Infection STK014m.exe

npk60480 -  
npk60480 Messages postés 52 Statut Membre -
Bonjour,

Je vous mets le log ci dessous car je pense etre infecté par le STK014m.exe, pouvez vous m'aidez à le supprimer, car mes anti virus ne veulent trin savoir !

Logfile of HijackThis v1.99.1
Scan saved at 16:11:48, on 05/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Ahead\InCD\InCDsrv.exe
I:\avast\aswUpdSv.exe
I:\avast\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
H:\WINDOWS\Explorer.EXE
I:\Spyware Doctor\svcntaux.exe
I:\Spyware Doctor\swdsvc.exe
I:\avast\ashDisp.exe
H:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
I:\Spyware Doctor\SDTrayApp.exe
H:\Program Files\QuickTime\qttask.exe
I:\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
H:\Program Files\Ahead\InCD\InCD.exe
H:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\World communautaire\boincmgr.exe
I:\SpamPal\spampal.exe
H:\WINDOWS\system32\svchost.exe
I:\Ultrabackups4.9\bin\tbsd.exe
I:\World communautaire\boinc.exe
I:\Ultrabackups4.9\bin\thpassiveclientsvc.exe
I:\World communautaire\projects\www.worldcommunitygrid.org\wcg_faah_autodock_5.41_windows_intelx86
H:\Program Files\MSN Messenger\livecall.exe
I:\avast\ashMaiSv.exe
I:\avast\ashWebSv.exe
H:\WINDOWS\system32\wscntfy.exe
H:\Program Files\Norton Security Scan\Nss.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.webjardiner.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - H:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - H:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [avast!] I:\avast\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\acrobat\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SDTray] "I:\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "I:\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [InCD] H:\Program Files\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] I:\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - Startup: BOINC Manager.lnk = I:\World communautaire\boincmgr.exe
O4 - Startup: SpamPal.lnk = I:\SpamPal\spampal.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Excel\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = H:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: STK014 PNP Monitor.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - I:\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - I:\avast\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - H:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - I:\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - I:\Spyware Doctor\swdsvc.exe
O23 - Service: Astase Thallium Backup Server (ThalliumServer) - Astase - I:\Ultrabackups4.9\bin\tbsd.exe
O23 - Service: ThalliumBackup Passive Agent (ThPassiveSvc) - Astase - I:\Ultrabackups4.9\bin\thpassiveclientsvc.exe
Configuration: Windows XP
Firefox 2.0.0.7

10 réponses

  1. Utilisateur anonyme
     
    Bonjour,
    Je connais aps trop cette version de Norton c'est quoi ? :
    Norton Security Scan

    Un antivirus ? si c'est le cas, tu as 2 antivirus ( Avast et Norton !) et il faut qu'un seul antivirus !!

    Lequel et le moins pire dure à dire... prend Antivir (en Anglais) si tu veux du gratuit.

    -----

    Pour le rapport,
    Alors renomme Hijackthis.exe en Crusty.exe et refait un rapport
    0
  2. npk60480
     
    Bonjour,
    C'est norton spyware doctor,
    mon systeme et dans le disque H:/ c'est bien la qu'il fallait mettre Hijackthis ?
    0
  3. Utilisateur anonyme
     
    oui mais renomme hijackthis.
    0
  4. npk60480 Messages postés 52 Statut Membre
     
    Bonjour,

    j'ai renommé le fichier en Crusty.exe et j'ai désactivé le norton et voila le rapport :

    Logfile of HijackThis v1.99.1
    Scan saved at 23:30:03, on 06/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    H:\WINDOWS\System32\smss.exe
    H:\WINDOWS\system32\winlogon.exe
    H:\WINDOWS\system32\services.exe
    H:\WINDOWS\system32\lsass.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    I:\incd\InCD\InCDsrv.exe
    I:\avast\aswUpdSv.exe
    I:\avast\ashServ.exe
    H:\WINDOWS\system32\spoolsv.exe
    H:\WINDOWS\Explorer.EXE
    I:\avast\ashDisp.exe
    H:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    I:\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    I:\incd\InCD\InCD.exe
    H:\Program Files\MSN Messenger\MsnMsgr.Exe
    H:\Program Files\STK014_V2.01\STK014M.exe
    I:\World communautaire\boincmgr.exe
    I:\SpamPal\spampal.exe
    H:\Program Files\Mozilla Firefox\firefox.exe
    H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    H:\WINDOWS\system32\imapi.exe
    H:\WINDOWS\system32\svchost.exe
    I:\Ultrabackups4.9\bin\tbsd.exe
    I:\Ultrabackups4.9\bin\thpassiveclientsvc.exe
    I:\avast\ashMaiSv.exe
    I:\avast\ashWebSv.exe
    I:\World communautaire\boinc.exe
    I:\World communautaire\projects\www.worldcommunitygrid.org\wcg_dddt_autodock_5.08_windows_intelx86
    H:\Program Files\MSN Messenger\livecall.exe
    H:\Crusty.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.webjardiner.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - H:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - H:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
    O4 - HKLM\..\Run: [avast!] I:\avast\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [RemoteControl] "I:\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] I:\incd\InCD\InCD.exe
    O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] I:\NEROPH~1\data\Xtras\mssysmgr.exe
    O4 - Startup: BOINC Manager.lnk = I:\World communautaire\boincmgr.exe
    O4 - Startup: SpamPal.lnk = I:\SpamPal\spampal.exe
    O4 - Startup: TribalWeb.lnk = I:\TribalWeb.net\tribalweb.exe
    O4 - Global Startup: Microsoft Office.lnk = I:\Excel\Office\OSA9.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = H:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: STK014 PNP Monitor.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Program Files\Yahoo!\Common\yinsthelper.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\avast\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - I:\avast\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - I:\avast\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - I:\avast\ashWebSv.exe" /service (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - I:\incd\InCD\InCDsrv.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - I:\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - I:\Spyware Doctor\swdsvc.exe
    O23 - Service: Astase Thallium Backup Server (ThalliumServer) - Astase - I:\Ultrabackups4.9\bin\tbsd.exe
    O23 - Service: ThalliumBackup Passive Agent (ThPassiveSvc) - Astase - I:\Ultrabackups4.9\bin\thpassiveclientsvc.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    C'est norton spyware doctor, 


    pour info :

    pour Norton Security Scan
    http://www.libellules.ch/dotclear/index.php?2007/04/11/1809-norton-security-scan

    mais norton security scan et spyware doctor, ce sont 2 choses différentes
    0
  7. npk60480
     
    Bonjour,

    Avec tout ses norton j'ai confondu, donc c'est bien norton securiy scan, j'ai verifié avec ton lien ! merci de m'avoir rectifé.
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    pas de soucis
    0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    visiblement dorgane n'a pas continué ce topic....

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    puis

    Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

    Puis sur l'onglet Paramètres,
    sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Poste le.

    et

    * Fait un scan antivirus en ligne ICI
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    0
  10. npk60480 Messages postés 52 Statut Membre
     
    Bonjour,

    Voici le rapport AVG :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 15:58:04 11/10/2007

    + Résultat de l'analyse:

    :mozilla.25:H:\Documents and Settings\Jean-Marie\Application Data\Mozilla\Firefox\Profiles\5agzzb18.default\cookies.txt -> TrackingCookie.Weborama : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    :mozilla.26:H:\Documents and Settings\Jean-Marie\Application Data\Mozilla\Firefox\Profiles\5agzzb18.default\cookies.txt -> TrackingCookie.Weborama : Marqué en vue d'être supprimé au redémarrageErreur inconnue
    H:\Documents and Settings\Jean-Marie\Cookies\jean-marie@weborama[2].txt -> TrackingCookie.Weborama : Marqué en vue d'être supprimé au redémarrageErreur inconnue

    Fin du rapport
    0