Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2526 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  infecte par ist bar merci de votre aide

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

infecte par ist bar merci de votre aide

n°2146565
tahogoa
Posté le 03-09-2005 à 19:57:28  profilanswer
 

j'ai fait spybot puis adware et norton,j'ai win sp2
mont trojan est detecté par spyware doctor et voici ce qu'il dit:
Infection Name  Location  Risk
 ISTbar  HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTbar  High
 ISTbar  HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTbar##  High
 ISTbar  HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTbar##SlowInfoCache  High
 ISTbar  HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTbar##Changed  High

mood
Publicité
Posté le 03-09-2005 à 19:57:28  profilanswer
 

n°2146584
alix13
I want to believe.
Posté le 03-09-2005 à 20:41:47  profilanswer
 

Peux tu poser une question concrete s.t p ?
Spyware doctor ne parvient pas a les supprimés ?
Qu'as tu fais apres le scan ?
Sont ils en quarantaine ?

n°2146614
regis41
Posté le 03-09-2005 à 21:38:31  profilanswer
 

salut
télécharge HijackThis ici:  
http://www.hijackthis.de/downloads/hijackthis_199.zip  
 
Dézippe le dans un dossier prévu à cet effet.  
Par exemple C:\hijackthis < Enregistre le bien dans c : !  
Lance le puis:  
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
 
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
 
Bon courage
 
A+
 

n°2146625
tahogoa
Posté le 03-09-2005 à 22:03:01  profilanswer
 

Logfile of HijackThis v1.99.1
Scan saved at 22:02:49, on 03/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Messenger\msmsgs.exe
F:\telechargements\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NvMixerTray] C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/ [...] scan60.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BABDD346-BC62-40BB-81C1-22F2075A9D89}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

n°2146642
regis41
Posté le 03-09-2005 à 23:13:31  profilanswer
 

Bonjour,  
 
Méthode à suivre dans l'ordre...  
 
Désactive le temps de la manip, le Tea timer de Spybot  
lance Spybot >mode avancé> outils >> résident  
Décoche la case résident "tea timer"  
referme Spybot  
 
----------------------------------------------------------------------------  
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:  
 
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/  
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191  
- installe le patch français, tu pourras le trouver ici:  
http://download.lavasoft.de.edgesu [...] llangs.exe  
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf  
 
3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe  
-aide en image:(merci à Balltrap34)
 http://pageperso.aol.fr/balltrap34/democleanup.htm
------------------------------------------------------------
Desinstalle sin espias dans ajout/supp de programmes
----------------  
¤Vide tes fichiers temps et tempory internet file:  
utilise ceci pour le faire (tu as téléchargé avant)  
 http://pageperso.aol.fr/balltrap34/CleanUp40.exe  
----------------------------------------------------------------------------  
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :  
 
O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun  
 
O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun  
 
O4 - Global Startup: hp psc 1000 series.lnk = ?  
 
O4 - Global Startup: hpoddt01.exe.lnk = ?  
 
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab  
 
----------------------------------------------------------------------------
¤Recherche et supprime ceci:  
attention seulement les fichiers  (si présents)
 
C:\Program Files\SinEspias
 
----------------------------------------------------------------------------
¤ Passe Ad-Aware et vire tout ce qu’il trouve  
----------------------------------------------------------------------------
¤ Passe Spybot et vire tout ce qu’il trouve  
----------------------------------------------------------------------------
> Tu vides ta poubelle  
 
Lance scan en ligne
 
http://www.bitdefender.com/scan/licence.php
 
copie/colle le rapport.
 
et refait un HijackThis .
 
Précise tes soucis s’il en reste....  
 
Tiens-moi au courant  
 
a+  
 

n°2146671
stonangel
Posté le 04-09-2005 à 00:41:45  profilanswer
 

De passage, salut regis :hello:

n°2146803
regis41
Posté le 04-09-2005 à 12:10:29  profilanswer
 

bonjour stonangel
nous nous connaissons?
bon dimanche a vous

n°2146923
stonangel
Posté le 04-09-2005 à 14:05:14  profilanswer
 

Croisé sur CCM?

n°2147076
regis41
Posté le 04-09-2005 à 16:35:36  profilanswer
 

coucou
Moi exact je suis sur CCM
Mais qui etes vous donc?hummm Une femme ? Je penses !
Devoilez vous lol

n°2147327
tahogoa
Posté le 04-09-2005 à 20:55:40  profilanswer
 


voici le rapport de bit defender
BitDefender Online Scanner - Real Time Virus Report
Generated at: Sun, Sep 04, 2005 - 20:53:53
Scan Info
 239562
Infected Files 1
 
Virus Detected
 
Application.Adware.NewDotNet.B.Dropper
 
1
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
 
et voici mon hitjackthis
 
Logfile of HijackThis v1.99.1
Scan saved at 20:56:04, on 04/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Messenger\msmsgs.exe
F:\telechargements\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NvMixerTray] C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/ [...] scan60.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BABDD346-BC62-40BB-81C1-22F2075A9D89}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 
 
 
 
 
 
 
 
 
 

mood
Publicité
Posté le 04-09-2005 à 20:55:40  profilanswer
 

n°2147335
tahogoa
Posté le 04-09-2005 à 21:03:00  profilanswer
 

voici cev que spyware doctor detecte toujours
Infection Name  Location  Risk
 Internet Explorer Security Settings  multiple  Info
 ISTbar  HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTbar  High
 ISTbar  HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTbar##  High
 ISTbar  HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTbar##SlowInfoCache  High
 ISTbar  HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTbar##Changed  High

n°2147354
regis41
Posté le 04-09-2005 à 21:16:21  profilanswer
 

re
telecharge ceci
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip  
tape ISTbar
colle le rapport  
 
A+

n°2147486
balltrap34
Posté le 04-09-2005 à 23:08:21  profilanswer
 

le gang de ccm se promene de temp en temp lol salut ston


---------------
la chasse et le balltrap une vrai passion http://www.florensac-chasse-trap.com/
n°2147688
tahogoa
Posté le 05-09-2005 à 10:40:37  profilanswer
 

REGEDIT4
; RegSrch.vbs © Bill James
 
; Registry search results for string "ISTbar" 05/09/2005 10:39:56
 
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
 
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CCListBar.ListBar]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CCListBar.ListBar]
@="CCListBar.ListBar"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CCListBar.ListBar\Clsid]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4813D02C-2D62-418E-A62D-46DB093202CF}]
@="CCListBar.ListBar"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4813D02C-2D62-418E-A62D-46DB093202CF}\InprocServer32]
@="C:\\Program Files\\CCleaner\\CCListBar.ocx"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4813D02C-2D62-418E-A62D-46DB093202CF}\ProgID]
@="CCListBar.ListBar"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4813D02C-2D62-418E-A62D-46DB093202CF}\ToolboxBitmap32]
@="C:\\Program Files\\CCleaner\\CCListBar.ocx, 30000"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{17848AC1-9647-4F78-818C-26C0ED4FD000}]
@="ListBar"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{46F147F4-FBB9-44DE-8942-3B3B42D84945}]
@="ListBar"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{543205F2-3AD7-4B6C-BE86-D6FB81EB52DB}]
@="ListBar"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{95F138DF-186F-4837-952A-C030030AECD0}]
@="ListBar"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{22B9829C-7E92-4259-BDFF-4DDDBFBF01C5}\1.1]
@="CCListBar"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{22B9829C-7E92-4259-BDFF-4DDDBFBF01C5}\1.1\0\win32]
@="C:\\Program Files\\CCleaner\\CCListBar.ocx"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTbar]

n°2147732
Sm@No
Posté le 05-09-2005 à 11:13:37  profilanswer
 

Et fait le ménache a la main dans regedit en recherchant IST!
Bon courrage!
Regarde aussi dans le msconfig voir ce qui démarre au passage car il a une facheuse tendance a ce réinstaller!


Message édité par Sm@No le 05-09-2005 à 11:14:20
n°2147921
regis41
Posté le 05-09-2005 à 13:24:04  profilanswer
 

ouvre le bloc note et copie colle ceci entre les etoiles  
**********  
REGEDIT4  
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CCListBar.ListBar]  
 
************  
enregistre le sur ton bureau et nomme le www.reg  
et dans la case en dessous type met sur tous fichiers  
 
la vas sur ton bureau et double clik sur se fichier que tu vient de faire et accepte la fusion avec le registre  
 
ensuite, recommence  
avec ce prog  
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip  
tape ISTBAR
colle le rapport

n°2147935
balltrap34
Posté le 05-09-2005 à 13:40:01  profilanswer
 

salut
regis le reg que tu as mis ne feras rien
je te met un mp


---------------
la chasse et le balltrap une vrai passion http://www.florensac-chasse-trap.com/
n°2148318
tahogoa
Posté le 05-09-2005 à 19:09:35  profilanswer
 

ball trap file moi un coup de main STP!!!

n°2148401
y@nnik
Posté le 05-09-2005 à 20:29:07  profilanswer
 

balltrap34 a écrit :

salut
regis le reg que tu as mis ne feras rien
je te met un mp


De toute façon, regis41 veut supprimer une chose qui est... légitime.

n°2148431
balltrap34
Posté le 05-09-2005 à 20:56:09  profilanswer
 

oui je lui est deja expliquer


---------------
la chasse et le balltrap une vrai passion http://www.florensac-chasse-trap.com/
n°2148437
balltrap34
Posté le 05-09-2005 à 21:01:31  profilanswer
 

ouvre le bloc note et copie colle ceci entre les etoiles
**********
REGEDIT4
 
[-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTbar  High]  
 
[-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTbar##  High]  
 
[-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTbar##SlowInfoCache  High]
 
[-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTbar##Changed  High]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTbar]  
 
 
 
************
enregistre le sur ton bureau et nomme le www.reg
et dans la case en dessous type met sur tous fichiers
 
la vas sur ton bureau et double clik sur se fichier que tu vient de faire et accepte la fusion avec le registre
 
dit ou en sont tes soucis


---------------
la chasse et le balltrap une vrai passion http://www.florensac-chasse-trap.com/
n°2148722
tahogoa
Posté le 06-09-2005 à 09:54:28  profilanswer
 

merci c'est bon tout a disparu
a bientot et vive les forums!!!!

n°2148740
balltrap34
Posté le 06-09-2005 à 10:07:56  profilanswer
 

oki
a++


---------------
la chasse et le balltrap une vrai passion http://www.florensac-chasse-trap.com/
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  infecte par ist bar merci de votre aide

 

Sujets relatifs
Extraction fichier .erg ? aide svpinfecte par trojan
BUG avec firefox !! Besoin d'aide !Aide SVP pour msn et je ne suis pas le seul
help!!! qui peut me dépanner sur l'ordi???? merci!!besoin d'aide pour resiliation de noos tv
probleme installation routeur Peabird (besoin d'aide urgente)Aide pour Config Bios.
[aide] venez voir je sais pas comment decrire ca.suis infecté par lowzones.f ,merci pour votre aide
Plus de sujets relatifs à : infecte par ist bar merci de votre aide


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR