Pourriez-vous m'aider à me débarrasser de E9naq.exe SVP ?
Ci-dessous le log de hijackthis
Merci d'avance !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:18:16, on 15/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de C_XX
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:36:59 | 15/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1229 [VPS 080923-0] 4.8.1229 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 37,25 Go (4,98 Go free) [N00987] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 298,09 Go (272,65 Go free) [Iomega_HDD] # NTFS
F:\ -> Disque amovible # 245,6 Mo (218,17 Mo free) [AURELIE] # FAT
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer.
Clic droit sous VISTA (exécuter en tant que…)
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit
15 janv. 2010 à 13:55
Merci !
############################## | UsbFix V6.073 |
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:36:59 | 15/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1229 [VPS 080923-0] 4.8.1229 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 37,25 Go (4,98 Go free) [N00987] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 298,09 Go (272,65 Go free) [Iomega_HDD] # NTFS
F:\ -> Disque amovible # 245,6 Mo (218,17 Mo free) [AURELIE] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 572
C:\WINDOWS\system32\csrss.exe 620
C:\WINDOWS\system32\winlogon.exe 644
C:\WINDOWS\system32\services.exe 688
C:\WINDOWS\system32\lsass.exe 700
C:\WINDOWS\system32\svchost.exe 840
C:\WINDOWS\system32\svchost.exe 900
C:\WINDOWS\System32\svchost.exe 940
C:\WINDOWS\system32\svchost.exe 1008
C:\WINDOWS\system32\svchost.exe 1136
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1396
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1408
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1476
C:\WINDOWS\system32\spoolsv.exe 1960
C:\WINDOWS\Explorer.EXE 296
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 448
C:\Program Files\Bonjour\mDNSResponder.exe 460
C:\WINDOWS\system32\cisvc.exe 484
C:\Program Files\Java\jre6\bin\jqs.exe 340
C:\WINDOWS\system32\slmdmsr.exe 800
C:\WINDOWS\System32\snmp.exe 1040
C:\WINDOWS\system32\svchost.exe 1348
C:\WINDOWS\system32\wdfmgr.exe 1544
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1328
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1372
C:\WINDOWS\system32\wbem\unsecapp.exe 1380
C:\WINDOWS\system32\wbem\wmiprvse.exe 256
C:\WINDOWS\System32\alg.exe 616
C:\WINDOWS\system32\VTTimer.exe 1740
C:\WINDOWS\system32\VTtrayp.exe 2064
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2256
C:\WINDOWS\SOUNDMAN.EXE 2264
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe 2356
C:\WINDOWS\system32\hphmon05.exe 2412
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe 2424
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2440
C:\Program Files\Java\jre6\bin\jusched.exe 2536
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe 2548
C:\WINDOWS\system32\ctfmon.exe 2560
C:\Program Files\FinePixViewerS\QuickDCF2.exe 2996
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 3844
C:\WINDOWS\system32\cidaemon.exe 2200
C:\Hijackthis\HijackThis.exe 364
C:\Program Files\Mozilla Firefox 3.1 Beta 1\firefox.exe 2716
C:\Program Files\NOS\bin\getPlusPlus_Adobe.exe 3136
C:\WINDOWS\system32\DllHost.exe 3164
C:\WINDOWS\System32\svchost.exe 1820
E:\Hijackthis\HijackThis.exe 3248
C:\WINDOWS\system32\wbem\wmiprvse.exe 2488
################## | Elements infectieux |
C:\DOCUME~1\MUTZAU~1\LOCALS~1\Temp\cvasds0.dll
C:\DOCUME~1\MUTZAU~1\LOCALS~1\Temp\cvasds1.dll
C:\DOCUME~1\MUTZAU~1\LOCALS~1\Temp\herss.exe
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\kmj.exe" ( Présent ! )
C:\e9naq.exe
C:\h0.exe
E:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\kmj.exe" ( Présent ! )
E:\e9naq.exe
E:\h0.exe
F:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\kmj.exe" ( Présent ! )
F:\e9naq.exe
F:\folder.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKLM\SOFTWARE\Classes\CLSID\MADOWN]
[HKCR\CLSID\MADOWN]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1cf8fa4e-c876-11de-955b-00c0a8a90206}
Shell\AutoRun\command =F:\h0.exe
Shell\open\Command =F:\h0.exe
HKCU\..\..\Explorer\MountPoints2\{268d86d6-e982-11dd-94a1-00c0a8a90206}
Shell\AutoRun\command =F:\wd_windows_tools\setup.exe
HKCU\..\..\Explorer\MountPoints2\{3ec1131c-fac8-11de-9592-00c0a8a90206}
Shell\AutoRun\command =E:\e9naq.exe
Shell\open\Command =E:\e9naq.exe
HKCU\..\..\Explorer\MountPoints2\{8db7cfca-9311-11dd-942e-00c0a8a90206}
Shell\AutoRun\command =E:\3o.exe
Shell\explore\Command =E:\3o.exe
Shell\open\Command =E:\3o.exe
HKCU\..\..\Explorer\MountPoints2\{8df3841a-0f67-11db-930e-00c0a8a90206}
Shell\AutoRun\command =F:\e9naq.exe
Shell\open\Command =F:\e9naq.exe
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # UsbFix V6.073 ! |
15 janv. 2010 à 15:27
1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 (Suppression)
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
2)Pour vérification:
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer.
Clic droit sous VISTA (exécuter en tant que…)
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit
Poste les rapports au fur et à mesure;merci
@+