Problème de redirection, crashs, etc...
Appolyon13
-
plopus Messages postés 6113 Statut Contributeur sécurité -
plopus Messages postés 6113 Statut Contributeur sécurité -
Bonjour,
J'ai depuis quelques jours des problèmes de virus que je supprime de mon ordinateur manuellement. Seulement, là je suis à la limite de m'avouer vaincu : j'ai des problèmes de démarrages de windows (figeage de l'écran noir entre le chargement de windows et l'affichage du choix des sessions) et des problèmes de redirections des pages webs : quand je clique sur des liens comme panda antivirus active scan depuis google, je suis redirigé sur des sites proposant de faux antivirus inconnus, ou encore des sites pornographiques.
J'aimerais savoir comment se débarasser de ceux-ci. J'ai vaguement entendu parler de highjack this mais je ne sais pas m'en servir ni même s'il est utile dans mon cas.
Je suis sous XP SP2, j'imagine que ma config n'a rien à voir la dedans.
J'ai depuis quelques jours des problèmes de virus que je supprime de mon ordinateur manuellement. Seulement, là je suis à la limite de m'avouer vaincu : j'ai des problèmes de démarrages de windows (figeage de l'écran noir entre le chargement de windows et l'affichage du choix des sessions) et des problèmes de redirections des pages webs : quand je clique sur des liens comme panda antivirus active scan depuis google, je suis redirigé sur des sites proposant de faux antivirus inconnus, ou encore des sites pornographiques.
J'aimerais savoir comment se débarasser de ceux-ci. J'ai vaguement entendu parler de highjack this mais je ne sais pas m'en servir ni même s'il est utile dans mon cas.
Je suis sous XP SP2, j'imagine que ma config n'a rien à voir la dedans.
A voir également:
- Problème de redirection, crashs, etc...
- Redirection de mail - Guide
- Rapport de crash windows - Guide
- L'url suivante, censée aboutir à un article, donne lieu à une redirection indiquant que la page n'a pas été trouvée. retrouvez la page recherchée. reportez le titre de l’article et son auteur. - Forum Microsoft Edge / Internet Explorer
- Redirection 410 - Forum MacOS
- Lol crash au lancement de la partie - Forum Jeux PC
72 réponses
------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------
Updated by C_XX on 17/01/2009 at 12:00
*** LIMITED TO ***
Boonty/Boontygames
******************
Start at: 17:44:01 | Sam 31/01/2009 | Microsoft® Windows XP™ SP2 (V5.1.2600)
Boot mode: Normal
Option: CLEAN | Executed from: E:\Program Files\Ad-remover\Ad-remover.bat
Pc: TARTAROS | User: Abaddon ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
- E:\ (File System: NTFS)
- I:\ (File System: NTFS)
System Drive: E:\
Windows Directory: E:\WINDOWS\
System Directory: E:\WINDOWS\System32\
--- Running Processes: 53
(!) ---- IE start pages reset
+--------------------| Boonty/Boonty Games Elements Deleted :
.
HKCR\boontybox
HKLM\Software\Boonty
HKLM\SYSTEM\ControlSet001\Services\Boonty Games
.
E:\Program Files\Fichiers communs\BOONTY Shared
E:\Documents and Settings\All Users\Application Data\BOONTY
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+--------------------| Added Scan :
+---------- SCANNING PREFS.JS ... ( # MOZILLA USER PREFERENCES )
..\wwgq912q.default\prefs.js :
~~~~ MOZILLA FIREFOX VERSION 3.0.5 ~~~~
* BROWSER SEARCH DEFAULT ENGINE: "Google"
* BROWSER SEARCH DEFAULT URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&SearchSource=3&q="
.
+---------------------------------------------------------------------------+
~~~~ INTERNET EXPLORER VERSION 6.0.2900.2180 ~~~~
+--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]
Start page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]
Start page : hxxp://fr.msn.com/
+---------------------------------------------------------------------------+
[~1799 BYTES] - "E:\AD-REPORT-CLEAN-31.01.2009.LOG"
[~2663 BYTES] - "E:\AD-REPORT-SCAN-31.01.2009.LOG"
End at: 17:47:24 | 31/01/2009 - Time elapsed: 3 minutes, 22 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 42 Lines ]
+---------------------------------------------------------------------------+
et
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:27, on 31/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Bonjour\mDNSResponder.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\WINDOWS\system32\PnkBstrA.exe
E:\WINDOWS\TEMP\hvtB.tmp
E:\WINDOWS\system32\PnkBstrB.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\wbem\wmiapsrv.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Program Files\Java\jre6\bin\jusched.exe
E:\WINDOWS\RTHDCPL.EXE
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Program Files\PowerISO\PWRISOVM.EXE
E:\Program Files\Gigabyte\ET5Pro\GUI.exe
E:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
E:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
E:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
E:\WINDOWS\system32\ctfmon.exe
C:\dmari.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Program Files\DNA\btdna.exe
E:\Program Files\Sun\StarOffice 8\program\soffice.exe
E:\Program Files\Sun\StarOffice 8\program\soffice.BIN
E:\Program Files\Windows Live\Messenger\usnsvc.exe
E:\WINDOWS\system32\wuauclt.exe
E:\WINDOWS\explorer.exe
E:\WINDOWS\system32\notepad.exe
E:\Program Files\RocketDock\RocketDock.exe
E:\Program Files\Mozilla Firefox\firefox.exe
C:\Téléchargements\HiJackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - E:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - E:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - E:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - E:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [EasyTuneVPro] E:\Program Files\Gigabyte\ET5Pro\ETcall.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PWRISOVM.EXE] E:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "E:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "E:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [WrtMon.exe] E:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [win system] C:\WINDOWS\winav.exe
O4 - HKLM\..\Run: [AVP] "E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "E:\Program Files\Malwarebytes' Anti-Malware\mb.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "E:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "E:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: StarOffice 8.lnk = E:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: biqwomv - E:\WINDOWS\SYSTEM32\biqwomv.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avp (AVP) - Kaspersky Lab - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - E:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Unknown owner - E:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - E:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - E:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 0: (no name) - file:///C:/TITOUNE/IMAG1993.JPG
O24 - Desktop Component 1: (no name) - file:///C:/oh33wo7.jpg
O24 - Desktop Component 2: (no name) - file:///C:/Tribal-black.gif
O24 - Desktop Component 3: (no name) - file:///C:/7589.jpg
O24 - Desktop Component 4: (no name) - file:///C:/ImpalaAttack.jpg
O24 - Desktop Component 5: (no name) - file:///C:/preview43.jpg
O24 - Desktop Component 6: (no name) - file:///C:/mini.phpd.jpg
Updated by C_XX on 17/01/2009 at 12:00
*** LIMITED TO ***
Boonty/Boontygames
******************
Start at: 17:44:01 | Sam 31/01/2009 | Microsoft® Windows XP™ SP2 (V5.1.2600)
Boot mode: Normal
Option: CLEAN | Executed from: E:\Program Files\Ad-remover\Ad-remover.bat
Pc: TARTAROS | User: Abaddon ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
- E:\ (File System: NTFS)
- I:\ (File System: NTFS)
System Drive: E:\
Windows Directory: E:\WINDOWS\
System Directory: E:\WINDOWS\System32\
--- Running Processes: 53
(!) ---- IE start pages reset
+--------------------| Boonty/Boonty Games Elements Deleted :
.
HKCR\boontybox
HKLM\Software\Boonty
HKLM\SYSTEM\ControlSet001\Services\Boonty Games
.
E:\Program Files\Fichiers communs\BOONTY Shared
E:\Documents and Settings\All Users\Application Data\BOONTY
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+--------------------| Added Scan :
+---------- SCANNING PREFS.JS ... ( # MOZILLA USER PREFERENCES )
..\wwgq912q.default\prefs.js :
~~~~ MOZILLA FIREFOX VERSION 3.0.5 ~~~~
* BROWSER SEARCH DEFAULT ENGINE: "Google"
* BROWSER SEARCH DEFAULT URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&SearchSource=3&q="
.
+---------------------------------------------------------------------------+
~~~~ INTERNET EXPLORER VERSION 6.0.2900.2180 ~~~~
+--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]
Start page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]
Start page : hxxp://fr.msn.com/
+---------------------------------------------------------------------------+
[~1799 BYTES] - "E:\AD-REPORT-CLEAN-31.01.2009.LOG"
[~2663 BYTES] - "E:\AD-REPORT-SCAN-31.01.2009.LOG"
End at: 17:47:24 | 31/01/2009 - Time elapsed: 3 minutes, 22 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 42 Lines ]
+---------------------------------------------------------------------------+
et
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:27, on 31/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Bonjour\mDNSResponder.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\WINDOWS\system32\PnkBstrA.exe
E:\WINDOWS\TEMP\hvtB.tmp
E:\WINDOWS\system32\PnkBstrB.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\wbem\wmiapsrv.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Program Files\Java\jre6\bin\jusched.exe
E:\WINDOWS\RTHDCPL.EXE
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Program Files\PowerISO\PWRISOVM.EXE
E:\Program Files\Gigabyte\ET5Pro\GUI.exe
E:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
E:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
E:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
E:\WINDOWS\system32\ctfmon.exe
C:\dmari.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Program Files\DNA\btdna.exe
E:\Program Files\Sun\StarOffice 8\program\soffice.exe
E:\Program Files\Sun\StarOffice 8\program\soffice.BIN
E:\Program Files\Windows Live\Messenger\usnsvc.exe
E:\WINDOWS\system32\wuauclt.exe
E:\WINDOWS\explorer.exe
E:\WINDOWS\system32\notepad.exe
E:\Program Files\RocketDock\RocketDock.exe
E:\Program Files\Mozilla Firefox\firefox.exe
C:\Téléchargements\HiJackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - E:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - E:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - E:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - E:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [EasyTuneVPro] E:\Program Files\Gigabyte\ET5Pro\ETcall.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PWRISOVM.EXE] E:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "E:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "E:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [WrtMon.exe] E:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [win system] C:\WINDOWS\winav.exe
O4 - HKLM\..\Run: [AVP] "E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "E:\Program Files\Malwarebytes' Anti-Malware\mb.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "E:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "E:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: StarOffice 8.lnk = E:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: biqwomv - E:\WINDOWS\SYSTEM32\biqwomv.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avp (AVP) - Kaspersky Lab - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - E:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Unknown owner - E:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - E:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - E:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 0: (no name) - file:///C:/TITOUNE/IMAG1993.JPG
O24 - Desktop Component 1: (no name) - file:///C:/oh33wo7.jpg
O24 - Desktop Component 2: (no name) - file:///C:/Tribal-black.gif
O24 - Desktop Component 3: (no name) - file:///C:/7589.jpg
O24 - Desktop Component 4: (no name) - file:///C:/ImpalaAttack.jpg
O24 - Desktop Component 5: (no name) - file:///C:/preview43.jpg
O24 - Desktop Component 6: (no name) - file:///C:/mini.phpd.jpg
re
bon je crois qu'il va falloir qu'on mette les chose au clair...car tu as 1nouveau process infecté, de + les infections que l'on avaient supprimé sont revenu...
tu dois avoir un fichier infecté que tu utilise et qui a chaque fois relance l'infections (cracks, keygen, ou autre) donc supprime tous les fichiers suspects dont tu n'est pas sur et previent moi quand tu l'as fait car à mon avis on va devoir repasser par combofix
bonne soirée
bon je crois qu'il va falloir qu'on mette les chose au clair...car tu as 1nouveau process infecté, de + les infections que l'on avaient supprimé sont revenu...
tu dois avoir un fichier infecté que tu utilise et qui a chaque fois relance l'infections (cracks, keygen, ou autre) donc supprime tous les fichiers suspects dont tu n'est pas sur et previent moi quand tu l'as fait car à mon avis on va devoir repasser par combofix
bonne soirée
Je pense à un fichier de Flight Simulator... est-ce que les symptômes de l'infection (ralentissements etc...) sont immédiats après le relancé ou est-ce que celà peut survenir une journée (avec pc allumé pendant plusieurs heures) après?
Merci celà m'évitera de faire trop de massacre
Merci celà m'évitera de faire trop de massacre
re
clic ici https://www.virustotal.com/gui/ et clic sur parcourir et va chercher le fichier dont tu parle et que tu te sert,
analyse en plusieurs qui te semble suspect et poste les rapports puis quand tu as supprimé tes fichiers P2P (en gros c'est sa) tu up ici avec les rapports qui montre des infections
clic ici https://www.virustotal.com/gui/ et clic sur parcourir et va chercher le fichier dont tu parle et que tu te sert,
analyse en plusieurs qui te semble suspect et poste les rapports puis quand tu as supprimé tes fichiers P2P (en gros c'est sa) tu up ici avec les rapports qui montre des infections
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alerte générale !
Ce matin en faisant une petite vérif dans le gestionnaire des tâches, je suis tombé sur un Isass.exe dans mes applications en cours ! De plus, j'avais un dumprep qui pompait 350 mo de RAM...
J'ai fait un petit scan rapide avec Malwarebyte dont voici le rapport et apparement je me suis débarassé d'Isass.
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 2
01/02/2009 09:23:58
mbam-log-2009-02-01 (09-23-58).txt
Type de recherche: Examen rapide
Eléments examinés: 62568
Temps écoulé: 3 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ati2doxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ati2doxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\ati2doxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ati2doxx (Rootkit.Agent) -> Delete on reboot.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Advanced DHTML Enable (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Local Security Authority Service (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
E:\WINDOWS\system32\drivers\ati2doxx.sys (Rootkit.Agent) -> Delete on reboot.
C:\dmari.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\Isass.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
Je vais m'occuper de la manoeuvre que tu m'as donné à faire;
Ce matin en faisant une petite vérif dans le gestionnaire des tâches, je suis tombé sur un Isass.exe dans mes applications en cours ! De plus, j'avais un dumprep qui pompait 350 mo de RAM...
J'ai fait un petit scan rapide avec Malwarebyte dont voici le rapport et apparement je me suis débarassé d'Isass.
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 2
01/02/2009 09:23:58
mbam-log-2009-02-01 (09-23-58).txt
Type de recherche: Examen rapide
Eléments examinés: 62568
Temps écoulé: 3 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ati2doxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ati2doxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\ati2doxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ati2doxx (Rootkit.Agent) -> Delete on reboot.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Advanced DHTML Enable (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Local Security Authority Service (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
E:\WINDOWS\system32\drivers\ati2doxx.sys (Rootkit.Agent) -> Delete on reboot.
C:\dmari.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\Isass.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
Je vais m'occuper de la manoeuvre que tu m'as donné à faire;
Au fait, on dirait que certains virus se relancent automatiquement au redemmarage, même quand je les ai supprimés. Juste après avoir redemmarré pour supprimer les virus trouvé par Malwarbyte, j'ai refait un scan avec à nouveau 12 éléments infectés...
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 2
01/02/2009 09:31:01
mbam-log-2009-02-01 (09-31-01).txt
Type de recherche: Examen rapide
Eléments examinés: 62497
Temps écoulé: 2 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ati2doxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ati2doxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\ati2doxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ati2doxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\icf (Rootkit.ADS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\icf (Rootkit.ADS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\icf (Rootkit.ADS) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft internet explorer (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
E:\WINDOWS\system32\drivers\ati2doxx.sys (Rootkit.Agent) -> Delete on reboot.
E:\WINDOWS\system32\iexplore.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\svchost.exe:ext.exe (Rootkit.ADS) -> Quarantined and deleted successfully.
E:\WINDOWS\temp\BN2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 2
01/02/2009 09:31:01
mbam-log-2009-02-01 (09-31-01).txt
Type de recherche: Examen rapide
Eléments examinés: 62497
Temps écoulé: 2 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ati2doxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ati2doxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\ati2doxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ati2doxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\icf (Rootkit.ADS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\icf (Rootkit.ADS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\icf (Rootkit.ADS) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft internet explorer (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
E:\WINDOWS\system32\drivers\ati2doxx.sys (Rootkit.Agent) -> Delete on reboot.
E:\WINDOWS\system32\iexplore.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\svchost.exe:ext.exe (Rootkit.ADS) -> Quarantined and deleted successfully.
E:\WINDOWS\temp\BN2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
bonjour,
est ce que tu redemarre ton PC de suite après malwarebyte pour finir la suppression ?
relance en scan rapide et supprime tous ce qu'il trouve puis SANS lancé aucune applications, tu redemarre ton PC et relance un scan rapide avec malwarebyte et poste les 2 scans stp
ENTRE les 2 scans ne lance aucune applications et ne touche à rien et redemarre et refait un scans sans rien toucher
est ce que tu redemarre ton PC de suite après malwarebyte pour finir la suppression ?
relance en scan rapide et supprime tous ce qu'il trouve puis SANS lancé aucune applications, tu redemarre ton PC et relance un scan rapide avec malwarebyte et poste les 2 scans stp
ENTRE les 2 scans ne lance aucune applications et ne touche à rien et redemarre et refait un scans sans rien toucher
re
après les 2 scans si malwarebyte retrouve encore les memes virus passe a ceci et poste le rapport:. :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
aide toi de ce tuto le telechargement et dedans https://www.malekal.com/slenfbot-still-an-other-irc-bot/ et poste le rapport
après les 2 scans si malwarebyte retrouve encore les memes virus passe a ceci et poste le rapport:. :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
aide toi de ce tuto le telechargement et dedans https://www.malekal.com/slenfbot-still-an-other-irc-bot/ et poste le rapport
1 :
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 2
01/02/2009 09:55:58
mbam-log-2009-02-01 (09-55-58).txt
Type de recherche: Examen rapide
Eléments examinés: 62243
Temps écoulé: 2 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ati2doxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ati2doxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\ati2doxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ati2doxx (Rootkit.Agent) -> Delete on reboot.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
E:\WINDOWS\system32\drivers\ati2doxx.sys (Rootkit.Agent) -> Delete on reboot.
2 :
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 2
01/02/2009 10:01:36
mbam-log-2009-02-01 (10-01-36).txt
Type de recherche: Examen rapide
Eléments examinés: 62616
Temps écoulé: 2 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ati2doxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ati2doxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\ati2doxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ati2doxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\icf (Rootkit.ADS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\icf (Rootkit.ADS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\icf (Rootkit.ADS) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Spooler SubSystem App (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
E:\WINDOWS\system32\drivers\ati2doxx.sys (Rootkit.Agent) -> Delete on reboot.
E:\WINDOWS\system32\spooIsv.exe (Backdoor.Bot) -> Delete on reboot.
E:\WINDOWS\system32\svchost.exe:ext.exe (Rootkit.ADS) -> Quarantined and deleted successfully.
E:\WINDOWS\temp\BN2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
A ce que je vois, Ati2doxx revient toujours. Je vais télécharger SDFix.
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 2
01/02/2009 09:55:58
mbam-log-2009-02-01 (09-55-58).txt
Type de recherche: Examen rapide
Eléments examinés: 62243
Temps écoulé: 2 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ati2doxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ati2doxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\ati2doxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ati2doxx (Rootkit.Agent) -> Delete on reboot.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
E:\WINDOWS\system32\drivers\ati2doxx.sys (Rootkit.Agent) -> Delete on reboot.
2 :
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 2
01/02/2009 10:01:36
mbam-log-2009-02-01 (10-01-36).txt
Type de recherche: Examen rapide
Eléments examinés: 62616
Temps écoulé: 2 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ati2doxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ati2doxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\ati2doxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ati2doxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\icf (Rootkit.ADS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\icf (Rootkit.ADS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\icf (Rootkit.ADS) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Spooler SubSystem App (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
E:\WINDOWS\system32\drivers\ati2doxx.sys (Rootkit.Agent) -> Delete on reboot.
E:\WINDOWS\system32\spooIsv.exe (Backdoor.Bot) -> Delete on reboot.
E:\WINDOWS\system32\svchost.exe:ext.exe (Rootkit.ADS) -> Quarantined and deleted successfully.
E:\WINDOWS\temp\BN2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
A ce que je vois, Ati2doxx revient toujours. Je vais télécharger SDFix.
Je n'arrive pas à accéder aux sites internets... dès que je charge une page, j'ai droit à "sans titre" et je n'accède pas à la page.
Ca a un rapport ou pas ?
Ca a un rapport ou pas ?
Fait comme sa :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
SDFix (créé par AndyManchesta)
ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe?thread
ou http://sdfix.net/SDFix.exe
--> Double-cliques sur SDFix.exe et choisis "Install" .
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis. pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
SDFix (créé par AndyManchesta)
ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe?thread
ou http://sdfix.net/SDFix.exe
--> Double-cliques sur SDFix.exe et choisis "Install" .
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis. pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
Voilà le rapport :
[b]SDFix: Version 1.240 [/b]
Run by Abaddon on 01/02/2009 at 10:24
Microsoft Windows XP [version 5.1.2600]
Running From: E:\SDFix
[b]Checking Services [/b]:
Rootkit Found :
E:\WINDOWS\system32\drivers\ATI2DOXX.sys - Rootkit Pandex/Cutwail - Protect.sys
[b]Name [/b]:
ICF
ATI2DOXX
[b]Path [/b]:
E:\WINDOWS\system32\svchost.exe:ext.exe
System32\Drivers\ati2doxx.sys
ICF - Deleted
ATI2DOXX - Deleted
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Service ATI2DOXX - Deleted after Reboot
[b]Checking Files [/b]:
Trojan Files Found:
E:\WINDOWS\system32\drivers\ATI2DOXX.sys - Deleted
Removing Temp Files
[b]ADS Check [/b]:
E:\WINDOWS\system32\svchost.exe
: ADS Found!
svchost.exe: deleted 25600 bytes in 1 streams.
Checking for remaining Streams
E:\WINDOWS\system32\svchost.exe
No streams found.
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-01 10:32:55
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:75,67,fc,cc,03,0c,ea,0a,34,19,04,23,ff,c4,ea,45,e7,e5,9f,cc,3d,..
"p0"="E:\Program Files\Alcohol Soft\Alcohol 52\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:87,11,83,88,8c,3c,7d,eb,73,ae,04,01,61,13,16,f5,6c,da,31,c9,06,..
"p0"="E:\Program Files\DAEMON Tools Lite\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,a6,5c,b2,23,eb,39,ac,55,ce,39,21,33,77,77,2e,6b,..
"khjeh"=hex:89,cd,6b,0f,b3,a4,b5,3c,df,71,ba,52,24,d7,47,81,72,3c,ad,c9,ba,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b7,f8,f2,9f,f7,15,f4,fb,31,d2,2a,68,d0,49,23,91,54,3d,c2,24,c1,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:7d,f1,0c,11,31,d6,ac,df,61,67,5d,de,2c,d1,17,52,d3,2e,35,4b,c0,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:75,67,fc,cc,03,0c,ea,0a,34,19,04,23,ff,c4,ea,45,e7,e5,9f,cc,3d,..
"p0"="E:\Program Files\Alcohol Soft\Alcohol 52\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:87,11,83,88,8c,3c,7d,eb,73,ae,04,01,61,13,16,f5,6c,da,31,c9,06,..
"p0"="E:\Program Files\DAEMON Tools Lite\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,a6,5c,b2,23,eb,39,ac,55,ce,39,21,33,77,77,2e,6b,..
"khjeh"=hex:89,cd,6b,0f,b3,a4,b5,3c,df,71,ba,52,24,d7,47,81,72,3c,ad,c9,ba,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b7,f8,f2,9f,f7,15,f4,fb,31,d2,2a,68,d0,49,23,91,54,3d,c2,24,c1,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:7d,f1,0c,11,31,d6,ac,df,61,67,5d,de,2c,d1,17,52,d3,2e,35,4b,c0,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="E:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"E:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="E:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"E:\\Program Files\\Bonjour\\mDNSResponder.exe"="E:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"E:\\Program Files\\iTunes\\iTunes.exe"="E:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"E:\\Program Files\\TmNationsForever\\TmForever.exe"="E:\\Program Files\\TmNationsForever\\TmForever.exe:*:Enabled:TmForever"
"E:\\Program Files\\DNA\\btdna.exe"="E:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"E:\\Program Files\\BitTorrent\\bittorrent.exe"="E:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"E:\\Program Files\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"="E:\\Program Files\\EA GAMES\\Need for Speed Most Wanted\\speed.exe:*:Disabled:speed"
"E:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"="E:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"
"E:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"="E:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"
"E:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"="E:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"
"I:\\Jeux\\Sierra Entertainment\\World in Conflict\\wic.exe"="I:\\Jeux\\Sierra Entertainment\\World in Conflict\\wic.exe:*:Disabled:World in Conflict"
"I:\\Jeux\\Crysis\\Bin32\\Crysis.exe"="I:\\Jeux\\Crysis\\Bin32\\Crysis.exe:*:Enabled:Crysis_32"
"I:\\Jeux\\Crysis\\Bin32\\CrysisDedicatedServer.exe"="I:\\Jeux\\Crysis\\Bin32\\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"I:\\Jeux\\Call of Duty - World at War\\CoDWaW.exe"="I:\\Jeux\\Call of Duty - World at War\\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
"I:\\Jeux\\Call of Duty - World at War\\CoDWaWmp.exe"="I:\\Jeux\\Call of Duty - World at War\\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
"I:\\Jeux\\Call of Duty 4 Modern Warfare Full-Rip Skullptura\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="I:\\Jeux\\Call of Duty 4 Modern Warfare Full-Rip Skullptura\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Disabled:iw3mp"
"I:\\Jeux\\Flight Simulator X\\fsx.exe"="I:\\Jeux\\Flight Simulator X\\fsx.exe:*:Enabled:Microsoft Flight Simulator®"
"E:\\WINDOWS\\system32\\spoolsvc.exe"="E:\\WINDOWS\\system32\\spoolsvc.exe:*:Disabled:spoolsvc"
"C:\\dmari.exe"="C:\\dmari.exe:*:Disabled:dmari"
"E:\\WINDOWS\\system32\\Isass.exe"="E:\\WINDOWS\\system32\\Isass.exe:*:Disabled:Isass"
"E:\\WINDOWS\\system32\\spooIsv.exe"="E:\\WINDOWS\\system32\\spooIsv.exe:*:Disabled:spooIsv"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="E:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"E:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="E:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - E:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Wed 3 May 2006 163,328 ..SHR --- "E:\WINDOWS\system32\flvDX.dll"
Wed 21 Feb 2007 31,232 ..SHR --- "E:\WINDOWS\system32\msfDX.dll"
Mon 17 Dec 2007 27,648 ..SH. --- "E:\WINDOWS\system32\Smab0.dll"
Fri 8 Sep 2006 304,704 A..H. --- "E:\Program Files\Canon\CanoScan Toolbox Ver5.0\Maint.exe"
Mon 25 Apr 2005 61,440 A..H. --- "E:\Program Files\Canon\CanoScan Toolbox Ver5.0\uinstrsc.dll"
Sun 26 Jun 2005 616,448 ..SHR --- "E:\Program Files\eRightSoft\SUPER\cygwin1.dll"
Tue 21 Jun 2005 45,568 ..SHR --- "E:\Program Files\eRightSoft\SUPER\cygz.dll"
Fri 2 May 2008 72,704 ..SHR --- "E:\Program Files\eRightSoft\SUPER\Setup.exe"
Tue 2 Oct 2007 15,872 A.SHR --- "E:\Program Files\eRightSoft\SUPER\_Setup.dll"
Fri 11 Jan 2008 0 A.SH. --- "E:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 4 Jun 2002 84,992 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\14_43260.dll"
Tue 4 Jun 2002 44,032 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\28_83260.dll"
Tue 10 Dec 2002 73,766 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\atrc3260.dll"
Tue 10 Dec 2002 65,575 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\cook3260.dll"
Sun 9 Jun 2002 36,864 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\ddnt3260.dll"
Tue 4 Jun 2002 20,480 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\dnet3260.dll"
Tue 10 Dec 2002 102,437 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\drv13260.dll"
Tue 10 Dec 2002 176,165 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\drv23260.dll"
Tue 10 Dec 2002 208,935 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\drv33260.dll"
Tue 10 Dec 2002 217,127 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\drv43260.dll"
Sun 9 Jun 2002 40,448 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\dspr3260.dll"
Sat 3 Nov 2001 225,280 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\ivvideo.dll"
Tue 10 Apr 2001 225,280 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\qtmlClient.dll"
Fri 20 Feb 2004 232,960 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\raac.dll"
Sun 9 Jun 2002 525,824 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\rnco3260.dll"
Tue 10 Dec 2002 245,805 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\rnlt3260.dll"
Tue 10 Dec 2002 45,093 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\rv103260.dll"
Tue 10 Dec 2002 98,341 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\rv203260.dll"
Tue 10 Dec 2002 94,247 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\rv303260.dll"
Tue 10 Dec 2002 90,151 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\rv403260.dll"
Tue 10 Dec 2002 102,439 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\sipr3260.dll"
Sun 9 Jun 2002 49,152 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\tokr3260.dll"
Thu 20 Mar 2008 5,632 ..SHR --- "E:\Program Files\eRightSoft\SUPER\spk\1stRun.exe"
Sun 18 Jan 2009 5,647 ...HR --- "E:\Documents and Settings\Abaddon\Application Data\SecuROM\UserData\securom_v7_01.bak"
Sat 19 Jan 2008 444 A..HR --- "E:\Documents and Settings\appolyon\Application Data\SecuROM\UserData\securom_v7_01.bak"
[b]Finished![/b]
[b]SDFix: Version 1.240 [/b]
Run by Abaddon on 01/02/2009 at 10:24
Microsoft Windows XP [version 5.1.2600]
Running From: E:\SDFix
[b]Checking Services [/b]:
Rootkit Found :
E:\WINDOWS\system32\drivers\ATI2DOXX.sys - Rootkit Pandex/Cutwail - Protect.sys
[b]Name [/b]:
ICF
ATI2DOXX
[b]Path [/b]:
E:\WINDOWS\system32\svchost.exe:ext.exe
System32\Drivers\ati2doxx.sys
ICF - Deleted
ATI2DOXX - Deleted
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Service ATI2DOXX - Deleted after Reboot
[b]Checking Files [/b]:
Trojan Files Found:
E:\WINDOWS\system32\drivers\ATI2DOXX.sys - Deleted
Removing Temp Files
[b]ADS Check [/b]:
E:\WINDOWS\system32\svchost.exe
: ADS Found!
svchost.exe: deleted 25600 bytes in 1 streams.
Checking for remaining Streams
E:\WINDOWS\system32\svchost.exe
No streams found.
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-01 10:32:55
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:75,67,fc,cc,03,0c,ea,0a,34,19,04,23,ff,c4,ea,45,e7,e5,9f,cc,3d,..
"p0"="E:\Program Files\Alcohol Soft\Alcohol 52\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:87,11,83,88,8c,3c,7d,eb,73,ae,04,01,61,13,16,f5,6c,da,31,c9,06,..
"p0"="E:\Program Files\DAEMON Tools Lite\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,a6,5c,b2,23,eb,39,ac,55,ce,39,21,33,77,77,2e,6b,..
"khjeh"=hex:89,cd,6b,0f,b3,a4,b5,3c,df,71,ba,52,24,d7,47,81,72,3c,ad,c9,ba,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b7,f8,f2,9f,f7,15,f4,fb,31,d2,2a,68,d0,49,23,91,54,3d,c2,24,c1,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:7d,f1,0c,11,31,d6,ac,df,61,67,5d,de,2c,d1,17,52,d3,2e,35,4b,c0,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:75,67,fc,cc,03,0c,ea,0a,34,19,04,23,ff,c4,ea,45,e7,e5,9f,cc,3d,..
"p0"="E:\Program Files\Alcohol Soft\Alcohol 52\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:87,11,83,88,8c,3c,7d,eb,73,ae,04,01,61,13,16,f5,6c,da,31,c9,06,..
"p0"="E:\Program Files\DAEMON Tools Lite\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,a6,5c,b2,23,eb,39,ac,55,ce,39,21,33,77,77,2e,6b,..
"khjeh"=hex:89,cd,6b,0f,b3,a4,b5,3c,df,71,ba,52,24,d7,47,81,72,3c,ad,c9,ba,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b7,f8,f2,9f,f7,15,f4,fb,31,d2,2a,68,d0,49,23,91,54,3d,c2,24,c1,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:7d,f1,0c,11,31,d6,ac,df,61,67,5d,de,2c,d1,17,52,d3,2e,35,4b,c0,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="E:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"E:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="E:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"E:\\Program Files\\Bonjour\\mDNSResponder.exe"="E:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"E:\\Program Files\\iTunes\\iTunes.exe"="E:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"E:\\Program Files\\TmNationsForever\\TmForever.exe"="E:\\Program Files\\TmNationsForever\\TmForever.exe:*:Enabled:TmForever"
"E:\\Program Files\\DNA\\btdna.exe"="E:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"E:\\Program Files\\BitTorrent\\bittorrent.exe"="E:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"E:\\Program Files\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"="E:\\Program Files\\EA GAMES\\Need for Speed Most Wanted\\speed.exe:*:Disabled:speed"
"E:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"="E:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"
"E:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"="E:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"
"E:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"="E:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"
"I:\\Jeux\\Sierra Entertainment\\World in Conflict\\wic.exe"="I:\\Jeux\\Sierra Entertainment\\World in Conflict\\wic.exe:*:Disabled:World in Conflict"
"I:\\Jeux\\Crysis\\Bin32\\Crysis.exe"="I:\\Jeux\\Crysis\\Bin32\\Crysis.exe:*:Enabled:Crysis_32"
"I:\\Jeux\\Crysis\\Bin32\\CrysisDedicatedServer.exe"="I:\\Jeux\\Crysis\\Bin32\\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"I:\\Jeux\\Call of Duty - World at War\\CoDWaW.exe"="I:\\Jeux\\Call of Duty - World at War\\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
"I:\\Jeux\\Call of Duty - World at War\\CoDWaWmp.exe"="I:\\Jeux\\Call of Duty - World at War\\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
"I:\\Jeux\\Call of Duty 4 Modern Warfare Full-Rip Skullptura\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="I:\\Jeux\\Call of Duty 4 Modern Warfare Full-Rip Skullptura\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Disabled:iw3mp"
"I:\\Jeux\\Flight Simulator X\\fsx.exe"="I:\\Jeux\\Flight Simulator X\\fsx.exe:*:Enabled:Microsoft Flight Simulator®"
"E:\\WINDOWS\\system32\\spoolsvc.exe"="E:\\WINDOWS\\system32\\spoolsvc.exe:*:Disabled:spoolsvc"
"C:\\dmari.exe"="C:\\dmari.exe:*:Disabled:dmari"
"E:\\WINDOWS\\system32\\Isass.exe"="E:\\WINDOWS\\system32\\Isass.exe:*:Disabled:Isass"
"E:\\WINDOWS\\system32\\spooIsv.exe"="E:\\WINDOWS\\system32\\spooIsv.exe:*:Disabled:spooIsv"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="E:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"E:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="E:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - E:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Wed 3 May 2006 163,328 ..SHR --- "E:\WINDOWS\system32\flvDX.dll"
Wed 21 Feb 2007 31,232 ..SHR --- "E:\WINDOWS\system32\msfDX.dll"
Mon 17 Dec 2007 27,648 ..SH. --- "E:\WINDOWS\system32\Smab0.dll"
Fri 8 Sep 2006 304,704 A..H. --- "E:\Program Files\Canon\CanoScan Toolbox Ver5.0\Maint.exe"
Mon 25 Apr 2005 61,440 A..H. --- "E:\Program Files\Canon\CanoScan Toolbox Ver5.0\uinstrsc.dll"
Sun 26 Jun 2005 616,448 ..SHR --- "E:\Program Files\eRightSoft\SUPER\cygwin1.dll"
Tue 21 Jun 2005 45,568 ..SHR --- "E:\Program Files\eRightSoft\SUPER\cygz.dll"
Fri 2 May 2008 72,704 ..SHR --- "E:\Program Files\eRightSoft\SUPER\Setup.exe"
Tue 2 Oct 2007 15,872 A.SHR --- "E:\Program Files\eRightSoft\SUPER\_Setup.dll"
Fri 11 Jan 2008 0 A.SH. --- "E:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 4 Jun 2002 84,992 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\14_43260.dll"
Tue 4 Jun 2002 44,032 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\28_83260.dll"
Tue 10 Dec 2002 73,766 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\atrc3260.dll"
Tue 10 Dec 2002 65,575 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\cook3260.dll"
Sun 9 Jun 2002 36,864 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\ddnt3260.dll"
Tue 4 Jun 2002 20,480 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\dnet3260.dll"
Tue 10 Dec 2002 102,437 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\drv13260.dll"
Tue 10 Dec 2002 176,165 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\drv23260.dll"
Tue 10 Dec 2002 208,935 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\drv33260.dll"
Tue 10 Dec 2002 217,127 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\drv43260.dll"
Sun 9 Jun 2002 40,448 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\dspr3260.dll"
Sat 3 Nov 2001 225,280 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\ivvideo.dll"
Tue 10 Apr 2001 225,280 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\qtmlClient.dll"
Fri 20 Feb 2004 232,960 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\raac.dll"
Sun 9 Jun 2002 525,824 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\rnco3260.dll"
Tue 10 Dec 2002 245,805 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\rnlt3260.dll"
Tue 10 Dec 2002 45,093 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\rv103260.dll"
Tue 10 Dec 2002 98,341 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\rv203260.dll"
Tue 10 Dec 2002 94,247 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\rv303260.dll"
Tue 10 Dec 2002 90,151 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\rv403260.dll"
Tue 10 Dec 2002 102,439 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\sipr3260.dll"
Sun 9 Jun 2002 49,152 ...HR --- "E:\Program Files\eRightSoft\SUPER\mencoder\tokr3260.dll"
Thu 20 Mar 2008 5,632 ..SHR --- "E:\Program Files\eRightSoft\SUPER\spk\1stRun.exe"
Sun 18 Jan 2009 5,647 ...HR --- "E:\Documents and Settings\Abaddon\Application Data\SecuROM\UserData\securom_v7_01.bak"
Sat 19 Jan 2008 444 A..HR --- "E:\Documents and Settings\appolyon\Application Data\SecuROM\UserData\securom_v7_01.bak"
[b]Finished![/b]
re
telecharge GMER
https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/33654.html
lance le, puis a droite coches tous tes disque (C et D...) puis clic sur scan
puis tu supprime toutes les lignes rouges (le scan peut durer un certain temps laisse le travailler
et si il n' y a pas trop de ligne en rouge copie colle les la stp
telecharge GMER
https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/33654.html
lance le, puis a droite coches tous tes disque (C et D...) puis clic sur scan
puis tu supprime toutes les lignes rouges (le scan peut durer un certain temps laisse le travailler
et si il n' y a pas trop de ligne en rouge copie colle les la stp
re
si aucune est rouge c'est bon
refait une analyse rapide avec malwarebyte sans rien lancé supprime tous ce qu'il trouve et poste le rapport
puis après avoir posté le rapport redemarre ton PC sans lancé de logciel et refait un scan rapide avec malwarebyte voir si il trouve encore les memes chose
si aucune est rouge c'est bon
refait une analyse rapide avec malwarebyte sans rien lancé supprime tous ce qu'il trouve et poste le rapport
puis après avoir posté le rapport redemarre ton PC sans lancé de logciel et refait un scan rapide avec malwarebyte voir si il trouve encore les memes chose
Je n'en ai fait qu'un :
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 2
01/02/2009 18:57:07
mbam-log-2009-02-01 (18-57-07).txt
Type de recherche: Examen rapide
Eléments examinés: 62126
Temps écoulé: 2 minute(s), 36 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
:D
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 2
01/02/2009 18:57:07
mbam-log-2009-02-01 (18-57-07).txt
Type de recherche: Examen rapide
Eléments examinés: 62126
Temps écoulé: 2 minute(s), 36 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
:D
bien redemarre ton PC, ne lance encore rien, et fait une analyse rapide et poste le rapport
puis reposte un hijackthis
puis reposte un hijackthis
Toujours rien sur Malware Byte.
Et voici le Hijack This :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:15, on 01/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
E:\Program Files\Bonjour\mDNSResponder.exe
E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\WINDOWS\system32\PnkBstrA.exe
E:\WINDOWS\system32\PnkBstrB.exe
E:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Java\jre6\bin\jusched.exe
E:\WINDOWS\RTHDCPL.EXE
E:\Program Files\Gigabyte\ET5Pro\GUI.exe
E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Program Files\PowerISO\PWRISOVM.EXE
E:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
E:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
E:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\winav.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Program Files\RocketDock\RocketDock.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\DAEMON Tools Lite\daemon.exe
E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Program Files\DNA\btdna.exe
E:\Program Files\Sun\StarOffice 8\program\soffice.exe
E:\Program Files\Sun\StarOffice 8\program\soffice.BIN
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\System32\wbem\wmiapsrv.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Windows Live\Messenger\usnsvc.exe
E:\WINDOWS\system32\wuauclt.exe
C:\Téléchargements\HiJackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - E:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - E:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - E:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - E:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [EasyTuneVPro] E:\Program Files\Gigabyte\ET5Pro\ETcall.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PWRISOVM.EXE] E:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "E:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "E:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [WrtMon.exe] E:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [win system] C:\WINDOWS\winav.exe
O4 - HKLM\..\Run: [AVP] "E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "E:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "E:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: StarOffice 8.lnk = E:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: biqwomv - E:\WINDOWS\SYSTEM32\biqwomv32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avp (AVP) - Kaspersky Lab - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - E:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Unknown owner - E:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - E:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - E:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 0: (no name) - file:///C:/TITOUNE/IMAG1993.JPG
O24 - Desktop Component 1: (no name) - file:///C:/oh33wo7.jpg
O24 - Desktop Component 2: (no name) - file:///C:/Tribal-black.gif
O24 - Desktop Component 3: (no name) - file:///C:/7589.jpg
O24 - Desktop Component 4: (no name) - file:///C:/ImpalaAttack.jpg
O24 - Desktop Component 5: (no name) - file:///C:/preview43.jpg
O24 - Desktop Component 6: (no name) - file:///C:/mini.phpd.jpg
Et voici le Hijack This :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:15, on 01/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
E:\Program Files\Bonjour\mDNSResponder.exe
E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\WINDOWS\system32\PnkBstrA.exe
E:\WINDOWS\system32\PnkBstrB.exe
E:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Java\jre6\bin\jusched.exe
E:\WINDOWS\RTHDCPL.EXE
E:\Program Files\Gigabyte\ET5Pro\GUI.exe
E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Program Files\PowerISO\PWRISOVM.EXE
E:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
E:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
E:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\winav.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Program Files\RocketDock\RocketDock.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\DAEMON Tools Lite\daemon.exe
E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Program Files\DNA\btdna.exe
E:\Program Files\Sun\StarOffice 8\program\soffice.exe
E:\Program Files\Sun\StarOffice 8\program\soffice.BIN
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\System32\wbem\wmiapsrv.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Windows Live\Messenger\usnsvc.exe
E:\WINDOWS\system32\wuauclt.exe
C:\Téléchargements\HiJackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - E:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - E:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - E:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - E:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [EasyTuneVPro] E:\Program Files\Gigabyte\ET5Pro\ETcall.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PWRISOVM.EXE] E:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "E:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "E:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [WrtMon.exe] E:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [win system] C:\WINDOWS\winav.exe
O4 - HKLM\..\Run: [AVP] "E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "E:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "E:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: StarOffice 8.lnk = E:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: biqwomv - E:\WINDOWS\SYSTEM32\biqwomv32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avp (AVP) - Kaspersky Lab - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - E:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Unknown owner - E:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - E:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - E:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 0: (no name) - file:///C:/TITOUNE/IMAG1993.JPG
O24 - Desktop Component 1: (no name) - file:///C:/oh33wo7.jpg
O24 - Desktop Component 2: (no name) - file:///C:/Tribal-black.gif
O24 - Desktop Component 3: (no name) - file:///C:/7589.jpg
O24 - Desktop Component 4: (no name) - file:///C:/ImpalaAttack.jpg
O24 - Desktop Component 5: (no name) - file:///C:/preview43.jpg
O24 - Desktop Component 6: (no name) - file:///C:/mini.phpd.jpg
re
tu dit que malware n'a rien trouvés alors
clic ici https://www.virustotal.com/gui/ et clic sur parcourir et fait analyser ce fichier
C:\WINDOWS\ winav.exe
si on te dit que le fichier à deja ete analyser refait l'analyse et copie colle le rapport ici
puis
telecharge GENPROC Ouvre ce lien d'aide < < http://www.alt-shift-return.org/Info/GenProc-HowTo.html >
, et le téléchargement est dedans < http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip > repond oui à la question à la fin et poste le rapport stp
tu dit que malware n'a rien trouvés alors
clic ici https://www.virustotal.com/gui/ et clic sur parcourir et fait analyser ce fichier
C:\WINDOWS\ winav.exe
si on te dit que le fichier à deja ete analyser refait l'analyse et copie colle le rapport ici
puis
telecharge GENPROC Ouvre ce lien d'aide < < http://www.alt-shift-return.org/Info/GenProc-HowTo.html >
, et le téléchargement est dedans < http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip > repond oui à la question à la fin et poste le rapport stp
Visiblement, c'est un trojan :
a-squared 4.0.0.93 2009.02.01 Riskware.Win32.CeeInject!IK
AhnLab-V3 5.0.0.2 2009.02.01 -
AntiVir 7.9.0.70 2009.02.01 -
Authentium 5.1.0.4 2009.02.01 -
Avast 4.8.1281.0 2009.02.01 Win32:Rootkit-gen
AVG 8.0.0.229 2009.02.01 BackDoor.Agent.YQA
BitDefender 7.2 2009.02.01 Backdoor.Bot.78009
CAT-QuickHeal 10.00 2009.01.31 Backdoor.IRCBot.hjv
ClamAV 0.94.1 2009.02.01 -
Comodo 957 2009.02.01 -
DrWeb 4.44.0.09170 2009.02.01 Trojan.Tranca.6
eSafe 7.0.17.0 2009.02.01 Win32.TrojanDloadr.c
eTrust-Vet 31.6.6335 2009.01.29 Win32/SillyDl.GPC
F-Prot 4.4.4.56 2009.02.01 -
F-Secure 8.0.14470.0 2009.02.01 Backdoor.Win32.IRCBot.hjv
Fortinet 3.117.0.0 2009.02.01 W32/IRCBot.HJV!tr.bdr
GData 19 2009.02.01 Backdoor.Bot.78009
Ikarus T3.1.1.45.0 2009.02.01 VirTool.Win32.CeeInject
K7AntiVirus 7.10.612 2009.01.31 Trojan.Win32.Malware.3
Kaspersky 7.0.0.125 2009.02.01 Backdoor.Win32.IRCBot.hjv
McAfee 5512 2009.01.31 W32/Spybot.worm.gen
McAfee+Artemis 5513 2009.02.01 W32/Spybot.worm.gen
Microsoft 1.4306 2009.02.01 VirTool:Win32/CeeInject.gen!J
NOD32 3816 2009.02.01 -
Norman 6.00.02 2009.01.31 W32/Ircbot.ALMD
nProtect 2009.1.8.0 2009.01.30 Backdoor/W32.IRCBot.48690.F
Panda 9.5.1.2 2009.02.01 -
PCTools 4.4.2.0 2009.02.01 -
Prevx1 V2 2009.02.01 Fraudulent Security Program
Rising 21.14.61.00 2009.02.01 -
SecureWeb-Gateway 6.7.6 2009.02.01 -
Sophos 4.38.0 2009.02.01 Troj/Dloadr-CFG
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.02.01 -
TheHacker 6.3.1.5.243 2009.02.01 Backdoor/IRCBot.hjv
TrendMicro 8.700.0.1004 2009.01.30 BKDR_AGENT.EAAR
VBA32 3.12.8.12 2009.02.01 Backdoor.Win32.IRCBot.hjv
ViRobot 2009.1.31.1583 2009.01.31 -
VirusBuster 4.5.11.0 2009.02.01 Trojan.DR.Agent.Gen.15
Information additionnelle
File size: 48690 bytes
MD5...: 500c6a4fa5e71a9bc7a2142c0cc130ce
SHA1..: 1396954d199d3a67f5d877d49dc13365e763493a
SHA256: 4985cd4865da7ddef4b3e4d3135316102b2542b949de2a4bbdfc4bbfba37166c
SHA512: 6ff6d6493d6202ec32013df763b579b0c465c333d994a6a540eaadcf22fead81
ae96b63df55e01f2516a61f5f30fdc38a01fc6ffbadd9da1ea6a90b3e212624a
ssdeep: 768:3DLOb0X5EiSxUFyzvr8XUHeXKHeiXInYbO5p88uY2g0YtHJS:3XpX5rSxbsk
+a+zYbOVD2g0YK
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable Generic (38.1%)
Win32 Dynamic Link Library (generic) (33.9%)
Win32 Executable MS Visual FoxPro 7 (10.0%)
Generic Win/DOS Executable (8.9%)
DOS Executable Generic (8.9%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1cf0
timedatestamp.....: 0x4975cf51 (Tue Jan 20 13:19:13 2009)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xe7c 0x1000 5.61 a881f1eeef0a6e79ce524ccb95676ada
.rdata 0x2000 0x37c 0x1000 1.45 177a8a709c85ed8b5ad2a9e7aa6d2c17
.data 0x3000 0x21c 0x1000 0.82 b3337a5ed70fc7b837b1c8729bfec860
.rsrc 0x4000 0x960 0x1000 3.32 7723c1c91d2861ca528e68067b119515
( 3 imports )
> KERNEL32.dll: LoadLibraryA, GetModuleFileNameA, GetModuleHandleA, GetProcAddress, FreeLibrary, GetCommandLineA, lstrlenA, GlobalAlloc, GetStartupInfoA
> ADVAPI32.dll: RegQueryValueExA, RegCloseKey, GetUserNameA, RegOpenKeyA
> MSVCRT.dll: strcpy, malloc, strlen, strcmp, memset, strstr, _exit, _XcptFilter, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, realloc
( 0 exports )
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=9F6B9C7D324549B1BEAD00273E77DF0010AEFB8C' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=9F6B9C7D324549B1BEAD00273E77DF0010AEFB8C</a>
Et Genproc :
Rapport GenProc 2.351 [1] - 01/02/2009 - Windows XP
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Abaddon ***
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport E:\TB.txt ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Je dois suivre ces instructions ?
a-squared 4.0.0.93 2009.02.01 Riskware.Win32.CeeInject!IK
AhnLab-V3 5.0.0.2 2009.02.01 -
AntiVir 7.9.0.70 2009.02.01 -
Authentium 5.1.0.4 2009.02.01 -
Avast 4.8.1281.0 2009.02.01 Win32:Rootkit-gen
AVG 8.0.0.229 2009.02.01 BackDoor.Agent.YQA
BitDefender 7.2 2009.02.01 Backdoor.Bot.78009
CAT-QuickHeal 10.00 2009.01.31 Backdoor.IRCBot.hjv
ClamAV 0.94.1 2009.02.01 -
Comodo 957 2009.02.01 -
DrWeb 4.44.0.09170 2009.02.01 Trojan.Tranca.6
eSafe 7.0.17.0 2009.02.01 Win32.TrojanDloadr.c
eTrust-Vet 31.6.6335 2009.01.29 Win32/SillyDl.GPC
F-Prot 4.4.4.56 2009.02.01 -
F-Secure 8.0.14470.0 2009.02.01 Backdoor.Win32.IRCBot.hjv
Fortinet 3.117.0.0 2009.02.01 W32/IRCBot.HJV!tr.bdr
GData 19 2009.02.01 Backdoor.Bot.78009
Ikarus T3.1.1.45.0 2009.02.01 VirTool.Win32.CeeInject
K7AntiVirus 7.10.612 2009.01.31 Trojan.Win32.Malware.3
Kaspersky 7.0.0.125 2009.02.01 Backdoor.Win32.IRCBot.hjv
McAfee 5512 2009.01.31 W32/Spybot.worm.gen
McAfee+Artemis 5513 2009.02.01 W32/Spybot.worm.gen
Microsoft 1.4306 2009.02.01 VirTool:Win32/CeeInject.gen!J
NOD32 3816 2009.02.01 -
Norman 6.00.02 2009.01.31 W32/Ircbot.ALMD
nProtect 2009.1.8.0 2009.01.30 Backdoor/W32.IRCBot.48690.F
Panda 9.5.1.2 2009.02.01 -
PCTools 4.4.2.0 2009.02.01 -
Prevx1 V2 2009.02.01 Fraudulent Security Program
Rising 21.14.61.00 2009.02.01 -
SecureWeb-Gateway 6.7.6 2009.02.01 -
Sophos 4.38.0 2009.02.01 Troj/Dloadr-CFG
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.02.01 -
TheHacker 6.3.1.5.243 2009.02.01 Backdoor/IRCBot.hjv
TrendMicro 8.700.0.1004 2009.01.30 BKDR_AGENT.EAAR
VBA32 3.12.8.12 2009.02.01 Backdoor.Win32.IRCBot.hjv
ViRobot 2009.1.31.1583 2009.01.31 -
VirusBuster 4.5.11.0 2009.02.01 Trojan.DR.Agent.Gen.15
Information additionnelle
File size: 48690 bytes
MD5...: 500c6a4fa5e71a9bc7a2142c0cc130ce
SHA1..: 1396954d199d3a67f5d877d49dc13365e763493a
SHA256: 4985cd4865da7ddef4b3e4d3135316102b2542b949de2a4bbdfc4bbfba37166c
SHA512: 6ff6d6493d6202ec32013df763b579b0c465c333d994a6a540eaadcf22fead81
ae96b63df55e01f2516a61f5f30fdc38a01fc6ffbadd9da1ea6a90b3e212624a
ssdeep: 768:3DLOb0X5EiSxUFyzvr8XUHeXKHeiXInYbO5p88uY2g0YtHJS:3XpX5rSxbsk
+a+zYbOVD2g0YK
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable Generic (38.1%)
Win32 Dynamic Link Library (generic) (33.9%)
Win32 Executable MS Visual FoxPro 7 (10.0%)
Generic Win/DOS Executable (8.9%)
DOS Executable Generic (8.9%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1cf0
timedatestamp.....: 0x4975cf51 (Tue Jan 20 13:19:13 2009)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xe7c 0x1000 5.61 a881f1eeef0a6e79ce524ccb95676ada
.rdata 0x2000 0x37c 0x1000 1.45 177a8a709c85ed8b5ad2a9e7aa6d2c17
.data 0x3000 0x21c 0x1000 0.82 b3337a5ed70fc7b837b1c8729bfec860
.rsrc 0x4000 0x960 0x1000 3.32 7723c1c91d2861ca528e68067b119515
( 3 imports )
> KERNEL32.dll: LoadLibraryA, GetModuleFileNameA, GetModuleHandleA, GetProcAddress, FreeLibrary, GetCommandLineA, lstrlenA, GlobalAlloc, GetStartupInfoA
> ADVAPI32.dll: RegQueryValueExA, RegCloseKey, GetUserNameA, RegOpenKeyA
> MSVCRT.dll: strcpy, malloc, strlen, strcmp, memset, strstr, _exit, _XcptFilter, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, realloc
( 0 exports )
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=9F6B9C7D324549B1BEAD00273E77DF0010AEFB8C' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=9F6B9C7D324549B1BEAD00273E77DF0010AEFB8C</a>
Et Genproc :
Rapport GenProc 2.351 [1] - 01/02/2009 - Windows XP
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Abaddon ***
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport E:\TB.txt ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Je dois suivre ces instructions ?
