Virus important !

Question

Bonjour,


J'ai un Ordinateur équipé de windows XP. J'ai un antivirus -> antivir ainsi que Avast

J'ai chopé un virus apparemment nommé "gnpi.exe" Je n'arrive pas à le supprimer.
Je l'analyse avec Antivir, la suppression se fait il revient aussitôt !J'éssaye avec Avast, le programme ne se lance pas: comme si le virus le bloquait !
Ce Virus désactive mon parfeu, et réapparait sans cesse !

Je ne sais plus quoi faire (j'aimerai éviter d'avoir à le reformater)

Narco!4 · Answer

Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

yassinehe25 · Answer

vous avez besoin d'installer l'avast 5

FrancisABC · Answer

Bonjour premierement 2 antivirus cest pas conseiller  commence par les supprimer avast et antivir pour nettoyer tout sa et eviter les conflit réinstalle avast famliale mets le bien a jours puis telécharge :

combofix: http://www.combofix.org/download.php
malwarebyte: http://www.malwarebytes.org/mbam.php
unhackme: http://www.infos-du-net.com/telecharger/UnHackMe,0301-1517.html

Nettoi bin ton ordi avec avast ensuiste utilise combox fix en mode sans échec avec prise en charge du réseau afin de le metre a jour ensuite nettoi ton ordinateur avec malwarebyte puis verifie avec unhackme pour des trojan si tu réussi a fair toute cest manipulation sans probleme du a ton virus je suis certin que tu vas etre correct

Acidpixel · Answer

AAAAAARG



En fait je suis sur un autre ordi, j'utilise celui-ci car l'ordinateur touché apr le virus  ne peux plus aller sur internet !
Le virus bloque internet !

Je ne peux pas aller sur internet et telecharger le logiciel

Narco!4 · Answer

sur clé usb

FrancisABC · Answer

en effet télécharge tout sur lautre ordinateur puis transfer via clé usb

Acidpixel · Answer

Tout ce que je tente est IMPOSSIBLE et bloqué par le virus, je ne peux rien faire !

Je lance GenProc, la seule fenêtre qu'on m'envoi n'est pas un rapport, mais une demande si je suis aidé ou non par un forum, peut importe la réponse je ne trouve nulpart le rapport

Narco!4 · Answer

mais une demande si je suis aidé ou non par un forum

clique OUI le rapport s'ouvre.

Acidpixel · Answer

j'ai enfin réussi,   voici donc le rapport:


Rapport GenProc 2.627 [3] - 15/09/2009 à 19:27:46 
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.0.10) [Navigateur par défaut]

~~ CM DISK ERROR ~~ 
 
# Etape 1/ Télécharge :
 
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.

- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)


 Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/  ; Choisis ta session courante *** Propriétaire *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[3]" sur ton bureau).


# Etape 2/ 

 Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/ 

 Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.

# Etape 4/ 

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/ 

 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport TB.txt situé dans C:\ ; 
- Le contenu du rapport Combofix.txt situé dans C:\ ; 
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [2] GenProc 2.627 15/09/2009 à 19:12:15 
Toolbar:le 15/09/2009 à 19:12:36 "C:\Program Files\AskBarDis" 
TDSS:le 15/09/2009 à 19:12:46 "C:\WINDOWS\System32\gxvxc*.???" 

# Détections [3] GenProc 2.627 15/09/2009 à 19:27:51 
Toolbar:le 15/09/2009 à 19:28:12 "C:\Program Files\AskBarDis" 
TDSS:le 15/09/2009 à 19:28:22 "C:\WINDOWS\System32\gxvxc*.???" 

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 19:28:41 ~~

Narco!4 · Answer

suit ces manips'

Acidpixel · Answer

- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente.



PROBLEME: Je ne peux pas désactiver l'antivirus, il 'apparait nul part à par dans les processus, lorsque je fait "terminer le processus" un message apparait, je n'ai pas les droit pour le terminer

Narco!4 · Answer

laisse le
si tu as des messages de combofix concernant ton anti-virus clique OK

Acidpixel · Answer

ok je poursuis

Narco!4 · Answer

ok

Acidpixel · Answer

C'est un désatre, j'en suis à la 3èm Etape:

# Etape 3/

Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.


Et je chope des virus par dizaines ! C'est assez impressionant, je progresse mais je suis de plus en plus infecté !

Acidpixel · Answer

J'ai bientôt finis, je vais vous poster les résultats !

Acidpixel · Answer

Voici le premier 


ComboFix 09-09-14.02 - Propriétaire 15/09/2009 20:01.1.2 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.2047.1491 [GMT 2:00]
Lancé depuis: c:\downloads\Software\ComboFix.exe
AV: avast! antivirus 4.7.1098 [VPS 090409-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\PROPRI~1\LOCALS~1\Temp\3D22.tmp.dll
c:\documents and settings\Propriétaire\Application Data\Microsoft\Installer\{D374F8CD-E0F3-4810-A48F-3C96E86AF6B4}\NewShortcut1_A37A26D584444862933B478371D0299D.exe
c:\documents and settings\Propriétaire\Application Data\Microsoft\Installer\{D374F8CD-E0F3-4810-A48F-3C96E86AF6B4}\NewShortcut11_A37A26D584444862933B478371D0299D.exe
c:\documents and settings\Propriétaire\Local Settings\Temp\3D22.tmp.dll
c:ecycler\S-1-5-21-0243936033-3052116371-381863308-1811
c:ecycler\S-1-5-21-0243936033-3052116371-381863308-1858
c:ecycler\S-1-5-21-0908681941-4641701768-072883449-4207
c:ecycler\S-1-5-21-7676170214-9527688052-058897241-5281
c:ecycler\S-1-5-21-7676170214-9527688052-058897241-5281\Desktop.ini
c:ecycler\S-1-5-21-7676170214-9527688052-058897241-5281\wnzip32.exe
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Installer\410350.msp
c:\windows\Installer\410351.msp
c:\windows\Installer\410352.msp
c:\windows\Installer\410353.msp
c:\windows\Installer\410354.msp
c:\windows\Installer\410355.msp
c:\windows\Installer\410356.msp
c:\windows\Installer\410357.msp
c:\windows\Installer\410358.msp
c:\windows\Installer\410359.msp
c:\windows\system32\abadceil.ini
c:\windows\system32\drivers\f7e48b13.sys
c:\windows\system32\drivers\GASFKYWEJDARBQ.SYS.del
c:\windows\system32\gasfkydirjirnx.dat
c:\windows\system32\gasfkymlrbeqxf.dll
c:\windows\system32\gasfkymqeentky.dll
c:\windows\system32\gasfkymxpgxaqj.dat
c:\windows\system32\gasfkyvdldepap.dll
c:\windows\system32\gasfkyvnqrnseq.dll
c:\windows\system32\gxvxccounter
c:\windows\system32\winio.vxd
c:\windows\system32\ygsuhdf83id.dll

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ICF
-------\Service_f7e48b13


(((((((((((((((((((((((((((((   Fichiers créés du 2009-08-15 au 2009-09-15  ))))))))))))))))))))))))))))))))))))
.

2009-09-15 17:56 . 2009-09-15 17:56	77824	----a-w-	c:\windows\system32\csbdll.dll
2009-09-15 17:56 . 2009-09-15 17:56	252928	----a-w-	C:\yukbea.exe
2009-09-15 17:56 . 2009-09-15 17:56	87552	----a-w-	C:\ejslggiq.exe
2009-09-15 17:47 . 2009-09-15 17:47	24416	----a-w-	c:\windows\system32\driversegguard.sys
2009-09-15 17:17 . 2009-09-15 17:17	--------	d-----w-	C:\ToolBar SD
2009-09-15 17:14 . 2009-09-15 17:14	--------	d-----w-	c:\program files\CCleaner
2009-09-15 17:13 . 2009-09-15 17:13	2	--shatr-	c:\windows\winstart.bat
2009-09-15 17:13 . 2009-09-15 17:13	35040	----a-w-	c:\windows\system32\Partizan.exe
2009-09-15 17:13 . 2009-09-15 17:13	34760	----a-w-	c:\windows\system32\drivers\Partizan.sys
2009-09-15 17:13 . 2009-09-11 10:02	12752	----a-w-	c:\windows\system32\drivers\UnHackMeDrv.sys
2009-09-15 17:13 . 2009-09-15 17:14	--------	d-----w-	c:\program files\UnHackMe
2009-09-15 17:09 . 2009-09-15 17:27	--------	d-----w-	C:\GenProc
2009-09-15 16:14 . 2009-09-15 16:19	--------	d-----w-	c:\program files\SpeedBit Video Accelerator
2009-09-11 23:54 . 2009-09-12 11:01	--------	d-----w-	c:\program files\IDoser v4
2009-09-09 11:28 . 2009-06-21 21:47	153088	-c----w-	c:\windows\system32\dllcache	riedit.dll
2009-08-30 11:20 . 2009-08-30 11:31	--------	d-----w-	c:\documents and settings\All Users\Application Data\Blizzard Entertainment
2009-08-29 11:19 . 2009-08-29 11:19	86016	----a-w-	c:\windows\system32\frapsvid.dll
2009-08-25 08:11 . 2009-03-19 14:32	23400	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2009-08-25 08:11 . 2008-04-17 10:12	107368	----a-w-	c:\windows\system32\GEARAspi.dll
2009-08-25 08:11 . 2009-08-25 08:11	--------	d-----w-	c:\program files\iPod
2009-08-25 08:11 . 2009-08-25 08:11	--------	d-----w-	c:\program files\iTunes
2009-08-25 08:11 . 2009-08-25 08:11	--------	d-----w-	c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-08-25 08:11 . 2009-08-25 08:11	--------	d-----w-	c:\program files\Bonjour
2009-08-25 08:10 . 2009-08-25 08:11	--------	d-----w-	c:\program files\Fichiers communs\Apple

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-15 18:01 . 2009-04-04 16:15	--------	d-----w-	c:\program files\Mozilla Firefox 3 Beta 3
2009-09-15 16:18 . 2003-04-24 12:00	14336	----a-w-	c:\windows\system32\svchost.exe
2009-09-15 16:14 . 2009-05-11 16:30	--------	d-----w-	c:\program files\SpeedBitPlus
2009-09-13 14:51 . 2009-07-21 11:49	--------	d-----w-	c:\program files\Steam
2009-09-05 09:35 . 2009-04-04 17:54	66872	----a-w-	c:\windows\system32\PnkBstrA.exe
2009-08-31 09:23 . 2009-06-10 15:41	--------	d-----w-	c:\program files\Free Download Manager
2009-08-29 20:32 . 2009-04-27 20:44	--------	d-----w-	c:\program files\Fichiers communs\Blizzard Entertainment
2009-08-25 08:11 . 2009-07-16 11:55	--------	d-----w-	c:\documents and settings\All Users\Application Data\Apple Computer
2009-08-25 07:50 . 2003-04-24 12:00	80748	----a-w-	c:\windows\system32\perfc00C.dat
2009-08-25 07:50 . 2003-04-24 12:00	500900	----a-w-	c:\windows\system32\perfh00C.dat
2009-08-19 18:37 . 2009-07-09 16:58	--------	d-----w-	c:\program files\Call of Duty 4 Modern Warfare
2009-08-13 22:29 . 2009-08-13 22:24	--------	d-----w-	c:\program files\BatchDPG
2009-08-05 09:00 . 2009-04-04 11:41	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2009-08-02 00:25 . 2009-08-01 11:13	--------	d-----w-	c:\program files\Fichiers communs\Wise Installation Wizard
2009-08-02 00:25 . 2009-08-01 11:13	--------	d-----w-	c:\program files\AGEIA Technologies
2009-08-01 15:31 . 2009-06-10 20:02	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2009-08-01 15:30 . 2009-04-04 16:36	413696	----a-w-	c:\windows\system32\wrap_oal.dll
2009-08-01 15:30 . 2009-04-04 16:36	110592	----a-w-	c:\windows\system32\OpenAL32.dll
2009-08-01 14:57 . 2009-08-01 14:57	--------	d-----w-	c:\program files\Deep Silver
2009-07-30 16:49 . 2009-07-30 16:49	--------	d-----w-	c:\program files\DX-Ball
2009-07-30 11:56 . 2009-05-20 10:20	--------	d-----w-	c:\program files\Vuze
2009-07-29 15:10 . 2009-07-29 15:10	--------	d-----w-	c:\program files\SopCast
2009-07-24 02:40 . 2009-07-24 02:40	--------	d-----w-	c:\program files\VideoLAN
2009-07-21 20:31 . 2009-07-21 20:31	--------	d-----w-	c:\program files\GIMP-2.0
2009-07-21 00:36 . 2009-07-21 00:06	--------	d-----w-	c:\program files\ScreenshotCaptor
2009-07-21 00:06 . 2009-07-21 00:06	58	----a-w-	c:\windows\system32\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2009-07-20 17:13 . 2009-07-20 17:13	--------	d-----w-	c:\program files\Act-3D
2009-07-17 19:03 . 2003-04-24 12:00	58880	----a-w-	c:\windows\system32\atl.dll
2009-07-12 10:21 . 2009-04-04 16:28	233472	------w-	c:\windows\system32\wmpdxm.dll
2009-06-26 16:50 . 2003-04-24 12:00	670720	----a-w-	c:\windows\system32\wininet.dll
2009-06-26 16:50 . 2009-04-04 16:28	81920	------w-	c:\windows\system32\ieencode.dll
2009-06-25 08:26 . 2003-04-24 12:00	736768	----a-w-	c:\windows\system32\lsasrv.dll
2009-06-25 08:26 . 2003-04-24 12:00	56832	----a-w-	c:\windows\system32\secur32.dll
2009-06-25 08:26 . 2003-04-24 12:00	54272	----a-w-	c:\windows\system32\wdigest.dll
2009-06-25 08:26 . 2003-04-24 12:00	147456	----a-w-	c:\windows\system32\schannel.dll
2009-06-25 08:26 . 2003-04-24 12:00	136192	----a-w-	c:\windows\system32\msv1_0.dll
2009-06-25 08:26 . 2003-04-24 12:00	301568	----a-w-	c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2003-04-24 12:00	92928	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2009-04-07 18:41 . 2009-04-07 18:41	278528	----a-w-	c:\program files\Fichiers communs\FDEUnInstaller.exe
.

------- Sigcheck -------

[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE	cpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR	cpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache	cpip.sys
[-] 2008-06-20 . D9F19E78F98834CB411D6AD3C68D181A . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers	cpip.sys
[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$	cpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE	cpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$	cpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386	cpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB951748_0$	cpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\SoftwareDistribution\Download\c7335f2b91892ece82339556ae30331d\backup	cpip.sys
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net	bfree.dll" [2009-03-10 2079256]
"{60270dc7-9ea0-472f-9b77-66652c06246e}"= "c:\program files\SpeedBitPlus	bSpee.dll" [2008-06-03 1542168]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CLASSES_ROOT\clsid\{60270dc7-9ea0-472f-9b77-66652c06246e}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net	bfree.dll" [2009-03-10 2079256]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192]
"{60270dc7-9ea0-472f-9b77-66652c06246e}"= "c:\program files\SpeedBitPlus	bSpee.dll" [2008-06-03 1542168]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CLASSES_ROOT\clsid\{60270dc7-9ea0-472f-9b77-66652c06246e}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "c:\program files\free-downloads.net	bfree.dll" [2009-03-10 2079256]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Alienware Dock.lnk - c:\program files\AlienGUIse\AlienwareDock\ObjectDock.exe [2009-4-4 2074360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\WB]
2001-12-20 21:34	24576	----a-w-	c:\program files\AlienGUIse\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\csbdll]
2009-09-15 17:56	77824	----a-w-	c:\windows\system32\csbdll.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\wbsys.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk /r \??\i:\0autocheck autochk *\0Partizan

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless Configuration Utility HW.32.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Wireless Configuration Utility HW.32.lnk
backup=c:\windows\pss\Wireless Configuration Utility HW.32.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TuneUp.ProgramStatisticsSvc"=2 (0x2)
"TuneUp.Defrag"=3 (0x3)
"SiSWLSvc"=2 (0x2)
"PnkBstrB"=2 (0x2)
"PnkBstrA"=2 (0x2)
"NBService"=3 (0x3)
"IDriverT"=3 (0x3)
"avast! Web Scanner"=3 (0x3)
"avast! Mail Scanner"=3 (0x3)
"avast! Antivirus"=2 (0x2)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"aswUpdSv"=2 (0x2)
"ANIWZCSdService"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\WINDOWS\system32\PnkBstrA.exe"=
"c:\WINDOWS\system32\PnkBstrB.exe"=
"c:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe"=
"c:\Program Files\Activision\Call of Duty - World at War\CoDWaWmp.exe"=
"c:\Program Files\Activision\Call of Duty - World at War\CoDWaW.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\WINDOWS\system32\dpvsetup.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Documents and Settings\Propriétaire\Mes documents\Jeux\Wolfenstein - Enemy Territory\ET.exe"=
"c:\Program Files\Vuze\Azureus.exe"=
"c:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe"=
"c:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe"=
"c:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe"=
"c:\Program Files\Free Download Manager\fdm.exe"=
"c:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"=
"c:\Program Files\Call of Duty 4 Modern Warfare\iw3mp.exe"=
"c:\Program Files\Steam\SteamApps\cococopain83beauxg4rs\counter-strike source\hl2.exe"=
"c:\Program Files\SopCast\adv\SopAdver.exe"=
"c:\Program Files\SopCast\SopCast.exe"=
"c:\Program Files\Steam\SteamApps\cococopain83beauxg4rs\day of defeat source\hl2.exe"=
"c:\Program Files\Deep Silver\Sacred 2 - Fallen Angel\system\s2gs.exe"=
"c:\Program Files\Deep Silver\Sacred 2 - Fallen Angel\system\sacred2.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Steam\Steam.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Steam\SteamApps\cococopain83beauxg4rs\team fortress 2\hl2.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R2 ASKService;ASKService;c:\program files\AskBarDis\bar\bin\AskService.exe [20/05/2009 12:20 464264]
R2 ASKUpgrade;ASKUpgrade;c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe [20/05/2009 12:20 234888]
R2 sbbotdi;sbbotdi;c:\progra~1\SPEEDB~1\sbbotdi.sys [15/09/2009 18:14 35584]
R2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm --> c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm [?]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [04/04/2009 13:39 93184]
R3 Partizan;Partizan;c:\windows\system32\drivers\Partizan.sys [15/09/2009 19:13 34760]
R3 RTL8187B;TG123g USB Wireless Adapter;c:\windows\system32\drivers\RTL8187B.sys [11/04/2009 15:34 264576]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 RegGuard;RegGuard;c:\windows\system32\driversegguard.sys [15/09/2009 19:47 24416]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [09/04/2009 18:27 217088]
S4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [04/04/2009 18:48 603904]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-08-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-09-15 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-04 09:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.trooner.com/
mStart Page = hxxp://www.trooner.com/
uInternet Settings,ProxyServer = localhost:8800
uInternet Settings,ProxyOverride = <local>;*.local
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{ba603215-23f2-42ad-f4e4-00aac39caa53} - c:\windows\system32\ygsuhdf83id.dll
SharedTaskScheduler-{BA603215-23F2-42AD-F4E4-00AAC39CAA53} - c:\windows\system32\ygsuhdf83id.dll
ShellExecuteHooks-{4f49750a-9a5f-4049-88dd-084e80cdc675} - (no file)
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUNINST.EXE -fc:\program files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-15 20:07
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services
pggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-329068152-1614895754-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)

[HKEY_USERS\S-1-5-21-329068152-1614895754-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:fd,3b,31,aa,eb,9f,5e,6c,9c,83,7c,57,4f,18,46,b2,58,46,bb,6a,62,
   9f,2e,4c,39,6f,0a,cb,3c,c7,80,99,a9,a9,96,d8,db,31,92,a5,b9,df,dd,58,a6,a4,\
"rkeysecu"=hex:7b,22,89,ef,dc,ec,a6,68,3c,a6,2b,00,42,6b,99,c2
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1156)
c:\windows\system32\Ati2evxx.dll
c:\program files\AlienGUIse\fastload.dll
c:\windows\system32\csbdll.dll
c:\program files\Bonjour\mdnsNSP.dll

- - - - - - - > 'explorer.exe'(2796)
c:\program files\AlienGUIse\AlienwareDock\DockShellHookOEM.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\SpeedBit Video Accelerator\VideoAcceleratorEngine.exe
.
**************************************************************************
.
Heure de fin: 2009-09-15 20:10 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-09-15 18:10

Avant-CF: 37 016 100 864 octets libres
Après-CF: 36 929 011 712 octets libres

302	--- E O F ---	2009-09-09 19:55

Acidpixel · Answer

Voici le second




Rapport GenProc 2.627 [4] - 15/09/2009 à 20:12:27 
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.0.10) [Navigateur par défaut]

~~ "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~
 
# Etape 1/ Télécharge :
 
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.


 Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/  ; Choisis ta session courante *** Propriétaire *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[4]" sur ton bureau).


# Etape 2/ 

 Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/ 

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/ 

 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport TB.txt situé dans C:\ ; 
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [2] GenProc 2.627 15/09/2009 à 19:12:15 
Toolbar:le 15/09/2009 à 19:12:36 "C:\Program Files\AskBarDis" 
TDSS:le 15/09/2009 à 19:12:46 "C:\WINDOWS\System32\gxvxc*.???" 

# Détections [3] GenProc 2.627 15/09/2009 à 19:27:51 
Toolbar:le 15/09/2009 à 19:28:12 "C:\Program Files\AskBarDis" 
TDSS:le 15/09/2009 à 19:28:22 "C:\WINDOWS\System32\gxvxc*.???" 

# Détections [4] GenProc 2.627 15/09/2009 à 20:12:28 
Toolbar:le 15/09/2009 à 20:12:47 "C:\Program Files\AskBarDis" 

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 20:13:09 ~~

Narco!4 · Answer

suit  cet manips'

acidpixel · Answer

-----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
   BIOS : BIOS Date: 09/28/08 09:54:58 Ver: 08.00.14
   USER : Propriétaire ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.7.1098 [VPS 090409-0] 4.7.1098 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:149 Go (Free:34 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   F:\ (CD or DVD)
   G:\ (CD or DVD)
   H:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 15/09/2009|20:25 )

   -----------\ SUPPRESSION

   Supprime! - [Service] ASKService
   Supprime! - [Service] ASKUpgrade
   Supprime! - C:\Program Files\AskBarDis\bar
   Supprime! - C:\Program Files\AskBarDis\unins000.dat
   Supprime! - C:\Program Files\AskBarDis\unins000.exe
   Supprime! - C:\Program Files\AskBarDis

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Propriétaire) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
   (Propriétaire) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
   (Propriétaire) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
   (Propriétaire) - {ecdee021-0d17-467f-a1ff-c7a115230949} => free-downloads.net


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.trooner.com/"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 15/09/2009|20:26 - Option : [2]

   -----------\  Fin du rapport a 20:26:20,93

Narco!4 · Answer

relance genproc via le raccourci sur ton bureau
poste le

acidpixel · Answer

C'est bon ! Je n'ai plus d'infection, j'ai tout fait et utilisé le dernier outil ! Je n'ai plus rien en principe tout va bien !


Vous avez quelques conseils ou logiciel utile pour que cela ne m'arrive plus ?

Je suis preuneur : merci de votre attention

Narco!4 · Answer

Relance genproc via le raccourci sur ton bureau
poste le

acidpixel · Answer

Cette application n'a pas pu démarrer car MSVBVM60.DLL est introuvable.



Je ne peux plus lancer Genproc !

acidpixel · Answer

Rapport GenProc 2.627 [1] - 15/09/2009 à 20:45:06 
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.0.10) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
C:\Program Files\EsetOnlineScanner\log.txt

 

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 20:46:57 ~~





C'est BOOOOOOOOOOOOOON



MERCI BIIIEN

Narco!4 · Answer

Etape 1/ Télécharge :

ToolsCleaner! (A.Rothstein & Dj QUIOU) sur ton Bureau.
http://pc-system.fr/


Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt



Etape 3/
Poste ce rapport
https://www.micro-astuce.com/securite/NanoScan-Panda.php

Virus important !

26 réponses

Votre réponse

Discussions similaires

Newsletters