Gros bug suite à trojan
Kévin
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voilà j'explique car ce n'est pas simple...
Mon oncle qui touche pas une bille en informatique à ouvert une vidéo sur facebook et sa lui à déclanché pleins de trojan virus pafff...
Bref je sais que c'est dû à cette vidéo car sans sa volonté cette vidéo c retrouvé dans touts les messages de ses contacts moi y compris sauf que je ne l'ai pas ouvert ouff...
Bref il a plein de merdouilles maintenant vraissemblalblement des trojan qui l'empêche d'aller sur le net, je lui avias mis sur son pc il y a un moment Combot fix et Hijackthis.
Je lui ai demandé de me faire des scan et de m'envoyez les rapports. Je précise que je lui ai fait le scan de Combofix en mode sans echec.
Son pc est un Aspire 3610 sur windows xp familial
Je vous poste ici les résultats des scan
Scan Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:47, on 2009-06-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\philippe treutenaere\Local Settings\Application Data\Microsoft\Windows\services.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
c:\program files\Internet Antivirus Pro\IAPro.exe
C:\Emt\emt.exe
C:\windows\pp10.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\SYSDLL.exe
C:\Documents and Settings\philippe treutenaere\Application Data\Microsoft\Windows\winlogon.exe
C:\program files\Internet Antivirus Pro\IAPro.exe
c:\windows\freddy45.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\SYSDLL.exe
C:\WINDOWS\SoftwareDistribution\Download\fd0264849c01086f3c6b505dc02dbd44\update\update.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\philippe treutenaere\Desktop\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
O2 - BHO: 729553 helper - {2267F93C-600C-420E-A229-3317AADD3951} - C:\WINDOWS\system32\sysloc\sysloc.dll
O4 - HKLM\..\Run: [nmp2006] C:\Emt\emt.exe stw
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [sysldtray] C:\windows\ld08.exe
O4 - HKLM\..\Run: [sysfbtray] c:\windows\freddy45.exe
O4 - HKLM\..\Run: [pp] C:\windows\pp10.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SYSDLL] SYSDLL
O4 - HKCU\..\Run: [Microsoft Windows logon process] C:\Documents and Settings\philippe treutenaere\Application Data\Microsoft\Windows\winlogon.exe
O4 - HKCU\..\Run: [Internet Antivirus Pro] "C:\program files\Internet Antivirus Pro\IAPro.exe" /s
O4 - HKCU\..\Policies\Explorer\Run: [byand] "C:\Documents and Settings\philippe treutenaere\My Documents\My Music\iTunes\iTunes Music\Peter Gabriel\byand.exe"
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Guard Service (ITGrdEngine) - Unknown owner - C:\Documents and Settings\philippe treutenaere\Local Settings\Application Data\Microsoft\Windows\services.exe
--
End of file - 3780 bytes
Et le scan de Combofix qui m'a l'air d'avoir rien supprimé:
ComboFix 07-08-09.3 - "**********" 2009-06-02 20:29:16.65 - [color=red][b]FAT32/b/colorx86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.2.1252.33.1033.18.1020 [GMT 2:00]
((((((((((((((((((((((((( Files Created from 2009-05-02 to 2009-06-02 )))))))))))))))))))))))))))))))
2009-06-02 19:43 39,936 --a------ C:\WINDOWS\yoo_1243964613.exe
2009-06-02 19:43 39,936 ---h----- C:\WINDOWS\freddy45.exe
2009-06-02 19:43 2 ---h----- C:\WINDOWS\sonce122714.dat
2009-06-02 19:42 <DIR> d--hs---- C:\FOUND.098
2009-05-31 22:43 <DIR> d-------- C:\DOCUME~1\PHILIP~1\APPLIC~1\Internet Antivirus Pro
2009-05-31 22:42 <DIR> d-------- C:\Program Files\Internet Antivirus Pro
2009-05-31 22:26 29,696 --a------ C:\Program Files\Common Files\file.exe
2009-05-31 22:26 2,158,004 --a------ C:\Program Files\Common Files\InternetAntivirusPro.exe
2009-05-31 21:24 44,032 ---h----- C:\WINDOWS\freddy44.exe
2009-05-31 21:24 2 ---h----- C:\WINDOWS\sonce122713.dat
2009-05-31 21:24 17,408 --a------ C:\WINDOWS\system32\SYSDLL.exe
2009-05-31 21:24 15,360 ---h----- C:\WINDOWS\ld08.exe
2009-05-31 21:24 13,824 ---h----- C:\WINDOWS\pp10.exe
2009-05-31 21:24 1 ---h----- C:\WINDOWS\f23567.dat
2009-05-31 21:24 <DIR> d-------- C:\WINDOWS\system32\sysloc
2009-05-29 01:28 <DIR> d--hs---- C:\FOUND.097
2009-05-28 11:33 <DIR> d--hs---- C:\FOUND.096
2009-05-25 16:41 <DIR> d-------- C:\Program Files\EASEUS
2009-05-25 11:59 <DIR> d--hs---- C:\FOUND.095
2009-05-24 11:03 <DIR> d--hs---- C:\FOUND.094
2009-05-24 10:47 <DIR> d--hs---- C:\FOUND.093
2009-05-24 09:37 <DIR> d--hs---- C:\FOUND.092
2009-05-24 00:41 <DIR> d--hs---- C:\FOUND.091
2009-05-20 08:56 4,759,552 --a------ C:\DOCUME~1\PHILIP~1\ntuser.dat
2009-05-18 17:41 <DIR> d-------- C:\DOCUME~1\PHILIP~1\APPLIC~1\Panasonic
2009-05-18 16:17 126,976 --a------ C:\WINDOWS\system32\MediaImpression Slideshow.scr
2009-05-18 16:17 11,776 --a------ C:\WINDOWS\system32\drivers\afc.sys
2009-05-18 16:17 <DIR> d-------- C:\Program Files\Common Files\ArcSoft
2009-05-18 16:16 <DIR> d-------- C:\WINDOWS\system32\MediaImpression Slideshow
2009-05-18 16:16 <DIR> d-------- C:\Program Files\ArcSoft
2009-05-18 16:15 80,024 --a------ C:\WINDOWS\system32\PICSDK.dll
2009-05-18 16:15 71,840 --a------ C:\WINDOWS\system32\EPPicMgr.dll
2009-05-18 16:15 501,912 --a------ C:\WINDOWS\system32\PICSDK2.dll
2009-05-18 16:15 45,056 --a------ C:\WINDOWS\system32\PhDi2.sys
2009-05-18 16:15 4,943 --a------ C:\WINDOWS\system32\EPPICPattern6.dat
2009-05-18 16:15 31,053 --a------ C:\WINDOWS\system32\EPPICPattern131.dat
2009-05-18 16:15 27,417 --a------ C:\WINDOWS\system32\EPPICPattern121.dat
2009-05-18 16:15 26,154 --a------ C:\WINDOWS\system32\EPPICPattern1.dat
2009-05-18 16:15 24,903 --a------ C:\WINDOWS\system32\EPPICPattern3.dat
2009-05-18 16:15 21,390 --a------ C:\WINDOWS\system32\EPPICPattern5.dat
2009-05-18 16:15 20,148 --a------ C:\WINDOWS\system32\EPPICPattern2.dat
2009-05-18 16:15 120,992 --a------ C:\WINDOWS\system32\EpPicPrt.dll
2009-05-18 16:15 111,932 --a------ C:\WINDOWS\system32\EPPICPrinterDB.dat
2009-05-18 16:15 11,811 --a------ C:\WINDOWS\system32\EPPICPattern4.dat
2009-05-18 16:15 108,704 --a------ C:\WINDOWS\system32\PICEntry.dll
2009-05-18 16:15 1,146 --a------ C:\WINDOWS\system32\EPPICPresetData_DU.dat
2009-05-18 16:15 1,139 --a------ C:\WINDOWS\system32\EPPICPresetData_PT.dat
2009-05-18 16:15 1,139 --a------ C:\WINDOWS\system32\EPPICPresetData_BP.dat
2009-05-18 16:15 1,136 --a------ C:\WINDOWS\system32\EPPICPresetData_ES.dat
2009-05-18 16:15 1,129 --a------ C:\WINDOWS\system32\EPPICPresetData_FR.dat
2009-05-18 16:15 1,129 --a------ C:\WINDOWS\system32\EPPICPresetData_CF.dat
2009-05-18 16:15 1,120 --a------ C:\WINDOWS\system32\EPPICPresetData_IT.dat
2009-05-18 16:15 1,107 --a------ C:\WINDOWS\system32\EPPICPresetData_GE.dat
2009-05-18 16:15 1,104 --a------ C:\WINDOWS\system32\EPPICPresetData_EN.dat
2009-05-18 16:15 <DIR> d-------- C:\Program Files\Panasonic
2009-05-18 16:14 <DIR> d-------- C:\DOCUME~1\PHILIP~1\APPLIC~1\InstallShield
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2009-05-31 22:22 28 --a------ C:\WINDOWS\wazpnmp.sys
2009-03-21 16:18 986112 --a------ C:\WINDOWS\system32\dllcache\kernel32.dll
2009-03-09 23:16 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2009-03-06 16:44 283648 --a------ C:\WINDOWS\system32\pdh.dll
2009-03-06 16:44 283648 --a------ C:\WINDOWS\system32\dllcache\pdh.dll
2009-03-03 01:52 1495552 --a------ C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-12-06 06:18:44 23 --sha-w C:\WINDOWS\system32\ffefdbab_g.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2267F93C-600C-420E-A229-3317AADD3951}]
2009-05-31 21:24 22528 --a------ C:\WINDOWS\system32\sysloc\sysloc.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nmp2006"="C:\Emt\emt.exe" [2008-02-21 18:44]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-09-06 15:09]
"sysldtray"="C:\windows\ld08.exe" [2009-05-31 21:24]
"sysfbtray"="C:\windows\freddy45.exe" [2009-06-02 19:43]
"pp"="C:\windows\pp10.exe" [2009-05-31 21:24]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"SYSDLL"="SYSDLL" []
"Microsoft Windows logon process"="C:\Documents and Settings\philippe treutenaere\Application Data\Microsoft\Windows\winlogon.exe" [2009-05-31 22:41]
"Internet Antivirus Pro"="C:\program files\Internet Antivirus Pro\IAPro.exe" [2009-06-01 00:20]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"=0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"=1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLowDiskSpaceChecks"=1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\WINDOWS\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Program Files\iTunes\iTunesHelper.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SNPSTD2]
C:\WINDOWS\vsnpstd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
R0 gagp30kx;Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms;C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys
R1 epfwtdi;epfwtdi;C:\WINDOWS\system32\DRIVERS\epfwtdi.sys
R1 WmiAcpi;Microsoft Windows Management Interface for ACPI;C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
R3 Afc;PPdus ASPI Shell;C:\WINDOWS\system32\drivers\Afc.sys
R3 Epfwndis;Eset Personal Firewall;C:\WINDOWS\system32\DRIVERS\Epfwndis.sys
R3 NTIDrvr;Upper Class Filter Driver;C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
S1 easdrv;easdrv;C:\WINDOWS\system32\DRIVERS\easdrv.sys
S1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys
S2 ACDaemon;ArcSoft Connect Daemon;C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
S2 eamon;EAMON;C:\WINDOWS\system32\DRIVERS\eamon.sys
S2 ekrn;Eset Service;"C:\Program Files\ESET\ESET Smart Security\ekrn.exe"
S2 epfw;epfw;C:\WINDOWS\system32\DRIVERS\epfw.sys
S2 EpmPsd;Acer EPM Power Scheme Driver;\??\C:\WINDOWS\system32\drivers\epm-psd.sys
S2 EpmShd;Acer EPM System Hardware Driver;\??\C:\WINDOWS\system32\drivers\epm-shd.sys
S2 int15.sys;int15.sys;\??\C:\Program Files\Acer\eRecovery\int15.sys
S2 ITGrdEngine;Guard Service;C:\Documents and Settings\philippe treutenaere\Local Settings\Application Data\Microsoft\Windows\services.exe
S2 MASPINT;MASPINT;C:\WINDOWS\system32\drivers\MASPINT.sys
S2 osaio;osaio;\??\C:\WINDOWS\system32\drivers\osaio.sys
S2 osanbm;osanbm;\??\C:\WINDOWS\system32\drivers\osanbm.sys
S3 ASFWHide;ASFWHide;\??\C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\ASFWHide
S3 EhttpSrv;Eset HTTP Server;"C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe"
S3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\fetnd5.sys
S3 HSFHWICH;HSFHWICH;C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys
S3 POWERKEY;POWERKEY;\??\C:\Program Files\Launch Manager\POWERKEY.sys
S3 snpstd2;USB PC Camera (SN9C103);C:\WINDOWS\system32\DRIVERS\snpstd2.sys
Contents of the 'Scheduled Tasks' folder
2009-05-28 14:33:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
2009-05-08 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-02 20:30:58
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2009-06-02 20:31:27
C:\ComboFix-quarantined-files.txt ... 2009-06-02 20:31
--- E O F ---
Est-ce que quelqu'un pourrais m'aider il est en pleine recherche d'emploi et c'est son unique ordinateur cela le bloque énormément.
Précision il a normalement Eset Nod32 antivirus
Merci beaucoup
Voilà j'explique car ce n'est pas simple...
Mon oncle qui touche pas une bille en informatique à ouvert une vidéo sur facebook et sa lui à déclanché pleins de trojan virus pafff...
Bref je sais que c'est dû à cette vidéo car sans sa volonté cette vidéo c retrouvé dans touts les messages de ses contacts moi y compris sauf que je ne l'ai pas ouvert ouff...
Bref il a plein de merdouilles maintenant vraissemblalblement des trojan qui l'empêche d'aller sur le net, je lui avias mis sur son pc il y a un moment Combot fix et Hijackthis.
Je lui ai demandé de me faire des scan et de m'envoyez les rapports. Je précise que je lui ai fait le scan de Combofix en mode sans echec.
Son pc est un Aspire 3610 sur windows xp familial
Je vous poste ici les résultats des scan
Scan Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:47, on 2009-06-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\philippe treutenaere\Local Settings\Application Data\Microsoft\Windows\services.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
c:\program files\Internet Antivirus Pro\IAPro.exe
C:\Emt\emt.exe
C:\windows\pp10.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\SYSDLL.exe
C:\Documents and Settings\philippe treutenaere\Application Data\Microsoft\Windows\winlogon.exe
C:\program files\Internet Antivirus Pro\IAPro.exe
c:\windows\freddy45.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\SYSDLL.exe
C:\WINDOWS\SoftwareDistribution\Download\fd0264849c01086f3c6b505dc02dbd44\update\update.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\philippe treutenaere\Desktop\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
O2 - BHO: 729553 helper - {2267F93C-600C-420E-A229-3317AADD3951} - C:\WINDOWS\system32\sysloc\sysloc.dll
O4 - HKLM\..\Run: [nmp2006] C:\Emt\emt.exe stw
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [sysldtray] C:\windows\ld08.exe
O4 - HKLM\..\Run: [sysfbtray] c:\windows\freddy45.exe
O4 - HKLM\..\Run: [pp] C:\windows\pp10.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SYSDLL] SYSDLL
O4 - HKCU\..\Run: [Microsoft Windows logon process] C:\Documents and Settings\philippe treutenaere\Application Data\Microsoft\Windows\winlogon.exe
O4 - HKCU\..\Run: [Internet Antivirus Pro] "C:\program files\Internet Antivirus Pro\IAPro.exe" /s
O4 - HKCU\..\Policies\Explorer\Run: [byand] "C:\Documents and Settings\philippe treutenaere\My Documents\My Music\iTunes\iTunes Music\Peter Gabriel\byand.exe"
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Guard Service (ITGrdEngine) - Unknown owner - C:\Documents and Settings\philippe treutenaere\Local Settings\Application Data\Microsoft\Windows\services.exe
--
End of file - 3780 bytes
Et le scan de Combofix qui m'a l'air d'avoir rien supprimé:
ComboFix 07-08-09.3 - "**********" 2009-06-02 20:29:16.65 - [color=red][b]FAT32/b/colorx86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.2.1252.33.1033.18.1020 [GMT 2:00]
((((((((((((((((((((((((( Files Created from 2009-05-02 to 2009-06-02 )))))))))))))))))))))))))))))))
2009-06-02 19:43 39,936 --a------ C:\WINDOWS\yoo_1243964613.exe
2009-06-02 19:43 39,936 ---h----- C:\WINDOWS\freddy45.exe
2009-06-02 19:43 2 ---h----- C:\WINDOWS\sonce122714.dat
2009-06-02 19:42 <DIR> d--hs---- C:\FOUND.098
2009-05-31 22:43 <DIR> d-------- C:\DOCUME~1\PHILIP~1\APPLIC~1\Internet Antivirus Pro
2009-05-31 22:42 <DIR> d-------- C:\Program Files\Internet Antivirus Pro
2009-05-31 22:26 29,696 --a------ C:\Program Files\Common Files\file.exe
2009-05-31 22:26 2,158,004 --a------ C:\Program Files\Common Files\InternetAntivirusPro.exe
2009-05-31 21:24 44,032 ---h----- C:\WINDOWS\freddy44.exe
2009-05-31 21:24 2 ---h----- C:\WINDOWS\sonce122713.dat
2009-05-31 21:24 17,408 --a------ C:\WINDOWS\system32\SYSDLL.exe
2009-05-31 21:24 15,360 ---h----- C:\WINDOWS\ld08.exe
2009-05-31 21:24 13,824 ---h----- C:\WINDOWS\pp10.exe
2009-05-31 21:24 1 ---h----- C:\WINDOWS\f23567.dat
2009-05-31 21:24 <DIR> d-------- C:\WINDOWS\system32\sysloc
2009-05-29 01:28 <DIR> d--hs---- C:\FOUND.097
2009-05-28 11:33 <DIR> d--hs---- C:\FOUND.096
2009-05-25 16:41 <DIR> d-------- C:\Program Files\EASEUS
2009-05-25 11:59 <DIR> d--hs---- C:\FOUND.095
2009-05-24 11:03 <DIR> d--hs---- C:\FOUND.094
2009-05-24 10:47 <DIR> d--hs---- C:\FOUND.093
2009-05-24 09:37 <DIR> d--hs---- C:\FOUND.092
2009-05-24 00:41 <DIR> d--hs---- C:\FOUND.091
2009-05-20 08:56 4,759,552 --a------ C:\DOCUME~1\PHILIP~1\ntuser.dat
2009-05-18 17:41 <DIR> d-------- C:\DOCUME~1\PHILIP~1\APPLIC~1\Panasonic
2009-05-18 16:17 126,976 --a------ C:\WINDOWS\system32\MediaImpression Slideshow.scr
2009-05-18 16:17 11,776 --a------ C:\WINDOWS\system32\drivers\afc.sys
2009-05-18 16:17 <DIR> d-------- C:\Program Files\Common Files\ArcSoft
2009-05-18 16:16 <DIR> d-------- C:\WINDOWS\system32\MediaImpression Slideshow
2009-05-18 16:16 <DIR> d-------- C:\Program Files\ArcSoft
2009-05-18 16:15 80,024 --a------ C:\WINDOWS\system32\PICSDK.dll
2009-05-18 16:15 71,840 --a------ C:\WINDOWS\system32\EPPicMgr.dll
2009-05-18 16:15 501,912 --a------ C:\WINDOWS\system32\PICSDK2.dll
2009-05-18 16:15 45,056 --a------ C:\WINDOWS\system32\PhDi2.sys
2009-05-18 16:15 4,943 --a------ C:\WINDOWS\system32\EPPICPattern6.dat
2009-05-18 16:15 31,053 --a------ C:\WINDOWS\system32\EPPICPattern131.dat
2009-05-18 16:15 27,417 --a------ C:\WINDOWS\system32\EPPICPattern121.dat
2009-05-18 16:15 26,154 --a------ C:\WINDOWS\system32\EPPICPattern1.dat
2009-05-18 16:15 24,903 --a------ C:\WINDOWS\system32\EPPICPattern3.dat
2009-05-18 16:15 21,390 --a------ C:\WINDOWS\system32\EPPICPattern5.dat
2009-05-18 16:15 20,148 --a------ C:\WINDOWS\system32\EPPICPattern2.dat
2009-05-18 16:15 120,992 --a------ C:\WINDOWS\system32\EpPicPrt.dll
2009-05-18 16:15 111,932 --a------ C:\WINDOWS\system32\EPPICPrinterDB.dat
2009-05-18 16:15 11,811 --a------ C:\WINDOWS\system32\EPPICPattern4.dat
2009-05-18 16:15 108,704 --a------ C:\WINDOWS\system32\PICEntry.dll
2009-05-18 16:15 1,146 --a------ C:\WINDOWS\system32\EPPICPresetData_DU.dat
2009-05-18 16:15 1,139 --a------ C:\WINDOWS\system32\EPPICPresetData_PT.dat
2009-05-18 16:15 1,139 --a------ C:\WINDOWS\system32\EPPICPresetData_BP.dat
2009-05-18 16:15 1,136 --a------ C:\WINDOWS\system32\EPPICPresetData_ES.dat
2009-05-18 16:15 1,129 --a------ C:\WINDOWS\system32\EPPICPresetData_FR.dat
2009-05-18 16:15 1,129 --a------ C:\WINDOWS\system32\EPPICPresetData_CF.dat
2009-05-18 16:15 1,120 --a------ C:\WINDOWS\system32\EPPICPresetData_IT.dat
2009-05-18 16:15 1,107 --a------ C:\WINDOWS\system32\EPPICPresetData_GE.dat
2009-05-18 16:15 1,104 --a------ C:\WINDOWS\system32\EPPICPresetData_EN.dat
2009-05-18 16:15 <DIR> d-------- C:\Program Files\Panasonic
2009-05-18 16:14 <DIR> d-------- C:\DOCUME~1\PHILIP~1\APPLIC~1\InstallShield
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2009-05-31 22:22 28 --a------ C:\WINDOWS\wazpnmp.sys
2009-03-21 16:18 986112 --a------ C:\WINDOWS\system32\dllcache\kernel32.dll
2009-03-09 23:16 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2009-03-06 16:44 283648 --a------ C:\WINDOWS\system32\pdh.dll
2009-03-06 16:44 283648 --a------ C:\WINDOWS\system32\dllcache\pdh.dll
2009-03-03 01:52 1495552 --a------ C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-12-06 06:18:44 23 --sha-w C:\WINDOWS\system32\ffefdbab_g.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2267F93C-600C-420E-A229-3317AADD3951}]
2009-05-31 21:24 22528 --a------ C:\WINDOWS\system32\sysloc\sysloc.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nmp2006"="C:\Emt\emt.exe" [2008-02-21 18:44]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-09-06 15:09]
"sysldtray"="C:\windows\ld08.exe" [2009-05-31 21:24]
"sysfbtray"="C:\windows\freddy45.exe" [2009-06-02 19:43]
"pp"="C:\windows\pp10.exe" [2009-05-31 21:24]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"SYSDLL"="SYSDLL" []
"Microsoft Windows logon process"="C:\Documents and Settings\philippe treutenaere\Application Data\Microsoft\Windows\winlogon.exe" [2009-05-31 22:41]
"Internet Antivirus Pro"="C:\program files\Internet Antivirus Pro\IAPro.exe" [2009-06-01 00:20]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"=0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"=1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLowDiskSpaceChecks"=1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\WINDOWS\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Program Files\iTunes\iTunesHelper.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SNPSTD2]
C:\WINDOWS\vsnpstd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
R0 gagp30kx;Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms;C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys
R1 epfwtdi;epfwtdi;C:\WINDOWS\system32\DRIVERS\epfwtdi.sys
R1 WmiAcpi;Microsoft Windows Management Interface for ACPI;C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
R3 Afc;PPdus ASPI Shell;C:\WINDOWS\system32\drivers\Afc.sys
R3 Epfwndis;Eset Personal Firewall;C:\WINDOWS\system32\DRIVERS\Epfwndis.sys
R3 NTIDrvr;Upper Class Filter Driver;C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
S1 easdrv;easdrv;C:\WINDOWS\system32\DRIVERS\easdrv.sys
S1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys
S2 ACDaemon;ArcSoft Connect Daemon;C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
S2 eamon;EAMON;C:\WINDOWS\system32\DRIVERS\eamon.sys
S2 ekrn;Eset Service;"C:\Program Files\ESET\ESET Smart Security\ekrn.exe"
S2 epfw;epfw;C:\WINDOWS\system32\DRIVERS\epfw.sys
S2 EpmPsd;Acer EPM Power Scheme Driver;\??\C:\WINDOWS\system32\drivers\epm-psd.sys
S2 EpmShd;Acer EPM System Hardware Driver;\??\C:\WINDOWS\system32\drivers\epm-shd.sys
S2 int15.sys;int15.sys;\??\C:\Program Files\Acer\eRecovery\int15.sys
S2 ITGrdEngine;Guard Service;C:\Documents and Settings\philippe treutenaere\Local Settings\Application Data\Microsoft\Windows\services.exe
S2 MASPINT;MASPINT;C:\WINDOWS\system32\drivers\MASPINT.sys
S2 osaio;osaio;\??\C:\WINDOWS\system32\drivers\osaio.sys
S2 osanbm;osanbm;\??\C:\WINDOWS\system32\drivers\osanbm.sys
S3 ASFWHide;ASFWHide;\??\C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\ASFWHide
S3 EhttpSrv;Eset HTTP Server;"C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe"
S3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\fetnd5.sys
S3 HSFHWICH;HSFHWICH;C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys
S3 POWERKEY;POWERKEY;\??\C:\Program Files\Launch Manager\POWERKEY.sys
S3 snpstd2;USB PC Camera (SN9C103);C:\WINDOWS\system32\DRIVERS\snpstd2.sys
Contents of the 'Scheduled Tasks' folder
2009-05-28 14:33:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
2009-05-08 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-02 20:30:58
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2009-06-02 20:31:27
C:\ComboFix-quarantined-files.txt ... 2009-06-02 20:31
--- E O F ---
Est-ce que quelqu'un pourrais m'aider il est en pleine recherche d'emploi et c'est son unique ordinateur cela le bloque énormément.
Précision il a normalement Eset Nod32 antivirus
Merci beaucoup
A voir également:
- Gros bug suite à trojan
- Bug leboncoin - Accueil - Services en ligne
- Bug iptv ✓ - Forum TV & Vidéo
- Bug outlook - Guide
- Iptv bug forum - Forum Box et Streaming vidéo
- Bug localisation snap ✓ - Forum Snapchat
2 réponses
Télécharge MalwareBytes sur :
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
Et puis scan ton ordinateur si le virus n'est tjrs pas parti apres cela je ne peux pas t'aider
PS : J'ai 13 ans
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
Et puis scan ton ordinateur si le virus n'est tjrs pas parti apres cela je ne peux pas t'aider
PS : J'ai 13 ans
c'est gentil
Je sais pas trop si ce genre de logiciel peut vraiment calmer ce genre de trojan mais je vais lui conseiller
Ton age m'importe peut t'inquiète pas tant qu'on essaye de m'aider je suis reconnaissant
Merci
Si d'autres personnes pourrai me donner d'autres solution quand même avec hijackthis ca serait sympa
Je sais pas trop si ce genre de logiciel peut vraiment calmer ce genre de trojan mais je vais lui conseiller
Ton age m'importe peut t'inquiète pas tant qu'on essaye de m'aider je suis reconnaissant
Merci
Si d'autres personnes pourrai me donner d'autres solution quand même avec hijackthis ca serait sympa
Bonjour
Si cela peut aider lis ceci;et applique...
https://www.malekal.com/supprimer-virus-desinfecter-pc/
@+
Si cela peut aider lis ceci;et applique...
https://www.malekal.com/supprimer-virus-desinfecter-pc/
@+
