VIRUS !!!!!!!!!!!!!!!

Fermé
Utilisateur anonyme - 12 déc. 2009 à 08:22
 Utilisateur anonyme - 14 déc. 2009 à 14:55
Bonjour,
j'ai fais une analyse et bitdefener me dit :
2 menaces affectent vore ordianteur 5 objet necessitent votre attention
et je ne peux pas les supprimer ou mettre en quarantaine

PS : le virus s'appelle

gen:torjan.heur.Renos.mdW@bGsTLqf


helppppppppppppppp
A voir également:

117 réponses

Utilisateur anonyme
12 déc. 2009 à 13:15
c'est ce que je fais
de tout facon on ne peut pas le logiciel prend tt l'ecran , les icones et la barre demaré a disparut

mais a ce rythme j'en ai jusqu'en 2012
0
Utilisateur anonyme
12 déc. 2009 à 13:46
ou il en est ?
0
Utilisateur anonyme
12 déc. 2009 à 14:41
18% ....
0
Utilisateur anonyme
12 déc. 2009 à 15:09
je crois qu'il est constipé
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
12 déc. 2009 à 16:00
si ce soir 20h ya tjr 18% je ferme

je fais quoi sinon ?
c'est incroyable que mon antivirus ne puisse pas le peter en 1000 morceaux

ta pas un autre truc ds le meme genre ?
parce que je crois qu'il aime pas mon ordi
0
Utilisateur anonyme
12 déc. 2009 à 18:11
essaie ceci :
Mode Recherche :

Desactive ton antivirus le temps de la manip ainsi que ton pare-feu si présent

Télécharge list&Killem.zip et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip

Utilise un programme pour dézipper le fichier compressé.
Exécute le fichier Killem.exe.
Il ne nécessite pas d'installation
double clic (clic droit "exécuter en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
laisse travailler l'outil
le rapport va s’afficher, une fois le scan fini
Fais un copier, puis colle son rapport sur ton prochain message
0
Utilisateur anonyme
12 déc. 2009 à 19:20
et sert a quoi ce logiciel ?


ps: j'arrete l'autre
c'est horrible les virus
pourquoi sa existeeeeeeeeeeeeeeee
0
Utilisateur anonyme
12 déc. 2009 à 20:22
List'em by g3n-h@ckm@n 1.1.5.1

Thx to Chiquitine29.....& CCM team

User : gaby0123 (Administrateurs) # GAB
Update on 11/12/2009 by g3n-h@ckm@n ::::: 20:30
Start at: 19:58:51 | 12/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled
AV : Antivirus BitDefender 12.0 [ (!) Disabled | Updated ]
FW : Pare-feu BitDefender [ (!) Disabled ]12.0

C:\ -> Disque fixe local | 139,19 Go (71,32 Go free) | NTFS
D:\ -> Disque fixe local | 9,86 Go (1,18 Go free) [RECOVERY] | NTFS
E:\ -> Disque CD-ROM | 5,54 Go (0 Mo free) [LOTRBFME2] | UDF
F:\ -> Disque fixe local | 298,09 Go (181,91 Go free) [dique dur externe gab] | NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque amovible | 3,76 Go (3,76 Go free) [GAB'S USB] | FAT32

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe 404
C:\Windows\system32\csrss.exe 476
C:\WINDOWS\SYSTEM32\wininit.exe 520
C:\Windows\system32\csrss.exe 528
C:\WINDOWS\SYSTEM32\winlogon.exe 576
C:\Windows\system32\services.exe 600
C:\Windows\system32\lsass.exe 616
C:\Windows\system32\lsm.exe 624
C:\Windows\system32\svchost.exe 788
C:\Windows\system32\svchost.exe 852
C:\Windows\System32\svchost.exe 884
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe 1004
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe 1024
C:\Windows\System32\svchost.exe 1096
C:\Windows\System32\svchost.exe 1184
C:\Windows\system32\svchost.exe 1200
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe 1232
C:\Windows\system32\svchost.exe 1364
C:\Windows\system32\SLsvc.exe 1400
C:\Windows\system32\svchost.exe 1436
C:\Windows\system32\svchost.exe 1580
C:\Windows\System32\spoolsv.exe 1748
C:\Windows\system32\svchost.exe 1772
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe 1936
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1960
C:\Program Files\Bonjour\mDNSResponder.exe 1980
C:\Windows\system32\PnkBstrA.exe 2044
C:\Windows\system32\PnkBstrB.exe 456
C:\Windows\system32\svchost.exe 12
C:\Program Files\SMINST\BLService.exe 736
C:\Program Files\CyberLink\Shared files\RichVideo.exe 1196
C:\Windows\system32\svchost.exe 1460
C:\Windows\System32\svchost.exe 1600
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2004
C:\Windows\system32\SearchIndexer.exe 2064
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 2456
C:\Windows\System32\alg.exe 2644
C:\WINDOWS\SYSTEM32\taskeng.exe 3760
C:\Windows\system32\Dwm.exe 3828
C:\Windows\Explorer.EXE 3872
C:\Windows\system32\wbem\wmiprvse.exe 4032
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 984
C:\Program Files\IDT\WDM\sttray.exe 3032
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3052
C:\Program Files\Java\jre6\bin\jusched.exe 1844
C:\Program Files\HP\QuickPlay\QPService.exe 2212
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 836
C:\Windows\System32\igfxpers.exe 2428
C:\Program Files\iTunes\iTunesHelper.exe 2952
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 3036
C:\Windows\System32\hkcmd.exe 3124
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe 208
C:\Program Files\Windows Media Player\wmpnscfg.exe 3112
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3128
C:\Windows\system32\wbem\unsecapp.exe 1292
C:\Windows\system32\igfxsrvc.exe 3748
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 4000
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2856
C:\Program Files\Windows Media Player\wmpnetwk.exe 1504
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 3156
C:\Program Files\iPod\bin\iPodService.exe 4688
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe 4808
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe 4868
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4880
C:\Windows\system32\svchost.exe 4556
C:\Windows\system32\conime.exe 4476
C:\Windows\system32\WUDFHost.exe 5944
C:\Program Files\WinRAR\WinRAR.exe 5040
C:\Windows\system32\SearchProtocolHost.exe 1920
C:\Windows\system32\SearchFilterHost.exe 2348
C:\Program Files\WinRAR\WinRAR.exe 5792
C:\Users\gaby0123\AppData\Local\Temp\Rar$DI00.357\List_Kill'em.scr 5424
C:\Windows\system32\cmd.exe 3736
C:\Windows\system32\wbem\wmiprvse.exe 5768
C:\Users\gaby0123\AppData\Local\Temp\AA14.tmp\pv.exe 4564

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
LightScribe Control Panel REG_SZ C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HPAdvisor REG_SZ C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
BitTorrent DNA REG_SZ "C:\Users\gaby0123\Program Files\DNA\btdna.exe"
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
mnumsg.exe REG_SZ C:\Program Files\MyShoppingGenie\mnumsg.exe
vegas REG_SZ rundll32.exe C:\Windows\system32\sshnas.dll,DllWork

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
WirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
Windows Defender REG_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
UpdatePSTShortCut REG_SZ "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
UpdatePDIRShortCut REG_SZ "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
UpdateP2GoShortCut REG_SZ "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
UpdateLBPShortCut REG_SZ "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
UCam_Menu REG_SZ "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
SysTrayApp REG_SZ C:\Program Files\IDT\WDM\sttray.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
QPService REG_SZ "C:\Program Files\HP\QuickPlay\QPService.exe"
QlbCtrl.exe REG_SZ C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
Persistence REG_SZ C:\Windows\system32\igfxpers.exe
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
HP Software Update REG_SZ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HP Health Check Scheduler REG_SZ c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
BitDefender Antiphishing Helper REG_SZ "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
BDAgent REG_SZ "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 0 (0x0)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 1 (0x1)
EnableUIADesktopToggle REG_DWORD 0 (0x0)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x2
windefend : 0x2
wuauserv : 0x2
wscsvc : 0x2

=========


E:\Autorun.inf :
----------------
[autorun]
open=Autorun.exe
Icon=LotRIcon.exe
Name=The Battle for Middle-earth II

[Special]
Disk=1
ProductGuiID={2A9F95AB-65A3-432c-8631-B8BC5BF7477A}


=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.

Rapport d'analyse pour le volume C:

Taille du volume = 139 Go
Espace libre = 71.33 Go
tendue d'espace libre la plus grande = 40.99 Go
Pourcentage de fragmentation des fichiers = 1 %

Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

Il n'est pas n‚cessaire de d‚fragmenter ce volume.

==========
Programs
==========

Activation Assistant for the 2007 Microsoft Office suites
Ad-Remover
Adobe
Alcohol Soft
ALLCapture 3.0 Essai
Allok MPEG4 Converter
Alwil Software
AOL
Apple Software Update
Ask.com
Atari
Atheros
avijoin
AVS4YOU
Battlefield Heroes
BitDefender
bobyte
Bonjour
Common Files
CyberLink
DAEMON Tools Lite
desktop.ini
DNA
Dofus
DVD Shrink
EA Games
EasyBits For Kids
Electronic Arts
FarStone
Fichiers communs
FlexCell
FolderHighlight
Free Download Manager
GamersFirst
Google
Hewlett-Packard
HP
IDT
InstallShield Installation Information
Intel
Internet Explorer
iPod
IrfanView
iTunes
Java
LimeWire
Microsoft
Microsoft Games
Microsoft Office
Microsoft Office Professional Plus 2007 Fr
Microsoft Silverlight
Microsoft SQL Server Compact Edition
Microsoft Visual Studio
Microsoft Visual Studio 8
Microsoft Works
Microsoft WSE
Microsoft.NET
Movie Maker
Movie Maker 2.6
Mozilla Firefox
MSBuild
MSXML 4.0
MyShoppingGenie
Online Services
Perfect World France
PhotoFiltre
Program Files
QuickTime
Realtek
Reference Assemblies
Ripp-it_AM
RomuSoft
SafeHouse Explorer
Skype
SlySoft
SMINST
Software Informer
Synaptics
Tap'Touche Garfield
TechSmith
trend micro
TuneUpMedia
Ultra Video Joiner
Uninstall Information
uTorrent
VALVe
VideoLAN
Vuze
Warcraft III
Windows Calendar
Windows Collaboration
Windows Defender
Windows Live
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Portable Devices
Windows Sidebar
WinISO53
WinRAR
Xvid
Yc

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log
C:\ProgramData\.zreglib
C:\Program Files\Ask.com
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Windows\System32\pc_sign.slf
C:\Windows\System32\pcwords.dat
C:\Users\gaby0123\LOCAL Settings\Temp\First15.exe
C:\Users\gaby0123\LOCAL Settings\Temp\i4jdel0.exe
C:\Users\gaby0123\LOCAL Settings\Temp\VP6Install.exe

¤¤¤¤¤¤¤¤¤¤ Keys :

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar "{D4027C7F-154A-4066-A1AD-4243D8127440}"
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser "{D4027C7F-154A-4066-A1AD-4243D8127440}"
"HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}"
HKCU\Software\AppDataLow\AskBarDis
HKCU\SOFTWARE\Microsoft\Handle
HKCU\SOFTWARE\XML
HKLM\software\classes\appid\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

=========
Rootkits
=========

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-12 20:04:31
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FVXSCSI\Parameters\PnpInterface]
"0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:14,8e,dd,8f,59,f1,d3,29,7c,ab,ae,d0,a3,46,a1,6f,03,5d,00,be,ea,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"u0"=hex:d4,c3,97,02,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,..
"h0"=dword:00000000
"hdf12"=hex:64,a8,b8,24,cc,e4,c6,a1,7d,e6,d4,ca,93,c6,d3,69,a2,ab,e7,32,4c,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,ab,ca,14,7f,86,e3,a6,ae,2f,90,16,bb,ad,f2,be,85,fd,..
"hdf12"=hex:cc,c7,4b,91,80,3b,44,8c,a8,bf,a8,2b,8d,0a,dc,98,42,8d,67,0d,4c,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:ca,ca,82,71,44,01,3c,63,d9,07,b9,22,7d,e6,f2,d4,77,c6,89,f1,59,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FVXSCSI\Parameters\PnpInterface]
"0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:14,8e,dd,8f,59,f1,d3,29,7c,ab,ae,d0,a3,46,a1,6f,03,5d,00,be,ea,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"u0"=hex:d4,c3,97,02,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,..
"h0"=dword:00000000
"hdf12"=hex:40,72,5f,71,63,dc,c8,5f,81,4a,8d,d9,a9,34,73,65,12,05,16,15,e7,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,ab,ca,14,7f,86,e3,a6,ae,2f,90,16,bb,ad,f2,be,85,fd,..
"hdf12"=hex:cc,c7,4b,91,80,3b,44,8c,a8,bf,a8,2b,8d,0a,dc,98,42,8d,67,0d,4c,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:ca,ca,82,71,44,01,3c,63,d9,07,b9,22,7d,e6,f2,d4,77,c6,89,f1,59,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x8556f1f8
IoDeviceObjectType -> DumpProcedure -> 0xdd058b48
\Device\Harddisk0\DR0 -> DumpProcedure -> 0xdd058b48
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤






















je fais mode destruction apres ????????????????
0
Utilisateur anonyme
12 déc. 2009 à 20:40
sa a supp les virus ?
0
Utilisateur anonyme
12 déc. 2009 à 21:50
re,
pour le moment c'est en mode de recherche :-)

ps: j'arrete l'autre
c'est horrible les virus
pourquoi sa existeeeeeeeeeeeeeeee


à vendre les anti-virus mdr



Mode Suppression
Relance List&Kill'em (clic droit pour vista),
mais cette fois-ci :
choisis l'option 2 = Mode Destruction
laisse travailler l'outil
après les vérifications , un rapport va s'ouvrir.
Ferme-le.
Un deuxième rapport va s’ouvrir,
colle son contenu dans ta réponse après avoir redémarré en mode normal


sur ce bonne nuit et à demain ;-)
0
Utilisateur anonyme
12 déc. 2009 à 21:58
bonne nuit a toi

j'ai fait mode destruction
je te colle le resultat ds 30 min

et la j'ai fais une analyse et je suis a 0 fichier et 300 000 fichiers analysées
avant c'était 5 au bout de 13 000

alors j'espere que c'est bon ^^
0
Utilisateur anonyme
12 déc. 2009 à 22:04
laisse le tool travailler et va te coucher, ça prend le temps qu'il faudra mais il va faire le menage comme il faut,


bonne nuit et à demain ;-)
0
Utilisateur anonyme
12 déc. 2009 à 22:07
c'est presque terminé
0
Utilisateur anonyme
12 déc. 2009 à 23:22
============
Disk Cleaned
============

================
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

j'aime çaaaaaaaaaaaaaaaaaaaaa
sa veut dire que c'est bon ?
en + mon ativirus , lors d'une analyse aprofondie n'a rien trouvé

Chui troppppppppppp contentttttttttt


dit moi que cest bon ^^
0
HCKRZ51 Messages postés 618 Date d'inscription samedi 12 décembre 2009 Statut Membre Dernière intervention 27 février 2011 20
12 déc. 2009 à 23:25
Salut,
Tu n'as pas regarder si tes virus étaient dans une archive?
0
Utilisateur anonyme
13 déc. 2009 à 00:00
ben je sais pas normalement sa la fait quand on fait une analyse aprofondie
0
Utilisateur anonyme
13 déc. 2009 à 10:33
bonjour,
repasse un autre log rsit et poste son rapport entièrement
Note : tu n'auras qu'un seul rapport log.txt
on sera fixé vite fait pour la suite :-)
0
Utilisateur anonyme
13 déc. 2009 à 13:31
oki
0
Utilisateur anonyme
13 déc. 2009 à 13:36
Logfile of random's system information tool 1.06 (written by random/random)
Run by gaby0123 at 2009-12-13 13:31:51
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 72 GB (51%) free of 143 GB
Total RAM: 1978 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:34:36, on 13/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Perfect World France\element\elementclient.exe
C:\Program Files\Perfect World France\element\reportbugs\pwprotector.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
F:\logiciel\random's system information tool.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\trend micro\gaby0123.exe
C:\Windows\system32\msfeedssync.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\gaby0123\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [mnumsg.exe] C:\Program Files\MyShoppingGenie\mnumsg.exe
O4 - HKCU\..\Run: [vegas] rundll32.exe C:\Windows\system32\sshnas.dll,DllWork
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
0
Utilisateur anonyme
13 déc. 2009 à 15:35
supprime ces cracks en manuel :

C:\Users\gaby0123\AppData\Roaming\uTorrent\(APPS) - Ultra Video Joiner ver5.1 (With KeyGen).torrent
C:\Users\gaby0123\AppData\Roaming\uTorrent\Allok MPEG4 Converter + { ++ CRACK ++ }.torrent
C:\Users\gaby0123\AppData\Roaming\uTorrent\WinRAR v3.90 Final + Crack (CLEAN) [h33t] - CaZoR.torrent
C:\Users\gaby0123\AppData\Roaming\uTorrent\WinRAR.v3.90 final +KEYGEN-FFF up by mammon.torrent



désinstalle ces programmes via ajout/suppression de programmes ou vire les en manuel aussi :
C:\Program Files\DAEMON Tools Lite
C:\Program Files\Ask.com


télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !

1° Fermer toutes les fenêtres.
2° Lancer HijackThis et choisir Open the misc tools section, puis choisir l'option Main, s'assurer que "Make backups before fixing items" est activé.
3° selectionne seulement les lignes ci dessous (en les cochant sur la case de gauche de chaque ligne à fixer) :


R3 - Default URLSearchHook is missing



4° Au menu principal, choisir do a scan only, puis cocher la case devant les lignes à corriger et cliquer en bas sur Fix Checked.
5° A la fin du Scan, cliquer sur Save log,
le rapport sera généré dans le dossier initialement créé pour installer HijackThis
0