Virus important !

Fermé
Acidpixel - 15 sept. 2009 à 18:54
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 - 15 sept. 2009 à 21:06
Bonjour,


J'ai un Ordinateur équipé de windows XP. J'ai un antivirus -> antivir ainsi que Avast

J'ai chopé un virus apparemment nommé "gnpi.exe" Je n'arrive pas à le supprimer.
Je l'analyse avec Antivir, la suppression se fait il revient aussitôt !J'éssaye avec Avast, le programme ne se lance pas: comme si le virus le bloquait !
Ce Virus désactive mon parfeu, et réapparait sans cesse !

Je ne sais plus quoi faire (j'aimerai éviter d'avoir à le reformater)

26 réponses

Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
15 sept. 2009 à 18:56
Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
0
yassinehe25 Messages postés 1 Date d'inscription mardi 15 septembre 2009 Statut Membre Dernière intervention 15 septembre 2009
15 sept. 2009 à 18:58
vous avez besoin d'installer l'avast 5
0
FrancisABC Messages postés 13 Date d'inscription vendredi 11 septembre 2009 Statut Membre Dernière intervention 16 septembre 2009 1
15 sept. 2009 à 19:00
Bonjour premierement 2 antivirus cest pas conseiller commence par les supprimer avast et antivir pour nettoyer tout sa et eviter les conflit réinstalle avast famliale mets le bien a jours puis telécharge :

combofix: http://www.combofix.org/download.php
malwarebyte: http://www.malwarebytes.org/mbam.php
unhackme: http://www.infos-du-net.com/telecharger/UnHackMe,0301-1517.html

Nettoi bin ton ordi avec avast ensuiste utilise combox fix en mode sans échec avec prise en charge du réseau afin de le metre a jour ensuite nettoi ton ordinateur avec malwarebyte puis verifie avec unhackme pour des trojan si tu réussi a fair toute cest manipulation sans probleme du a ton virus je suis certin que tu vas etre correct
0
AAAAAARG



En fait je suis sur un autre ordi, j'utilise celui-ci car l'ordinateur touché apr le virus ne peux plus aller sur internet !
Le virus bloque internet !

Je ne peux pas aller sur internet et telecharger le logiciel
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
15 sept. 2009 à 19:02
sur clé usb
0
Oké, je telecharge, je déplace je fais le test et je vous envoi les résultats !
0
FrancisABC Messages postés 13 Date d'inscription vendredi 11 septembre 2009 Statut Membre Dernière intervention 16 septembre 2009 1
15 sept. 2009 à 19:05
en effet télécharge tout sur lautre ordinateur puis transfer via clé usb
0
Tout ce que je tente est IMPOSSIBLE et bloqué par le virus, je ne peux rien faire !

Je lance GenProc, la seule fenêtre qu'on m'envoi n'est pas un rapport, mais une demande si je suis aidé ou non par un forum, peut importe la réponse je ne trouve nulpart le rapport
0
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
15 sept. 2009 à 19:31
mais une demande si je suis aidé ou non par un forum

clique OUI le rapport s'ouvre.
0
j'ai enfin réussi, voici donc le rapport:


Rapport GenProc 2.627 [3] - 15/09/2009 à 19:27:46
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.0.10) [Navigateur par défaut]

~~ CM DISK ERROR ~~

# Etape 1/ Télécharge :

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.

- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Propriétaire *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[3]" sur ton bureau).


# Etape 2/

Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport Combofix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [2] GenProc 2.627 15/09/2009 à 19:12:15
Toolbar:le 15/09/2009 à 19:12:36 "C:\Program Files\AskBarDis"
TDSS:le 15/09/2009 à 19:12:46 "C:\WINDOWS\System32\gxvxc*.???"

# Détections [3] GenProc 2.627 15/09/2009 à 19:27:51
Toolbar:le 15/09/2009 à 19:28:12 "C:\Program Files\AskBarDis"
TDSS:le 15/09/2009 à 19:28:22 "C:\WINDOWS\System32\gxvxc*.???"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 19:28:41 ~~
0
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
15 sept. 2009 à 19:33
suit ces manips'
0
- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente.



PROBLEME: Je ne peux pas désactiver l'antivirus, il 'apparait nul part à par dans les processus, lorsque je fait "terminer le processus" un message apparait, je n'ai pas les droit pour le terminer
0
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
15 sept. 2009 à 19:38
laisse le
si tu as des messages de combofix concernant ton anti-virus clique OK
0
ok je poursuis
0
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
15 sept. 2009 à 19:49
ok
0
C'est un désatre, j'en suis à la 3èm Etape:

# Etape 3/

Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.


Et je chope des virus par dizaines ! C'est assez impressionant, je progresse mais je suis de plus en plus infecté !
0
J'ai bientôt finis, je vais vous poster les résultats !
0
Voici le premier


ComboFix 09-09-14.02 - Propriétaire 15/09/2009 20:01.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1491 [GMT 2:00]
Lancé depuis: c:\downloads\Software\ComboFix.exe
AV: avast! antivirus 4.7.1098 [VPS 090409-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\PROPRI~1\LOCALS~1\Temp\3D22.tmp.dll
c:\documents and settings\Propriétaire\Application Data\Microsoft\Installer\{D374F8CD-E0F3-4810-A48F-3C96E86AF6B4}\NewShortcut1_A37A26D584444862933B478371D0299D.exe
c:\documents and settings\Propriétaire\Application Data\Microsoft\Installer\{D374F8CD-E0F3-4810-A48F-3C96E86AF6B4}\NewShortcut11_A37A26D584444862933B478371D0299D.exe
c:\documents and settings\Propriétaire\Local Settings\Temp\3D22.tmp.dll
c:\recycler\S-1-5-21-0243936033-3052116371-381863308-1811
c:\recycler\S-1-5-21-0243936033-3052116371-381863308-1858
c:\recycler\S-1-5-21-0908681941-4641701768-072883449-4207
c:\recycler\S-1-5-21-7676170214-9527688052-058897241-5281
c:\recycler\S-1-5-21-7676170214-9527688052-058897241-5281\Desktop.ini
c:\recycler\S-1-5-21-7676170214-9527688052-058897241-5281\wnzip32.exe
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Installer\410350.msp
c:\windows\Installer\410351.msp
c:\windows\Installer\410352.msp
c:\windows\Installer\410353.msp
c:\windows\Installer\410354.msp
c:\windows\Installer\410355.msp
c:\windows\Installer\410356.msp
c:\windows\Installer\410357.msp
c:\windows\Installer\410358.msp
c:\windows\Installer\410359.msp
c:\windows\system32\abadceil.ini
c:\windows\system32\drivers\f7e48b13.sys
c:\windows\system32\drivers\GASFKYWEJDARBQ.SYS.del
c:\windows\system32\gasfkydirjirnx.dat
c:\windows\system32\gasfkymlrbeqxf.dll
c:\windows\system32\gasfkymqeentky.dll
c:\windows\system32\gasfkymxpgxaqj.dat
c:\windows\system32\gasfkyvdldepap.dll
c:\windows\system32\gasfkyvnqrnseq.dll
c:\windows\system32\gxvxccounter
c:\windows\system32\winio.vxd
c:\windows\system32\ygsuhdf83id.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ICF
-------\Service_f7e48b13


((((((((((((((((((((((((((((( Fichiers créés du 2009-08-15 au 2009-09-15 ))))))))))))))))))))))))))))))))))))
.

2009-09-15 17:56 . 2009-09-15 17:56 77824 ----a-w- c:\windows\system32\csbdll.dll
2009-09-15 17:56 . 2009-09-15 17:56 252928 ----a-w- C:\yukbea.exe
2009-09-15 17:56 . 2009-09-15 17:56 87552 ----a-w- C:\ejslggiq.exe
2009-09-15 17:47 . 2009-09-15 17:47 24416 ----a-w- c:\windows\system32\drivers\regguard.sys
2009-09-15 17:17 . 2009-09-15 17:17 -------- d-----w- C:\ToolBar SD
2009-09-15 17:14 . 2009-09-15 17:14 -------- d-----w- c:\program files\CCleaner
2009-09-15 17:13 . 2009-09-15 17:13 2 --shatr- c:\windows\winstart.bat
2009-09-15 17:13 . 2009-09-15 17:13 35040 ----a-w- c:\windows\system32\Partizan.exe
2009-09-15 17:13 . 2009-09-15 17:13 34760 ----a-w- c:\windows\system32\drivers\Partizan.sys
2009-09-15 17:13 . 2009-09-11 10:02 12752 ----a-w- c:\windows\system32\drivers\UnHackMeDrv.sys
2009-09-15 17:13 . 2009-09-15 17:14 -------- d-----w- c:\program files\UnHackMe
2009-09-15 17:09 . 2009-09-15 17:27 -------- d-----w- C:\GenProc
2009-09-15 16:14 . 2009-09-15 16:19 -------- d-----w- c:\program files\SpeedBit Video Accelerator
2009-09-11 23:54 . 2009-09-12 11:01 -------- d-----w- c:\program files\IDoser v4
2009-09-09 11:28 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-08-30 11:20 . 2009-08-30 11:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment
2009-08-29 11:19 . 2009-08-29 11:19 86016 ----a-w- c:\windows\system32\frapsvid.dll
2009-08-25 08:11 . 2009-03-19 14:32 23400 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-08-25 08:11 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-08-25 08:11 . 2009-08-25 08:11 -------- d-----w- c:\program files\iPod
2009-08-25 08:11 . 2009-08-25 08:11 -------- d-----w- c:\program files\iTunes
2009-08-25 08:11 . 2009-08-25 08:11 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-08-25 08:11 . 2009-08-25 08:11 -------- d-----w- c:\program files\Bonjour
2009-08-25 08:10 . 2009-08-25 08:11 -------- d-----w- c:\program files\Fichiers communs\Apple

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-15 18:01 . 2009-04-04 16:15 -------- d-----w- c:\program files\Mozilla Firefox 3 Beta 3
2009-09-15 16:18 . 2003-04-24 12:00 14336 ----a-w- c:\windows\system32\svchost.exe
2009-09-15 16:14 . 2009-05-11 16:30 -------- d-----w- c:\program files\SpeedBitPlus
2009-09-13 14:51 . 2009-07-21 11:49 -------- d-----w- c:\program files\Steam
2009-09-05 09:35 . 2009-04-04 17:54 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-08-31 09:23 . 2009-06-10 15:41 -------- d-----w- c:\program files\Free Download Manager
2009-08-29 20:32 . 2009-04-27 20:44 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
2009-08-25 08:11 . 2009-07-16 11:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-08-25 07:50 . 2003-04-24 12:00 80748 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-25 07:50 . 2003-04-24 12:00 500900 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-19 18:37 . 2009-07-09 16:58 -------- d-----w- c:\program files\Call of Duty 4 Modern Warfare
2009-08-13 22:29 . 2009-08-13 22:24 -------- d-----w- c:\program files\BatchDPG
2009-08-05 09:00 . 2009-04-04 11:41 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-02 00:25 . 2009-08-01 11:13 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-08-02 00:25 . 2009-08-01 11:13 -------- d-----w- c:\program files\AGEIA Technologies
2009-08-01 15:31 . 2009-06-10 20:02 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-08-01 15:30 . 2009-04-04 16:36 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2009-08-01 15:30 . 2009-04-04 16:36 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2009-08-01 14:57 . 2009-08-01 14:57 -------- d-----w- c:\program files\Deep Silver
2009-07-30 16:49 . 2009-07-30 16:49 -------- d-----w- c:\program files\DX-Ball
2009-07-30 11:56 . 2009-05-20 10:20 -------- d-----w- c:\program files\Vuze
2009-07-29 15:10 . 2009-07-29 15:10 -------- d-----w- c:\program files\SopCast
2009-07-24 02:40 . 2009-07-24 02:40 -------- d-----w- c:\program files\VideoLAN
2009-07-21 20:31 . 2009-07-21 20:31 -------- d-----w- c:\program files\GIMP-2.0
2009-07-21 00:36 . 2009-07-21 00:06 -------- d-----w- c:\program files\ScreenshotCaptor
2009-07-21 00:06 . 2009-07-21 00:06 58 ----a-w- c:\windows\system32\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2009-07-20 17:13 . 2009-07-20 17:13 -------- d-----w- c:\program files\Act-3D
2009-07-17 19:03 . 2003-04-24 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-12 10:21 . 2009-04-04 16:28 233472 ------w- c:\windows\system32\wmpdxm.dll
2009-06-26 16:50 . 2003-04-24 12:00 670720 ----a-w- c:\windows\system32\wininet.dll
2009-06-26 16:50 . 2009-04-04 16:28 81920 ------w- c:\windows\system32\ieencode.dll
2009-06-25 08:26 . 2003-04-24 12:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:26 . 2003-04-24 12:00 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:26 . 2003-04-24 12:00 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:26 . 2003-04-24 12:00 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:26 . 2003-04-24 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:26 . 2003-04-24 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2003-04-24 12:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-04-07 18:41 . 2009-04-07 18:41 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
.

------- Sigcheck -------

[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . D9F19E78F98834CB411D6AD3C68D181A . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB951748_0$\tcpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\SoftwareDistribution\Download\c7335f2b91892ece82339556ae30331d\backup\tcpip.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2009-03-10 2079256]
"{60270dc7-9ea0-472f-9b77-66652c06246e}"= "c:\program files\SpeedBitPlus\tbSpee.dll" [2008-06-03 1542168]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CLASSES_ROOT\clsid\{60270dc7-9ea0-472f-9b77-66652c06246e}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2009-03-10 2079256]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192]
"{60270dc7-9ea0-472f-9b77-66652c06246e}"= "c:\program files\SpeedBitPlus\tbSpee.dll" [2008-06-03 1542168]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CLASSES_ROOT\clsid\{60270dc7-9ea0-472f-9b77-66652c06246e}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2009-03-10 2079256]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Alienware Dock.lnk - c:\program files\AlienGUIse\AlienwareDock\ObjectDock.exe [2009-4-4 2074360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
2001-12-20 21:34 24576 ----a-w- c:\program files\AlienGUIse\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\csbdll]
2009-09-15 17:56 77824 ----a-w- c:\windows\system32\csbdll.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\wbsys.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\i:\0autocheck autochk *\0Partizan

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless Configuration Utility HW.32.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Wireless Configuration Utility HW.32.lnk
backup=c:\windows\pss\Wireless Configuration Utility HW.32.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TuneUp.ProgramStatisticsSvc"=2 (0x2)
"TuneUp.Defrag"=3 (0x3)
"SiSWLSvc"=2 (0x2)
"PnkBstrB"=2 (0x2)
"PnkBstrA"=2 (0x2)
"NBService"=3 (0x3)
"IDriverT"=3 (0x3)
"avast! Web Scanner"=3 (0x3)
"avast! Mail Scanner"=3 (0x3)
"avast! Antivirus"=2 (0x2)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"aswUpdSv"=2 (0x2)
"ANIWZCSdService"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Documents and Settings\\Propriétaire\\Mes documents\\Jeux\\Wolfenstein - Enemy Territory\\ET.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"c:\\Program Files\\Free Download Manager\\fdm.exe"=
"c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Program Files\\Call of Duty 4 Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Steam\\SteamApps\\cococopain83beauxg4rs\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\Steam\\SteamApps\\cococopain83beauxg4rs\\day of defeat source\\hl2.exe"=
"c:\\Program Files\\Deep Silver\\Sacred 2 - Fallen Angel\\system\\s2gs.exe"=
"c:\\Program Files\\Deep Silver\\Sacred 2 - Fallen Angel\\system\\sacred2.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Steam\\SteamApps\\cococopain83beauxg4rs\\team fortress 2\\hl2.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R2 ASKService;ASKService;c:\program files\AskBarDis\bar\bin\AskService.exe [20/05/2009 12:20 464264]
R2 ASKUpgrade;ASKUpgrade;c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe [20/05/2009 12:20 234888]
R2 sbbotdi;sbbotdi;c:\progra~1\SPEEDB~1\sbbotdi.sys [15/09/2009 18:14 35584]
R2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm --> c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm [?]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [04/04/2009 13:39 93184]
R3 Partizan;Partizan;c:\windows\system32\drivers\Partizan.sys [15/09/2009 19:13 34760]
R3 RTL8187B;TG123g USB Wireless Adapter;c:\windows\system32\drivers\RTL8187B.sys [11/04/2009 15:34 264576]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 RegGuard;RegGuard;c:\windows\system32\drivers\regguard.sys [15/09/2009 19:47 24416]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [09/04/2009 18:27 217088]
S4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [04/04/2009 18:48 603904]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-08-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-09-15 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-04 09:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.trooner.com/
mStart Page = hxxp://www.trooner.com/
uInternet Settings,ProxyServer = localhost:8800
uInternet Settings,ProxyOverride = <local>;*.local
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{ba603215-23f2-42ad-f4e4-00aac39caa53} - c:\windows\system32\ygsuhdf83id.dll
SharedTaskScheduler-{BA603215-23F2-42AD-F4E4-00AAC39CAA53} - c:\windows\system32\ygsuhdf83id.dll
ShellExecuteHooks-{4f49750a-9a5f-4049-88dd-084e80cdc675} - (no file)
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUNINST.EXE -fc:\program files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-15 20:07
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-329068152-1614895754-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)

[HKEY_USERS\S-1-5-21-329068152-1614895754-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:fd,3b,31,aa,eb,9f,5e,6c,9c,83,7c,57,4f,18,46,b2,58,46,bb,6a,62,
9f,2e,4c,39,6f,0a,cb,3c,c7,80,99,a9,a9,96,d8,db,31,92,a5,b9,df,dd,58,a6,a4,\
"rkeysecu"=hex:7b,22,89,ef,dc,ec,a6,68,3c,a6,2b,00,42,6b,99,c2
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1156)
c:\windows\system32\Ati2evxx.dll
c:\program files\AlienGUIse\fastload.dll
c:\windows\system32\csbdll.dll
c:\program files\Bonjour\mdnsNSP.dll

- - - - - - - > 'explorer.exe'(2796)
c:\program files\AlienGUIse\AlienwareDock\DockShellHookOEM.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\SpeedBit Video Accelerator\VideoAcceleratorEngine.exe
.
**************************************************************************
.
Heure de fin: 2009-09-15 20:10 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-15 18:10

Avant-CF: 37 016 100 864 octets libres
Après-CF: 36 929 011 712 octets libres

302 --- E O F --- 2009-09-09 19:55
0
Voici le second




Rapport GenProc 2.627 [4] - 15/09/2009 à 20:12:27
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.0.10) [Navigateur par défaut]

~~ "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~

# Etape 1/ Télécharge :

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Propriétaire *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[4]" sur ton bureau).


# Etape 2/

Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [2] GenProc 2.627 15/09/2009 à 19:12:15
Toolbar:le 15/09/2009 à 19:12:36 "C:\Program Files\AskBarDis"
TDSS:le 15/09/2009 à 19:12:46 "C:\WINDOWS\System32\gxvxc*.???"

# Détections [3] GenProc 2.627 15/09/2009 à 19:27:51
Toolbar:le 15/09/2009 à 19:28:12 "C:\Program Files\AskBarDis"
TDSS:le 15/09/2009 à 19:28:22 "C:\WINDOWS\System32\gxvxc*.???"

# Détections [4] GenProc 2.627 15/09/2009 à 20:12:28
Toolbar:le 15/09/2009 à 20:12:47 "C:\Program Files\AskBarDis"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 20:13:09 ~~
0
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
15 sept. 2009 à 20:19
suit cet manips'
0
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 09/28/08 09:54:58 Ver: 08.00.14
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.7.1098 [VPS 090409-0] 4.7.1098 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:34 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 15/09/2009|20:25 )

-----------\\ SUPPRESSION

Supprime! - [Service] ASKService
Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Propriétaire) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Propriétaire) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Propriétaire) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
(Propriétaire) - {ecdee021-0d17-467f-a1ff-c7a115230949} => free-downloads.net


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.trooner.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 15/09/2009|20:26 - Option : [2]

-----------\\ Fin du rapport a 20:26:20,93
0