Forum Clubic

Pc lent bien que LodearD supprimé - Il doit y avoir quelque chose d'autre

Salut à tous.

Je tente en ce moment d’aider une amie qui a malencontreusement téléchargé LodearD sur son PC via un spam.

J’ai bien identifié le problème à ce niveau et utilisé le fixlodear de chez symantec.
Le hic, c’est que les problèmes de base perdurent.
Je me dis donc qu’il y a un autre virus en plus de ce troyan que j’ai supprimé.

Voici les symptômes :

  • Grand ralentissement (probable utilisation du CPU à 100%)
  • Taskmanager inouvrable.
  • Perte de l’activité de la fenêtre en cours.
  • Securitoo (Fsecure) antivirus et firewall désactivés et inouvrables.

Je n’ai pas fait de hijackthis, vu que je ne connais pas ce soft.
Je vais voir mon copain google pour qu’il m’en dise plus à ce sujet. Je vous passerai le log si j’arrive à m’en servir.

Merci d’avance à tous et a très bientôt j’espère.

Tu peux faire controler ton DD (virus) en ligne chez www.secuser.com

Lolo :hello:

http://www.zebulon.fr/articles/HijackThis.php

Le principal c’est de bien l’enregistrer dans un dossier crée spécialement Hijack à la racine du disque
ex : C: \HijackThis\Hijackthis.exe

  • Le lancer -> " Do a system scan only" --> vérifie que la case "Make Backups before fixing items" soit activée (onglet Main)>>Save log
  • Récupérer ce Log/texte avec le bloc notes

je te filerais un coup de main, si tu veux @ + :sol:

une question en passan :

Quelle est l’importance d’un dossier spécifique pour hijackthis ?

ça évite des conflits, ce n’est pas un logiciel anodin ou de virer le bébé avec l’eau du bain quand par défaut Wind l’enregistre à 95% ici : C:\Documents and Settings\NomUtilisateur\Local Settings\Temp\HijackThis.exe

ou au minimum l’enregistrer dans Program Files mais racine du disque c’est plus que conseillé par l’éditeur du logiciel alors je suis ses conseils :sol:

Je ne dois pas être bien réveillé, mais là, je ne trouve pas l’adresse exacte de cette fonction chez secuser. :neutre:

Merci beaucoup West.
Je vais installer ça sur le PC malade et je reviens en cas de problème. :wink:

merci du renseignement :smiley:

C’est bon, j’ai ouvert les yeux. http://yelims1.free.fr/Soif/Soif07.gif

Je vais voir si ça passe et ce qu’il peut trouver.

ché là !
http://www.secuser.com/outils/antivirus.htm

perso je te conseille un scan sur
Panda
http://www.pandasoftware.com/products/activescan.htm

ou McAffee
http://us.mcafee.com/root/mfs/default.asp

je te mets d’autres urls dans 1 mn :sol:

ayé!

analyser un seul fichier à la fois
http://www.kaspersky.com/scanforvirus

1 seul fichier/analysé par 14 AV
http://virusscan.jotti.org/

ETrust AV (accepter le certificat pour pouvoir démarrer le scan)
http://www3.ca.com/securityadvisor/virusinfo/scan.aspx

Ici : http://www.secuser.com/outils/index.htm
Puis clic sur antivirus en ligne

Apparemment, la bébette interdit l’entrée sur certains sites à IE.
Je passe sur FF pour voir si ça le fait encore et je mets en route les activeX. Sans ça, point de salut.

Merci déjà pour tout ce que vous faites. :jap:

pas la peine
http://fr.trendmicro-europe.com/consumer/h…call_launch.php
Trend-Micro a fait un bel effort pour pouvoir faire des scans online avec Fifi :sol:

HouseCall

Compatibilité multi-plate-forme : Windows, Linux, Solaris,

Simple utilisation via les navigateurs suivants : Microsoft Internet Explorer, Mozilla Firefox,

Rhaaaa !! Délai de connection dépassé avec trendmicro !!! :o

Ca commence à me bouffer sérieux.

En ce moment, je tente le A², mais il n’a pas l’air de détecter quoi que ce soit. :o
C’est un poil bouffant ce truc.
Je vais passer le hijackthis, on va voir après.

vi! envoi le rapport hijack, tu vas gagner du temps, une fois le ménage un peu fait, tu pourras passer aux AV online @+

Hop sitôt demandé sitôt fait :

Logfile of HijackThis v1.99.1
Scan saved at 18:00:16, on 02/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\winlog.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\winlog.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\Program Files\a-squared\a2start.exe
C:\Program Files\a-squared\a2scan.exe
C:\Hijackthis\HijackThis.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [nwiz] nwiz.exe /install
O4 - HKLM\…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\…\Run: [IntelliType] “C:\Program Files\Microsoft Hardware\Keyboard\type32.exe”
O4 - HKLM\…\Run: [POINTER] point32.exe
O4 - HKLM\…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\…\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\…\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\…\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\…\Run: [Wanadoo Messager.exe] “C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe” /background
O4 - HKLM\…\Run: [F-Secure Manager] “C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE” /splash
O4 - HKLM\…\Run: [F-Secure TNB] “C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe” /CHECKALL
O4 - HKLM\…\Run: [SpeedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon
O4 - HKLM\…\Run: [key2] C:\WINDOWS\system32\winlog.exe
O4 - HKLM\…\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKCU\…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\…\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\…\Run: [key2] C:\WINDOWS\system32\winlog.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Picture Package Menu.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra ‘Tools’ menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse…pDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\…\{3EC6F1C2-CEDB-43A9-8240-B3A97790EE73}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\…\{3EC6F1C2-CEDB-43A9-8240-B3A97790EE73}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Merci infiniment.

marrant! :whistle: u as chopé les mêmes virus et spys que weed002 quelques posts plus bas
http://www.clubic.com/forum/index.php?show…0&#entry6041766

C:\WINDOWS\system32\winlog.exe
C:\WINDOWS\system32\winlog.exe
(apparait 2 fois dans l’Hijack (typique infection) mais sûrement 1 seule fois dans ta machine)

ce fichier au dessus en gras est à supprimer en mode sans échec avec la restauration système désactivée et les fichiers cachés, affichés

fix checked (coche la case devant la ligne pour fixed)

O4 - HKLM\…\Run: [key2] C:\WINDOWS\system32\winlog.exe
O4 - HKCU\…\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\…\Run: [key2] C:\WINDOWS\system32\winlog.exe
[u]

  1. désactive ta restauration système[/u]
    Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs

2) affiche les dossiers cachés (important)
Démarrer > Panneau de Configuration > Options des Dossiers >onglet Affichage > Dans la liste des “Paramètre avancés” sous la rubrique “Fichiers et dossiers cachés”
*[activer] “Afficher les fichiers et dossiers cachés”
*[désactiver] la case " Masquer les extensions des fichiers dont le type est connu"
*[désactiver] la case “Masquer les fichiers protégés du système d’exploitation”

3) passe en mode sans échec

voir/Touche F8 (ou F5)…
http://service1.symantec.com/SUPPORT/INTER…020325143456924

MODE SANS ECHEC

  1. Re-Lancer Hijackthis -->" Do a system scan only" --> vérifie que la case "Make Backups before fixing items" soit activée (onglet Main) et fixed

[b]

  • fermer Hijack[/b]
  1. ouvrir l’Explorateur Windows et rechercher le fichier dans system32 et suppression - faire la même recherche pour les exeS des lignes 04 (supprimer si encore présents)
  • MODE NORMAL

  • réactiver la restau système et recacher les fichiers protégés b [/b]

reposter un nouveau log hijackthis @+

======== ============= =============== ==============

tu peux aussi voir le post de weed et regarder les outils et les appliquer, ça fera encore plus de ménage :sol:

Je vois qu’1 des trojans est répertorié sous le nom Win32.Mitglieder.CT chez ETrust, tu pourras faire un scan online ensuite pour vérif
http://www3.ca.com/securityadvisor/virusin…s.aspx?ID=43232

Win32.Mitglieder.CT is a trojan that opens a backdoor on an infected machine, and acts as a SOCKS 4 proxy. The trojan also periodically contacts web sites with information pertaining to the infection. The main executable is 51,200 bytes in size.
To infect a machine, the trojan copies itself to %System%\wintems.exe

l’autre winlog.exe c’est une variante de W32/Agobot
http://www.sophos.com/virusinfo/analyses/w32agobotlf.html

J’ai récupéré le taskmanager et de la ressource CPU.

Par contre, j’ai toujours ce problème d’activité qui se barre sur la fenètre active.

Voici le deuxième log de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 19:17:54, on 02/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [nwiz] nwiz.exe /install
O4 - HKLM\…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\…\Run: [IntelliType] “C:\Program Files\Microsoft Hardware\Keyboard\type32.exe”
O4 - HKLM\…\Run: [POINTER] point32.exe
O4 - HKLM\…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\…\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\…\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\…\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\…\Run: [Wanadoo Messager.exe] “C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe” /background
O4 - HKLM\…\Run: [F-Secure Manager] “C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE” /splash
O4 - HKLM\…\Run: [F-Secure TNB] “C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe” /CHECKALL
O4 - HKLM\…\Run: [SpeedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon
O4 - HKLM\…\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKCU\…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Picture Package Menu.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra ‘Tools’ menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse…pDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\…\{3EC6F1C2-CEDB-43A9-8240-B3A97790EE73}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\…\{3EC6F1C2-CEDB-43A9-8240-B3A97790EE73}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

J’ai comme l’impression que le svchost en a un coup aussi. :riva:

Après passage sur http://www3.ca.com/securityadvisor/virusinfo/scan.aspx , il me détecte bien le mitglieder DI avec une ribanbelle de gliders tout court et derrière un fantibag M.

Je comprends pourquoi ç amarchait moins bien. :smiley:

tu as gardé le rapport de scan de 3.ca ?

Ewido/scan online
http://www.ewido.net/en/onlinescan/

si détections avérées …

télécharge Ewido / mise à jour / passe en mode sans échec et lance le scan - ensuite copie/colle le log txt (sauvegarde) ici, juste pour voir s’il reste encore des trucs à nettoyer
http://www.ewido.net/en/download/

Tu as nettoyé ta machine ? cache navigateur, disque, dossier prefetch, corbeille ? rien de suspect dans ton fichier Host ?

le rapport Hijack est clean

Voici le rapport de 3.ca :

Résultats de l’analyse :

Fichier Infection Etat Chemin
wind.exe Win32.Mitglieder.DI infected C:\WINDOWS\system32\

winlog.dll Win32.Fantibag.M infected C:\WINDOWS\system32\

Cybil[1].zip Win32.Glieder.CJ!ZIP infected C:\Documents and Settings\ODILE\Local Settings\Temporary Internet Files\Content.IE5\2TJW14R2\

Cybil[1].zip>12.exe Win32.Glieder.CJ infected C:\Documents and Settings\ODILE\Local Settings\Temporary Internet Files\Content.IE5\2TJW14R2\

Cybil[1].zip Win32.Glieder.CJ!ZIP infected C:\Documents and Settings\ODILE\Local Settings\Temporary Internet Files\Content.IE5\C92N81UR\

Cybil[1].zip>12.exe Win32.Glieder.CJ infected C:\Documents and Settings\ODILE\Local Settings\Temporary Internet Files\Content.IE5\C92N81UR\

Cybil[1].zip Win32.Glieder.CJ!ZIP infected C:\Documents and Settings\ODILE\Local Settings\Temporary Internet Files\Content.IE5\SPYBCHYR\

Cybil[1].zip>12.exe Win32.Glieder.CJ infected C:\Documents and Settings\ODILE\Local Settings\Temporary Internet Files\Content.IE5\SPYBCHYR\

Dc45.exe Win32.Mitglieder.DJ infected C:\Recycled\

Dc46.exe Win32.Fantibag.M infected C:\Recycled\

Les cybils sont les restants de Lodear et les deux derniers, les fichiers mis à la corbeille.

Je charge Ewido et je passerai le scan en finition.
Maintenant, à part l’antivirus qui ne marche toujours pas, j’ai l’impression de tenir le bon bout.

Merci infiniment. :jap:

C’est juste une question de nettoyage, la détection se répète

Cybil[1].zip Win32.Glieder.CJ!ZIP infected C:\Documents and Settings\Odile\Local Settings\Temporary Internet Files\Content.IE5\<-- vide ce répertoire

Explorateur Wind - tu suis le chemin indiqué :

C:\
Documents and Settings\
ODILE\
Local Settings\
Temporary Internet Files\
Content.IE5 <-- supprimer tous les fichiers ici

infected C:\Recycled <-- ça c’est la corbeille que tu n’as pas vidé