Votre question

Pb complexe spy virus ....Help

Tags :
  • Acer
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Octobre 2007 12:07:32

Bonjour j'ai bien evdemment un pb de virus,j avais le nokia19 supprimer avec msnfix mais depuis bitdefender m a trouver d autre virus notamment generic peed dans mes fichier thunderbird il semblerai que ce soit un faux positif mais bon....
Spyboot me trouve des spy qui reviene sans cesse et cclener des vista/appdata/local/temp/bit564.tmp avec des numero qui semble evolué,et que je n ai jamais eu auparavant
Mon rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:06:48, on 27/10/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
V:\Windows\system32\Dwm.exe
V:\Windows\Explorer.EXE
V:\Windows\system32\taskeng.exe
V:\Program Files\Alwil Software\Avast4\ashDisp.exe
V:\Windows\RtHDVCpl.exe
V:\Acer\Empowering Technology\SysMonitor.exe
V:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
V:\Windows\Vm_sti.exe
V:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
V:\Program Files\MagicRotation\MagicPvt.exe
V:\Windows\System32\oodtray.exe
V:\Windows\System32\rundll32.exe
V:\Program Files\Windows Sidebar\sidebar.exe
V:\Windows\ehome\ehtray.exe
V:\Program Files\Wallpaper\Wallpaper.exe
V:\Program Files\Windows Media Player\wmpnscfg.exe
V:\Program Files\MagicTune Premium\GammaTray.exe
V:\Windows\System32\mobsync.exe
V:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
V:\Windows\ehome\ehmsas.exe
V:\Windows\System32\rundll32.exe
V:\Program Files\Logitech\SetPoint\SetPoint.exe
V:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
V:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
V:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
V:\Program Files\Internet Explorer\iexplore.exe
V:\Program Files\Trend Micro\HijackThis\HijackThis.exe
V:\PROGRA~1\MOZILL~1\FIREFOX.EXE
V:\Windows\system32\DllHost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - V:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - V:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - V:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - V:\Windows\system32\ActiveToolBand.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - V:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [avast!] V:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] V:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] V:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BigDogPath] V:\Windows\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [NeroFilterCheck] V:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "V:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [MagicRotation] V:\Program Files\MagicRotation\MagicPvt.exe
O4 - HKLM\..\Run: [OODefragTray] V:\Windows\system32\oodtray.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE V:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE V:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE V:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] V:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] V:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Wallpaper] "V:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [WMPNSCFG] V:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "V:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = V:\Acer\Empowering Technology\eAPLauncher.exe
O4 - Global Startup: GammaTray.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = V:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: NaturalColorLoad.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://V:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - V:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - V:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - V:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - V:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - V:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - V:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "V:\Program Files\BinarySense\HDDlife 3\hlAPP.dll" (file missing)
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - V:\Windows\System32\DreamScene.dll
O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - V:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DesktopControlPanel.dll
O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - V:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DreamControl.dll
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - V:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - V:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - V:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - V:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - V:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - V:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - V:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CCSNKECERJGQ - Unknown owner - V:\Users\BILLVI~1\AppData\Local\Temp\CCSNKECERJGQ.exe (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - V:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - V:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - V:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Ltd. - V:\Program Files\BinarySense\HDDlife 3\hldasvc.exe
O23 - Service: IBPZFGVPYMRX - Unknown owner - V:\Users\BILLVI~1\AppData\Local\Temp\IBPZFGVPYMRX.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - V:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - V:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - V:\Windows\system32\oodag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - V:\Program Files\WinPcap\rpcapd.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - V:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: WGQ - Unknown owner - V:\Users\BILLVI~1\AppData\Local\Temp\WGQ.exe (file missing)

--
End of file - 9653 bytes
Voila help

Autres pages sur : complexe spy virus help

a b 8 Sécurité
27 Octobre 2007 12:10:36

Bonjour,

l'emplacement des infections détectés ?
27 Octobre 2007 12:10:36

Bitdefender m a trouve un trajan exploit java et trojan generic 4332 et kaspersky rien ....Snif j'ai avast en antivirus
Contenus similaires
27 Octobre 2007 12:11:44

utilisateur/vista/appdata/roaming
v/program files
a b 8 Sécurité
27 Octobre 2007 12:13:03

Nom et extension des fichiers également.
27 Octobre 2007 12:24:13

iday, October 19, 2007 3:09:04 PM
Système d'exploitation : Professional, (Build 6000)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/10/2007
Enregistrements dans la base antivirus Kaspersky : 412450
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
V:\Windows
V:\Users\BILLVI~1\AppData\Local\Temp\
Statistiques de l'analyse
Total d'objets analysés 52438
Nombre de virus trouvés 1
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:30:32

Nom de l'objet infecté Nom du virus Dernière action
V:\Windows\bthservsdp.dat L'objet est verrouillé ignoré
V:\Windows\CSC\v2.0.6\pq L'objet est verrouillé ignoré
V:\Windows\Debug\PASSWD.LOG L'objet est verrouillé ignoré
V:\Windows\Debug\sam.log L'objet est verrouillé ignoré
V:\Windows\Debug\WIA\wiatrace.log L'objet est verrouillé ignoré
V:\Windows\LBTWiz.exe Infecté : Backdoor.Win32.SdBot.bzy ignoré
V:\Windows\Nokia_19_jpg.zip/www.Nokia_19_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bzy ignoré
V:\Windows\Nokia_19_jpg.zip ZIP: infecté - 1 ignoré
V:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat L'objet est verrouillé ignoré
V:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat L'objet est verrouillé ignoré
V:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\WindowsUpdate.log L'objet est verrouillé ignoré
V:\Windows\ServiceProfiles\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
V:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 L'objet est verrouillé ignoré
V:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2 L'objet est verrouillé ignoré
V:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{5075394a-0e92-11dc-8677-001921433c0e}.TM.blf L'objet est verrouillé ignoré
V:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{5075394a-0e92-11dc-8677-001921433c0e}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré
V:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{5075394a-0e92-11dc-8677-001921433c0e}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré
V:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
V:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 L'objet est verrouillé ignoré
V:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2 L'objet est verrouillé ignoré
V:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{50753948-0e92-11dc-8677-001921433c0e}.TM.blf L'objet est verrouillé ignoré
V:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{50753948-0e92-11dc-8677-001921433c0e}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré
V:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{50753948-0e92-11dc-8677-001921433c0e}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré
V:\Windows\SoftwareDistribution\EventCache\{B826A99D-76EB-4EB1-9D8C-81395AFEBF3B}.bin L'objet est verrouillé ignoré
V:\Windows\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
V:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 L'objet est verrouillé ignoré
V:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 L'objet est verrouillé ignoré
V:\Windows\System32\catroot2\edb.log L'objet est verrouillé ignoré
V:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb L'objet est verrouillé ignoré
V:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb L'objet est verrouillé ignoré
V:\Windows\System32\config\COMPONENTS L'objet est verrouillé ignoré
V:\Windows\System32\config\COMPONENTS.LOG1 L'objet est verrouillé ignoré
V:\Windows\System32\config\COMPONENTS.LOG2 L'objet est verrouillé ignoré
V:\Windows\System32\config\DEFAULT L'objet est verrouillé ignoré
V:\Windows\System32\config\DEFAULT.LOG1 L'objet est verrouillé ignoré
V:\Windows\System32\config\DEFAULT.LOG2 L'objet est verrouillé ignoré
V:\Windows\System32\config\RegBack\COMPONENTS L'objet est verrouillé ignoré
V:\Windows\System32\config\RegBack\DEFAULT L'objet est verrouillé ignoré
V:\Windows\System32\config\RegBack\SAM L'objet est verrouillé ignoré
V:\Windows\System32\config\RegBack\SECURITY L'objet est verrouillé ignoré
V:\Windows\System32\config\RegBack\SOFTWARE L'objet est verrouillé ignoré
V:\Windows\System32\config\RegBack\SYSTEM L'objet est verrouillé ignoré
V:\Windows\System32\config\SAM L'objet est verrouillé ignoré
V:\Windows\System32\config\SAM.LOG1 L'objet est verrouillé ignoré
V:\Windows\System32\config\SAM.LOG2 L'objet est verrouillé ignoré
V:\Windows\System32\config\SECURITY L'objet est verrouillé ignoré
V:\Windows\System32\config\SECURITY.LOG1 L'objet est verrouillé ignoré
V:\Windows\System32\config\SECURITY.LOG2 L'objet est verrouillé ignoré
V:\Windows\System32\config\SOFTWARE L'objet est verrouillé ignoré
V:\Windows\System32\config\SOFTWARE.LOG1 L'objet est verrouillé ignoré
V:\Windows\System32\config\SOFTWARE.LOG2 L'objet est verrouillé ignoré
V:\Windows\System32\config\SYSTEM L'objet est verrouillé ignoré
V:\Windows\System32\config\SYSTEM.LOG1 L'objet est verrouillé ignoré
V:\Windows\System32\config\SYSTEM.LOG2 L'objet est verrouillé ignoré
V:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TM.blf L'objet est verrouillé ignoré
V:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré
V:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré
V:\Windows\System32\config\TxR\{3001d2f0-1dda-11dc-a9a5-001921433c0e}.TxR.0.regtrans-ms L'objet est verrouillé ignoré
V:\Windows\System32\config\TxR\{3001d2f0-1dda-11dc-a9a5-001921433c0e}.TxR.1.regtrans-ms L'objet est verrouillé ignoré
V:\Windows\System32\config\TxR\{3001d2f0-1dda-11dc-a9a5-001921433c0e}.TxR.2.regtrans-ms L'objet est verrouillé ignoré
V:\Windows\System32\config\TxR\{3001d2f0-1dda-11dc-a9a5-001921433c0e}.TxR.blf L'objet est verrouillé ignoré
V:\Windows\System32\drivers\sptd.sys L'objet est verrouillé ignoré
V:\Windows\System32\LogFiles\Scm\SCM.EVM L'objet est verrouillé ignoré
V:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTNT Kernel Logger.etl L'objet est verrouillé ignoré
V:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
V:\Windows\System32\Msdtc\KtmRmTm.blf L'objet est verrouillé ignoré
V:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000001 L'objet est verrouillé ignoré
V:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000002 L'objet est verrouillé ignoré
V:\Windows\System32\spool\SpoolerETW.etl L'objet est verrouillé ignoré
V:\Windows\System32\wbem\Logs\WMITracing.log L'objet est verrouillé ignoré
V:\Windows\System32\wbem\repository\INDEX.BTR L'objet est verrouillé ignoré
V:\Windows\System32\wbem\repository\MAPPING1.MAP L'objet est verrouillé ignoré
V:\Windows\System32\wbem\repository\MAPPING2.MAP L'objet est verrouillé ignoré
V:\Windows\System32\wbem\repository\OBJECTS.DATA L'objet est verrouillé ignoré
V:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.003 L'objet est verrouillé ignoré
V:\Windows\System32\wfp\wfpdiag.etl L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Antivirus.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Application.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\DFS Replication.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\HardwareEvents.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Internet Explorer.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Key Management Service.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Media Center.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\ODiag.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\OSession.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Security.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\System.evtx L'objet est verrouillé ignoré
V:\Windows\Tasks\SCHEDLGU.TXT L'objet est verrouillé ignoré
V:\Windows\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
V:\Windows\WindowsUpdate.log L'objet est verrouillé ignoré
V:\Users\BILLVI~1\AppData\Local\Temp\fla4D4F.tmp L'objet est verrouillé ignoré
V:\Users\BILLVI~1\AppData\Local\Temp\FXSAPIDebugLogFile.txt L'objet est verrouillé ignoré
V:\Users\BILLVI~1\AppData\Local\Temp\~DFA882.tmp L'objet est verrouillé ignoré
Analyse terminée.

J ai ca deja
27 Octobre 2007 12:25:01

Sinon dans un programfiles hddlife
27 Octobre 2007 12:27:09

SmitFraudFix v2.242

Scan done at 12:18:53,08, 27/10/2007
Run from V:\Users\Billvista\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

V:\Windows\system32\csrss.exe
V:\Windows\system32\wininit.exe
V:\Windows\system32\csrss.exe
V:\Windows\system32\services.exe
V:\Windows\system32\lsass.exe
V:\Windows\system32\lsm.exe
V:\Windows\system32\winlogon.exe
V:\Windows\system32\svchost.exe
V:\Windows\system32\svchost.exe
V:\Windows\System32\svchost.exe
V:\Windows\System32\svchost.exe
V:\Windows\System32\svchost.exe
V:\Windows\system32\svchost.exe
V:\Windows\system32\SLsvc.exe
V:\Windows\system32\svchost.exe
V:\Windows\system32\svchost.exe
V:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
V:\Program Files\Alwil Software\Avast4\ashServ.exe
V:\Windows\system32\Dwm.exe
V:\Windows\System32\spoolsv.exe
V:\Windows\Explorer.EXE
V:\Windows\system32\svchost.exe
V:\Windows\system32\taskeng.exe
V:\Program Files\Alwil Software\Avast4\ashDisp.exe
V:\Windows\RtHDVCpl.exe
V:\Acer\Empowering Technology\SysMonitor.exe
V:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
V:\Windows\Vm_sti.exe
V:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
V:\Program Files\MagicRotation\MagicPvt.exe
V:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
V:\Windows\System32\oodtray.exe
V:\Acer\Empowering Technology\ePerformance\MemCheck.exe
V:\Windows\System32\rundll32.exe
V:\Program Files\Windows Sidebar\sidebar.exe
V:\Windows\ehome\ehtray.exe
V:\Program Files\Wallpaper\Wallpaper.exe
V:\Program Files\Windows Media Player\wmpnscfg.exe
V:\Windows\system32\svchost.exe
V:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
V:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
V:\Program Files\BinarySense\HDDlife 3\hldasvc.exe
V:\Program Files\Common Files\LightScribe\LSSrvc.exe
V:\Windows\system32\oodag.exe
V:\Windows\system32\svchost.exe
V:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
V:\Windows\system32\svchost.exe
V:\Windows\System32\svchost.exe
V:\Windows\system32\SearchIndexer.exe
V:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
V:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
V:\Program Files\Alwil Software\Avast4\ashWebSv.exe
V:\Windows\system32\taskeng.exe
V:\Program Files\MagicTune Premium\GammaTray.exe
V:\Windows\system32\WUDFHost.exe
V:\Windows\System32\mobsync.exe
V:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
V:\Windows\ehome\ehmsas.exe
V:\Windows\System32\rundll32.exe
V:\Program Files\Logitech\SetPoint\SetPoint.exe
V:\Program Files\Windows Media Player\wmpnetwk.exe
V:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
V:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
V:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
V:\Program Files\MSN Messenger\usnsvc.exe
V:\Windows\system32\UI0Detect.exe
V:\Program Files\Internet Explorer\iexplore.exe
V:\Windows\system32\SearchProtocolHost.exe
V:\Windows\system32\SearchFilterHost.exe
V:\Windows\system32\cmd.exe
V:\Windows\system32\conime.exe
V:\Windows\system32\DllHost.exe
V:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» V:\


»»»»»»»»»»»»»»»»»»»»»»»» V:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» V:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» V:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» V:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» V:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» V:\Users\Billvista


»»»»»»»»»»»»»»»»»»»»»»»» V:\Users\Billvista\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» V:\Users\BILLVI~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» V:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{E31004D1-A431-41B8-826F-E902F9D95C81}"="Windows DreamScene"

[HKEY_CLASSES_ROOT\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
@="%SystemRoot%\System32\DreamScene.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
@="%SystemRoot%\System32\DreamScene.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC654325-1273-C2A9-2B7C-45D29BCE68FD}"="Stardock Vista ControlPanel Extension"

[HKEY_CLASSES_ROOT\CLSID\{EC654325-1273-C2A9-2B7C-45D29BCE68FD}\InProcServer32]
@="V:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DesktopControlPanel.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC654325-1273-C2A9-2B7C-45D29BCE68FD}\InProcServer32]
@="V:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DesktopControlPanel.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC654325-1273-C2A9-2B7C-45D29BCE68FF}"="StardockDreamController"

[HKEY_CLASSES_ROOT\CLSID\{EC654325-1273-C2A9-2B7C-45D29BCE68FF}\InProcServer32]
@="V:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DreamControl.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC654325-1273-C2A9-2B7C-45D29BCE68FF}\InProcServer32]
@="V:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DreamControl.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC654325-1273-C2A9-2B7C-45D29BCE68FB}"="Deskscapes"

[HKEY_CLASSES_ROOT\CLSID\{EC654325-1273-C2A9-2B7C-45D29BCE68FB}\InProcServer32]
@="V:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC654325-1273-C2A9-2B7C-45D29BCE68FB}\InProcServer32]
@="V:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Contrôleur Gigabit Ethernet Marvell Yukon 88E8056 PCI-E
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{96F0A45A-C0FC-417C-B04A-F7FECB08E17E}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{96F0A45A-C0FC-417C-B04A-F7FECB08E17E}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{96F0A45A-C0FC-417C-B04A-F7FECB08E17E}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

a b 8 Sécurité
27 Octobre 2007 12:31:42

UTILISE PAS DES PROGRAMMES SANS MON ACCORD !

Supprime ces fichiers :
V:\Windows\LBTWiz.exe
V:\Windows\Nokia_19_jpg.zip
27 Octobre 2007 12:33:53

Faut que je lance quoi comme analyse?Les chemin d acce je sais plus ca fais 3 4 jour que je retire des spy et tout....Avg antirootkit m a trouve un fichier system32 mais je l ai pas suprime
27 Octobre 2007 12:36:56

C fais depuis 4 jours ils ne sont plus la....le probleme c surtout generic peed dans mes fichier thunderbird il semblerai que ce soit un faux positif mais bon....
Spyboot me trouve des spy qui reviene sans cesse et cclener des vista/appdata/local/temp/bit564.tmp avec des numero qui semble evolué,et que je n ai jamais eu auparavant...
a b 8 Sécurité
27 Octobre 2007 12:38:41

Si tu n'as plus les fichiers que j'ai demandé de supprimer, je pense que c'est ok.
27 Octobre 2007 12:43:23

Oui mais bitdefender et spybot m en trouve encore....Mais les analyse sont longue mais je pense pas que ce soit ok...
Sur mon rapport hijack rien de louche?
ET que pense tu de generic peed bitdefender a supprimer tout mes mail de thunderbird...
Tu pense qu'il faut que je scan quoi et avec qui pour etre sur?
Parce que cclener me sort des fichier temporaire depuis que j'ai choper ca et ca continu...
a b 8 Sécurité
27 Octobre 2007 12:46:38

S'ils en trouvent, pourquoi tu ne me donnes pas l'emplacement !!
27 Octobre 2007 12:53:18

Grr excuse a squared me trouve trace file ngc activespy xp et trace registry instant message grabber.Je lance une grosse analyse avec bitdefender en ligne je verrai bien.
Si tu n'a rien vu sur mon rapport hijack c que ca roule mais c bizarre cclener ne ma jamais afficher ces dossiers et spybot me trouve des truc
27 Octobre 2007 13:03:57

De toute facon bitdefender m annonce 6 h d analyse donc c mort pour l instant.
a b 8 Sécurité
27 Octobre 2007 13:09:14

Donc si c'est mort, tu ne cherches pas à te faire désinfecter : :hello: 
27 Octobre 2007 13:11:43

Lol soit gentil je flippe serieux c louche...En tout cas c cool pour l aide je post mon rapport bitdefender si j arrive a tout analyse mon rapport hijack t inquiete pas merci encore....
a b 8 Sécurité
27 Octobre 2007 13:17:37

Reponds à mes questions alors !
27 Octobre 2007 13:57:43

v/users/vista/appdata/roaming/thunderbird/profils/4iqyls5y.default.mail.local

Et bitdefender me supprime tout mes mails sniff et je comprend pas il trouve generic peer
a b 8 Sécurité
27 Octobre 2007 14:07:48

Crée une exception sur ce dossier, j'en sais trop rien.
27 Octobre 2007 14:29:14

Je le laisse faire tant pis mais il trouve(pour l'instant) 3000 fichier(tous supprimé),et j'ai pas 3000 mails lol je verrai bien,j'espere que ma confiance avengle en bitdefender analyse en ligne sera recompensé lol....
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS