AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 virus backdoor generic 105069

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
vato21
Membre
Membre


Masculin
Nombre de messages : 26
Age : 36
Localisation : dijon 21 france
Date d'inscription : 24/01/2009

MessageSujet: virus backdoor generic 105069   Sam 24 Jan - 0:58:11

bonsoir voila mon soucis je debute en informatike g mon pc depui 1 an suis sous vista sp2 avec bit defender 2008 et firefox..et depui ce mardi 19.01.09 g une alerte bit def. m signalan tt les jours de 11.40 a 11.55 ke g contracter le virus backdoor generic 105069... et que bit def; le blokai
.
je voulai savoir si mon pc est effectivemen infecter??et si oui commen le nettoyer??merci
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: virus backdoor generic 105069   Sam 24 Jan - 1:42:14

Bonsoir vato et

Ton sujet n'est pas rédigé au bon endroit... Il va être déplacé dans le forum Virus/sécurité.

Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp


  • Télécharge hijackthis sur mon site web.

  • Tout est expliqué pour bien l installer et savoir l'utiliser.



Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.


Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :

http://forum-aide-contre-virus.be/divers.html
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
vato21
Membre
Membre


Masculin
Nombre de messages : 26
Age : 36
Localisation : dijon 21 france
Date d'inscription : 24/01/2009

MessageSujet: Re: virus backdoor generic 105069   Sam 24 Jan - 1:45:37

salut merci de t occup de mon cas.;voici le rapport


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:09:37, on 23/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Razer\Lycosa\razerhid.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Razer\Lycosa\razertra.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Screamer Radio\screamer.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file)
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Lycosa] "C:\Program Files\Razer\Lycosa\razerhid.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTSystem\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\Windows\system32\lxdicoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 9812 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
vato21
Membre
Membre


Masculin
Nombre de messages : 26
Age : 36
Localisation : dijon 21 france
Date d'inscription : 24/01/2009

MessageSujet: Re: virus backdoor generic 105069   Sam 24 Jan - 11:04:08

salut g refait un rapport ce matin avec hijacktjis le voici:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:01:01, on 24/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Razer\Lycosa\razerhid.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Razer\Lycosa\razertra.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file)
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Lycosa] "C:\Program Files\Razer\Lycosa\razerhid.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTSystem\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\Windows\system32\lxdicoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 9753 bytes





j espere que ca t eclairera sur mon oc car je compren po si il est infecter ou non et se que je peu fer pour lenettoyer a ^lus
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
bluestyle
Contributeur
Contributeur


Masculin
Nombre de messages : 158
Age : 46
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

MessageSujet: Re: virus backdoor generic 105069   Sam 24 Jan - 14:23:00

salut,


► Affichez la localisation et le nom du fichier correspondant à votre infection signalé par BitDefender.

________________________________________________________________________________________

Optimisation des ressources.
Les lignes 04 dans HijackThis, correspondent à des programmes/sous-programmes qui
sont lancés automatiquement au démarrage du PC.
Tout ces objets lancés automatiquement au démarrage ont pour effet de prendre des
ressources système, puisqu'ils roulent constamment même lorsque inutilisés.
Il serait alors préférable de leurs créer un raccourcis sur le bureau,
qui pourraient être lancés au besoin.
Tels que : Messenger, Adobe Reader 9.0, QuickTime, Logitech QuickCam, Lexmark..

La suppression de lignes 04- ne supprimes aucun fichier.
En fait ces lignes sont des entrées registre, correspondants aux lancement automatique de programmes.


Relancer HijackThis,
• Appuyer sur [Do a system scan only],
• Cocher toutes les lignes suivantes et
>>> Fermer les navigateurs, logiciels.. <<<
• Appuyer sur [Fix Checked] pour les supprimer.
( = infection, = optimisation)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O3 - Toolbar: (no name) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file)
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTSystem\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
________________________________________________________________________________________

Optimisation part II .
Aller dans Démarrer --> Exécuter.., copier/coller y (unes après l’autre) les lignes suivantes et
valider pour chacune :
sc stop "Boonty Games"
sc config "Boonty Games" start= disable
sc delete "Boonty Games"
sc stop CLTNetCnService
sc config CLTNetCnService start= disable
sc delete CLTNetCnService
sc stop "getPlus(R) Helper"
sc config "getPlus(R) Helper" start= disable



>>>>> • Redémarrer votre PC • <<<<<

________________________________________________________________________________________

Procédure de recherche Ad-Remover,

Désactiver l'antivirus.

Téléchargez Ad-remover (sur votre bureau) : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
Citation :
VISTA : installation et lancement par Clic droit et
• "Exécuter ce programme en tant qu'administrateur"
• Installez Ad-remover ,
• Lancez Ad-remover à partir de l’icône sur votre bureau,
• Au menu principal choisissez l'option "A" pour un Scan,
Afficher le rapport qui apparait sur votre prochain post ( C:\Ad-report.log ).

Réactiver l'antivirus.
________________________________________________________________________________________

[g] Outil de détection/suppression de Kaspersky, màj et téléchargeable quotidiennement.[/g]
Téléchargement : Kaspersky Virus Removal Tool (30Mo), recherchez
• Lancez l’installation,
• Ne Cochez que (C:) ainsi que System memory, Startup objets et Disk Boot Sectors ou tous,
• Appuyez sur [Scan] pour lancer la détection/suppression.



>> Une 2ième fenêtre va s'ouvrir.
>> la recherche va commencer " -30min.".

• Vérifiez "après le scan", s'il y avait quelque chose d'afficher dans l'onglet Detect.
C'est là que Kaspersky met les infections détectées.

Lorsque ça sera compléter, il y a aura un bouton [Rapport] en bas de la 2ième fenêtre.
• Appuyez sur [Rapport] et sauvegarder le rapport de Kaspersky sur votre bureau.

Peut-être aurez vous à valider les "Actions" de suppressions, si Kaspersky ne les fait pas automatiquement ?!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
vato21
Membre
Membre


Masculin
Nombre de messages : 26
Age : 36
Localisation : dijon 21 france
Date d'inscription : 24/01/2009

MessageSujet: Re: virus backdoor generic 105069   Dim 25 Jan - 18:33:05

salut voici le rapport de AD-remover:




------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------

Updated by C_XX on 17/01/2009 at 12:00

Start at: 16:31:03 | Sun 25/01/2009 | Microsoft® Windows Vista™ Home Premium SP1 (V6.0.6001)
Boot mode: Normal
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: PC-DE-SAM | User: sam ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\

--- Running Processes: 80

+--------------------| Boonty/Boonty Games Elements Found :

.
HKLM\Software\Boonty
HKLM\SYSTEM\ControlSet001\Services\Boonty Games
HKLM\SYSTEM\CurrentControlSet\Services\Boonty Games
HKLM\SYSTEM\ControlSet003\Services\Boonty Games
.
C:\Program Files\Common Files\BOONTY Shared
C:\ProgramData\BOONTY
C:\ProgramData\BOONTY\Licenses
C:\ProgramData\BOONTY\Licenses\B392B000.dat

+--------------------| Eorezo Elements Found :

.
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.

+--------------------| Everest Casino/Everest Poker Elements Found :

.
.

+--------------------| Funwebproducts/Myway/Mywebsearch/Myglobalsearch Elements Found :

.
.

+--------------------| It's TV Elements Found :

.

+--------------------| Sweetim Elements Found :

.
.

+--------------------| Added Scan :


+---------- SCANNING PREFS.JS ... ( # Mozilla user preferences )

..\rpz1v6uj.default\prefs.js :

~~~~ MOZILLA FIREFOX VERSION 3.0.5 ~~~~

* BROWSER SEARCH DEFAULT ENGINE: "Winamp Search"
* BROWSER SEARCH DEFAULT URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="

.

+---------------------------------------------------------------------------+


~~~~ INTERNET EXPLORER VERSION 7.0.6001.18000 ~~~~

+--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://www.google.fr/

+--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://go.microsoft.com/fwlink/?LinkId=69157

+---------------------------------------------------------------------------+

[~2354 BYTES] - "C:\AD-REPORT-SCAN-25.01.2009.LOG"

End at: 16:31:21 | 25/01/2009 - Time elapsed: 17.8 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 56 Lines ]
+---------------------------------------------------------------------------+
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
vato21
Membre
Membre


Masculin
Nombre de messages : 26
Age : 36
Localisation : dijon 21 france
Date d'inscription : 24/01/2009

MessageSujet: Re: virus backdoor generic 105069   Mer 28 Jan - 0:01:00

bonsoir... re donc une ame charitable pourrai telle m aider car mon problem est tjr d actualité...merci
ps je n arrive po a install le programm kaspersky citer precedemmen... dsl
merci
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: virus backdoor generic 105069   Mer 28 Jan - 0:31:38

Bonsoir vato,

! Déconnectes toi et fermes toutes applications en cours !


  • Relances "Ad-remover" : au menu principal choisi l'option "B" .

  • Coche à l'écran de sélection :


    1. Suppression Boonty/BoontyGames
    2. Suppression Eorezo



  • Tape le chiffre correspondant à la suppression demandée et valide par ENTER pour le cocher.

  • Puis choisi "S" , le programme va travailler,

  • Postes le rapport qui apparait à la fin.


( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)

Ensuite refais un nouveau rapport hijackthis stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
vato21
Membre
Membre


Masculin
Nombre de messages : 26
Age : 36
Localisation : dijon 21 france
Date d'inscription : 24/01/2009

MessageSujet: Re: virus backdoor generic 105069   Mer 28 Jan - 1:52:56

voici le rapport Ad-remover





------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------

Updated by C_XX on 17/01/2009 at 12:00

*** LIMITED TO ***

Boonty/Boontygames
Eorezo

******************

Start at: 23:44:04 | Tue 27/01/2009 | Microsoft® Windows Vista™ Home Premium SP1 (V6.0.6001)
Boot mode: Normal
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: PC-DE-SAM | User: sam ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\

--- Running Processes: 85

(!) ---- IE start pages reset

+--------------------| Boonty/Boonty Games Elements Deleted :

.
HKLM\Software\Boonty
HKLM\SYSTEM\ControlSet001\Services\Boonty Games
HKLM\SYSTEM\ControlSet003\Services\Boonty Games
.
C:\Program Files\Common Files\BOONTY Shared
C:\ProgramData\BOONTY

+--------------------| Eorezo Elements Deleted :

.
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+--------------------| Added Scan :


+---------- SCANNING PREFS.JS ... ( # MOZILLA USER PREFERENCES )

..\rpz1v6uj.default\prefs.js :

~~~~ MOZILLA FIREFOX VERSION 3.0.5 ~~~~

* BROWSER SEARCH DEFAULT ENGINE: "Winamp Search"
* BROWSER SEARCH DEFAULT URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="

.

+---------------------------------------------------------------------------+


~~~~ INTERNET EXPLORER VERSION 7.0.6001.18000 ~~~~

+--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

[~2139 BYTES] - "C:\AD-REPORT-CLEAN-27.01.2009.LOG"
[~2686 BYTES] - "C:\AD-REPORT-SCAN-25.01.2009.LOG"

End at: 23:44:38 | 27/01/2009 - Time elapsed: 34.0 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 49 Lines ]
+---------------------------------------------------------------------------+






et voici le rapport hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:50:41, on 27/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Razer\Lycosa\razerhid.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Razer\Lycosa\razertra.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
c:\program files\logitech\quickcam\lu\lulnchr.exe
C:\program files\logitech\quickcam\lu\LogitechUpdate.exe
C:\Windows\System32\rundll32.exe
C:\Windows\Explorer.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file)
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Lycosa] "C:\Program Files\Razer\Lycosa\razerhid.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTSystem\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\Windows\system32\lxdicoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 9719 bytes




voila j espere que ca te dira qqch moi c du chinois loll merci tt de meme du cou de main.. j espere que mon pc est clean??? a plusss
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: virus backdoor generic 105069   Mer 28 Jan - 4:19:25

Je vois que tu as Antivir ET Bitdefender... Que fais-tu avec 2 antivirus ??


  • Télécharge Malwarebytes

  • Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"

  • Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

  • L'analyse peut durer un bon moment.....

  • Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

  • Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
vato21
Membre
Membre


Masculin
Nombre de messages : 26
Age : 36
Localisation : dijon 21 france
Date d'inscription : 24/01/2009

MessageSujet: Re: virus backdoor generic 105069   Mer 28 Jan - 12:59:58

voici le rapport malwarebytes:




Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1699
Windows 6.0.6001 Service Pack 1

28/01/2009 10:59:14
mbam-log-2009-01-28 (10-59-14).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 130806
Temps écoulé: 1 hour(s), 0 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: virus backdoor generic 105069   Mer 28 Jan - 17:33:32

Bonjour,

pourquoi as-tu 2 antivirus d'installés sur ton PC ??

Pourrais-tu me dire le chemin exact du virus trouvé par Bitdefender ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
vato21
Membre
Membre


Masculin
Nombre de messages : 26
Age : 36
Localisation : dijon 21 france
Date d'inscription : 24/01/2009

MessageSujet: Re: virus backdoor generic 105069   Mer 28 Jan - 20:27:39

SALUT POUR LES DEUX ANTI VIRUS DSL J AVAI ZAPER DES DESINSTALL ANTIVIR;;;SINON VOICI LE CHEMIN:
C:\windows\temp\tmp0000017



pour info le sfichier temp sont vider tout les soirs...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: virus backdoor generic 105069   Mer 28 Jan - 22:14:45

Aurais-tu le rapport de Bitdefender montrant cette infection ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
vato21
Membre
Membre


Masculin
Nombre de messages : 26
Age : 36
Localisation : dijon 21 france
Date d'inscription : 24/01/2009

MessageSujet: Re: virus backdoor generic 105069   Mer 28 Jan - 22:53:43

salut le rapport d ekoi???
paske bit def. me dit just que g un virus qui à été bloqué.mai kan je fai une analyse bit def. je nai rian d infecter..lol...donc je veu juste savoir si c grave et se ke je peu fer contre ca..merci desolé sui po doué
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: virus backdoor generic 105069   Mer 28 Jan - 23:10:18

Ok...

==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

  • Télécharge et enregistre Combofix (de sUBs) sur ton bureau
    (c est le numéro 5 en bas de la page) :

  • Je te conseille d'installer la console de récupération !!

  • désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

ensuite envois le rapport et refais un nouveau rapport hijackthis stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
vato21
Membre
Membre


Masculin
Nombre de messages : 26
Age : 36
Localisation : dijon 21 france
Date d'inscription : 24/01/2009

MessageSujet: Re: virus backdoor generic 105069   Mer 28 Jan - 23:41:48

je t envoi le rapport combofix en deu partie


ComboFix 09-01-21.04 - sam 2009-01-28 21:20:39.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1791.816 [GMT 1:00]
Running from: c:\users\sam\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *disabled*
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\autorun.ini

.
((((((((((((((((((((((((( Files Created from 2008-12-28 to 2009-01-28 )))))))))))))))))))))))))))))))
.

2009-01-28 21:16 . 2009-01-28 21:16 3,048,418 -ra------ c:\users\sam\ComboFix.exe
2009-01-27 22:52 . 2009-01-27 22:52 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-27 22:52 . 2009-01-14 16:11 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-01-27 22:52 . 2009-01-14 16:11 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-01-26 10:03 . 2009-01-26 10:03 <REP> d-------- c:\users\sam\AppData\Roaming\OpenOffice.org
2009-01-26 10:00 . 2009-01-26 10:00 <REP> d-------- c:\program files\OpenOffice.org 3
2009-01-26 10:00 . 2009-01-26 10:00 <REP> d-------- c:\program files\JRE
2009-01-25 17:11 . 2009-01-25 17:11 <REP> d-------- c:\windows\System32\Kaspersky Lab
2009-01-25 16:30 . 2009-01-27 23:47 <REP> d-------- c:\program files\Ad-remover
2009-01-24 09:32 . 2009-01-24 09:32 <REP> d-------- c:\users\sam\AppData\Roaming\Malwarebytes
2009-01-24 09:32 . 2009-01-24 09:32 <REP> d-------- c:\users\All Users\Malwarebytes
2009-01-24 09:32 . 2009-01-24 09:32 <REP> d-------- c:\programdata\Malwarebytes
2009-01-23 21:59 . 2009-01-23 21:59 <REP> d-------- c:\program files\Trend Micro
2009-01-22 21:43 . 2009-01-22 21:43 <REP> d-------- C:\fsaua.data
2009-01-22 14:26 . 2009-01-22 21:10 <REP> d-------- c:\users\All Users\Spybot - Search & Destroy
2009-01-22 14:26 . 2009-01-22 21:10 <REP> d-------- c:\programdata\Spybot - Search & Destroy
2009-01-16 20:16 . 2009-01-16 20:51 <REP> d-------- c:\users\sam\2ny
2009-01-14 07:23 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\srv.sys
2009-01-12 20:36 . 2008-01-19 08:36 615,424 --a------ c:\windows\System32\themeui.dll.uninstallwels
2009-01-12 20:36 . 2008-01-19 08:36 247,296 --a------ c:\windows\System32\shsvcs.dll.uninstallwels
2009-01-12 20:36 . 2008-01-19 08:36 240,128 --a------ c:\windows\System32\uxtheme.dll.uninstallwels
2009-01-06 23:20 . 2009-01-06 23:20 <REP> d-------- c:\users\sam\AppData\Roaming\PeerNetworking
2009-01-03 23:34 . 2009-01-03 23:34 <REP> d-------- c:\program files\Free Audio Pack
2009-01-03 21:03 . 2009-01-03 21:47 <REP> d-------- c:\program files\VirtualDJ
2009-01-03 21:01 . 2007-02-08 18:37 19,456 --a------ c:\windows\System32\hdjcprop.dll
2009-01-03 21:01 . 2007-02-08 18:28 11,008 --a------ c:\windows\System32\drivers\hdjctrl.sys
2009-01-03 21:00 . 2009-01-03 21:00 <REP> d-------- c:\program files\Hercules
2009-01-03 20:44 . 2009-01-03 20:44 <REP> d-------- c:\program files\Guillemot
2009-01-03 20:44 . 2007-02-08 17:29 118,784 --a------ c:\windows\System32\HDJAPI.dll
2009-01-03 20:44 . 2007-01-09 13:47 86,016 --a------ c:\windows\System32\HRFDongle.dll
2009-01-03 20:44 . 2007-02-08 18:31 41,984 --a------ c:\windows\System32\drivers\HDJMidi.sys
2009-01-03 20:44 . 2007-02-09 09:27 23,040 --a------ c:\windows\System32\HDJSAPI.dll
2009-01-02 13:03 . 2009-01-02 13:03 <REP> d-------- C:\300_Icones
2009-01-01 18:49 . 2009-01-01 20:18 <REP> d-------- c:\users\sam\AppData\Roaming\zweitgeist
2008-12-31 11:31 . 2008-12-31 11:31 <REP> d-------- c:\program files\Western Digital
2008-12-31 11:29 . 2008-12-31 11:45 <REP> d---s---- c:\users\All Users\Memeo
2008-12-31 11:29 . 2008-12-31 11:45 <REP> d---s---- c:\programdata\Memeo
2008-12-31 11:28 . 2008-12-31 11:28 <REP> d-------- c:\program files\Western Digital Technologies
2008-12-28 12:16 . 2008-12-28 12:30 <REP> d-------- c:\users\sam\AppData\Roaming\Wallpaper
2008-12-28 12:16 . 2008-12-28 13:41 <REP> d-------- c:\program files\Wallpaper

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-28 20:23 81,984 ----a-w c:\windows\System32\bdod.bin
2009-01-28 19:57 --------- d-----w c:\program files\adslTV
2009-01-28 17:16 --------- d---a-w c:\programdata\TEMP
2009-01-28 11:55 --------- d-----w c:\users\sam\AppData\Roaming\dvdcss
2009-01-27 09:45 --------- d-----w c:\programdata\Lx_cats
2009-01-26 09:00 --------- d-----w c:\program files\OpenOffice.org 2.4
2009-01-26 08:52 --------- d-----w c:\program files\Java
2009-01-26 08:48 --------- d-----w c:\users\sam\AppData\Roaming\OpenOffice.org2
2009-01-22 20:22 --------- d-----w c:\program files\Navilog1
2009-01-14 06:34 --------- d-----w c:\program files\Windows Mail
2009-01-13 14:42 --------- d-----w c:\users\sam\AppData\Roaming\Winamp
2009-01-12 19:36 615,424 ----a-w c:\windows\System32\themeui.dll
2009-01-12 19:36 240,128 ----a-w c:\windows\System32\uxtheme.dll
2009-01-11 09:18 --------- d-----w c:\program files\Winamp
2009-01-03 20:00 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-02 23:19 118,784 ----a-w c:\windows\Web\Wallpaper\Scenic- Satans Workshop Wallpaper.exe
2009-01-02 23:17 118,784 ----a-w c:\windows\Web\Wallpaper\Scenic- Satans Workshop Wallpaper dir\uninstall.exe
2009-01-01 11:52 --------- d-----w c:\program files\Google
2008-12-27 23:21 --------- d-----w c:\program files\CCleaner
2008-12-27 10:11 --------- d-----w c:\program files\DivX
2008-12-26 18:16 --------- d-----w c:\program files\SEGA
2008-12-26 07:38 --------- d-----w c:\program files\Lexmark Fax Solutions
2008-12-26 07:38 --------- d-----w c:\program files\Lexmark 3500-4500 Series
2008-12-25 16:42 --------- d-----w c:\users\sam\AppData\Roaming\U3
2008-12-25 12:29 --------- d-----w c:\users\sam\AppData\Roaming\Lexmark Productivity Studio
2008-12-21 21:31 --------- d-----w c:\users\sam\AppData\Roaming\vlc
2008-12-20 10:33 --------- d-----w c:\users\sam\AppData\Roaming\FaxCtr
2008-12-20 10:03 --------- d-----w c:\programdata\FaxCtr
2008-12-18 21:11 --------- d-----w c:\users\sam\AppData\Roaming\Windows Live Writer
2008-12-18 08:23 --------- d-----w c:\users\sam\AppData\Roaming\Ahead
2008-12-17 18:04 --------- d-----w c:\program files\Windows Live
2008-12-17 18:03 --------- d-----w c:\program files\Microsoft Sync Framework
2008-12-17 18:00 --------- d-----w c:\program files\Windows Live SkyDrive
2008-12-13 18:08 339,968 ----a-w c:\windows\System32\pythoncom25.dll
2008-12-13 18:08 2,117,632 ----a-w c:\windows\System32\python25.dll
2008-12-13 18:08 114,688 ----a-w c:\windows\System32\pywintypes25.dll
2008-12-08 16:01 55,264 ----a-w c:\windows\system32\drivers\fssfltr.sys
2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
2008-12-04 21:04 0 ----a-w c:\users\sam\AppData\Roaming\wklnhst.dat
2008-12-02 21:37 49,480 ----a-w c:\windows\System32\sirenacm.dll
2008-11-30 13:01 --------- d-----w c:\program files\AoA DVD Ripper
2008-11-30 10:26 --------- d-----w c:\program files\Xvid
2008-11-29 19:21 --------- d-----w c:\programdata\LightScribe
2008-11-29 19:17 --------- d-----w c:\program files\Common Files\LightScribe
2008-11-29 19:15 --------- d-----w c:\program files\Common Files\Ahead
2008-11-29 19:13 --------- d-----w c:\programdata\Nero
2008-11-29 19:13 --------- d-----w c:\program files\Nero
2008-11-29 12:18 --------- d-----w c:\programdata\Ahead
2008-11-29 09:24 --------- d-----w c:\users\sam\AppData\Roaming\DivX
2008-11-29 09:23 272,896 ----a-w c:\windows\System32\advddr32.exe
2008-11-29 09:23 18,816 ----a-w c:\windows\system32\drivers\dvd43llh.sys
2008-11-21 21:47 524,288 ----a-w c:\windows\System32\DivXsm.exe
2008-11-21 21:47 3,596,288 ----a-w c:\windows\System32\qt-dx331.dll
2008-11-21 21:46 200,704 ----a-w c:\windows\System32\ssldivx.dll
2008-11-21 21:46 1,044,480 ----a-w c:\windows\System32\libdivx.dll
2008-11-21 21:44 161,096 ----a-w c:\windows\System32\DivXCodecVersionChecker.exe
2008-11-21 21:44 12,288 ----a-w c:\windows\System32\DivXWMPExtType.dll
2008-11-10 04:43 410,984 ----a-w c:\windows\System32\deploytk.dll
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 28,672 ----a-w c:\windows\System32\Apphlpdm.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-11-01 01:21 4,240,384 ----a-w c:\windows\System32\GameUXLegacyGDFs.dll
2008-10-29 06:29 2,927,104 ----a-w c:\windows\explorer.exe
2008-03-20 09:05 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2009-01-20 1451248]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-12-02 3882312]
"Wallpaper"="c:\program files\Wallpaper\Wallpaper.exe" [2007-08-21 233472]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"FaxCenterServer"="c:\program files\\Lexmark Fax Solutions\fm3032.exe" [2007-07-16 311984]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-11-14 368640]
"lxdimon.exe"="c:\program files\Lexmark 3500-4500 Series\lxdimon.exe" [2007-07-16 434864]
"lxdiamon"="c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-07-16 25264]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"Lycosa"="c:\program files\Razer\Lycosa\razerhid.exe" [2007-11-20 147456]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-11-22 185872]
"QuickTime Task"="c:\program files\VistaCodecPack\QT\QTSystem\QTTask.exe" [2008-09-06 413696]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2008-12-08 453984]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 c:\windows\RtHDVCpl.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-04-24 528384]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.avis"= ff_acm.acm
"VIDC.X264"= x264vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\K:\0autocheck autochk *

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnk.CommonStartup
backupExtension=.CommonStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\osCheck
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec PIF AlertEng
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
vato21
Membre
Membre


Masculin
Nombre de messages : 26
Age : 36
Localisation : dijon 21 france
Date d'inscription : 24/01/2009

MessageSujet: Re: virus backdoor generic 105069   Mer 28 Jan - 23:42:27

voici la suite du rapport:


[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{96FB5B8F-6D95-4F7A-809C-7952FC936ACB}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\HomeMedia Connect.exe:HomeMedia Connect
"{8DE3A5D9-1B18-467D-9A83-4BC88244FF6D}"= UDP:c:\program files\Lexmark 3500-4500 Series\lxdimon.exe:Device Monitor
"{956AF911-DBA8-4EDD-88AB-444920C6A9FF}"= TCP:c:\program files\Lexmark 3500-4500 Series\lxdimon.exe:Device Monitor
"{13446987-DE08-41DA-A5FE-77F79361AA5E}"= UDP:c:\windows\System32\lxdicfg.exe:Printer Communication System
"{75395803-FEDE-4933-B14D-BC57AEB5649C}"= TCP:c:\windows\System32\lxdicfg.exe:Printer Communication System
"{FA77CC80-BD62-4FAF-A796-BB3B647F1ECB}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxditime.exe:Lexmark Connect Time Executable
"{AB03FFC1-99C9-4963-923D-1CAF0523B17C}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxditime.exe:Lexmark Connect Time Executable
"{47990C96-5005-4D84-BD98-455A2869E450}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxdijswx.exe:Job Status Window Interface
"{18CEB797-11CD-4883-8548-26D9CBB2BE5C}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxdijswx.exe:Job Status Window Interface
"{16057E71-046F-4E22-8270-5804D7929498}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxdiwbgw.exe:Lexmark Web Gateway
"{0A591BD5-78B8-46B0-BE1F-CA5A0D77BFA4}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxdiwbgw.exe:Lexmark Web Gateway
"TCP Query User{C9782A20-EC78-44B3-BACA-D093221FF5A5}c:\\program files\\videolan\\vlc\\vlc.exe"= UDP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"UDP Query User{CC83E7BC-1B48-40E6-A2BE-1D0429776E1B}c:\\program files\\videolan\\vlc\\vlc.exe"= TCP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"TCP Query User{A6A16AB0-2293-457D-BD5F-85BCB8F35CB5}c:\\program files\\adsltv\\adsltv.exe"= UDP:c:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{795BA434-2F23-497E-ACEB-F500512E378A}c:\\program files\\adsltv\\adsltv.exe"= TCP:c:\program files\adsltv\adsltv.exe:adsltv
"TCP Query User{1D3523AE-DA22-41CC-9E61-3053F8C661AF}c:\\program files\\adsltv\\vlc.exe"= UDP:c:\program files\adsltv\vlc.exe:VLC media player
"UDP Query User{4B954344-C13F-4030-AE39-8A5EB875BA1C}c:\\program files\\adsltv\\vlc.exe"= TCP:c:\program files\adsltv\vlc.exe:VLC media player
"{EE52E221-8222-468D-9EFE-BC7B79CB4A1B}"= UDP:c:\windows\System32\lxdiih.exe:Printer Communication System
"{73A3A313-9E89-45C1-BD8F-9A6371345F89}"= TCP:c:\windows\System32\lxdiih.exe:Printer Communication System
"{B9A84EA9-F29F-4638-82D7-85DAA8688DAE}"= UDP:c:\program files\Lexmark 3500-4500 Series\Wireless\lxdiwpss.exe:
"{1AC84275-EAE4-4546-809D-B9A2AB3EA351}"= TCP:c:\program files\Lexmark 3500-4500 Series\Wireless\lxdiwpss.exe:
"{528DF7C3-1A14-469F-BC67-F609C6E93D1F}"= UDP:c:\users\sam\AppData\Local\Temp\lxdi\wireless\FRENCH\lxdiwpss.exe:
"{DA3A199C-A168-4982-AFD1-AC149F90A0F5}"= TCP:c:\users\sam\AppData\Local\Temp\lxdi\wireless\FRENCH\lxdiwpss.exe:
"TCP Query User{6BEACEA2-3CA0-45CC-B0C3-90B58D676D9D}c:\\program files\\screamer radio\\screamer.exe"= UDP:c:\program files\screamer radio\screamer.exe:Screamer Radio
"UDP Query User{6540A009-68FE-47F8-877F-1CF9D96EE58D}c:\\program files\\screamer radio\\screamer.exe"= TCP:c:\program files\screamer radio\screamer.exe:Screamer Radio
"{A7CC39F5-9DCE-42AB-A8CC-5A188B81985D}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{57161052-5DB1-437D-9897-644ACB3FE3FC}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{DB52E38E-7A31-4E89-9464-EA732DACE9C2}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{395C64C2-A150-4AF2-9181-2DFB7940E37E}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{B6A1ED15-6645-47A4-8907-66ED8AE62347}"= UDP:c:\program files\Lecteur CANALPLAY\CanalPlayer.exe:Lecteur CANALPLAY
"{93A07E15-BFCD-4D24-804E-A0AAA2A570C7}"= TCP:c:\program files\Lecteur CANALPLAY\CanalPlayer.exe:Lecteur CANALPLAY
"{B9226E37-B33E-40B0-8097-29FDE98344F8}"= UDP:c:\program files\Winamp Remote\bin\Orb.exe:Orb
"{C2F27FF6-AE8B-4294-A0B5-A7EFE47CC742}"= TCP:c:\program files\Winamp Remote\bin\Orb.exe:Orb
"{64A07CB2-D946-4D19-8C14-FCF4EBB4CF02}"= UDP:c:\program files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{C20EAB33-4C1F-4B37-9D20-CB7F6DB70102}"= TCP:c:\program files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{EDE97631-965F-4F11-AC26-C71240A9DBDE}"= UDP:c:\program files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{89F2D6AA-BFC5-4B06-8B44-C96D0C77F68D}"= TCP:c:\program files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{DCE484A6-689E-43E9-A3CF-C5CF55B50E4F}"= UDP:c:\program files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{F50D7396-B5A8-4183-B44D-9C41585BF923}"= TCP:c:\program files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{0EE1FA86-DA28-4775-9D5A-D6A75F1AAF74}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{39A0B6BD-ABD1-40CA-A6ED-027211E8BFB8}"= UDP:c:\windows\System32\lxdicoms.exe:Lexmark Communications System
"{31F3F3EB-4897-439A-869E-A06F823FFDBC}"= TCP:c:\windows\System32\lxdicoms.exe:Lexmark Communications System
"{F7354C82-2C8C-43DC-A578-B8A670DF0C62}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxdipswx.exe:Printer Status Window
"{74FD46A9-C12A-45C1-810B-77E92FC7C898}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxdipswx.exe:Printer Status Window
"{CF372757-FAF2-43C1-A3DF-0952C20B3703}"= UDP:c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe:Lexmark Device Monitor
"{E6273E43-A366-450E-BF93-E4763B9392D6}"= TCP:c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe:Lexmark Device Monitor
"{6E586F6D-1B71-415C-9197-85FDBBABB2B1}"= UDP:c:\program files\Lexmark 3500-4500 Series\App4R.exe:Lexmark Imaging Studio
"{1C4ABC3D-44AB-4EC5-AD34-2FAFEB108F64}"= TCP:c:\program files\Lexmark 3500-4500 Series\App4R.exe:Lexmark Imaging Studio
"{67E3C400-3160-4361-8432-4640BC7EEB46}"= UDP:c:\program files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:ABBYY FineReader
"{6B4FEB6E-2344-4490-9F68-2EEC9F679AA1}"= TCP:c:\program files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:ABBYY FineReader
"{2D2110FC-6263-4D61-AE31-1C16097DE187}"= UDP:c:\program files\Lexmark Fax Solutions\FaxCtr.exe:Fax software
"{C58205C8-9B20-4428-A2C1-0CC5BA7F7300}"= TCP:c:\program files\Lexmark Fax Solutions\FaxCtr.exe:Fax software

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\System32\drivers\bdfndisf.sys [2008-06-02 86792]
R3 LycoFltr;Lycosa Keyboard;c:\windows\System32\drivers\Lycosa.sys [2008-11-17 21888]
R4 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [2008-12-17 55264]
R4 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
R4 lxdi_device;lxdi_device;c:\windows\system32\lxdicoms.exe -service --> c:\windows\system32\lxdicoms.exe -service [?]
R4 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe --> c:\program files\NOS\bin\getPlus_HelperSvc.exe [?]
S3 HDJCtrl;Hercules DJ Control MP3 Service;c:\windows\System32\drivers\hdjctrl.sys [2009-01-03 11008]
S3 HDJMidi;Hercules DJ Console MIDI;c:\windows\System32\drivers\HDJMidi.sys [2009-01-03 41984]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\System32\drivers\s816bus.sys [2008-04-09 81832]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\System32\drivers\s816mdfl.sys [2008-04-09 13864]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\System32\drivers\s816mdm.sys [2008-04-09 107304]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\System32\drivers\s816mgmt.sys [2008-04-09 99112]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\System32\drivers\s816nd5.sys [2008-04-09 21928]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\System32\drivers\s816obex.sys [2008-04-09 97320]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\System32\drivers\s816unic.sys [2008-04-09 97704]
S3 WSVD;WSVD;c:\windows\System32\drivers\WSVD.sys [2008-05-04 80744]
S4 lxdiCATSCustConnectService;lxdiCATSCustConnectService;c:\windows\System32\spool\drivers\w32x86\3\lxdiserv.exe [2007-06-11 99248]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\shell\AutoRun\command - wd_windows_tools\WDSetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6520ace2-352c-11dd-b720-001d920d1f8b}]
\shell\AutoRun\command - K:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6abc90b-d724-11dd-bd8c-001d920d1f8b}]
\shell\AutoRun\command - wd_windows_tools\WDSetup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contents of the 'Scheduled Tasks' folder

2009-01-28 c:\windows\Tasks\sauvegarde bit defender.job
- c:\program files\BitDefender\BitDefender Backup\backup.exe [2008-06-23 13:15]

2009-01-28 c:\windows\Tasks\sauvegarde bit defender1.job
- c:\program files\BitDefender\BitDefender Backup\backup.exe [2008-06-23 13:15]

2009-01-28 c:\windows\Tasks\Sauvegarde de Mon document.job
- c:\program files\BitDefender\BitDefender Backup\backup.exe [2008-06-23 13:15]

2009-01-28 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job
- c:\program files\Spybot - Search & Destroy\SpybotSD.exe []
.
- - - - ORPHANS REMOVED - - - -

BHO-{34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file)
Toolbar-{34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file)
WebBrowser-{34EA1C70-42CC-42C5-AA29-EC58B95A343E} - (no file)


.
------- Supplementary Scan -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
FF - ProfilePath - c:\users\sam\AppData\Roaming\Mozilla\Firefox\Profiles\rpz1v6uj.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: keyword.URL - hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\VistaCodecPack\QT\Plugins\npqtplugin.dll
FF - plugin: c:\program files\VistaCodecPack\QT\Plugins\npqtplugin2.dll
FF - plugin: c:\program files\VistaCodecPack\QT\Plugins\npqtplugin3.dll
FF - plugin: c:\program files\VistaCodecPack\QT\Plugins\npqtplugin4.dll
FF - plugin: c:\program files\VistaCodecPack\QT\Plugins\npqtplugin5.dll
FF - plugin: c:\program files\VistaCodecPack\QT\Plugins\npqtplugin6.dll
FF - plugin: c:\program files\VistaCodecPack\QT\Plugins\npqtplugin7.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-28 21:22:56
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2009-01-28 21:26:03
ComboFix-quarantined-files.txt 2009-01-28 20:26:01

Pre-Run: 209 521 979 392 octets libres
Post-Run: 209,511,559,168 octets libres

338 --- E O F --- 2009-01-27 07:54:46
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
vato21
Membre
Membre


Masculin
Nombre de messages : 26
Age : 36
Localisation : dijon 21 france
Date d'inscription : 24/01/2009

MessageSujet: Re: virus backdoor generic 105069   Mer 28 Jan - 23:42:52

je t fai un rapport hijackthis et et l envoi
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
vato21
Membre
Membre


Masculin
Nombre de messages : 26
Age : 36
Localisation : dijon 21 france
Date d'inscription : 24/01/2009

MessageSujet: Re: virus backdoor generic 105069   Mer 28 Jan - 23:44:11

voici le rapport hijacktjis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43:42, on 28/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Razer\Lycosa\razerhid.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Razer\Lycosa\razertra.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\program files\logitech\quickcam\lu\lulnchr.exe
C:\program files\logitech\quickcam\lu\LogitechUpdate.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
C:\Windows\system32\sdclt.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Lycosa] "C:\Program Files\Razer\Lycosa\razerhid.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTSystem\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\Windows\system32\lxdicoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 8792 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: virus backdoor generic 105069   Jeu 29 Jan - 1:40:52

Fais ceci stp :


  • ouvrir un dossier

  • cliquer sur outils

  • options des dossiers

  • onglet affichage

  • cocher la case "afficher les fichiers et dossiers cachés"

  • décocher la case "masquer les extensions des fichiers dont le type est connu"

  • décocher la case "masquer les fichiers protégés du système d'exploitation"

  • cliquer sur "appliquer à tous les dossiers"

  • Répondre par "oui" à la question posée et ensuite cliquer sur OK

Ensuite vas dans C:\windows\temp et supprime tmp0000017 si il y est.

Si tu as un message d'erreur lors de la tentative de suppression, fais le en mode sans échec stp

Comment redémarrer en mode sans échec ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
vato21
Membre
Membre


Masculin
Nombre de messages : 26
Age : 36
Localisation : dijon 21 france
Date d'inscription : 24/01/2009

MessageSujet: Re: virus backdoor generic 105069   Jeu 29 Jan - 7:34:42

merci g fai se que tu ma decrit mai je n ai pas de fichier tmp 0000017....dsl
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
vato21
Membre
Membre


Masculin
Nombre de messages : 26
Age : 36
Localisation : dijon 21 france
Date d'inscription : 24/01/2009

MessageSujet: Re: virus backdoor generic 105069   Ven 30 Jan - 4:52:23

coucou donc je na rrive po a trouver le fichier infecter..mai g tjr mon pbm..mille excuze
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Anthony5151
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 177
Age : 29
Localisation : Reims (51)
Système d\'exploitation * : Vista / Ubuntu
Date d'inscription : 03/12/2008

MessageSujet: Re: virus backdoor generic 105069   Ven 30 Jan - 6:17:18

Bonjour,


Pour avancer :

Il y a 3 fichiers suspects sur le rapport Combofix que j'aimerais que tu analyses stp.

• Rends toi sur le site http://www.virustotal.com/fr/
• Clique sur Parcourir, navigue jusqu'au fichier suivant et valide : c:\windows\System32\hdjcprop.dll
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport entier sur le forum.

Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.


Fais la même chose pour les deux fichiers suivants stp :

c:\windows\System32\drivers\hdjctrl.sys
c:\windows\System32\advddr32.exe
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
vato21
Membre
Membre


Masculin
Nombre de messages : 26
Age : 36
Localisation : dijon 21 france
Date d'inscription : 24/01/2009

MessageSujet: Re: virus backdoor generic 105069   Ven 30 Jan - 11:33:15

euh dsl mai je ne reussi po a trouver ces 3 fichiers dsl
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
vato21
Membre
Membre


Masculin
Nombre de messages : 26
Age : 36
Localisation : dijon 21 france
Date d'inscription : 24/01/2009

MessageSujet: Re: virus backdoor generic 105069   Ven 30 Jan - 11:44:27

salut voici le rapport pour hdjcprop.dll:


Fichier hdjcprop.dll reçu le 2009.01.30 09:41:50 (CET)

Situation actuelle:
en cours de chargement ...
mis en file d'attente
en attente
en cours d'analyse
terminé
NON TROUVE
ARRETE



Résultat: 0/39 (0%)






en train de charger les informations du serveur...



Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.




L'analyseur qui traitait votre fichier est actuellement stoppé,
nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.




Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.









Votre fichier a expiré ou n'existe pas.




Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique)
ou taper votre e-mail dans le formulaire ci-dessous et cliquer
"Demande" pour que le système vous envoie une notification quand
l'analyse sera terminée.

Email:











Antivirus Version Dernière mise à jour Résultat
a-squared4.0.0.932009.01.30-
AhnLab-V35.0.0.22009.01.30-
AntiVir7.9.0.602009.01.30-
Authentium5.1.0.42009.01.30-
Avast4.8.1281.02009.01.29-
AVG8.0.0.2292009.01.29-
BitDefender7.22009.01.30-
CAT-QuickHeal10.002009.01.30-
ClamAV0.94.12009.01.30-
Comodo9522009.01.29-
DrWeb4.44.0.091702009.01.30-
eSafe7.0.17.02009.01.29-
eTrust-Vet31.6.63352009.01.29-
F-Prot4.4.4.562009.01.29-
F-Secure8.0.14470.02009.01.30-
Fortinet3.117.0.02009.01.30-
GData192009.01.30-
IkarusT3.1.1.45.02009.01.30-
K7AntiVirus7.10.6092009.01.29-
Kaspersky7.0.0.1252009.01.30-
McAfee55102009.01.29-
McAfee+Artemis55102009.01.29-
Microsoft1.43062009.01.30-
NOD3238112009.01.29-
Norman6.00.022009.01.29-
nProtect2009.1.8.02009.01.30-
Panda9.5.1.22009.01.30-
PCTools4.4.2.02009.01.29-
Prevx1V22009.01.30-
Rising21.13.42.002009.01.23-
SecureWeb-Gateway6.7.62009.01.30-
Sophos4.38.02009.01.30-
Sunbelt3.2.1835.22009.01.16-
Symantec102009.01.30-
TheHacker6.3.1.5.2362009.01.30-
TrendMicro8.700.0.10042009.01.30-
VBA323.12.8.112009.01.30-
ViRobot2009.1.30.15812009.01.30-
VirusBuster4.5.11.02009.01.29-


Information additionnelle
File size: 19456 bytes
MD5...: da18d90cd490eee02ea3bdc8e9fe95da
SHA1..: 6485563db942852a06b01cd302cf51a3a7c1930c
SHA256: c4583d227036c855568e35f461cee45693afc1bbf96f76999acb307d8c18150e
SHA512: 6481a5e5e26c574e14d2020fb4622766b0825f4e1dfc44318b7705d75fc1f8f3
93666a01f7fe8d7fecfee79e18e2d3e9461541d9975121d954b8cc4cf2d49224
ssdeep: 384:2Q3CASQA0I7vTUmFF42TImmQSAWEeMJJUgj72fFfZPF4RQAK4HxVQ:2RxfvT
UmFF4EImmcWEeM4gn4L4RQde3
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (80.9%)
Win32 Executable Generic (8.0%)
Win32 Dynamic Link Library (generic) (7.1%)
Generic Win/DOS Executable (1.8%)
DOS Executable Generic (1.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3bab
timedatestamp.....: 0x45cbb445 (Thu Feb 08 23:37:41 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x343a 0x3600 6.13 e5126d97a96110e59253c0af5abc0344
.data 0x5000 0x160 0x200 0.82 0f20b4449b2f84767926fc04e8c6b2f8
.rsrc 0x6000 0x800 0x800 4.31 6a2c51edae553ea24d465e27e995cdc1
.reloc 0x7000 0x6ce 0x800 4.79 dce7b11c75bd4ab25de7575020913165

( 5 imports )
> msvcrt.dll: malloc, _adjust_fdiv, _initterm, free, _except_handler3, wcslen
>
KERNEL32.dll: DeleteCriticalSection, FreeLibrary, LoadLibraryA,
InitializeCriticalSectionAndSpinCount, QueryPerformanceCounter,
GetTickCount, OutputDebugStringA, GetCurrentProcessId,
GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter,
SetUnhandledExceptionFilter, Sleep, GetModuleFileNameW,
GetModuleHandleA, SetLastError, LoadLibraryW, GetCurrentProcess,
InterlockedCompareExchange, EnterCriticalSection, InterlockedExchange,
LeaveCriticalSection, LocalFree, GetProcAddress, GetModuleHandleW,
GetLastError, GetCurrentThreadId
> GUStrLib.dll: _GLoadMLString@@YA_AW4eGetMsgError@@HPADH@Z, _GInitStrTools@@YA_AW4eGetMsgError@@PBD0@Z
>
ADVAPI32.dll: RegCreateKeyExA, RegSetValueExA, UnregisterTraceGuids,
RegisterTraceGuidsA, GetTraceLoggerHandle, GetTraceEnableLevel,
GetTraceEnableFlags, RegCreateKeyExW, RegSetValueExW, RegCloseKey,
TraceMessage
> USER32.dll: UnregisterClassA, RegisterClassExA,
CreateWindowExA, DestroyWindow, DefWindowProcA, UpdateWindow,
ShowWindow, LoadCursorA, LoadIconA, SetWindowTextA, SendMessageA,
GetDlgItem, SendDlgItemMessageA, EnableWindow

( 2 exports )
HDJCDlgProc, HDJCPropPageProvider
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
vato21
Membre
Membre


Masculin
Nombre de messages : 26
Age : 36
Localisation : dijon 21 france
Date d'inscription : 24/01/2009

MessageSujet: Re: virus backdoor generic 105069   Ven 30 Jan - 11:48:39

voici le rapport pour advdr32.exe



Fichier advddr32.exe reçu le 2009.01.12 21:08:19 (CET)

Situation actuelle:




terminé



Résultat: 1/38 (2.63%)














AntivirusVersionDernière mise à jourRésultat
a-squared4.0.0.732009.01.12-
AhnLab-V32009.1.10.02009.01.12-
AntiVir7.9.0.542009.01.12-
Authentium5.1.0.42009.01.12-
Avast4.8.1281.02009.01.12-
AVG8.0.0.2292009.01.12-
BitDefender7.22009.01.12-
CAT-QuickHeal10.002009.01.12-
ClamAV0.94.12009.01.12-
Comodo9192009.01.12-
DrWeb4.44.0.091702009.01.12-
eSafe7.0.17.02009.01.12-
eTrust-Vet31.6.63042009.01.12-
F-Prot4.4.4.562009.01.12-
F-Secure8.0.14470.02009.01.12-
Fortinet3.117.0.02009.01.11-
GData192009.01.12-
IkarusT3.1.1.45.02009.01.12-
K7AntiVirus7.10.5842009.01.09-
Kaspersky7.0.0.1252009.01.12-
McAfee54932009.01.12-
McAfee+Artemis54932009.01.12-
Microsoft1.42052009.01.12-
NOD3237592009.01.12-
Norman5.93.012009.01.12-
Panda9.4.3.32009.01.12-
PCTools4.4.2.02009.01.12-
Prevx1V22009.01.12-
Rising21.12.02.002009.01.12-
SecureWeb-Gateway6.7.62009.01.12Win32.Malware.gen#ASPack!84 (suspicious)
Sophos4.37.02009.01.12-
Sunbelt3.2.1831.22009.01.09-
Symantec102009.01.12-
TheHacker6.3.1.4.2182009.01.11-
TrendMicro8.700.0.10042009.01.12-
VBA323.12.8.102009.01.12-
ViRobot2009.1.12.15542009.01.12-
VirusBuster4.5.11.02009.01.12-

Information additionnelle
File size: 272896 bytes
MD5...: 5dbea9eb1390dd6771177e7bc85b9b59
SHA1..: 8ab443a858742d0feb0ff9abcf221906e8eb38e3
SHA256: 768c648655bf3008c7425017bab6735297e19552c7fe11fe5a5baa024a6140de
SHA512: 251fa515c58329ca0692b716503afd51ce0d92bf2f02e1e77afb5ed8506305c3
60a82ba9bf4769618a6ea5f9e9f90c16ea3ebc0e775724a9820c2469767c6899
ssdeep: 6144:WViE6Po/OQ9luMNJJctE9CG6EvU4I32g7aROnP9xfnRVpUW5:WViE6UOrQK
toWY62g72On5Vp
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4b6001
timedatestamp.....: 0x7073415b (Sat Oct 13 15:59:23 2029)
machinetype.......: 0x14c (I386)

( 11 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x70000 0x2d200 8.00 1a492886ee27b7bea317e65e55d6accc
DATA 0x71000 0x4000 0x2400 7.94 b246dd3713d2e5f68ea351c4ced47b9c
BSS 0x75000 0x4000 0x200 1.10 7eaa53efd4b30c8c0cb76cb47c96b2cf
.idata 0x79000 0x3000 0xe00 7.81 daaed3ac8127bc1f6b2b24ed38dc83b2
.tls 0x7c000 0x1000 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rdata 0x7d000 0x1000 0x200 0.94 d2c8e0db7c0157279648ba1bc8803548
.reloc 0x7e000 0x8000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x86000 0x2c000 0xbe00 7.87 39a53e72de19fc9832bb26ba9217f33d
.aspack 0xb2000 0x4000 0x1000 7.86 b50bed7d4ecb5f6cbb840f0dfdd26ae8
.aspack 0xb6000 0x4000 0x3e00 4.51 1b57dd84d56ad9e15ab039ddfd07d149
.adata 0xba000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

( 14 imports )
> kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA
> user32.dll: GetKeyboardType
> advapi32.dll: RegQueryValueExA
> oleaut32.dll: SysFreeString
> advapi32.dll: RegSetValueExA
> version.dll: VerQueryValueA
> gdi32.dll: UnrealizeObject
> user32.dll: CreateWindowExA
> ole32.dll: CoTaskMemFree
> oleaut32.dll: SafeArrayPtrOfIndex
> comctl32.dll: ImageList_SetIconSize
> shell32.dll: Shell_NotifyIconA
> advapi32.dll: OpenServiceA
> cfgmgr32.dll: CM_Remove_SubTree

( 0 exports )
packers (Kaspersky): ASPack
CWSandbox info: http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=5dbea9eb1390dd6771177e7bc85b9b59
ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=5dbea9eb1390dd6771177e7bc85b9b59
packers (F-Prot): Aspack
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
vato21
Membre
Membre


Masculin
Nombre de messages : 26
Age : 36
Localisation : dijon 21 france
Date d'inscription : 24/01/2009

MessageSujet: Re: virus backdoor generic 105069   Ven 30 Jan - 11:53:36

voic i le rapport pour hdjctrj.sys



Fichier hdjctrl.sys reçu le 2009.01.30 09:51:05 (CET)

Situation actuelle:
en cours de chargement ...
mis en file d'attente
en attente
en cours d'analyse
terminé
NON TROUVE
ARRETE



Résultat: 0/39 (0%)






en train de charger les informations du serveur...



Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 49 et 70 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.




L'analyseur qui traitait votre fichier est actuellement stoppé,
nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.




Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.









Votre fichier a expiré ou n'existe pas.




Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique)
ou taper votre e-mail dans le formulaire ci-dessous et cliquer
"Demande" pour que le système vous envoie une notification quand
l'analyse sera terminée.

Email:











Antivirus Version Dernière mise à jour Résultat
a-squared4.0.0.932009.01.30-
AhnLab-V35.0.0.22009.01.30-
AntiVir7.9.0.602009.01.30-
Authentium5.1.0.42009.01.30-
Avast4.8.1281.02009.01.29-
AVG8.0.0.2292009.01.29-
BitDefender7.22009.01.30-
CAT-QuickHeal10.002009.01.30-
ClamAV0.94.12009.01.30-
Comodo9522009.01.29-
DrWeb4.44.0.091702009.01.30-
eSafe7.0.17.02009.01.29-
eTrust-Vet31.6.63352009.01.29-
F-Prot4.4.4.562009.01.29-
F-Secure8.0.14470.02009.01.30-
Fortinet3.117.0.02009.01.30-
GData192009.01.30-
IkarusT3.1.1.45.02009.01.30-
K7AntiVirus7.10.6092009.01.29-
Kaspersky7.0.0.1252009.01.30-
McAfee55102009.01.29-
McAfee+Artemis55102009.01.29-
Microsoft1.43062009.01.30-
NOD3238112009.01.29-
Norman6.00.022009.01.29-
nProtect2009.1.8.02009.01.30-
Panda9.5.1.22009.01.30-
PCTools4.4.2.02009.01.29-
Prevx1V22009.01.30-
Rising21.13.42.002009.01.23-
SecureWeb-Gateway6.7.62009.01.30-
Sophos4.38.02009.01.30-
Sunbelt3.2.1835.22009.01.16-
Symantec102009.01.30-
TheHacker6.3.1.5.2362009.01.30-
TrendMicro8.700.0.10042009.01.30-
VBA323.12.8.112009.01.30-
ViRobot2009.1.30.15812009.01.30-
VirusBuster4.5.11.02009.01.29-


Information additionnelle
File size: 11008 bytes
MD5...: f76a11513b93d67b2f0088212c9764c1
SHA1..: 6e532bddadc3bbcd431ec4c4c380b5b02fddba37
SHA256: 138555f1df8d6ff82a2d823aa139d668658c3f7927d434334e1826afd93a84a4
SHA512: 6a1622beb2e607109a7d52bed563b0dcc0fd4439938d8327a7ac60d2e5a65ae5
c1e13902d65ded92fa575d339a8226f287a3b42ca1cf6a15298f62ca4999ecc3
ssdeep: 192:FAmXcPF0DwliiiiiiiiiiiiiiSPxWj6Pcr5ABi5TBnyjt3GVcBqiHUqL:FAm
GGDQiiiiiiiiiiiiiikliBBnY3Yar
PEiD..: -
TrID..: File type identification
Clipper DOS Executable (33.3%)
Generic Win/DOS Executable (33.0%)
DOS Executable Generic (33.0%)
VXD Driver (0.5%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1f85
timedatestamp.....: 0x45cbb201 (Thu Feb 08 23:28:01 2007)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0x1156 0x1180 6.22 aa6ef1766c31a9437cdeb667973490e0
.rdata 0x1600 0x137 0x180 3.73 32b75787f25a7f0ca0787fca76201037
.data 0x1780 0x10 0x80 0.38 0c41a08c90a7d5e81bf065649ebabedc
PAGE 0x1800 0x765 0x780 6.08 07fc54cb4866f23241a2dc7abe205e31
INIT 0x1f80 0x4a6 0x500 5.16 762d985da04254713a8d17db682796ad
.rsrc 0x2480 0x3f8 0x400 3.28 97ca9a4e53a0af1dc888f3eeaa924e7e
.reloc 0x2880 0x272 0x280 4.39 a57bb8ee28d6a7f8f6a243bd5c94f854

( 2 imports )
>
ntoskrnl.exe: PoStartNextPowerIrp, KeWaitForSingleObject,
KeInitializeEvent, KeCancelTimer, PsTerminateSystemThread,
KeWaitForMultipleObjects, KeSetTimer, RtlCompareMemory, ZwClose,
ObReferenceObjectByHandle, PsCreateSystemThread, ExRegisterCallback,
PoCallDriver, RtlInitUnicodeString, IoDeleteDevice, IoDetachDevice,
ExUnregisterCallback, ObfDereferenceObject,
IoReleaseRemoveLockAndWaitEx, IoSetCompletionRoutineEx,
IoInitializeRemoveLockEx, IoAttachDeviceToDeviceStack,
KeInitializeTimerEx, KeInitializeSpinLock, IoCreateDevice,
IoGetAttachedDeviceReference, IoIsWdmVersionAvailable, KeTickCount,
IoAcquireRemoveLockEx, IofCallDriver, IoReleaseRemoveLockEx,
ExNotifyCallback, IofCompleteRequest, ExCreateCallback, KeSetEvent,
IoReleaseCancelSpinLock
> HAL.dll: KfAcquireSpinLock, KfReleaseSpinLock, KeGetCurrentIrql

( 0 exports )
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Anthony5151
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 177
Age : 29
Localisation : Reims (51)
Système d\'exploitation * : Vista / Ubuntu
Date d'inscription : 03/12/2008

MessageSujet: Re: virus backdoor generic 105069   Ven 30 Jan - 21:48:53

Re,

Aucun des 3 fichiers ne semble infecté...

D'après le rapport de Combofix, ton ordinateur n'est donc plus infecté Rolling Eyes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
vato21
Membre
Membre


Masculin
Nombre de messages : 26
Age : 36
Localisation : dijon 21 france
Date d'inscription : 24/01/2009

MessageSujet: Re: virus backdoor generic 105069   Ven 30 Jan - 22:03:46

lol pouratan ce jour vers 12.30 g encor u droit a un virus bloker par bit def... c le back door generic 133315
... je comprend rien...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: virus backdoor generic 105069   

Revenir en haut Aller en bas
 
virus backdoor generic 105069
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» [Résolu] Kingsoft Antivirus détecte Win32.Malware.Generic.a.(kcloud) Taskmgr.exe
» [résolu]Antivir me signale sans arrêt que j'ai un virus quand j'utilise firefox
» [Résolu] Virus : Win32 - Jeefo
» virus msn facebook
» Nouveau virus : Win32.Induc.A. Surveillez vos logiciels !

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: