| | virus backdoor generic 105069 | |
| | |
Auteur | Message |
---|
vato21 Membre
Nombre de messages : 26 Age : 42 Localisation : dijon 21 france Date d'inscription : 24/01/2009
| Sujet: virus backdoor generic 105069 Sam 24 Jan - 0:58:11 | |
| bonsoir voila mon soucis je debute en informatike g mon pc depui 1 an suis sous vista sp2 avec bit defender 2008 et firefox..et depui ce mardi 19.01.09 g une alerte bit def. m signalan tt les jours de 11.40 a 11.55 ke g contracter le virus backdoor generic 105069... et que bit def; le blokai . je voulai savoir si mon pc est effectivemen infecter??et si oui commen le nettoyer??merci | |
| | | geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: virus backdoor generic 105069 Sam 24 Jan - 1:42:14 | |
| Bonsoir vato et Ton sujet n'est pas rédigé au bon endroit... Il va être déplacé dans le forum Virus/sécurité.Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp
- Télécharge hijackthis sur mon site web.
- Tout est expliqué pour bien l installer et savoir l'utiliser.
Comment copier/coller le rapport :Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier". Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport. Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse : http://forum-aide-contre-virus.be/divers.html | |
| | | vato21 Membre
Nombre de messages : 26 Age : 42 Localisation : dijon 21 france Date d'inscription : 24/01/2009
| Sujet: Re: virus backdoor generic 105069 Sam 24 Jan - 1:45:37 | |
| salut merci de t occup de mon cas.;voici le rapport
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:09:37, on 23/01/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal
Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Windows\RtHDVCpl.exe C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\Razer\Lycosa\razerhid.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Windows Live\Family Safety\fsui.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\RocketDock\RocketDock.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Wallpaper\Wallpaper.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Windows\ehome\ehmsas.exe C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Razer\Lycosa\razertra.exe C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Screamer Radio\screamer.exe C:\Program Files\Trend Micro\HijackThis\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file) O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: (no name) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file) O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe" O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [Lycosa] "C:\Program Files\Razer\Lycosa\razerhid.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTSystem\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: Empowering Technology Launcher.lnk = ? O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O13 - Gopher Prefix: O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file) O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe O23 - Service: lxdi_device - - C:\Windows\system32\lxdicoms.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
-- End of file - 9812 bytes | |
| | | vato21 Membre
Nombre de messages : 26 Age : 42 Localisation : dijon 21 france Date d'inscription : 24/01/2009
| Sujet: Re: virus backdoor generic 105069 Sam 24 Jan - 11:04:08 | |
| salut g refait un rapport ce matin avec hijacktjis le voici:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:01:01, on 24/01/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal
Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Windows\RtHDVCpl.exe C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\Razer\Lycosa\razerhid.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Windows Live\Family Safety\fsui.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\RocketDock\RocketDock.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Wallpaper\Wallpaper.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Windows\ehome\ehmsas.exe C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE C:\Program Files\Razer\Lycosa\razertra.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Windows\System32\mobsync.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Trend Micro\HijackThis\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file) O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: (no name) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file) O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe" O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [Lycosa] "C:\Program Files\Razer\Lycosa\razerhid.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTSystem\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: Empowering Technology Launcher.lnk = ? O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O13 - Gopher Prefix: O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file) O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe O23 - Service: lxdi_device - - C:\Windows\system32\lxdicoms.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
-- End of file - 9753 bytes
j espere que ca t eclairera sur mon oc car je compren po si il est infecter ou non et se que je peu fer pour lenettoyer a ^lus | |
| | | bluestyle Contributeur
Nombre de messages : 158 Age : 53 Localisation : canada Système d\'exploitation * : Windows Date d'inscription : 23/11/2008
| Sujet: Re: virus backdoor generic 105069 Sam 24 Jan - 14:23:00 | |
| salut, ► Affichez la localisation et le nom du fichier correspondant à votre infection signalé par BitDefender. ________________________________________________________________________________________ Optimisation des ressources.Les lignes 04 dans HijackThis, correspondent à des programmes/sous-programmes qui sont lancés automatiquement au démarrage du PC. Tout ces objets lancés automatiquement au démarrage ont pour effet de prendre des ressources système, puisqu'ils roulent constamment même lorsque inutilisés. Il serait alors préférable de leurs créer un raccourcis sur le bureau, qui pourraient être lancés au besoin. Tels que : Messenger, Adobe Reader 9.0, QuickTime, Logitech QuickCam, Lexmark.. La suppression de lignes 04- ne supprimes aucun fichier. En fait ces lignes sont des entrées registre, correspondants aux lancement automatique de programmes.Relancer HijackThis, • Appuyer sur [ Do a system scan only], • Cocher toutes les lignes suivantes et >>> Fermer les navigateurs, logiciels.. <<< • Appuyer sur [ Fix Checked] pour les supprimer. (√ = infection, √ = optimisation)√ O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) √ O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) √ O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file) √ O3 - Toolbar: (no name) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file) √ O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe √ O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe √ O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe" √ O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe" √ O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" √ O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide √ O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot √ O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTSystem\QTTask.exe" -atboottime √ O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" √ O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe √ O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" √ O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" √ O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background √ O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe √ O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') √ O4 - Global Startup: Empowering Technology Launcher.lnk = ? √ O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file) √ O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing) √ O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) √ O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing) ________________________________________________________________________________________ Optimisation part II . Aller dans Démarrer --> Exécuter.., copier/coller y (unes après l’autre) les lignes suivantes et valider pour chacune : sc stop "Boonty Games" sc config "Boonty Games" start= disable sc delete "Boonty Games" sc stop CLTNetCnService sc config CLTNetCnService start= disable sc delete CLTNetCnService sc stop "getPlus(R) Helper" sc config "getPlus(R) Helper" start= disable>>>>> • Redémarrer votre PC • <<<<< ________________________________________________________________________________________ Procédure de recherche Ad-Remover, ► Désactiver l'antivirus.Téléchargez Ad-remover (sur votre bureau) : https://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe - Citation :
- VISTA : installation et lancement par Clic droit et
• "Exécuter ce programme en tant qu'administrateur" • Installez Ad-remover , • Lancez Ad-remover à partir de l’icône sur votre bureau, • Au menu principal choisissez l'option "A" pour un Scan, ► Afficher le rapport qui apparait sur votre prochain post ( C:\Ad-report.log ). ► Réactiver l'antivirus.________________________________________________________________________________________ [g] Outil de détection/suppression de Kaspersky, màj et téléchargeable quotidiennement.[/g] Téléchargement : Kaspersky Virus Removal Tool (30Mo), recherchez • Lancez l’installation, • Ne Cochez que (C:) ainsi que System memory, Startup objets et Disk Boot Sectors ou tous, • Appuyez sur [ Scan] pour lancer la détection/suppression. >> Une 2ième fenêtre va s'ouvrir. >> la recherche va commencer " -30min.". • Vérifiez "après le scan", s'il y avait quelque chose d'afficher dans l'onglet Detect. C'est là que Kaspersky met les infections détectées. Lorsque ça sera compléter, il y a aura un bouton [ Rapport] en bas de la 2ième fenêtre. • Appuyez sur [Rapport] et sauvegarder le rapport de Kaspersky sur votre bureau. Peut-être aurez vous à valider les "Actions" de suppressions, si Kaspersky ne les fait pas automatiquement ?! | |
| | | vato21 Membre
Nombre de messages : 26 Age : 42 Localisation : dijon 21 france Date d'inscription : 24/01/2009
| Sujet: Re: virus backdoor generic 105069 Dim 25 Jan - 18:33:05 | |
| salut voici le rapport de AD-remover:
------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------
Updated by C_XX on 17/01/2009 at 12:00
Start at: 16:31:03 | Sun 25/01/2009 | Microsoft® Windows Vista™ Home Premium SP1 (V6.0.6001) Boot mode: Normal Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat Pc: PC-DE-SAM | User: sam ( Current user is an administrator) Drive(s): - C:\ (File System: NTFS) - D:\ (File System: NTFS) System Drive: C:\ Windows Directory: C:\Windows\ System Directory: C:\Windows\System32\
--- Running Processes: 80
+--------------------| Boonty/Boonty Games Elements Found :
. HKLM\Software\Boonty HKLM\SYSTEM\ControlSet001\Services\Boonty Games HKLM\SYSTEM\CurrentControlSet\Services\Boonty Games HKLM\SYSTEM\ControlSet003\Services\Boonty Games . C:\Program Files\Common Files\BOONTY Shared C:\ProgramData\BOONTY C:\ProgramData\BOONTY\Licenses C:\ProgramData\BOONTY\Licenses\B392B000.dat
+--------------------| Eorezo Elements Found :
. HKCU\SOFTWARE\EoRezo HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} HKLM\SOFTWARE\EoRezo HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350} .
+--------------------| Everest Casino/Everest Poker Elements Found :
. .
+--------------------| Funwebproducts/Myway/Mywebsearch/Myglobalsearch Elements Found :
. .
+--------------------| It's TV Elements Found :
.
+--------------------| Sweetim Elements Found :
. .
+--------------------| Added Scan :
+---------- SCANNING PREFS.JS ... ( # Mozilla user preferences )
..\rpz1v6uj.default\prefs.js :
~~~~ MOZILLA FIREFOX VERSION 3.0.5 ~~~~
* BROWSER SEARCH DEFAULT ENGINE: "Winamp Search" * BROWSER SEARCH DEFAULT URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
.
+---------------------------------------------------------------------------+
~~~~ INTERNET EXPLORER VERSION 7.0.6001.18000 ~~~~
+--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]
Start page : hxxp://www.google.fr/
+--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]
Start page : hxxp://go.microsoft.com/fwlink/?LinkId=69157
+---------------------------------------------------------------------------+
[~2354 BYTES] - "C:\AD-REPORT-SCAN-25.01.2009.LOG"
End at: 16:31:21 | 25/01/2009 - Time elapsed: 17.8 seconds
+---------------------------------------------------------------------------+ +------------------------------- [ E.O.F - 56 Lines ] +---------------------------------------------------------------------------+ | |
| | | vato21 Membre
Nombre de messages : 26 Age : 42 Localisation : dijon 21 france Date d'inscription : 24/01/2009
| Sujet: Re: virus backdoor generic 105069 Mer 28 Jan - 0:01:00 | |
| bonsoir... re donc une ame charitable pourrai telle m aider car mon problem est tjr d actualité...merci ps je n arrive po a install le programm kaspersky citer precedemmen... dsl merci | |
| | | geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: virus backdoor generic 105069 Mer 28 Jan - 0:31:38 | |
| Bonsoir vato, ! Déconnectes toi et fermes toutes applications en cours !
- Relances "Ad-remover" : au menu principal choisi l'option "B" .
- Coche à l'écran de sélection :
1. Suppression Boonty/BoontyGames 2. Suppression Eorezo
- Tape le chiffre correspondant à la suppression demandée et valide par ENTER pour le cocher.
- Puis choisi "S" , le programme va travailler,
- Postes le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log ) ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) Ensuite refais un nouveau rapport hijackthis stp | |
| | | vato21 Membre
Nombre de messages : 26 Age : 42 Localisation : dijon 21 france Date d'inscription : 24/01/2009
| Sujet: Re: virus backdoor generic 105069 Mer 28 Jan - 1:52:56 | |
| voici le rapport Ad-remover
------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------
Updated by C_XX on 17/01/2009 at 12:00
*** LIMITED TO ***
Boonty/Boontygames Eorezo
******************
Start at: 23:44:04 | Tue 27/01/2009 | Microsoft® Windows Vista™ Home Premium SP1 (V6.0.6001) Boot mode: Normal Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat Pc: PC-DE-SAM | User: sam ( Current user is an administrator) Drive(s): - C:\ (File System: NTFS) - D:\ (File System: NTFS) System Drive: C:\ Windows Directory: C:\Windows\ System Directory: C:\Windows\System32\
--- Running Processes: 85
(!) ---- IE start pages reset
+--------------------| Boonty/Boonty Games Elements Deleted :
. HKLM\Software\Boonty HKLM\SYSTEM\ControlSet001\Services\Boonty Games HKLM\SYSTEM\ControlSet003\Services\Boonty Games . C:\Program Files\Common Files\BOONTY Shared C:\ProgramData\BOONTY
+--------------------| Eorezo Elements Deleted :
. HKCU\SOFTWARE\EoRezo HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} HKLM\SOFTWARE\EoRezo HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350} .
(!) ---- Temp files deleted. (!) ---- Recycle bin emptied in all drives.
+--------------------| Added Scan :
+---------- SCANNING PREFS.JS ... ( # MOZILLA USER PREFERENCES )
..\rpz1v6uj.default\prefs.js :
~~~~ MOZILLA FIREFOX VERSION 3.0.5 ~~~~
* BROWSER SEARCH DEFAULT ENGINE: "Winamp Search" * BROWSER SEARCH DEFAULT URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
.
+---------------------------------------------------------------------------+
~~~~ INTERNET EXPLORER VERSION 7.0.6001.18000 ~~~~
+--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]
Start page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]
Start page : hxxp://fr.msn.com/
+---------------------------------------------------------------------------+
[~2139 BYTES] - "C:\AD-REPORT-CLEAN-27.01.2009.LOG" [~2686 BYTES] - "C:\AD-REPORT-SCAN-25.01.2009.LOG"
End at: 23:44:38 | 27/01/2009 - Time elapsed: 34.0 seconds
+---------------------------------------------------------------------------+ +------------------------------- [ E.O.F - 49 Lines ] +---------------------------------------------------------------------------+
et voici le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:50:41, on 27/01/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal
Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\RtHDVCpl.exe C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\Razer\Lycosa\razerhid.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Windows Live\Family Safety\fsui.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\RocketDock\RocketDock.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Wallpaper\Wallpaper.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Windows\ehome\ehmsas.exe C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Windows\System32\mobsync.exe C:\Program Files\Razer\Lycosa\razertra.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\conime.exe c:\program files\logitech\quickcam\lu\lulnchr.exe C:\program files\logitech\quickcam\lu\LogitechUpdate.exe C:\Windows\System32\rundll32.exe C:\Windows\Explorer.exe C:\Windows\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file) O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: (no name) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file) O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe" O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [Lycosa] "C:\Program Files\Razer\Lycosa\razerhid.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTSystem\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: Empowering Technology Launcher.lnk = ? O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O13 - Gopher Prefix: O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file) O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe O23 - Service: lxdi_device - - C:\Windows\system32\lxdicoms.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
-- End of file - 9719 bytes
voila j espere que ca te dira qqch moi c du chinois loll merci tt de meme du cou de main.. j espere que mon pc est clean??? a plusss | |
| | | geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: virus backdoor generic 105069 Mer 28 Jan - 4:19:25 | |
| Je vois que tu as Antivir ET Bitdefender... Que fais-tu avec 2 antivirus ??
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
- Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée | |
| | | vato21 Membre
Nombre de messages : 26 Age : 42 Localisation : dijon 21 france Date d'inscription : 24/01/2009
| Sujet: Re: virus backdoor generic 105069 Mer 28 Jan - 12:59:58 | |
| voici le rapport malwarebytes:
Malwarebytes' Anti-Malware 1.33 Version de la base de données: 1699 Windows 6.0.6001 Service Pack 1
28/01/2009 10:59:14 mbam-log-2009-01-28 (10-59-14).txt
Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 130806 Temps écoulé: 1 hour(s), 0 minute(s), 30 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté) | |
| | | geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: virus backdoor generic 105069 Mer 28 Jan - 17:33:32 | |
| Bonjour,
pourquoi as-tu 2 antivirus d'installés sur ton PC ??
Pourrais-tu me dire le chemin exact du virus trouvé par Bitdefender ?? | |
| | | vato21 Membre
Nombre de messages : 26 Age : 42 Localisation : dijon 21 france Date d'inscription : 24/01/2009
| Sujet: Re: virus backdoor generic 105069 Mer 28 Jan - 20:27:39 | |
| SALUT POUR LES DEUX ANTI VIRUS DSL J AVAI ZAPER DES DESINSTALL ANTIVIR;;;SINON VOICI LE CHEMIN: C:\windows\temp\tmp0000017
pour info le sfichier temp sont vider tout les soirs... | |
| | | geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: virus backdoor generic 105069 Mer 28 Jan - 22:14:45 | |
| Aurais-tu le rapport de Bitdefender montrant cette infection ? | |
| | | vato21 Membre
Nombre de messages : 26 Age : 42 Localisation : dijon 21 france Date d'inscription : 24/01/2009
| Sujet: Re: virus backdoor generic 105069 Mer 28 Jan - 22:53:43 | |
| salut le rapport d ekoi??? paske bit def. me dit just que g un virus qui à été bloqué.mai kan je fai une analyse bit def. je nai rian d infecter..lol...donc je veu juste savoir si c grave et se ke je peu fer contre ca..merci desolé sui po doué | |
| | | geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: virus backdoor generic 105069 Mer 28 Jan - 23:10:18 | |
| Ok... ==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): - Va dans démarrer puis panneau de configuration - Double Clique sur l'icône "Comptes d'utilisateurs" - Clique ensuite sur désactiver et valide.
- Télécharge et enregistre Combofix (de sUBs) sur ton bureau
(c est le numéro 5 en bas de la page) :
- Je te conseille d'installer la console de récupération !!
- désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix ensuite envois le rapport et refais un nouveau rapport hijackthis stp | |
| | | vato21 Membre
Nombre de messages : 26 Age : 42 Localisation : dijon 21 france Date d'inscription : 24/01/2009
| Sujet: Re: virus backdoor generic 105069 Mer 28 Jan - 23:41:48 | |
| je t envoi le rapport combofix en deu partie
ComboFix 09-01-21.04 - sam 2009-01-28 21:20:39.1 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1791.816 [GMT 1:00] Running from: c:\users\sam\ComboFix.exe AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) FW: Bitdefender Firewall *disabled* * Created a new restore point .
((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) .
c:\windows\system32\autorun.ini
. ((((((((((((((((((((((((( Files Created from 2008-12-28 to 2009-01-28 ))))))))))))))))))))))))))))))) .
2009-01-28 21:16 . 2009-01-28 21:16 3,048,418 -ra------ c:\users\sam\ComboFix.exe 2009-01-27 22:52 . 2009-01-27 22:52 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2009-01-27 22:52 . 2009-01-14 16:11 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys 2009-01-27 22:52 . 2009-01-14 16:11 15,504 --a------ c:\windows\System32\drivers\mbam.sys 2009-01-26 10:03 . 2009-01-26 10:03 <REP> d-------- c:\users\sam\AppData\Roaming\OpenOffice.org 2009-01-26 10:00 . 2009-01-26 10:00 <REP> d-------- c:\program files\OpenOffice.org 3 2009-01-26 10:00 . 2009-01-26 10:00 <REP> d-------- c:\program files\JRE 2009-01-25 17:11 . 2009-01-25 17:11 <REP> d-------- c:\windows\System32\Kaspersky Lab 2009-01-25 16:30 . 2009-01-27 23:47 <REP> d-------- c:\program files\Ad-remover 2009-01-24 09:32 . 2009-01-24 09:32 <REP> d-------- c:\users\sam\AppData\Roaming\Malwarebytes 2009-01-24 09:32 . 2009-01-24 09:32 <REP> d-------- c:\users\All Users\Malwarebytes 2009-01-24 09:32 . 2009-01-24 09:32 <REP> d-------- c:\programdata\Malwarebytes 2009-01-23 21:59 . 2009-01-23 21:59 <REP> d-------- c:\program files\Trend Micro 2009-01-22 21:43 . 2009-01-22 21:43 <REP> d-------- C:\fsaua.data 2009-01-22 14:26 . 2009-01-22 21:10 <REP> d-------- c:\users\All Users\Spybot - Search & Destroy 2009-01-22 14:26 . 2009-01-22 21:10 <REP> d-------- c:\programdata\Spybot - Search & Destroy 2009-01-16 20:16 . 2009-01-16 20:51 <REP> d-------- c:\users\sam\2ny 2009-01-14 07:23 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\srv.sys 2009-01-12 20:36 . 2008-01-19 08:36 615,424 --a------ c:\windows\System32\themeui.dll.uninstallwels 2009-01-12 20:36 . 2008-01-19 08:36 247,296 --a------ c:\windows\System32\shsvcs.dll.uninstallwels 2009-01-12 20:36 . 2008-01-19 08:36 240,128 --a------ c:\windows\System32\uxtheme.dll.uninstallwels 2009-01-06 23:20 . 2009-01-06 23:20 <REP> d-------- c:\users\sam\AppData\Roaming\PeerNetworking 2009-01-03 23:34 . 2009-01-03 23:34 <REP> d-------- c:\program files\Free Audio Pack 2009-01-03 21:03 . 2009-01-03 21:47 <REP> d-------- c:\program files\VirtualDJ 2009-01-03 21:01 . 2007-02-08 18:37 19,456 --a------ c:\windows\System32\hdjcprop.dll 2009-01-03 21:01 . 2007-02-08 18:28 11,008 --a------ c:\windows\System32\drivers\hdjctrl.sys 2009-01-03 21:00 . 2009-01-03 21:00 <REP> d-------- c:\program files\Hercules 2009-01-03 20:44 . 2009-01-03 20:44 <REP> d-------- c:\program files\Guillemot 2009-01-03 20:44 . 2007-02-08 17:29 118,784 --a------ c:\windows\System32\HDJAPI.dll 2009-01-03 20:44 . 2007-01-09 13:47 86,016 --a------ c:\windows\System32\HRFDongle.dll 2009-01-03 20:44 . 2007-02-08 18:31 41,984 --a------ c:\windows\System32\drivers\HDJMidi.sys 2009-01-03 20:44 . 2007-02-09 09:27 23,040 --a------ c:\windows\System32\HDJSAPI.dll 2009-01-02 13:03 . 2009-01-02 13:03 <REP> d-------- C:\300_Icones 2009-01-01 18:49 . 2009-01-01 20:18 <REP> d-------- c:\users\sam\AppData\Roaming\zweitgeist 2008-12-31 11:31 . 2008-12-31 11:31 <REP> d-------- c:\program files\Western Digital 2008-12-31 11:29 . 2008-12-31 11:45 <REP> d---s---- c:\users\All Users\Memeo 2008-12-31 11:29 . 2008-12-31 11:45 <REP> d---s---- c:\programdata\Memeo 2008-12-31 11:28 . 2008-12-31 11:28 <REP> d-------- c:\program files\Western Digital Technologies 2008-12-28 12:16 . 2008-12-28 12:30 <REP> d-------- c:\users\sam\AppData\Roaming\Wallpaper 2008-12-28 12:16 . 2008-12-28 13:41 <REP> d-------- c:\program files\Wallpaper
. (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-28 20:23 81,984 ----a-w c:\windows\System32\bdod.bin 2009-01-28 19:57 --------- d-----w c:\program files\adslTV 2009-01-28 17:16 --------- d---a-w c:\programdata\TEMP 2009-01-28 11:55 --------- d-----w c:\users\sam\AppData\Roaming\dvdcss 2009-01-27 09:45 --------- d-----w c:\programdata\Lx_cats 2009-01-26 09:00 --------- d-----w c:\program files\OpenOffice.org 2.4 2009-01-26 08:52 --------- d-----w c:\program files\Java 2009-01-26 08:48 --------- d-----w c:\users\sam\AppData\Roaming\OpenOffice.org2 2009-01-22 20:22 --------- d-----w c:\program files\Navilog1 2009-01-14 06:34 --------- d-----w c:\program files\Windows Mail 2009-01-13 14:42 --------- d-----w c:\users\sam\AppData\Roaming\Winamp 2009-01-12 19:36 615,424 ----a-w c:\windows\System32\themeui.dll 2009-01-12 19:36 240,128 ----a-w c:\windows\System32\uxtheme.dll 2009-01-11 09:18 --------- d-----w c:\program files\Winamp 2009-01-03 20:00 --------- d--h--w c:\program files\InstallShield Installation Information 2009-01-02 23:19 118,784 ----a-w c:\windows\Web\Wallpaper\Scenic- Satans Workshop Wallpaper.exe 2009-01-02 23:17 118,784 ----a-w c:\windows\Web\Wallpaper\Scenic- Satans Workshop Wallpaper dir\uninstall.exe 2009-01-01 11:52 --------- d-----w c:\program files\Google 2008-12-27 23:21 --------- d-----w c:\program files\CCleaner 2008-12-27 10:11 --------- d-----w c:\program files\DivX 2008-12-26 18:16 --------- d-----w c:\program files\SEGA 2008-12-26 07:38 --------- d-----w c:\program files\Lexmark Fax Solutions 2008-12-26 07:38 --------- d-----w c:\program files\Lexmark 3500-4500 Series 2008-12-25 16:42 --------- d-----w c:\users\sam\AppData\Roaming\U3 2008-12-25 12:29 --------- d-----w c:\users\sam\AppData\Roaming\Lexmark Productivity Studio 2008-12-21 21:31 --------- d-----w c:\users\sam\AppData\Roaming\vlc 2008-12-20 10:33 --------- d-----w c:\users\sam\AppData\Roaming\FaxCtr 2008-12-20 10:03 --------- d-----w c:\programdata\FaxCtr 2008-12-18 21:11 --------- d-----w c:\users\sam\AppData\Roaming\Windows Live Writer 2008-12-18 08:23 --------- d-----w c:\users\sam\AppData\Roaming\Ahead 2008-12-17 18:04 --------- d-----w c:\program files\Windows Live 2008-12-17 18:03 --------- d-----w c:\program files\Microsoft Sync Framework 2008-12-17 18:00 --------- d-----w c:\program files\Windows Live SkyDrive 2008-12-13 18:08 339,968 ----a-w c:\windows\System32\pythoncom25.dll 2008-12-13 18:08 2,117,632 ----a-w c:\windows\System32\python25.dll 2008-12-13 18:08 114,688 ----a-w c:\windows\System32\pywintypes25.dll 2008-12-08 16:01 55,264 ----a-w c:\windows\system32\drivers\fssfltr.sys 2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR 2008-12-04 21:04 0 ----a-w c:\users\sam\AppData\Roaming\wklnhst.dat 2008-12-02 21:37 49,480 ----a-w c:\windows\System32\sirenacm.dll 2008-11-30 13:01 --------- d-----w c:\program files\AoA DVD Ripper 2008-11-30 10:26 --------- d-----w c:\program files\Xvid 2008-11-29 19:21 --------- d-----w c:\programdata\LightScribe 2008-11-29 19:17 --------- d-----w c:\program files\Common Files\LightScribe 2008-11-29 19:15 --------- d-----w c:\program files\Common Files\Ahead 2008-11-29 19:13 --------- d-----w c:\programdata\Nero 2008-11-29 19:13 --------- d-----w c:\program files\Nero 2008-11-29 12:18 --------- d-----w c:\programdata\Ahead 2008-11-29 09:24 --------- d-----w c:\users\sam\AppData\Roaming\DivX 2008-11-29 09:23 272,896 ----a-w c:\windows\System32\advddr32.exe 2008-11-29 09:23 18,816 ----a-w c:\windows\system32\drivers\dvd43llh.sys 2008-11-21 21:47 524,288 ----a-w c:\windows\System32\DivXsm.exe 2008-11-21 21:47 3,596,288 ----a-w c:\windows\System32\qt-dx331.dll 2008-11-21 21:46 200,704 ----a-w c:\windows\System32\ssldivx.dll 2008-11-21 21:46 1,044,480 ----a-w c:\windows\System32\libdivx.dll 2008-11-21 21:44 161,096 ----a-w c:\windows\System32\DivXCodecVersionChecker.exe 2008-11-21 21:44 12,288 ----a-w c:\windows\System32\DivXWMPExtType.dll 2008-11-10 04:43 410,984 ----a-w c:\windows\System32\deploytk.dll 2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll 2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll 2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll 2008-11-01 03:44 28,672 ----a-w c:\windows\System32\Apphlpdm.dll 2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll 2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll 2008-11-01 01:21 4,240,384 ----a-w c:\windows\System32\GameUXLegacyGDFs.dll 2008-10-29 06:29 2,927,104 ----a-w c:\windows\explorer.exe 2008-03-20 09:05 174 --sha-w c:\program files\desktop.ini .
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952] "ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2009-01-20 1451248] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-12-02 3882312] "Wallpaper"="c:\program files\Wallpaper\Wallpaper.exe" [2007-08-21 233472] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112] "FaxCenterServer"="c:\program files\\Lexmark Fax Solutions\fm3032.exe" [2007-07-16 311984] "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440] "BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-11-14 368640] "lxdimon.exe"="c:\program files\Lexmark 3500-4500 Series\lxdimon.exe" [2007-07-16 434864] "lxdiamon"="c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-07-16 25264] "LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008] "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184] "Lycosa"="c:\program files\Razer\Lycosa\razerhid.exe" [2007-11-20 147456] "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-11-22 185872] "QuickTime Task"="c:\program files\VistaCodecPack\QT\QTSystem\QTTask.exe" [2008-09-06 413696] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136] "fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2008-12-08 453984] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600] "RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 c:\windows\RtHDVCpl.exe] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-04-24 528384]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.avis"= ff_acm.acm "VIDC.X264"= x264vfw.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk /r \??\K:\0autocheck autochk *
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnk.CommonStartup backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk backup=c:\windows\pss\WinZip Quick Pick.lnk.CommonStartup backupExtension=.CommonStartup HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\osCheck HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec PIF AlertEng | |
| | | vato21 Membre
Nombre de messages : 26 Age : 42 Localisation : dijon 21 france Date d'inscription : 24/01/2009
| Sujet: Re: virus backdoor generic 105069 Mer 28 Jan - 23:42:27 | |
| voici la suite du rapport:
[HKEY_LOCAL_MACHINE\software\microsoft\security center] "UacDisableNotify"=dword:00000001 "InternetSettingsDisableNotify"=dword:00000001 "AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile] "EnableFirewall"= 0 (0x0) "DefaultOutboundAction"= 0 (0x0) "DefaultInboundAction"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{96FB5B8F-6D95-4F7A-809C-7952FC936ACB}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\HomeMedia Connect.exe:HomeMedia Connect "{8DE3A5D9-1B18-467D-9A83-4BC88244FF6D}"= UDP:c:\program files\Lexmark 3500-4500 Series\lxdimon.exe:Device Monitor "{956AF911-DBA8-4EDD-88AB-444920C6A9FF}"= TCP:c:\program files\Lexmark 3500-4500 Series\lxdimon.exe:Device Monitor "{13446987-DE08-41DA-A5FE-77F79361AA5E}"= UDP:c:\windows\System32\lxdicfg.exe:Printer Communication System "{75395803-FEDE-4933-B14D-BC57AEB5649C}"= TCP:c:\windows\System32\lxdicfg.exe:Printer Communication System "{FA77CC80-BD62-4FAF-A796-BB3B647F1ECB}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxditime.exe:Lexmark Connect Time Executable "{AB03FFC1-99C9-4963-923D-1CAF0523B17C}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxditime.exe:Lexmark Connect Time Executable "{47990C96-5005-4D84-BD98-455A2869E450}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxdijswx.exe:Job Status Window Interface "{18CEB797-11CD-4883-8548-26D9CBB2BE5C}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxdijswx.exe:Job Status Window Interface "{16057E71-046F-4E22-8270-5804D7929498}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxdiwbgw.exe:Lexmark Web Gateway "{0A591BD5-78B8-46B0-BE1F-CA5A0D77BFA4}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxdiwbgw.exe:Lexmark Web Gateway "TCP Query User{C9782A20-EC78-44B3-BACA-D093221FF5A5}c:\\program files\\videolan\\vlc\\vlc.exe"= UDP:c:\program files\videolan\vlc\vlc.exe:VLC media player "UDP Query User{CC83E7BC-1B48-40E6-A2BE-1D0429776E1B}c:\\program files\\videolan\\vlc\\vlc.exe"= TCP:c:\program files\videolan\vlc\vlc.exe:VLC media player "TCP Query User{A6A16AB0-2293-457D-BD5F-85BCB8F35CB5}c:\\program files\\adsltv\\adsltv.exe"= UDP:c:\program files\adsltv\adsltv.exe:adsltv "UDP Query User{795BA434-2F23-497E-ACEB-F500512E378A}c:\\program files\\adsltv\\adsltv.exe"= TCP:c:\program files\adsltv\adsltv.exe:adsltv "TCP Query User{1D3523AE-DA22-41CC-9E61-3053F8C661AF}c:\\program files\\adsltv\\vlc.exe"= UDP:c:\program files\adsltv\vlc.exe:VLC media player "UDP Query User{4B954344-C13F-4030-AE39-8A5EB875BA1C}c:\\program files\\adsltv\\vlc.exe"= TCP:c:\program files\adsltv\vlc.exe:VLC media player "{EE52E221-8222-468D-9EFE-BC7B79CB4A1B}"= UDP:c:\windows\System32\lxdiih.exe:Printer Communication System "{73A3A313-9E89-45C1-BD8F-9A6371345F89}"= TCP:c:\windows\System32\lxdiih.exe:Printer Communication System "{B9A84EA9-F29F-4638-82D7-85DAA8688DAE}"= UDP:c:\program files\Lexmark 3500-4500 Series\Wireless\lxdiwpss.exe: "{1AC84275-EAE4-4546-809D-B9A2AB3EA351}"= TCP:c:\program files\Lexmark 3500-4500 Series\Wireless\lxdiwpss.exe: "{528DF7C3-1A14-469F-BC67-F609C6E93D1F}"= UDP:c:\users\sam\AppData\Local\Temp\lxdi\wireless\FRENCH\lxdiwpss.exe: "{DA3A199C-A168-4982-AFD1-AC149F90A0F5}"= TCP:c:\users\sam\AppData\Local\Temp\lxdi\wireless\FRENCH\lxdiwpss.exe: "TCP Query User{6BEACEA2-3CA0-45CC-B0C3-90B58D676D9D}c:\\program files\\screamer radio\\screamer.exe"= UDP:c:\program files\screamer radio\screamer.exe:Screamer Radio "UDP Query User{6540A009-68FE-47F8-877F-1CF9D96EE58D}c:\\program files\\screamer radio\\screamer.exe"= TCP:c:\program files\screamer radio\screamer.exe:Screamer Radio "{A7CC39F5-9DCE-42AB-A8CC-5A188B81985D}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger "{57161052-5DB1-437D-9897-644ACB3FE3FC}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger "{DB52E38E-7A31-4E89-9464-EA732DACE9C2}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger "{395C64C2-A150-4AF2-9181-2DFB7940E37E}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger "{B6A1ED15-6645-47A4-8907-66ED8AE62347}"= UDP:c:\program files\Lecteur CANALPLAY\CanalPlayer.exe:Lecteur CANALPLAY "{93A07E15-BFCD-4D24-804E-A0AAA2A570C7}"= TCP:c:\program files\Lecteur CANALPLAY\CanalPlayer.exe:Lecteur CANALPLAY "{B9226E37-B33E-40B0-8097-29FDE98344F8}"= UDP:c:\program files\Winamp Remote\bin\Orb.exe:Orb "{C2F27FF6-AE8B-4294-A0B5-A7EFE47CC742}"= TCP:c:\program files\Winamp Remote\bin\Orb.exe:Orb "{64A07CB2-D946-4D19-8C14-FCF4EBB4CF02}"= UDP:c:\program files\Winamp Remote\bin\OrbTray.exe:OrbTray "{C20EAB33-4C1F-4B37-9D20-CB7F6DB70102}"= TCP:c:\program files\Winamp Remote\bin\OrbTray.exe:OrbTray "{EDE97631-965F-4F11-AC26-C71240A9DBDE}"= UDP:c:\program files\Winamp Remote\bin\OrbIR.exe:OrbIR "{89F2D6AA-BFC5-4B06-8B44-C96D0C77F68D}"= TCP:c:\program files\Winamp Remote\bin\OrbIR.exe:OrbIR "{DCE484A6-689E-43E9-A3CF-C5CF55B50E4F}"= UDP:c:\program files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client "{F50D7396-B5A8-4183-B44D-9C41585BF923}"= TCP:c:\program files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client "{0EE1FA86-DA28-4775-9D5A-D6A75F1AAF74}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync "{39A0B6BD-ABD1-40CA-A6ED-027211E8BFB8}"= UDP:c:\windows\System32\lxdicoms.exe:Lexmark Communications System "{31F3F3EB-4897-439A-869E-A06F823FFDBC}"= TCP:c:\windows\System32\lxdicoms.exe:Lexmark Communications System "{F7354C82-2C8C-43DC-A578-B8A670DF0C62}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxdipswx.exe:Printer Status Window "{74FD46A9-C12A-45C1-810B-77E92FC7C898}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxdipswx.exe:Printer Status Window "{CF372757-FAF2-43C1-A3DF-0952C20B3703}"= UDP:c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe:Lexmark Device Monitor "{E6273E43-A366-450E-BF93-E4763B9392D6}"= TCP:c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe:Lexmark Device Monitor "{6E586F6D-1B71-415C-9197-85FDBBABB2B1}"= UDP:c:\program files\Lexmark 3500-4500 Series\App4R.exe:Lexmark Imaging Studio "{1C4ABC3D-44AB-4EC5-AD34-2FAFEB108F64}"= TCP:c:\program files\Lexmark 3500-4500 Series\App4R.exe:Lexmark Imaging Studio "{67E3C400-3160-4361-8432-4640BC7EEB46}"= UDP:c:\program files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:ABBYY FineReader "{6B4FEB6E-2344-4490-9F68-2EEC9F679AA1}"= TCP:c:\program files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:ABBYY FineReader "{2D2110FC-6263-4D61-AE31-1C16097DE187}"= UDP:c:\program files\Lexmark Fax Solutions\FaxCtr.exe:Fax software "{C58205C8-9B20-4428-A2C1-0CC5BA7F7300}"= TCP:c:\program files\Lexmark Fax Solutions\FaxCtr.exe:Fax software
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile] "EnableFirewall"= 0 (0x0) "DefaultOutboundAction"= 0 (0x0) "DefaultInboundAction"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List] "c:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu "c:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption "c:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\System32\drivers\bdfndisf.sys [2008-06-02 86792] R3 LycoFltr;Lycosa Keyboard;c:\windows\System32\drivers\Lycosa.sys [2008-11-17 21888] R4 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [2008-12-17 55264] R4 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344] R4 lxdi_device;lxdi_device;c:\windows\system32\lxdicoms.exe -service --> c:\windows\system32\lxdicoms.exe -service [?] R4 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640] S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe --> c:\program files\NOS\bin\getPlus_HelperSvc.exe [?] S3 HDJCtrl;Hercules DJ Control MP3 Service;c:\windows\System32\drivers\hdjctrl.sys [2009-01-03 11008] S3 HDJMidi;Hercules DJ Console MIDI;c:\windows\System32\drivers\HDJMidi.sys [2009-01-03 41984] S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\System32\drivers\s816bus.sys [2008-04-09 81832] S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\System32\drivers\s816mdfl.sys [2008-04-09 13864] S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\System32\drivers\s816mdm.sys [2008-04-09 107304] S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\System32\drivers\s816mgmt.sys [2008-04-09 99112] S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\System32\drivers\s816nd5.sys [2008-04-09 21928] S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\System32\drivers\s816obex.sys [2008-04-09 97320] S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\System32\drivers\s816unic.sys [2008-04-09 97704] S3 WSVD;WSVD;c:\windows\System32\drivers\WSVD.sys [2008-05-04 80744] S4 lxdiCATSCustConnectService;lxdiCATSCustConnectService;c:\windows\System32\spool\drivers\w32x86\3\lxdiserv.exe [2007-06-11 99248]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] \shell\AutoRun\command - wd_windows_tools\WDSetup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6520ace2-352c-11dd-b720-001d920d1f8b}] \shell\AutoRun\command - K:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6abc90b-d724-11dd-bd8c-001d920d1f8b}] \shell\AutoRun\command - wd_windows_tools\WDSetup.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "c:\program files\Common Files\LightScribe\LSRunOnce.exe" . Contents of the 'Scheduled Tasks' folder
2009-01-28 c:\windows\Tasks\sauvegarde bit defender.job - c:\program files\BitDefender\BitDefender Backup\backup.exe [2008-06-23 13:15]
2009-01-28 c:\windows\Tasks\sauvegarde bit defender1.job - c:\program files\BitDefender\BitDefender Backup\backup.exe [2008-06-23 13:15]
2009-01-28 c:\windows\Tasks\Sauvegarde de Mon document.job - c:\program files\BitDefender\BitDefender Backup\backup.exe [2008-06-23 13:15]
2009-01-28 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job - c:\program files\Spybot - Search & Destroy\SpybotSD.exe [] . - - - - ORPHANS REMOVED - - - -
BHO-{34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file) Toolbar-{34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file) WebBrowser-{34EA1C70-42CC-42C5-AA29-EC58B95A343E} - (no file)
. ------- Supplementary Scan ------- . uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 uInternet Settings,ProxyOverride = *.local uSearchURL,(Default) = hxxp://www.google.com/keyword/%s FF - ProfilePath - c:\users\sam\AppData\Roaming\Mozilla\Firefox\Profiles\rpz1v6uj.default\ FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query= FF - prefs.js: keyword.URL - hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q= FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\VistaCodecPack\QT\Plugins\npqtplugin.dll FF - plugin: c:\program files\VistaCodecPack\QT\Plugins\npqtplugin2.dll FF - plugin: c:\program files\VistaCodecPack\QT\Plugins\npqtplugin3.dll FF - plugin: c:\program files\VistaCodecPack\QT\Plugins\npqtplugin4.dll FF - plugin: c:\program files\VistaCodecPack\QT\Plugins\npqtplugin5.dll FF - plugin: c:\program files\VistaCodecPack\QT\Plugins\npqtplugin6.dll FF - plugin: c:\program files\VistaCodecPack\QT\Plugins\npqtplugin7.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll .
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-28 21:22:56 Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully hidden files: 0
************************************************************************** . Completion time: 2009-01-28 21:26:03 ComboFix-quarantined-files.txt 2009-01-28 20:26:01
Pre-Run: 209 521 979 392 octets libres Post-Run: 209,511,559,168 octets libres
338 --- E O F --- 2009-01-27 07:54:46 | |
| | | vato21 Membre
Nombre de messages : 26 Age : 42 Localisation : dijon 21 france Date d'inscription : 24/01/2009
| Sujet: Re: virus backdoor generic 105069 Mer 28 Jan - 23:42:52 | |
| je t fai un rapport hijackthis et et l envoi | |
| | | vato21 Membre
Nombre de messages : 26 Age : 42 Localisation : dijon 21 france Date d'inscription : 24/01/2009
| Sujet: Re: virus backdoor generic 105069 Mer 28 Jan - 23:44:11 | |
| voici le rapport hijacktjis:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:43:42, on 28/01/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal
Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Windows\RtHDVCpl.exe C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\Razer\Lycosa\razerhid.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Windows Live\Family Safety\fsui.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\RocketDock\RocketDock.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Wallpaper\Wallpaper.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Windows\ehome\ehmsas.exe C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE C:\Program Files\Razer\Lycosa\razertra.exe C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Mozilla Firefox\firefox.exe c:\program files\logitech\quickcam\lu\lulnchr.exe C:\program files\logitech\quickcam\lu\LogitechUpdate.exe C:\Program Files\Trend Micro\HijackThis\HJT.exe C:\Windows\system32\sdclt.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe" O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [Lycosa] "C:\Program Files\Razer\Lycosa\razerhid.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTSystem\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Global Startup: Empowering Technology Launcher.lnk = ? O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O13 - Gopher Prefix: O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file) O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe O23 - Service: lxdi_device - - C:\Windows\system32\lxdicoms.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
-- End of file - 8792 bytes | |
| | | geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: virus backdoor generic 105069 Jeu 29 Jan - 1:40:52 | |
| Fais ceci stp :
- ouvrir un dossier
- cliquer sur outils
- options des dossiers
- onglet affichage
- cocher la case "afficher les fichiers et dossiers cachés"
- décocher la case "masquer les extensions des fichiers dont le type est connu"
- décocher la case "masquer les fichiers protégés du système d'exploitation"
- cliquer sur "appliquer à tous les dossiers"
- Répondre par "oui" à la question posée et ensuite cliquer sur OK
Ensuite vas dans C:\windows\temp et supprime tmp0000017 si il y est. Si tu as un message d'erreur lors de la tentative de suppression, fais le en mode sans échec stp Comment redémarrer en mode sans échec ?? | |
| | | vato21 Membre
Nombre de messages : 26 Age : 42 Localisation : dijon 21 france Date d'inscription : 24/01/2009
| Sujet: Re: virus backdoor generic 105069 Jeu 29 Jan - 7:34:42 | |
| merci g fai se que tu ma decrit mai je n ai pas de fichier tmp 0000017....dsl | |
| | | vato21 Membre
Nombre de messages : 26 Age : 42 Localisation : dijon 21 france Date d'inscription : 24/01/2009
| Sujet: Re: virus backdoor generic 105069 Ven 30 Jan - 4:52:23 | |
| coucou donc je na rrive po a trouver le fichier infecter..mai g tjr mon pbm..mille excuze | |
| | | Anthony5151 Modérateur
Nombre de messages : 177 Age : 36 Localisation : Reims (51) Système d\'exploitation * : Vista / Ubuntu Date d'inscription : 03/12/2008
| Sujet: Re: virus backdoor generic 105069 Ven 30 Jan - 6:17:18 | |
| Bonjour,
Pour avancer :
Il y a 3 fichiers suspects sur le rapport Combofix que j'aimerais que tu analyses stp.
• Rends toi sur le site http://www.virustotal.com/fr/ • Clique sur Parcourir, navigue jusqu'au fichier suivant et valide : c:\windows\System32\hdjcprop.dll • Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse. • Fais un copier/coller du rapport entier sur le forum.
Si tu ne trouves pas le fichier, fais ceci : • Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage • Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide. • Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
Fais la même chose pour les deux fichiers suivants stp :
• c:\windows\System32\drivers\hdjctrl.sys • c:\windows\System32\advddr32.exe | |
| | | vato21 Membre
Nombre de messages : 26 Age : 42 Localisation : dijon 21 france Date d'inscription : 24/01/2009
| Sujet: Re: virus backdoor generic 105069 Ven 30 Jan - 11:33:15 | |
| euh dsl mai je ne reussi po a trouver ces 3 fichiers dsl | |
| | | vato21 Membre
Nombre de messages : 26 Age : 42 Localisation : dijon 21 france Date d'inscription : 24/01/2009
| Sujet: Re: virus backdoor generic 105069 Ven 30 Jan - 11:44:27 | |
| salut voici le rapport pour hdjcprop.dll: Fichier hdjcprop.dll reçu le 2009.01.30 09:41:50 (CET) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 0/39 (0%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: ___. L'heure estimée de démarrage est entre ___ et ___ . Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web ( re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Antivirus Version Dernière mise à jour Résultat a-squared | 4.0.0.93 | 2009.01.30 | - | AhnLab-V3 | 5.0.0.2 | 2009.01.30 | - | AntiVir | 7.9.0.60 | 2009.01.30 | - | Authentium | 5.1.0.4 | 2009.01.30 | - | Avast | 4.8.1281.0 | 2009.01.29 | - | AVG | 8.0.0.229 | 2009.01.29 | - | BitDefender | 7.2 | 2009.01.30 | - | CAT-QuickHeal | 10.00 | 2009.01.30 | - | ClamAV | 0.94.1 | 2009.01.30 | - | Comodo | 952 | 2009.01.29 | - | DrWeb | 4.44.0.09170 | 2009.01.30 | - | eSafe | 7.0.17.0 | 2009.01.29 | - | eTrust-Vet | 31.6.6335 | 2009.01.29 | - | F-Prot | 4.4.4.56 | 2009.01.29 | - | F-Secure | 8.0.14470.0 | 2009.01.30 | - | Fortinet | 3.117.0.0 | 2009.01.30 | - | GData | 19 | 2009.01.30 | - | Ikarus | T3.1.1.45.0 | 2009.01.30 | - | K7AntiVirus | 7.10.609 | 2009.01.29 | - | Kaspersky | 7.0.0.125 | 2009.01.30 | - | McAfee | 5510 | 2009.01.29 | - | McAfee+Artemis | 5510 | 2009.01.29 | - | Microsoft | 1.4306 | 2009.01.30 | - | NOD32 | 3811 | 2009.01.29 | - | Norman | 6.00.02 | 2009.01.29 | - | nProtect | 2009.1.8.0 | 2009.01.30 | - | Panda | 9.5.1.2 | 2009.01.30 | - | PCTools | 4.4.2.0 | 2009.01.29 | - | Prevx1 | V2 | 2009.01.30 | - | Rising | 21.13.42.00 | 2009.01.23 | - | SecureWeb-Gateway | 6.7.6 | 2009.01.30 | - | Sophos | 4.38.0 | 2009.01.30 | - | Sunbelt | 3.2.1835.2 | 2009.01.16 | - | Symantec | 10 | 2009.01.30 | - | TheHacker | 6.3.1.5.236 | 2009.01.30 | - | TrendMicro | 8.700.0.1004 | 2009.01.30 | - | VBA32 | 3.12.8.11 | 2009.01.30 | - | ViRobot | 2009.1.30.1581 | 2009.01.30 | - | VirusBuster | 4.5.11.0 | 2009.01.29 | - | | |
| | | vato21 Membre
Nombre de messages : 26 Age : 42 Localisation : dijon 21 france Date d'inscription : 24/01/2009
| Sujet: Re: virus backdoor generic 105069 Ven 30 Jan - 11:48:39 | |
| voici le rapport pour advdr32.exe Fichier advddr32.exe reçu le 2009.01.12 21:08:19 (CET) Situation actuelle: terminé Résultat: 1/38 (2.63%) Formaté Impression des résultats AntivirusVersionDernière mise à jourRésultat a-squared | 4.0.0.73 | 2009.01.12 | - | AhnLab-V3 | 2009.1.10.0 | 2009.01.12 | - | AntiVir | 7.9.0.54 | 2009.01.12 | - | Authentium | 5.1.0.4 | 2009.01.12 | - | Avast | 4.8.1281.0 | 2009.01.12 | - | AVG | 8.0.0.229 | 2009.01.12 | - | BitDefender | 7.2 | 2009.01.12 | - | CAT-QuickHeal | 10.00 | 2009.01.12 | - | ClamAV | 0.94.1 | 2009.01.12 | - | Comodo | 919 | 2009.01.12 | - | DrWeb | 4.44.0.09170 | 2009.01.12 | - | eSafe | 7.0.17.0 | 2009.01.12 | - | eTrust-Vet | 31.6.6304 | 2009.01.12 | - | F-Prot | 4.4.4.56 | 2009.01.12 | - | F-Secure | 8.0.14470.0 | 2009.01.12 | - | Fortinet | 3.117.0.0 | 2009.01.11 | - | GData | 19 | 2009.01.12 | - | Ikarus | T3.1.1.45.0 | 2009.01.12 | - | K7AntiVirus | 7.10.584 | 2009.01.09 | - | Kaspersky | 7.0.0.125 | 2009.01.12 | - | McAfee | 5493 | 2009.01.12 | - | McAfee+Artemis | 5493 | 2009.01.12 | - | Microsoft | 1.4205 | 2009.01.12 | - | NOD32 | 3759 | 2009.01.12 | - | Norman | 5.93.01 | 2009.01.12 | - | Panda | 9.4.3.3 | 2009.01.12 | - | PCTools | 4.4.2.0 | 2009.01.12 | - | Prevx1 | V2 | 2009.01.12 | - | Rising | 21.12.02.00 | 2009.01.12 | - | SecureWeb-Gateway | 6.7.6 | 2009.01.12 | Win32.Malware.gen#ASPack!84 (suspicious) | Sophos | 4.37.0 | 2009.01.12 | - | Sunbelt | 3.2.1831.2 | 2009.01.09 | - | Symantec | 10 | 2009.01.12 | - | TheHacker | 6.3.1.4.218 | 2009.01.11 | - | TrendMicro | 8.700.0.1004 | 2009.01.12 | - | VBA32 | 3.12.8.10 | 2009.01.12 | - | ViRobot | 2009.1.12.1554 | 2009.01.12 | - | VirusBuster | 4.5.11.0 | 2009.01.12 | - |
| |
| | | vato21 Membre
Nombre de messages : 26 Age : 42 Localisation : dijon 21 france Date d'inscription : 24/01/2009
| Sujet: Re: virus backdoor generic 105069 Ven 30 Jan - 11:53:36 | |
| voic i le rapport pour hdjctrj.sys Fichier hdjctrl.sys reçu le 2009.01.30 09:51:05 (CET) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 0/39 (0%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: 2. L'heure estimée de démarrage est entre 49 et 70 secondes. Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web ( re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Antivirus Version Dernière mise à jour Résultat a-squared | 4.0.0.93 | 2009.01.30 | - | AhnLab-V3 | 5.0.0.2 | 2009.01.30 | - | AntiVir | 7.9.0.60 | 2009.01.30 | - | Authentium | 5.1.0.4 | 2009.01.30 | - | Avast | 4.8.1281.0 | 2009.01.29 | - | AVG | 8.0.0.229 | 2009.01.29 | - | BitDefender | 7.2 | 2009.01.30 | - | CAT-QuickHeal | 10.00 | 2009.01.30 | - | ClamAV | 0.94.1 | 2009.01.30 | - | Comodo | 952 | 2009.01.29 | - | DrWeb | 4.44.0.09170 | 2009.01.30 | - | eSafe | 7.0.17.0 | 2009.01.29 | - | eTrust-Vet | 31.6.6335 | 2009.01.29 | - | F-Prot | 4.4.4.56 | 2009.01.29 | - | F-Secure | 8.0.14470.0 | 2009.01.30 | - | Fortinet | 3.117.0.0 | 2009.01.30 | - | GData | 19 | 2009.01.30 | - | Ikarus | T3.1.1.45.0 | 2009.01.30 | - | K7AntiVirus | 7.10.609 | 2009.01.29 | - | Kaspersky | 7.0.0.125 | 2009.01.30 | - | McAfee | 5510 | 2009.01.29 | - | McAfee+Artemis | 5510 | 2009.01.29 | - | Microsoft | 1.4306 | 2009.01.30 | - | NOD32 | 3811 | 2009.01.29 | - | Norman | 6.00.02 | 2009.01.29 | - | nProtect | 2009.1.8.0 | 2009.01.30 | - | Panda | 9.5.1.2 | 2009.01.30 | - | PCTools | 4.4.2.0 | 2009.01.29 | - | Prevx1 | V2 | 2009.01.30 | - | Rising | 21.13.42.00 | 2009.01.23 | - | SecureWeb-Gateway | 6.7.6 | 2009.01.30 | - | Sophos | 4.38.0 | 2009.01.30 | - | Sunbelt | 3.2.1835.2 | 2009.01.16 | - | Symantec | 10 | 2009.01.30 | - | TheHacker | 6.3.1.5.236 | 2009.01.30 | - | TrendMicro | 8.700.0.1004 | 2009.01.30 | - | VBA32 | 3.12.8.11 | 2009.01.30 | - | ViRobot | 2009.1.30.1581 | 2009.01.30 | - | VirusBuster | 4.5.11.0 | 2009.01.29 | - | | |
| | | Anthony5151 Modérateur
Nombre de messages : 177 Age : 36 Localisation : Reims (51) Système d\'exploitation * : Vista / Ubuntu Date d'inscription : 03/12/2008
| Sujet: Re: virus backdoor generic 105069 Ven 30 Jan - 21:48:53 | |
| Re, Aucun des 3 fichiers ne semble infecté... D'après le rapport de Combofix, ton ordinateur n'est donc plus infecté | |
| | | vato21 Membre
Nombre de messages : 26 Age : 42 Localisation : dijon 21 france Date d'inscription : 24/01/2009
| Sujet: Re: virus backdoor generic 105069 Ven 30 Jan - 22:03:46 | |
| lol pouratan ce jour vers 12.30 g encor u droit a un virus bloker par bit def... c le back door generic 133315 ... je comprend rien... | |
| | | Contenu sponsorisé
| Sujet: Re: virus backdoor generic 105069 | |
| |
| | | | virus backdoor generic 105069 | |
|
Sujets similaires | |
|
| Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |