Backdoor.win32.rbot.gen
psyvory
-
nuagebrulant -
nuagebrulant -
bonjour tout le monde ! tout d'abord je dois vous dire que je de couvre tout juste le pc et que je suis donc encore noob.
Kasper ma detecter le virus backdoor.win32.rbot.gen dans system32 jai alors virer les fichiers concernés mais ss reussite puisque apparement il se deplace entre differents fichiers. des kil se mettait en action je voyais mon UC a 100% et la plus moyen de rien faire. Jai alors montrer le probleme a kelkes potes qui ont decouvert que mon bios ne detectais pas mes disques durs. Ils ont donc decidé de formater un coup... et la surprise impossible de formater puisque les disques netait pas detecter pas mon bios. Nous avons ensuite (aprs un WE entier a chercher!) reussi en trouvais le necessaire sur le site de mon seagate. Moi tout content davoir un nouvel ordinateur tout beau tout neuf je reinstalle directement mon kaspersky avt la connection puis je me suis brancher au reseau de mon ami pour faire les MAJ de windows et de kaspersky. Un jour plus tard, kasper le redetecte et impossible de leffacer. nous avons tout essayer (moultes scan en mode ss echec, scan en ligne par tout les utilitares que jai pu trouver , nettoyage de la base de registre, san de ports, installation de firewall....). Je compte beaucoup sur vous pour m'aider cette becane a un mois et mes parents parlent deja de la revendre.... :(
Je recapitule:
Est-ce normal que mon bios ne detecte pas mes disques alors que je suis sur windows a pouvoir les explorer ?
Est-ce possible que ce virus soit cacher ds le bios ou dans la memoire vive ?
Merci beaucoup de votre attention et je vous serait tres reconnaissant si vous pouviez maider dans ma recherche
Kasper ma detecter le virus backdoor.win32.rbot.gen dans system32 jai alors virer les fichiers concernés mais ss reussite puisque apparement il se deplace entre differents fichiers. des kil se mettait en action je voyais mon UC a 100% et la plus moyen de rien faire. Jai alors montrer le probleme a kelkes potes qui ont decouvert que mon bios ne detectais pas mes disques durs. Ils ont donc decidé de formater un coup... et la surprise impossible de formater puisque les disques netait pas detecter pas mon bios. Nous avons ensuite (aprs un WE entier a chercher!) reussi en trouvais le necessaire sur le site de mon seagate. Moi tout content davoir un nouvel ordinateur tout beau tout neuf je reinstalle directement mon kaspersky avt la connection puis je me suis brancher au reseau de mon ami pour faire les MAJ de windows et de kaspersky. Un jour plus tard, kasper le redetecte et impossible de leffacer. nous avons tout essayer (moultes scan en mode ss echec, scan en ligne par tout les utilitares que jai pu trouver , nettoyage de la base de registre, san de ports, installation de firewall....). Je compte beaucoup sur vous pour m'aider cette becane a un mois et mes parents parlent deja de la revendre.... :(
Je recapitule:
Est-ce normal que mon bios ne detecte pas mes disques alors que je suis sur windows a pouvoir les explorer ?
Est-ce possible que ce virus soit cacher ds le bios ou dans la memoire vive ?
Merci beaucoup de votre attention et je vous serait tres reconnaissant si vous pouviez maider dans ma recherche
38 réponses
Salut.
En effet :
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie dont les antivirus traditionnels ont presque toujours du mal à se débarrasser , ce qui est normal : ils ne sont pas conçus pour ça !
Lire absolument => http://www.commentcamarche.net/virus/trojan.php3
2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
4 - en matière de sécurité au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
En effet :
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie dont les antivirus traditionnels ont presque toujours du mal à se débarrasser , ce qui est normal : ils ne sont pas conçus pour ça !
Lire absolument => http://www.commentcamarche.net/virus/trojan.php3
2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
4 - en matière de sécurité au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
salut supprime le manuelement comme ceci :
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restaraution (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
4.ensuite va dans demarrer/rechercher et tape: le nom du fichier utliser par le virus
suprime le et tu vide ta corebeille
refait un scan si tt va bien reactive la restauration et masque les fichiers caché en suivant le meme chemin
pour que le virus ne revien pas il faut
1. mettre a jour ton windows
2. avoir un bon parfeu
3. avoir un antivirus ajour
@+++++++++++
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restaraution (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
4.ensuite va dans demarrer/rechercher et tape: le nom du fichier utliser par le virus
suprime le et tu vide ta corebeille
refait un scan si tt va bien reactive la restauration et masque les fichiers caché en suivant le meme chemin
pour que le virus ne revien pas il faut
1. mettre a jour ton windows
2. avoir un bon parfeu
3. avoir un antivirus ajour
@+++++++++++
merci pour vos reponces. j ai installer un firewall et il m indique plusieur chose suspectes.des port son utiliser par un "backweb8876480" ainsi que deux "generic host process for win 32 service" qui est une des premiere erreur qui ce produis lors de la mise en action du trojan. cela a t il quelque chose a voir. merci de votre attention. je sui encor un novice et cele me parrai un peut compliquer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut àtous,
G le meme pb que psyvory,
g fait tout ce qui proposé sur les différents forums consulté (différents scans en mode sans echec, spybot, ad aware, g pris les fixs sur trend micro, symantec, panda, ..., g identifié les programmes concernés, viré la ligne du virus dans la bdr, fait des scans en ligne, j'en oublie tellement d'autre trucs que g fait).
Ca fait 2 semaines que je passe tous les jours la dessus. IL REVIENT TOUJOURS !!!!! que faire ? help, sos, mayday.
Faut il que je réinstalle mon w2kpro sur lui même ou carement que je reboot tout ?
G le meme pb que psyvory,
g fait tout ce qui proposé sur les différents forums consulté (différents scans en mode sans echec, spybot, ad aware, g pris les fixs sur trend micro, symantec, panda, ..., g identifié les programmes concernés, viré la ligne du virus dans la bdr, fait des scans en ligne, j'en oublie tellement d'autre trucs que g fait).
Ca fait 2 semaines que je passe tous les jours la dessus. IL REVIENT TOUJOURS !!!!! que faire ? help, sos, mayday.
Faut il que je réinstalle mon w2kpro sur lui même ou carement que je reboot tout ?
as tu installé un parefeu comme suggerer plus haut.
et ton windows est il a jour?,
@+++++
et ton windows est il a jour?,
@+++++
Abslument,
G fait les mises à jour, y compris celle du 12/10 et g installé Kerio, mais les bestioles reviennet tjours :
- w32/sdbot.wrm.gen.t
- w32/sdbot.wrm.gen.h
- w32/sdbot.wrm.gen.i
- w32/sdbot.wrm.gen.j
- w32/Spybot.wrm.gen.e
- w32/Spybot.wrm.gen.a
-IRC/Bacdoor.Sdbot.60.y
-IRC/Bacdoor.Spybot.15.aq
G meme téléchargé les fix spécifiques de spybot et sdbot et fait des scan en Sans échec avec MC AFEE, AVG, A2, Stinger, Spybot s&d, ad aware.
G supprimé la clef Synchronization Manager de la Bdr, vidé les dossiers Temp, cookies, temporaires internet.
Je reboot et .........
IL SONT TOUJOURS LA !!!!!!!!!!
(avg et mc afee qui tournent en mm temps les retrouve en moins de 2)
Cela fait 2 semaines que je suis en GUERRE contre eux en lisant tous les conseils de ce forum et d'autres.
Je commence a désesperer car je ne pas perdre certaines données de mon disque.
A L AIDE SVP
MA POMME
G fait les mises à jour, y compris celle du 12/10 et g installé Kerio, mais les bestioles reviennet tjours :
- w32/sdbot.wrm.gen.t
- w32/sdbot.wrm.gen.h
- w32/sdbot.wrm.gen.i
- w32/sdbot.wrm.gen.j
- w32/Spybot.wrm.gen.e
- w32/Spybot.wrm.gen.a
-IRC/Bacdoor.Sdbot.60.y
-IRC/Bacdoor.Spybot.15.aq
G meme téléchargé les fix spécifiques de spybot et sdbot et fait des scan en Sans échec avec MC AFEE, AVG, A2, Stinger, Spybot s&d, ad aware.
G supprimé la clef Synchronization Manager de la Bdr, vidé les dossiers Temp, cookies, temporaires internet.
Je reboot et .........
IL SONT TOUJOURS LA !!!!!!!!!!
(avg et mc afee qui tournent en mm temps les retrouve en moins de 2)
Cela fait 2 semaines que je suis en GUERRE contre eux en lisant tous les conseils de ce forum et d'autres.
Je commence a désesperer car je ne pas perdre certaines données de mon disque.
A L AIDE SVP
MA POMME
G aussi attrape backdoor.win32.rbot.gen et.. apres plusieur MILLIER de topics et pages visitees.. ,jme suis arrete sur http://www.zebulon.fr/ ou g dl un logiciel : ZEB PROTEC (http://telechargement.zebulon.fr/123-Zeb-Protect.html )..
il permet de fermer tout les ports critiques.. et apres un ghost et le zeb protect.. plus d'alert..
ps: Zebprotect n'est pas un firewall ,il ne s'execute pas en arriere plan ,et ne necessite pas d'install.. il ferme les principaux port a votre choix ..c tout.. mais c deja pas mal :)
Ps2: j'utilise aussi Kaspersky 5 et outpost free edition (en "allow a most"..maintenant )
Merci a tous pour vos idees et bonne chance !!
Ps3 pour Ma Pomme :
le coup de faire une purge de l'nrj residuel et de reinitialiser la ram j'y crois pas trop mais bon essaye quand meme.. et heu..
- pour la purge d'nrj si tu appuis pendant quelque minute sur ton bouton de demarrage SANS ALIM ca revient au meme
- et pour le reset de la ram ,probable que c un cavalier sur ta carte mere.
bye
il permet de fermer tout les ports critiques.. et apres un ghost et le zeb protect.. plus d'alert..
ps: Zebprotect n'est pas un firewall ,il ne s'execute pas en arriere plan ,et ne necessite pas d'install.. il ferme les principaux port a votre choix ..c tout.. mais c deja pas mal :)
Ps2: j'utilise aussi Kaspersky 5 et outpost free edition (en "allow a most"..maintenant )
Merci a tous pour vos idees et bonne chance !!
Ps3 pour Ma Pomme :
le coup de faire une purge de l'nrj residuel et de reinitialiser la ram j'y crois pas trop mais bon essaye quand meme.. et heu..
- pour la purge d'nrj si tu appuis pendant quelque minute sur ton bouton de demarrage SANS ALIM ca revient au meme
- et pour le reset de la ram ,probable que c un cavalier sur ta carte mere.
bye
Salut à tous,
Je confirme : la manip n'a pas fonctionné. MON SPYBOT/RANDEX/SDBOT/RBOT EST TOUJOURS LA !!!!!!
Je pense qu'il est dans la bdr, mais il n'est pas dans les run et runonce. je ne sais plus que faire !!!
Heureusement que mon mc afee vire les fichiers infectés régulièrement, mais ceux ci se réinstallent tt les 2 minutes !!!!
(surtout svhost.exe : c'est lui mon enmerdeur prncipal)
En plus j'ai un EXPLOIT.MINE qui tente de rentrer plusieur fois par jour, mais il a l'air d'etre stoppé à l'entrée.
Je vais vérifier ton zeb protect, mais je ne sais quel port je dois fermer ?????
Je continue à explorer les solutions que vous me donnerez tous.
Merci
Je confirme : la manip n'a pas fonctionné. MON SPYBOT/RANDEX/SDBOT/RBOT EST TOUJOURS LA !!!!!!
Je pense qu'il est dans la bdr, mais il n'est pas dans les run et runonce. je ne sais plus que faire !!!
Heureusement que mon mc afee vire les fichiers infectés régulièrement, mais ceux ci se réinstallent tt les 2 minutes !!!!
(surtout svhost.exe : c'est lui mon enmerdeur prncipal)
En plus j'ai un EXPLOIT.MINE qui tente de rentrer plusieur fois par jour, mais il a l'air d'etre stoppé à l'entrée.
Je vais vérifier ton zeb protect, mais je ne sais quel port je dois fermer ?????
Je continue à explorer les solutions que vous me donnerez tous.
Merci
j'ai actuellement le meme probleme que toi, mais ayant un firewall
et je remarke k'il y a de nombreuse tentative d'acces vers mon ordinateur par d autre IP. Le virus revenant a chake fois, il doit y avoir un exploit non fixer sur nos ordinateurs.
Conseil: prend les tous dernier patch pour xp, format, install les patch, met kaspersky, met zonealarm, et ca ira mieux j espere :)
et je remarke k'il y a de nombreuse tentative d'acces vers mon ordinateur par d autre IP. Le virus revenant a chake fois, il doit y avoir un exploit non fixer sur nos ordinateurs.
Conseil: prend les tous dernier patch pour xp, format, install les patch, met kaspersky, met zonealarm, et ca ira mieux j espere :)
Salut,
Je croise les doigt, mais ça fait trois jours que je n'ai plus d'alerte (si ce n'est celles indiquant les mails louches supprimés)
Après un nième scan en mode sans échec et l'installation de zebprotect décrit ci dessus, mon zyg de virus semble n'être pas revenu, mais je reste vigilant et je bloque ma messagerie chez mon FAI.
Et surtout, j'ai dit adieu à Kazaa (snif snif).
A plus, et merci à tous ceux qui ont pris le temps de me conseiller...
Je croise les doigt, mais ça fait trois jours que je n'ai plus d'alerte (si ce n'est celles indiquant les mails louches supprimés)
Après un nième scan en mode sans échec et l'installation de zebprotect décrit ci dessus, mon zyg de virus semble n'être pas revenu, mais je reste vigilant et je bloque ma messagerie chez mon FAI.
Et surtout, j'ai dit adieu à Kazaa (snif snif).
A plus, et merci à tous ceux qui ont pris le temps de me conseiller...
salut donc voila moi aussi j'ai chopé cette merde de "backdoor.Win32.Rbot.gen" j'utilise F-secure et Kerio j'ai suivi l'instruction à la "lettre" de jess15 (restoration, masker ...), je suis aller sur secuser.com je lé soit disant effacer et j'ai trjs ce backdoor de merde alors ke faire pask la je pete un cable :(
bon ben g le meme probleme, g ce putain de virus apres des heures de scan. impossible de supprimer e fichier (c/windows/system32/wuarclt.exe), d'ailleurs meme en mettant "affichier les fichiers cachés" il n'apparait pas.
seul kaper le detecte, mais n'arrive pas a le supprimer :(
je passe des heures dessus et rien n'y fait.. je vais essayer la manip de jess mais j'ai perdu tout espoir lol.
seul kaper le detecte, mais n'arrive pas a le supprimer :(
je passe des heures dessus et rien n'y fait.. je vais essayer la manip de jess mais j'ai perdu tout espoir lol.
Salut à tous,
Bon, je crois qu'il reviennent toujours : je fais des scans régulièrement et ils sont virés à chaque fois (ou pas : ils n'y sont pas toujours). Mais ça va quand même mieux qu'avant.
Toutefois, g l'impression qu'ils ont désactivé la protection permanante de mon Mc Afee : il semble que le pilote du filtre ai disparu. Est ce que qq1 sait ou je peut le retrouver et ou il s'installe ? (pas sur le site de l'éditeur en tout cas).
De plus, mes lecteur de cd rom, web cam, micro, carte audio sont désactivés et impossible à remettre en marche....
ça me broute sérieusement : 2 mois que ça dure ... si j'avais pas des trucs important sur mon DD, y a longtemps que j'aurais tout vidé.
Est ce que qq1 sait quels ports doivent être fermés ? (j'arrive pas a fermer le 135)
Merci
Bon, je crois qu'il reviennent toujours : je fais des scans régulièrement et ils sont virés à chaque fois (ou pas : ils n'y sont pas toujours). Mais ça va quand même mieux qu'avant.
Toutefois, g l'impression qu'ils ont désactivé la protection permanante de mon Mc Afee : il semble que le pilote du filtre ai disparu. Est ce que qq1 sait ou je peut le retrouver et ou il s'installe ? (pas sur le site de l'éditeur en tout cas).
De plus, mes lecteur de cd rom, web cam, micro, carte audio sont désactivés et impossible à remettre en marche....
ça me broute sérieusement : 2 mois que ça dure ... si j'avais pas des trucs important sur mon DD, y a longtemps que j'aurais tout vidé.
Est ce que qq1 sait quels ports doivent être fermés ? (j'arrive pas a fermer le 135)
Merci
bon voilà, la manip semble avoir un brin fonctionné puisque le fichier wuarclt.exe semble avoir disparu. seulement, le trojan (ou backdoor je sais pas trop lol) est toujours là.
il est difficilement perceptible d'ailleurs: seul des intrusions manifestés par mon firewall atteste encore de son existence.
mais c tjrs aussi lourd: en reseau (je joue a quake 3) mon ping est passé depuis le debut de mes probleme de 50 à 160. et il est loin d'etre stable.
autre fait etonnant: si je desactive mon firewall (sygate) et que je met celui de kerio, je suis connecté a internet mais impossible d'afficher la moindre page web avec explorer.
il est difficilement perceptible d'ailleurs: seul des intrusions manifestés par mon firewall atteste encore de son existence.
mais c tjrs aussi lourd: en reseau (je joue a quake 3) mon ping est passé depuis le debut de mes probleme de 50 à 160. et il est loin d'etre stable.
autre fait etonnant: si je desactive mon firewall (sygate) et que je met celui de kerio, je suis connecté a internet mais impossible d'afficher la moindre page web avec explorer.
Hello
Aucun de vous ne mentionne la restauration système ==>une désinfection sans désactiver la resto, c'est un coup dans l'eau
Tentez un scan anti trojan avec çà :
http://telecharger.01net.com/windows/Utilitaire/antivirus/fiches/26618.html
Mettre a jour et scan sans échec, resto désactivée...
Si pblèmes persistent, poser un log hijackthis sur ce post :
http://www.hijackthis.de/hijackthis_198.zip
tchô
soyons désinvolte...
Aucun de vous ne mentionne la restauration système ==>une désinfection sans désactiver la resto, c'est un coup dans l'eau
Tentez un scan anti trojan avec çà :
http://telecharger.01net.com/windows/Utilitaire/antivirus/fiches/26618.html
Mettre a jour et scan sans échec, resto désactivée...
Si pblèmes persistent, poser un log hijackthis sur ce post :
http://www.hijackthis.de/hijackthis_198.zip
tchô
soyons désinvolte...
salut kiki
si, la desactivation de la restauration systeme etait mentionné (par jess), et pour ce qui est ed a², je l'ai mais ce con ne detecte rien lol (tout comme the cleaner).
si, la desactivation de la restauration systeme etait mentionné (par jess), et pour ce qui est ed a², je l'ai mais ce con ne detecte rien lol (tout comme the cleaner).
En ce qui me concerne, je suis sous windows2000 pro : pas de restauration !
on je vais me refaire qq scans
A plus
on je vais me refaire qq scans
A plus
bon ben je post mon loh hijack:
Logfile of HijackThis v1.98.2
Scan saved at 12:43:24, on 15/11/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\a2 free\a2start.exe
C:\Program Files\a2 free\a2scan.exe
C:\Documents and Settings\cassard\Bureau\Sécurité\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099845971578
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCE5689C-DAA4-463F-946D-854677A40542}: NameServer = 213.228.0.23 212.27.32.176
Logfile of HijackThis v1.98.2
Scan saved at 12:43:24, on 15/11/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\a2 free\a2start.exe
C:\Program Files\a2 free\a2scan.exe
C:\Documents and Settings\cassard\Bureau\Sécurité\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099845971578
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCE5689C-DAA4-463F-946D-854677A40542}: NameServer = 213.228.0.23 212.27.32.176
salut ferme internet explorer / lance hijack, coche cette ligne ensuite clike sur fix checked
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
cette ligne me parrais suspecte si tu la connais pas tu la fix aussi
O4 - HKLM\..\Run: [autoclk] autoclk.exe
@+++++++++++++++
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
cette ligne me parrais suspecte si tu la connais pas tu la fix aussi
O4 - HKLM\..\Run: [autoclk] autoclk.exe
@+++++++++++++++