[26/09/2008|15:58] C:\ProgramData\Microsoft Help

[28/09/2008|13:39] C:\ProgramData\NortonInstaller

[02/07/2008|18:04] C:\ProgramData\P4G

[27/09/2008|13:15] C:\ProgramData\pskt.ini

[27/09/2008|14:42] C:\ProgramData\Spybot - Search & Destroy

[02/11/2006|15:02] C:\ProgramData\Start Menu

[02/11/2006|15:02] C:\ProgramData\Templates

[19/09/2008|21:05] C:\ProgramData\WLInstaller

--------------------\\  Listing des dossiers dans C:\Program Files

[02/07/2008|17:14] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites

[16/09/2008|16:43] C:\Program Files\Adobe

[02/07/2008|18:05] C:\Program Files\ASUS

[02/07/2008|17:53] C:\Program Files\Atheros

[02/07/2008|17:39] C:\Program Files\ATI

[02/07/2008|17:41] C:\Program Files\ATI Technologies

[02/07/2008|17:45] C:\Program Files\ATK Hotkey

[02/07/2008|17:45] C:\Program Files\ATKOSD2

[17/09/2008|09:07] C:\Program Files\Avira

[25/09/2008|19:15] C:\Program Files\BitTorrent

[28/09/2008|13:18] C:\Program Files\Common Files

[02/07/2008|17:20] C:\Program Files\CyberLink

[25/09/2008|19:15] C:\Program Files\DNA

[26/09/2008|16:18] C:\Program Files\EA GAMES

[02/07/2008|18:20] C:\Program Files\InstallShield Installation Information

[16/04/2008|13:26] C:\Program Files\Internet Explorer

[02/11/2006|14:37] C:\Program Files\Microsoft Games

[16/09/2008|16:50] C:\Program Files\Microsoft Office

[02/07/2008|17:12] C:\Program Files\Microsoft Visual Studio

[02/07/2008|17:12] C:\Program Files\Microsoft Works

[02/07/2008|17:11] C:\Program Files\Microsoft.NET

[02/07/2008|17:48] C:\Program Files\Motorola

[16/04/2008|13:26] C:\Program Files\Movie Maker

[02/11/2006|14:37] C:\Program Files\MSBuild

[02/07/2008|18:04] C:\Program Files\P4G

[02/07/2008|18:04] C:\Program Files\Power4Gear eXtreme

[02/07/2008|18:05] C:\Program Files\PowerForPhone

[02/07/2008|17:46] C:\Program Files\Realtek

[02/11/2006|14:37] C:\Program Files\Reference Assemblies

[27/09/2008|11:08] C:\Program Files\Spybot - Search & Destroy

[02/07/2008|18:01] C:\Program Files\Synaptics

[02/11/2006|15:01] C:\Program Files\Uninstall Information

[16/04/2008|13:26] C:\Program Files\Windows Calendar

[16/04/2008|13:26] C:\Program Files\Windows Collaboration

[16/04/2008|13:26] C:\Program Files\Windows Defender

[16/04/2008|13:26] C:\Program Files\Windows Journal

[19/09/2008|21:08] C:\Program Files\Windows Live

[20/09/2008|18:37] C:\Program Files\Windows Mail

[16/04/2008|13:26] C:\Program Files\Windows Media Player

[02/11/2006|14:37] C:\Program Files\Windows NT

[16/04/2008|13:26] C:\Program Files\Windows Photo Gallery

[16/04/2008|13:26] C:\Program Files\Windows Sidebar

[02/07/2008|17:56] C:\Program Files\Wireless Console 2

--------------------\\  Listing des dossiers dans C:\Program Files\Common Files

[16/09/2008|16:43] C:\Program Files\Common Files\Adobe

[02/07/2008|17:12] C:\Program Files\Common Files\DESIGNER

[02/07/2008|17:45] C:\Program Files\Common Files\InstallShield

[02/07/2008|17:20] C:\Program Files\Common Files\LightScribe

[20/09/2008|18:17] C:\Program Files\Common Files\microsoft shared

[02/11/2006|13:18] C:\Program Files\Common Files\Services

[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines

[28/09/2008|13:22] C:\Program Files\Common Files\Symantec Shared

[16/09/2008|16:51] C:\Program Files\Common Files\System

[19/09/2008|21:08] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\  Process

( 70 Processes )

iexplore.exe ~ [PID:3392]

--------------------\\  Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\  Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\  Verification du Registre

..... OK !

--------------------\\  Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\  Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-28 13:53:41

Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

[F:787][D:20]-> C:\Users\Camille\AppData\Local​\Temp

[F:200][D:1]-> C:\Users\Camille\AppData\Roami​ng\MICROS~1\Windows\Cookies

[F:2462][D:5]-> C:\Users\Camille\AppData\Local​\MICROS~1\Windows\TEMPOR~1\con​tent.IE5

[F:29][D:2]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 28/09/2008|13:55 - Option : [1]

--------------------\\  Fin du rapport a 13:55:03

[ UAC => 1 ]

(Publicité)
missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/09/2008 à 13:09:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bit Torrent semble être un logiciel de téléchargement. Je pense avoir été un peu naïf !!!
 Puis je réactiver mon antivirus ?
 Merci

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/09/2008 à 14:19:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Miss et fille,

 Effectivement BitTorrent est un logiciel de téléchargement. Plus rapide pour télécharger mais les risques d'infections viennent également plus rapidement.
 À utiliser avec vigilance.

 Lorsque vous ne l'utiliser pas et que votre connexion est ouverte ne le laisser pas accéder au Net.
 Remarquez à la ligne 04- du rapport HijackThis ou est [BitTorrent DNA].
 En sachant que les programmes affichés aux lignes 04- dans HijackThis sont des programmes qui sont lancés/démarrés automatiquement lors de l'ouverture du PC.
 Donc à chaque fois que vous ouvrer votre connexion Internet, BitTorrent accède automatiquement au Net même si vous ne l'utilisez pas. Vous supprimerez alors cette ligne.
 Utilisez plutôt un raccourci pour ouvrir BitTorrent et lorsque vous avez complété votre téléchargement refermer le programme après.  Plus sécuritaire.

 Et si vous choisissiez d'en installer un autre, ouvrer HijackThis et enlever dans les lignes 04, la ligne correspondant à cet autre logiciel P2P qui pourrait être installé.

 P.S.:
 "BitTorrent DNA" n'avait pas "encore" infecté votre PC. Mais si vous choisissez d'utiliser ce type de logiciel, changez le pour BitTorrent ou un autre P2P, puisqu'il est davantage à risque qu'un autre.  Faites une recherche sur P2P.
 ______________________________​_________________

 Vous pouvez réactiver votre antivirus.

 Désinstaller - Supprimer LopSD.

 Désactiver l'UAC.

 Relancer HijackThis, appuyer sur [Do a system scan only],
 • cocher (à gauche) toutes les lignes suivantes (de R0 à 04) et
 • appuyer sur [Fix Checked] pour les supprimer.
 (aucune infection que du nettoyage d'objet non-neccéssaire)

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Camille\Program Files\DNA\btdna.exe"
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 ______________________________​____________

 Télécharger Malwarebytes - & - Tutoriel Malwarebytes .
 • Dans [Paramètre] vous pouvez mettre en Français.
 • Installer et  mettez à jours Malwarebytes.
 • Redémarrer en mode sans échec (au logo du Bios appuyer à répétition sur F8 ou F5).
 • Lancer une Recherche "Complet", lorsque terminé appuyer sur  "Supprimer la sélection".
 &#9658; Afficher le rapport Malwarebytes sur votre prochain post.

 ______________________________​____________

 • Installer Java Sun (plus sécuritaire): http://www.java.com/fr/download/manual.jsp
 • Mettez à jours Adobe reader : http://www.adobe.com/fr/produc [...] step2.html

 >>>> Réactiver l'UAC. <<<<
 ______________________________​____________

 Télécharger CCleaner - & -  Tutoriel CCleaner .
 • Installer et lancer CCleaner.
 • Appuyer sur [Analyse] et [Lancer le Nettoyage].

 P.S.: utilisez le tutoriel. Et dans option--> Personnaliser ajouter ce répertoire : C:\Users\Camille\AppData\Local​\Temp

 Utiliser CCleaner après chaque session sur le net, installation/désinstallation de logiciels et/ou avant de fermer le PC.
 ______________________________​_____________

 S'il arrivait que vous enleviez une ligne par inadvertance dans HijackThis.
 Pour restaurer cette ligne.
 • Lancer HijackThis, appuyer sur  [View the list of backups],
 • cocher la/les ligne(s) à restaurer et
 • appuyer sur [Restore] à droite.





missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/09/2008 à 15:50:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A quoi sert Java sun et je n'ai pas compris comment on ajoute : C:\Users\Camille\AppData\Local​\Temp    et pourquoi ?
 Merci

 Malwarebytes' Anti-Malware 1.28
 Version de la base de données: 1134
 Windows 6.0.6001 Service Pack 1

 28/09/2008 16:13:55
 mbam-log-2008-09-28 (16-13-55).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 114464
 Temps écoulé: 18 minute(s), 11 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

(Publicité)
mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/09/2008 à 18:10:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Miss & fille,

 



Java permet entre autre, d'exécuter des applications appelées « applets » et écrites en langage de programmation Java. Grâce à ces applets, vous pouvez jouer en ligne, discuter avec des personnes dans le monde entier, calculer les intérêts de votre prêt immobilier et visualiser des images en 3D. Les entreprises utilisent également des applets pour leurs applications intranet et solutions d'e-business.


Windows vient avec sa version de java, mais la version Java de Sun Microsystem est plus performante.

 CCleaner.
 Utile pour nettoyer les fichier temporaires, cookies.., qui sont nombreux après une session sur le Net ou l'installation de logiciels.
 La possibilité d'une infection issue d'une session sur le Net venant des ces répertoires Temp, Temparory Internet.., justifie leurs nettoyages..

 Pour un maximum d'info. essayer une recherche sur Google avec soit ;
 "Tutoriel logicielUnTel", ou "Fichier temporaire, cookies"...

 P.S.: Vous pouvez garder Malwarebytes qui est hyper efficace pour un scan occasionnel ou au besoin, après une màj avant utilisation !

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/09/2008 à 20:19:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK, merci.
 Est ce que le PC est clean maintenant ?

 Page :
1

Aller à :
 

Sujets relatifs
pc portable infecté et excessivement lent Probleme pour surpprimé le Virus TR/Spy.Ardamx.D.2
pc contaminer par un virus ? [RESOLU] Infecté par VBS:Malware-gen
pc infesté de virus win:32roodro [résolu] PC infecté par Trojan
pc infecté par le virus win32:roodro[resolu] Légère théorie sur un (peut-être) virus dans mon pc.
trojan CRYPT.ULPM.GEN conseils pour rendre mon PC presque invulnérable
Plus de sujets relatifs à : PC infecté par TR/Crypt.Morphine.Gen

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
fenêtre intempestives surgissant à l'écran 18
probleme general firefox lecteur windows media ie 1
Ralentissement général ordi et logiciels 1
Ralentissement des logiciels [résolu] 10
Probleme msn 0