Virus/Trojan TR/Drop.Softomat.AN
Claudius
-
Claudius39corse Messages postés 56 Statut Membre -
Claudius39corse Messages postés 56 Statut Membre -
Bonjour et bonne Année 2009 à tous,
Voilà, j'ai un gros problème depuis le jour de l'An, j'avais un Trojan, celui indiqué dans le titre . . .
Je suis sous Vista Premium avec dd Core 2 Mo de Ram > Portable Inspirion Dell
Pris cette vacherie en téléchargeant le programme qui construit des gifs : Beneton Gif Anim si je ne me trompe pas ... McAfee m'a signalé, mais j'ai cliqué trop rapidement sur l'autorisation au lieu du blocage !
J'ai fait un nettoyage avec AVIRA en désactivant mon antivirus habituel qui est depuis l'achat du PC > McAfee suite complète ! Une merde apparemment !
J'ai trouvé plusieurs autres virus :
DR/Mega Search. N.25 et le même N.146
ADWARE.Win32.Adon-Demand
TROJAN-BANKER.Win32.Banker
TROJAN-Win32.Agent Bypass
TROJAN. Popuper
Tous ont été supprimer complètement . . .
Les symptômes que j'avais :
UC à 100% et blocage fréquent à chaque démarrage d'application !
Très lent (ça va avec)
A chaque redémarrage, j'avais l'affichage de l'écran comme si j'avais éteint anormalement le PC
Ensuite je me suis aperçu d'un tas de problèmes ... la liste est très longue, je vous mets que ce que je me rappelle
* Plus de point de restauration Systeme
* Arrêt Normal impossible, obligé de forcer
* Mise en veille ou la prolongée impossible, redémarrage avec l'écran d'arrêt anormal
* Barre de lancement rapide, icône réseau supprimé et impossible de remettre avec les options
* Formatage impossible avec la commande dos normale
* Toutes modif (installation d'un logiciel, création d'un fichier même de données, suppression de fichiers, paramètres quelconques, mise à jour, icônes du bureau ...) est supprimée au redémarrage !
* Les Widgets de Vista ne se relancent pas
. . .
J'en oublie certainement !
Je dois avoir un ou des processus qui m'emmerde(nt) ou encore un service !
J'ai vraiment besoin de votre aide pour me sortir de cette affaire et je vous en remercie d'avance car je ne sais plus quoi faire ! J'ai recommencé tous mes nettoyages avec toutes sortes de logiciels de sécurité ... mais riien de fait au redémarrage ! Je ne sais plus quoi faire et attends votre aide ...
Merci
Voilà, j'ai un gros problème depuis le jour de l'An, j'avais un Trojan, celui indiqué dans le titre . . .
Je suis sous Vista Premium avec dd Core 2 Mo de Ram > Portable Inspirion Dell
Pris cette vacherie en téléchargeant le programme qui construit des gifs : Beneton Gif Anim si je ne me trompe pas ... McAfee m'a signalé, mais j'ai cliqué trop rapidement sur l'autorisation au lieu du blocage !
J'ai fait un nettoyage avec AVIRA en désactivant mon antivirus habituel qui est depuis l'achat du PC > McAfee suite complète ! Une merde apparemment !
J'ai trouvé plusieurs autres virus :
DR/Mega Search. N.25 et le même N.146
ADWARE.Win32.Adon-Demand
TROJAN-BANKER.Win32.Banker
TROJAN-Win32.Agent Bypass
TROJAN. Popuper
Tous ont été supprimer complètement . . .
Les symptômes que j'avais :
UC à 100% et blocage fréquent à chaque démarrage d'application !
Très lent (ça va avec)
A chaque redémarrage, j'avais l'affichage de l'écran comme si j'avais éteint anormalement le PC
Ensuite je me suis aperçu d'un tas de problèmes ... la liste est très longue, je vous mets que ce que je me rappelle
* Plus de point de restauration Systeme
* Arrêt Normal impossible, obligé de forcer
* Mise en veille ou la prolongée impossible, redémarrage avec l'écran d'arrêt anormal
* Barre de lancement rapide, icône réseau supprimé et impossible de remettre avec les options
* Formatage impossible avec la commande dos normale
* Toutes modif (installation d'un logiciel, création d'un fichier même de données, suppression de fichiers, paramètres quelconques, mise à jour, icônes du bureau ...) est supprimée au redémarrage !
* Les Widgets de Vista ne se relancent pas
. . .
J'en oublie certainement !
Je dois avoir un ou des processus qui m'emmerde(nt) ou encore un service !
J'ai vraiment besoin de votre aide pour me sortir de cette affaire et je vous en remercie d'avance car je ne sais plus quoi faire ! J'ai recommencé tous mes nettoyages avec toutes sortes de logiciels de sécurité ... mais riien de fait au redémarrage ! Je ne sais plus quoi faire et attends votre aide ...
Merci
A voir également:
- Virus/Trojan TR/Drop.Softomat.AN
- Virus mcafee - Accueil - Piratage
- Virus trojan al11 ✓ - Forum Virus
- Aide pour un virus ✓ - Forum Virus
- Artemis virus - Forum Virus
- Virus informatique - Guide
56 réponses
Bonsoir,
Voilà enfin le rapport de Toolbar S&D
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2130 @ 1.86GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A17
USER : Claudius ( Not Administrator ! )
BOOT : Normal boot
Antivirus : McAfee VirusScan (Activated)
Firewall : McAfee Personal Firewall (Activated)
C:\ (Local Disk) - NTFS - Total:99 Go (Free:39 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:3927 Mo (Free:2 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 2009-01-16|14:36 )
[ UAC => 1 ]
C:\Windows\System32\uninst.exe
C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
-----------\\ SUPPRESSION
Supprime! - C:\ProgramData\Kiwee Toolbar\config
Supprime! - C:\ProgramData\Kiwee Toolbar\images
Supprime! - C:\Windows\System32\uninst.exe
Supprime! - C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
Supprime! - C:\ProgramData\Kiwee Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://entraidecorsica.bb-fr.com/votes-weborama-toutes-les-2-heures-f189/liens-pour-voter-t9417.htm?sid=6388df1b05924f1e1a29f781dfd4699a"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60076"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Claudius\Documents\Corsica\Log\DvdFab Platinum & Crack code.zip
C:\Users\Claudius\Documents\Corsica\Log\Namo WebEditor v6.0 crack + serial FR(1).zip
C:\Users\Claudius\Documents\Corsica\Log\Namo WebEditor v6.0 crack + serial FR.zip
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 2009-01-16|20:49 - Option : [2]
-----------\\ Fin du rapport a 20:49:05.52
Je fais un scan avec Antivir et ensuite je fais un checkdisk
Voilà enfin le rapport de Toolbar S&D
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2130 @ 1.86GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A17
USER : Claudius ( Not Administrator ! )
BOOT : Normal boot
Antivirus : McAfee VirusScan (Activated)
Firewall : McAfee Personal Firewall (Activated)
C:\ (Local Disk) - NTFS - Total:99 Go (Free:39 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:3927 Mo (Free:2 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 2009-01-16|14:36 )
[ UAC => 1 ]
C:\Windows\System32\uninst.exe
C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
-----------\\ SUPPRESSION
Supprime! - C:\ProgramData\Kiwee Toolbar\config
Supprime! - C:\ProgramData\Kiwee Toolbar\images
Supprime! - C:\Windows\System32\uninst.exe
Supprime! - C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
Supprime! - C:\ProgramData\Kiwee Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://entraidecorsica.bb-fr.com/votes-weborama-toutes-les-2-heures-f189/liens-pour-voter-t9417.htm?sid=6388df1b05924f1e1a29f781dfd4699a"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60076"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Claudius\Documents\Corsica\Log\DvdFab Platinum & Crack code.zip
C:\Users\Claudius\Documents\Corsica\Log\Namo WebEditor v6.0 crack + serial FR(1).zip
C:\Users\Claudius\Documents\Corsica\Log\Namo WebEditor v6.0 crack + serial FR.zip
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 2009-01-16|20:49 - Option : [2]
-----------\\ Fin du rapport a 20:49:05.52
Je fais un scan avec Antivir et ensuite je fais un checkdisk
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Users\Claudius\Documents\Corsica\Log\DvdFab Platinum & Crack code.zip
C:\Users\Claudius\Documents\Corsica\Log\Namo WebEditor v6.0 crack + serial FR(1).zip
C:\Users\Claudius\Documents\Corsica\Log\Namo WebEditor v6.0 crack + serial FR.zip
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Users\Claudius\Documents\Corsica\Log\DvdFab Platinum & Crack code.zip
C:\Users\Claudius\Documents\Corsica\Log\Namo WebEditor v6.0 crack + serial FR(1).zip
C:\Users\Claudius\Documents\Corsica\Log\Namo WebEditor v6.0 crack + serial FR.zip
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Là, il avait toujours pas redémarré, alors j'ai forcé et il est parti avec un scandisk soit disant programmé ... il viens déjà de faire un passage avec les 5 étapes et a recommencé !
il a modifié les " mêmes " clusters d'un fichier Prefect, ce qui me parait bizarre comme si les autres fois, les passages qu'il a fait pendant presque 24 h n'avaient servi à rien !!?
il a modifié les " mêmes " clusters d'un fichier Prefect, ce qui me parait bizarre comme si les autres fois, les passages qu'il a fait pendant presque 24 h n'avaient servi à rien !!?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le mien aussi est tres long a s arreter facilement 5 mn apres ca depends du systeme
Excuses-moi !
Pourquoi, il lâcherait . . . parceque j'ai forcé l'arrêt ?
ou parcequ'il a pas fini sa phase d'arrêt normalement ?
Je vous l'ai dit à tous les deux depuis le début, qu'il ne s'arrêtait jamais ou presque normalement depuis ce problème ...
Voilà, là, il viens de corriger ces même clusters du fichier Windows\Prefect\READYB~1\Trace2.fx
et continue son scan
Pourquoi, il lâcherait . . . parceque j'ai forcé l'arrêt ?
ou parcequ'il a pas fini sa phase d'arrêt normalement ?
Je vous l'ai dit à tous les deux depuis le début, qu'il ne s'arrêtait jamais ou presque normalement depuis ce problème ...
Voilà, là, il viens de corriger ces même clusters du fichier Windows\Prefect\READYB~1\Trace2.fx
et continue son scan
Je sais que j'ai une belle collection qui sert à rien apparemment, mais demain, je ferai un MBAM en mode sans echec mais sans conviction !
Je crois maintenant que c'est un autre problème, les trois lignes que tu voulais me faire supprimer (les cracks) je vais les supprimer avec une méthode sure comprenant la désallocation de l'espace mémoire de chacun des trois fichiers avec un shreder
Tu n'as pas répondu pour ta mise en garde ?!! :)
Je crois maintenant que c'est un autre problème, les trois lignes que tu voulais me faire supprimer (les cracks) je vais les supprimer avec une méthode sure comprenant la désallocation de l'espace mémoire de chacun des trois fichiers avec un shreder
Tu n'as pas répondu pour ta mise en garde ?!! :)
bonsoir :
a-squared Free 3.5-->"
AVG Anti-Spyware 7.5-->
Malwarebytes' Anti-Malware
Spybot - Search & Destroy
Spyware Doctor 6.0
Spyware Terminator
WinUtilities 6.2-->
TuneUp Utilities 2009
TuneUp Utilities 2008
Glary Utilities 2.7.268-->"
Java(TM) 6 Update 11
Java(TM) 6 Update 3
Java(TM) 6 Update 5-->
Java(TM) 6 Update 7
jolie collection !!!!!
je me demande si un malwarebytes en sans echec serait pas du luxe !! :)
a-squared Free 3.5-->"
AVG Anti-Spyware 7.5-->
Malwarebytes' Anti-Malware
Spybot - Search & Destroy
Spyware Doctor 6.0
Spyware Terminator
WinUtilities 6.2-->
TuneUp Utilities 2009
TuneUp Utilities 2008
Glary Utilities 2.7.268-->"
Java(TM) 6 Update 11
Java(TM) 6 Update 3
Java(TM) 6 Update 5-->
Java(TM) 6 Update 7
jolie collection !!!!!
je me demande si un malwarebytes en sans echec serait pas du luxe !! :)
on arrive pas a mettre la main sur l ensemble de l infection, comme tout revient au demarrage ,il reste des fichiers , des clefs, une vrai merde quoi.
faudrait appeler d autres specialistes car la ca tourne en rond.
faudrait appeler d autres specialistes car la ca tourne en rond.
Bonjour,
Oui, on tourne en rond et on se mord la queue, c'est pareil !
Ce matin, j'ai fait un chkdsk, il a rien trouvé d'anormal, Ccleaner, m'a fait le nettoyage habituel depuis que j'ai ce problème !!! :)
Et ensuite j'ai voulu lancé MBAM en mode sans échec, j'ai donc passé par le msconfig* pour voir s'il allait bien redémarrer normalement au lieu de rester sur "Arrêt en cours" comme hier !
Donc msconfig, premier onglet " général " et coché " démarrage en mode diagnostic " et non 2ème onglet : case > démarrage sécurisé option mode minimal
Et bien, il a redémarré à ma grande surprise presque immédiatement, mais et parti en Scandisk, un coup de fil m'a empêché d'annuler le scan ...
Donc, je vais voir s'il repart en scandisk indéfiniment alors que le check n'avait rien vu d'anormal ...
Qu'en pensez-vous et que dois-je faire avec ce Scandisk ?
J'attends votre avis et en attendant je le laisse tourné comme ça, il faut un peu plus d'une heure pour les 5 étapes du Scandisk !
* au lieu de l'arrêt normal et au redémarrage, tapotage sur F8 pendant la phase primaire du démarrage avant arriver du logo
Oui, on tourne en rond et on se mord la queue, c'est pareil !
Ce matin, j'ai fait un chkdsk, il a rien trouvé d'anormal, Ccleaner, m'a fait le nettoyage habituel depuis que j'ai ce problème !!! :)
Et ensuite j'ai voulu lancé MBAM en mode sans échec, j'ai donc passé par le msconfig* pour voir s'il allait bien redémarrer normalement au lieu de rester sur "Arrêt en cours" comme hier !
Donc msconfig, premier onglet " général " et coché " démarrage en mode diagnostic " et non 2ème onglet : case > démarrage sécurisé option mode minimal
Et bien, il a redémarré à ma grande surprise presque immédiatement, mais et parti en Scandisk, un coup de fil m'a empêché d'annuler le scan ...
Donc, je vais voir s'il repart en scandisk indéfiniment alors que le check n'avait rien vu d'anormal ...
Qu'en pensez-vous et que dois-je faire avec ce Scandisk ?
J'attends votre avis et en attendant je le laisse tourné comme ça, il faut un peu plus d'une heure pour les 5 étapes du Scandisk !
* au lieu de l'arrêt normal et au redémarrage, tapotage sur F8 pendant la phase primaire du démarrage avant arriver du logo
spyware doctor ?
Détection de fichiers infectés :
--------------------------------
Tout d'abord, nous avons eu recours à une base contenant 679 chevaux de Troie, adwares et spywares. Pour chaque logiciel, nous avons effectué une analyse ciblée d'un dossier contenant ces fichiers, afin de déterminer leur capacité à détecter la présence de menaces avant même leur installation. Pour ce test, nous avons volontairement exclu Spybot Search & Destroy dont le fonctionnement exclut ce type de tâche, Spybot étant avant tout destiné à bloquer l'installation de menaces ou de détecter et éradiquer des menaces déjà installées. Etant donné que SpySweeper et Spyware Doctor nous ont été fournis dans leur version complétée d'un antivirus, nous avons désactivé celui ci pour que les logiciels soient à égalité avec leurs concurrents dépourvus d'un tel scanner.
Le vainqueur de ce test est sans conteste SpySweeper : sur les 679 menaces de la base, il en détecte 619, suivi de Spyware Doctor avec 549 fichiers détectés. Tous les autres sont loin derrière ce score : 262 pour Spyware Terminator, 131 pour Windows Defender et seulement 118 pour Ad-Aware 2007. Comme tout test quantitatif, celui-ci n'est pas révélateur à lui seul : les menaces non détectées ne sont pas forcément les plus répandues et, comme pour les antivirus, la détection de signatures, si elle garde son importance, n'est plus le seul critère à prendre en compte pour évaluer la qualité d'un antispyware.
Mais oui on s egare là....
Détection de fichiers infectés :
--------------------------------
Tout d'abord, nous avons eu recours à une base contenant 679 chevaux de Troie, adwares et spywares. Pour chaque logiciel, nous avons effectué une analyse ciblée d'un dossier contenant ces fichiers, afin de déterminer leur capacité à détecter la présence de menaces avant même leur installation. Pour ce test, nous avons volontairement exclu Spybot Search & Destroy dont le fonctionnement exclut ce type de tâche, Spybot étant avant tout destiné à bloquer l'installation de menaces ou de détecter et éradiquer des menaces déjà installées. Etant donné que SpySweeper et Spyware Doctor nous ont été fournis dans leur version complétée d'un antivirus, nous avons désactivé celui ci pour que les logiciels soient à égalité avec leurs concurrents dépourvus d'un tel scanner.
Le vainqueur de ce test est sans conteste SpySweeper : sur les 679 menaces de la base, il en détecte 619, suivi de Spyware Doctor avec 549 fichiers détectés. Tous les autres sont loin derrière ce score : 262 pour Spyware Terminator, 131 pour Windows Defender et seulement 118 pour Ad-Aware 2007. Comme tout test quantitatif, celui-ci n'est pas révélateur à lui seul : les menaces non détectées ne sont pas forcément les plus répandues et, comme pour les antivirus, la détection de signatures, si elle garde son importance, n'est plus le seul critère à prendre en compte pour évaluer la qualité d'un antispyware.
Mais oui on s egare là....
bonjour :
rends toi sur :
https://www.virustotal.com/gui/
faire analyser ceci (combofix dit que le trojan est dans cette dll nous allons verifier)
C:\Windows\System32\ias.dll
rends toi sur :
https://www.virustotal.com/gui/
faire analyser ceci (combofix dit que le trojan est dans cette dll nous allons verifier)
C:\Windows\System32\ias.dll
Bonjour,
Dès qu'il a fini le Scandisk, je vais sur TotalVirus et j'analyse cette dll pour vérifier ...
Précision : Quand Combofix a indiqué cette infection, j'ai supprimé cette dll (mais pas dans l'autre fichier ias dans l'autre répertoire > impossible) avec un shredder et ensuite, je l'ai remplacer en la téléchargeant sur un site de dll (vérifier sans virus ni spyware).
Mais comme à chaque redémarrage, tout est remis dans l'état précédent alors qu'il n'y a toujours pas de point de restauration, l'infection de ias doit toujours être là, on verra bien :)
Dès qu'il a fini le Scandisk, je vais sur TotalVirus et j'analyse cette dll pour vérifier ...
Précision : Quand Combofix a indiqué cette infection, j'ai supprimé cette dll (mais pas dans l'autre fichier ias dans l'autre répertoire > impossible) avec un shredder et ensuite, je l'ai remplacer en la téléchargeant sur un site de dll (vérifier sans virus ni spyware).
Mais comme à chaque redémarrage, tout est remis dans l'état précédent alors qu'il n'y a toujours pas de point de restauration, l'infection de ias doit toujours être là, on verra bien :)
Re,
Voilà le rapport de VirusTotal fait sur IAS.DLL du répertoire System32, mais une chose m'inquiete tout de même assez gravement ... voir après le rapport !
Fichier ias.dll reçu le 2009.01.17 15:10:06 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 2/39 (5.13%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.17 -
AhnLab-V3 2009.1.15.0 2009.01.17 -
AntiVir 7.9.0.55 2009.01.16 TR/Drop.Softomat.AN
Authentium 5.1.0.4 2009.01.16 -
Avast 4.8.1281.0 2009.01.16 -
AVG 8.0.0.229 2009.01.16 -
BitDefender 7.2 2009.01.17 -
CAT-QuickHeal 10.00 2009.01.17 -
ClamAV 0.94.1 2009.01.17 -
Comodo 934 2009.01.17 -
DrWeb 4.44.0.09170 2009.01.17 -
eSafe 7.0.17.0 2009.01.15 -
eTrust-Vet 31.6.6312 2009.01.17 -
F-Prot 4.4.4.56 2009.01.16 -
F-Secure 8.0.14470.0 2009.01.17 -
Fortinet 3.117.0.0 2009.01.15 -
GData 19 2009.01.17 -
Ikarus T3.1.1.45.0 2009.01.17 -
K7AntiVirus 7.10.594 2009.01.17 -
Kaspersky 7.0.0.125 2009.01.17 -
McAfee 5497 2009.01.16 -
McAfee+Artemis 5497 2009.01.16 -
Microsoft None 2009.01.17 -
NOD32 3773 2009.01.17 -
Norman 5.93.01 2009.01.16 -
nProtect 2009.1.8.0 2009.01.16 -
Panda 9.5.1.2 2009.01.17 -
PCTools 4.4.2.0 2009.01.17 -
Prevx1 V2 2009.01.17 -
Rising 21.12.52.00 2009.01.17 -
SecureWeb-Gateway 6.7.6 2009.01.16 Trojan.Drop.Softomat.AN
Sophos 4.37.0 2009.01.17 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.17 -
TheHacker 6.3.1.5.221 2009.01.17 -
TrendMicro 8.700.0.1004 2009.01.16 -
VBA32 3.12.8.10 2009.01.16 -
ViRobot 2009.1.17.1563 2009.01.17 -
VirusBuster 4.5.11.0 2009.01.17 -
Information additionnelle
File size: 17408 bytes
MD5...: 41b661f20c84a246d4a1c808d7b2bd91
SHA1..: 4928f6f938472bae909ae676b7c779f0add62c64
SHA256: 43efde6d241cd0f99c84c88e7b08ee313ec7684b0d55909cceb1db26034ebc03
SHA512: b797f66c9ac6d41d1c452421b3b7fe00f6b45dee5aa80d28c3bb504616a12751
f53a310be8db284f41aa8172817760a490715291660bcee8f00c69ca851a1922
ssdeep: 384:NM8Z8noiDzYf4Acal61vDJQ//OLDwgOIovTCqFYsoWWCWqWv:NT2qkal61rO
kqIobss7W
PEiD..: -
TrID..: File type identification
Autodesk FLIC Image File (extensions: flc, fli, cel) (100.0%)
PEInfo: -
Oui, ce qui m'inquiete : c'est que je n'arrive plus à redémarrer en mode sans échec car, il part en Scandisk et cela en vis sans fin ...
Pourtant un chkdsk depuis les commandes du dos, indique qu'il n'y a rien et ce fait en 3 étapes seulement alors que le chkdsk qui se lance tout seul (soit disant programmé !) se fait en cycle de 5 étapes, mais repart dans un nouveau cycle à la fin de la cinquième étape !
Y'a quelque chose avec ce scan pourtant pas programmé ?!!
Voilà le rapport de VirusTotal fait sur IAS.DLL du répertoire System32, mais une chose m'inquiete tout de même assez gravement ... voir après le rapport !
Fichier ias.dll reçu le 2009.01.17 15:10:06 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 2/39 (5.13%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.17 -
AhnLab-V3 2009.1.15.0 2009.01.17 -
AntiVir 7.9.0.55 2009.01.16 TR/Drop.Softomat.AN
Authentium 5.1.0.4 2009.01.16 -
Avast 4.8.1281.0 2009.01.16 -
AVG 8.0.0.229 2009.01.16 -
BitDefender 7.2 2009.01.17 -
CAT-QuickHeal 10.00 2009.01.17 -
ClamAV 0.94.1 2009.01.17 -
Comodo 934 2009.01.17 -
DrWeb 4.44.0.09170 2009.01.17 -
eSafe 7.0.17.0 2009.01.15 -
eTrust-Vet 31.6.6312 2009.01.17 -
F-Prot 4.4.4.56 2009.01.16 -
F-Secure 8.0.14470.0 2009.01.17 -
Fortinet 3.117.0.0 2009.01.15 -
GData 19 2009.01.17 -
Ikarus T3.1.1.45.0 2009.01.17 -
K7AntiVirus 7.10.594 2009.01.17 -
Kaspersky 7.0.0.125 2009.01.17 -
McAfee 5497 2009.01.16 -
McAfee+Artemis 5497 2009.01.16 -
Microsoft None 2009.01.17 -
NOD32 3773 2009.01.17 -
Norman 5.93.01 2009.01.16 -
nProtect 2009.1.8.0 2009.01.16 -
Panda 9.5.1.2 2009.01.17 -
PCTools 4.4.2.0 2009.01.17 -
Prevx1 V2 2009.01.17 -
Rising 21.12.52.00 2009.01.17 -
SecureWeb-Gateway 6.7.6 2009.01.16 Trojan.Drop.Softomat.AN
Sophos 4.37.0 2009.01.17 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.17 -
TheHacker 6.3.1.5.221 2009.01.17 -
TrendMicro 8.700.0.1004 2009.01.16 -
VBA32 3.12.8.10 2009.01.16 -
ViRobot 2009.1.17.1563 2009.01.17 -
VirusBuster 4.5.11.0 2009.01.17 -
Information additionnelle
File size: 17408 bytes
MD5...: 41b661f20c84a246d4a1c808d7b2bd91
SHA1..: 4928f6f938472bae909ae676b7c779f0add62c64
SHA256: 43efde6d241cd0f99c84c88e7b08ee313ec7684b0d55909cceb1db26034ebc03
SHA512: b797f66c9ac6d41d1c452421b3b7fe00f6b45dee5aa80d28c3bb504616a12751
f53a310be8db284f41aa8172817760a490715291660bcee8f00c69ca851a1922
ssdeep: 384:NM8Z8noiDzYf4Acal61vDJQ//OLDwgOIovTCqFYsoWWCWqWv:NT2qkal61rO
kqIobss7W
PEiD..: -
TrID..: File type identification
Autodesk FLIC Image File (extensions: flc, fli, cel) (100.0%)
PEInfo: -
Oui, ce qui m'inquiete : c'est que je n'arrive plus à redémarrer en mode sans échec car, il part en Scandisk et cela en vis sans fin ...
Pourtant un chkdsk depuis les commandes du dos, indique qu'il n'y a rien et ce fait en 3 étapes seulement alors que le chkdsk qui se lance tout seul (soit disant programmé !) se fait en cycle de 5 étapes, mais repart dans un nouveau cycle à la fin de la cinquième étape !
Y'a quelque chose avec ce scan pourtant pas programmé ?!!
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/uautocheck lsdelete
?????
Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
ennsuite :
retourne sur virus total faire analyser ceci :
c:\windows\System32\[u]0/u9wutili.sys
le lien :
https://www.virustotal.com/gui/
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/uautocheck lsdelete
?????
Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
ennsuite :
retourne sur virus total faire analyser ceci :
c:\windows\System32\[u]0/u9wutili.sys
le lien :
https://www.virustotal.com/gui/
Bonsoir,
Ton fichier système n'existe pas chez moi ... enfin, je ne le trouve pas sous système 32, je vais faire une recherche dans tout windows pour voir !
Je te confirme, que j'ai bien rendu les fichiers système visibles ... en suivant à la lettre tes indications !
Pour la clef, [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] je dois mettre la valeur que tu m'indique pour arrêter le scan en continu ????
Je te confirme que ton fichier "" [u]0/u9wutili.sys "" n'est absolument pas sur ma bécane, j'ai cherché partout et rien !!!!
Ton fichier système n'existe pas chez moi ... enfin, je ne le trouve pas sous système 32, je vais faire une recherche dans tout windows pour voir !
Je te confirme, que j'ai bien rendu les fichiers système visibles ... en suivant à la lettre tes indications !
Pour la clef, [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] je dois mettre la valeur que tu m'indique pour arrêter le scan en continu ????
Je te confirme que ton fichier "" [u]0/u9wutili.sys "" n'est absolument pas sur ma bécane, j'ai cherché partout et rien !!!!
non la cle ne la touche pas je je l ai jamais vue et ne pourrrais te dire si c est cela
mais je vais chercher le rapport j'ai bien l impression que c'est ce qui cree probleme
mais je vais chercher le rapport j'ai bien l impression que c'est ce qui cree probleme
Ok, je ne la touche pas, mais la valeur n'est pas celle que tu m'indiques, tu as vu là-haut !
Un autre truc depuis que les fichiers système sont visibles, j'ai sur le bureau, deux (2) fichiers desktop.ini . . .
Bizarre, un seul suffit ... certainement pour cela que j'ai des icônes qui apparaissent sous forme de page blanche puis disparaissent après ... ce sont des anciens icônes que j'ai supprimées depuis dejà un moment !!!
Et certainement, aussi pour cela que le chargement du bureau est très long !
Un autre truc depuis que les fichiers système sont visibles, j'ai sur le bureau, deux (2) fichiers desktop.ini . . .
Bizarre, un seul suffit ... certainement pour cela que j'ai des icônes qui apparaissent sous forme de page blanche puis disparaissent après ... ce sont des anciens icônes que j'ai supprimées depuis dejà un moment !!!
Et certainement, aussi pour cela que le chargement du bureau est très long !
Re,
Voilà le dernier sorti :)
log de RSIT
Logfile of random's system information tool 1.05 (written by random/random)
Run by Claudius at 2009-01-17 22:46:09
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 40 GB (40%) free of 102 GB
Total RAM: 2038 MB (43% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:46:58, on 2009-01-17
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\sttray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Users\Claudius\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Claudius.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://entraidecorsica.bb-fr.com/votes-weborama-toutes-les-2-heures-f189/liens-pour-voter-t9417.htm?sid=6388df1b05924f1e1a29f781dfd4699a
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] "C:\Windows\sttray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5473/mcfscan.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\McShield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Olivetti Monitor Service (olMntrService) - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Voilà le dernier sorti :)
log de RSIT
Logfile of random's system information tool 1.05 (written by random/random)
Run by Claudius at 2009-01-17 22:46:09
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 40 GB (40%) free of 102 GB
Total RAM: 2038 MB (43% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:46:58, on 2009-01-17
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\sttray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Users\Claudius\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Claudius.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://entraidecorsica.bb-fr.com/votes-weborama-toutes-les-2-heures-f189/liens-pour-voter-t9417.htm?sid=6388df1b05924f1e1a29f781dfd4699a
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] "C:\Windows\sttray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5473/mcfscan.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\McShield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Olivetti Monitor Service (olMntrService) - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
milles excuses j'ai repondu trop vite ce qui t'a indit en erreur :)
Un autre truc depuis que les fichiers système sont visibles, j'ai sur le bureau, deux (2) fichiers desktop.ini . .
ne double clic pas dessus
clic droit/modifier et dis nous ce qui est ecrit a l interieur
Un autre truc depuis que les fichiers système sont visibles, j'ai sur le bureau, deux (2) fichiers desktop.ini . .
ne double clic pas dessus
clic droit/modifier et dis nous ce qui est ecrit a l interieur
Je tourne en rond ... et personne ne vient nous aider ...
J'ai trouvé deux trois ou quatre nouvelles merdes ... réussi à les éliminer physiquement mais jusqu'au prochain redémarrage si j'y arrive, car c'est de plus en plus délicat !
SPR.Tool.Hardoff.A
Risktool.Reboot.f >>> c'est pas celui-là qui m'empêcherait de rebooter normalement ???
Hoax.Renos.vaoz
Downloader.Agent.aaar
Là, je suis obligé de redémarrer car il a planté et je voulais faire un scan avec Antivir en mode sans échec et impossible de désactiver McAfee ... ça ne m'était encore pas arrivé !
Je perds de nouveau tout le bénéfice des actions précédentes !
J'ai trouvé deux trois ou quatre nouvelles merdes ... réussi à les éliminer physiquement mais jusqu'au prochain redémarrage si j'y arrive, car c'est de plus en plus délicat !
SPR.Tool.Hardoff.A
Risktool.Reboot.f >>> c'est pas celui-là qui m'empêcherait de rebooter normalement ???
Hoax.Renos.vaoz
Downloader.Agent.aaar
Là, je suis obligé de redémarrer car il a planté et je voulais faire un scan avec Antivir en mode sans échec et impossible de désactiver McAfee ... ça ne m'était encore pas arrivé !
Je perds de nouveau tout le bénéfice des actions précédentes !
SPR.Tool.Hardoff.A
Risktool.Reboot.f >>> c'est pas celui-là qui m'empêcherait de rebooter normalement ???
Hoax.Renos.vaoz
Downloader.Agent.aaar
fais un scan dans tous les fichiers avec spyware terminator et supprmmie ce qu il trouve
Risktool.Reboot.f >>> c'est pas celui-là qui m'empêcherait de rebooter normalement
je crois que ca vient de Navilog
Risktool.Reboot.f >>> c'est pas celui-là qui m'empêcherait de rebooter normalement ???
Hoax.Renos.vaoz
Downloader.Agent.aaar
fais un scan dans tous les fichiers avec spyware terminator et supprmmie ce qu il trouve
Risktool.Reboot.f >>> c'est pas celui-là qui m'empêcherait de rebooter normalement
je crois que ca vient de Navilog
Hello
Navilog, c'est quoi ?
J'ai nettoyé ces troyens justement avec Spyware Terminator, mais le problème c'est qu'au redémarrage, ça revient systématiquement, et ils ne sont même plus dans la quarantaine comme s'il y avait eu une restauration comme ça se trouvait avant le nettoyage !
Depuis que j'ai fait ce nettoyage, une chose bizarre : SpyTerm ne veut plus se mettre à jour !
Sur mon autre machine, j'ai fait une mise à jour et j'ai une version supérieure, mais sur cette bécane infectée, il me dit qu'il n'y a pas de nouvelle mise à jour ... et je rafraîchis mais toujours la même réponse ... :)
De plus j'ai une demande de démarrage de librairies, régulière :
C:\Program Files\Windows Live\Writer\
là, la dll : WindowsLive.Writer.Interop.MSHTML.DLL
et y'en a des dizaine comme ça qui demande un démarrage, toutes les 20 à 30 minutes ...???
J'ai appellé le support DELL, ils vont intervenir pour me restaurer tout dans l'état sortie d'usine (je ne peux pas faire moi-même, il refuse le CD, pas de formatage possible, il refuse aussi, et pas de point de restauration, j'en fait, il me dit créer et en fait rien !) , ça va me couter entre 59 et 89 €, mais bon, tant pis puisqu'on trouve pas de solution. Mais j'espère que ça fera comme s'il y avait eu un formatage, je sais pas ce qu'ils vont faire par "assistance logiciel" ... sinon, les bebetes vont être encore là, le gars m'a certifié que non ...
Voilà, une nouvelle DLL qui me demande l'autorisation de démarrer pendant que j'écrivais ce message ...
C'est cette fois : WindowsLive.Writer.FILEDESTINATIONL.DLL
J'autorise, mais je fais peut-être une connerie !??
Navilog, c'est quoi ?
J'ai nettoyé ces troyens justement avec Spyware Terminator, mais le problème c'est qu'au redémarrage, ça revient systématiquement, et ils ne sont même plus dans la quarantaine comme s'il y avait eu une restauration comme ça se trouvait avant le nettoyage !
Depuis que j'ai fait ce nettoyage, une chose bizarre : SpyTerm ne veut plus se mettre à jour !
Sur mon autre machine, j'ai fait une mise à jour et j'ai une version supérieure, mais sur cette bécane infectée, il me dit qu'il n'y a pas de nouvelle mise à jour ... et je rafraîchis mais toujours la même réponse ... :)
De plus j'ai une demande de démarrage de librairies, régulière :
C:\Program Files\Windows Live\Writer\
là, la dll : WindowsLive.Writer.Interop.MSHTML.DLL
et y'en a des dizaine comme ça qui demande un démarrage, toutes les 20 à 30 minutes ...???
J'ai appellé le support DELL, ils vont intervenir pour me restaurer tout dans l'état sortie d'usine (je ne peux pas faire moi-même, il refuse le CD, pas de formatage possible, il refuse aussi, et pas de point de restauration, j'en fait, il me dit créer et en fait rien !) , ça va me couter entre 59 et 89 €, mais bon, tant pis puisqu'on trouve pas de solution. Mais j'espère que ça fera comme s'il y avait eu un formatage, je sais pas ce qu'ils vont faire par "assistance logiciel" ... sinon, les bebetes vont être encore là, le gars m'a certifié que non ...
Voilà, une nouvelle DLL qui me demande l'autorisation de démarrer pendant que j'écrivais ce message ...
C'est cette fois : WindowsLive.Writer.FILEDESTINATIONL.DLL
J'autorise, mais je fais peut-être une connerie !??
Je laisse terminer Toolbar-S&D car apparemment, c'est très long sa recherche ...
Et ensuite si vous en êtes d'accord tous les deux, je relancerai Scandisk avec un nouveau redémarrage en sachant qu'il a déjà travaillé toute une nuit et pratiquement une journée pour ne corriger que quelques clusters d'un fichier Prefech cité plus haut !!!