Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
624 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Trojan win32:istbar-aj

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Trojan win32:istbar-aj

n°2401903
philarine
Posté le 04-05-2006 à 14:34:03  profilanswer
 

Bonjour tout le monde
Ca faisait longtemps que je n'avais pas posté ici pour un probleme mais voila,j'ai un eventuel trojan sur mon pc:Win32:ist bar-aj et malgre la mise en quarantaine par avast,le probleme est recurrent a chaque remise en route du pc
 
Ci joint un rapport de Hijack this
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Logiciels\Avast\aswUpdSv.exe
C:\Logiciels\Avast\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\LOGICI~1\Avast\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
C:\Program Files\USB Product Driver v2.16r002\shwicon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Logiciels\Shareaza\Shareaza\Shareaza.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Logiciels\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Logiciels\Avast\ashMaiSv.exe
C:\Logiciels\Avast\ashWebSv.exe
C:\Logiciels\Hijack this\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chello.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: LF3_BHO Class - {43D29D14-460E-4F3A-9037-E60F11EF12F0} - C:\WINDOWS\System32\LightFrame3IECOM.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avast!] C:\LOGICI~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500 (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P34 "EPSON Stylus Photo RX500 (Copie 1)" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [ShowIcon_The Company_USB Product Driver v2.16r002] "C:\Program Files\USB Product Driver v2.16r002\shwicon.exe" -t"The Company\USB Product Driver v2.16r002"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Logiciels\Shareaza\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Logiciels\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\LOGICI~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enqueue in Star Downloader - C:\Program Files\Star Downloader\sdieenq.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\LOGICI~1\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {AA14C86B-DA22-4811-8186-BB496A299C5F} (Be Here TotalView Player ActiveX Control, Version 3.0) - file://c:\temp\iVideoViewer3_0.cab
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Logiciels\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Logiciels\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Logiciels\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Logiciels\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 
 
Si quelqu'un avait la bonté,la patience et les connaissances pour m'aider a eradiquer le probleme,je vous en serait reconnaissant. ;)  
 
Bonne journée a tous.

mood
Publicité
Posté le 04-05-2006 à 14:34:03  profilanswer
 

n°2401923
the bruce ​lee
Posté le 04-05-2006 à 14:47:37  profilanswer
 

bonjour,
 
tu as apparement une version illegale de windows..... je sais pas si je  
 
peux t'aider, je vais me renseigner je te tiens au courant.

n°2401927
BaF - FlOp
Posté le 04-05-2006 à 14:54:29  profilanswer
 

je vois pas comment tu peux voir que c'est une version illégale de windows :/
 
Par contre ça : "Shareaza\Shareaza.exe"
spas bien   :non:

n°2402050
symaski62
Posté le 04-05-2006 à 16:52:50  profilanswer
 
n°2402052
symaski62
Posté le 04-05-2006 à 16:53:23  profilanswer
 

BaF - FlOp a écrit :

je vois pas comment tu peux voir que c'est une version illégale de windows :/
 
Par contre ça : "Shareaza\Shareaza.exe"
spas bien   :non:


 
pas grave

n°2402083
BaF - FlOp
Posté le 04-05-2006 à 17:26:14  profilanswer
 

pas grave, pas grave, c'est hors charte s'tout :o
 
si il commençais par ne pas installer ce genre de choses, il aurait ptete moins de merde avec son pc :/

n°2402144
the bruce ​lee
Posté le 04-05-2006 à 18:15:04  profilanswer
 

bonjour a tous,
 

Citation :

je vois pas comment tu peux voir que c'est une version illégale de windows


 
regarde la ligne 020 ;)  

n°2402150
the bruce ​lee
Posté le 04-05-2006 à 18:17:49  profilanswer
 

re,
 
j'ai demandé et apaprement e peux essayer de t'aider, analyse en cours retour dans 20 minutes

n°2402156
philarine
Posté le 04-05-2006 à 18:22:39  profilanswer
 

Alors,en ce qui concerne ma version de windows,c'est une version tout a fait legale,acheté en meme temps que le pc chez un monteur.
J'ai donc le cd de windows mais j'ai choisi de ne pas activer windows.J'ai donc installlé un petit logiciel qui fait que l'activation est toujours bloqué a 30 jours.Ca fait deux ans que c'est comme ca;ca marche bien et je ne vois pas ou est l'ilegalité de la chose!!!!
Pour shareaza,c'est un p2p ce qui n'est toujours pas illegal a ce que je sache.Et vous ne savez pas ce que je telecharge!
Maintenant si quelqu'un veut m'aider,je vous serais reconnaissant....

n°2402158
the bruce ​lee
Posté le 04-05-2006 à 18:25:16  profilanswer
 

re,
 
telecharge ceci:
 
http://securityresponse.symantec.c [...] Istbar.exe
 
déconnecte toi du net et ferme toutes les applications en cours et execute le, et dis moi ce que ca donne
 
P.S: si tu pouvais me dire aussi ou avast te detecte la bestiole ca serait utilise.


Message édité par the bruce lee le 04-05-2006 à 18:28:24
mood
Publicité
Posté le 04-05-2006 à 18:25:16  profilanswer
 

n°2402191
BaF - FlOp
Posté le 04-05-2006 à 19:22:44  profilanswer
 

philarine a écrit :

Alors,en ce qui concerne ma version de windows,c'est une version tout a fait legale,acheté en meme temps que le pc chez un monteur.
J'ai donc le cd de windows mais j'ai choisi de ne pas activer windows.J'ai donc installlé un petit logiciel qui fait que l'activation est toujours bloqué a 30 jours.Ca fait deux ans que c'est comme ca;ca marche bien et je ne vois pas ou est l'ilegalité de la chose!!!!
Pour shareaza,c'est un p2p ce qui n'est toujours pas illegal a ce que je sache.Et vous ne savez pas ce que je telecharge!
Maintenant si quelqu'un veut m'aider,je vous serais reconnaissant....


 
c'est ors carte, c'est hors charte c'est tout :/

Citation :

VII. Les discussions à propos des logiciels de Peer To Peer incluant en natif un moteur de recherche permettant un accès direct à des ressources illégales sont interdites. Ceci concerne tous les logiciels de Peer To Peer assimilés à Kazaa, Emule, Direct Connect, Bittorrent etc... Les demandes d'aide ou les discussions à propos des groupes binaires d'usenet ( "newsgroups" ) sont également proscrites. Il en est de même pour les logiciels permettant d'y accéder, par exemple Grabit, Xnews, ou encore NewsLeecher, ...


 
de plus bloquer l'activation, je sais meme pas si c'est legal non plus... je dirais non  :sarcastic:

n°2402255
philarine
Posté le 04-05-2006 à 20:24:37  profilanswer
 

Desolé d'etre "hors chartre" Baf-flop mais tu m'as quand meme bien fait rire.Ca fait plaisir de voir des personnes totalement intregres.
 
Je me fous de savoir si mon systeme pour bloquer l'activation de windows est legale ou pas.J'ai pas envie d'activer un point c'est tout et je combat ce systeme tres "Bill Gate"!
Rassure toi,je suis quand meme un mechant puisque j'ai plein de logiciels craqués.... (mais pas XP malheureusement....)
 
Quand a shareaza ou tout autre p2p,je fais ce que je veux avec et cela ne te regarde pas.Je me repete:Les p2p restent legaux.
Mais relis bien ta chartre,elle interdit les discussions a propos de logiciels p2p.Dans le cas present,le seul truc c'est que tu a vu sur un rapport hijack this,que shareaza etait installé sur mon pc!  
Je ne suis pas persuadé que c'est contraire a ta chartre....D'ailleurs,si tu n'avais pas soulevé le probleme,on n'en aurait pas parlé.
Serais tu un extremiste de la chartre,repoussant plus loin les interdits et interpretant a ta maniere la sacro sainte loi?  
 
The bruce lee,merci de ton aide malgré le fait que je sois quelqu'un de tres peu frequentable.
Pour faire court,le pc est a mon beau pere et je parle simplement en son nom.Tout ce qui est dit precedemment est vrai (le bien comme le mal).
 
Voila,tout ca pour te dire que je ne vais pas pouvoir essayer rapidement ton exe.
Avast le trouve dans document and setting....local/temp/AAWTMP/C592484/21995C/setup
J'ai bien entendu essayé de l'enlever manuellement (avec tous les dossiers visibles) mais,surprise,je n'ai jamais vu le dossier AAWTMP!
L'alerte est donné lors d'une analyse ad aware par exemple.
 
Enfin,desolé d'avoir troublé la tranquilité du forum,le bad guy vous souhaite une bonne soirée....


Message édité par philarine le 04-05-2006 à 20:26:26
n°2402299
vali103
Posté le 04-05-2006 à 21:06:00  profilanswer
 

BaF - FlOp a écrit :

pas grave, pas grave, c'est hors charte s'tout :o
 
si il commençais par ne pas installer ce genre de choses, il aurait ptete moins de merde avec son pc :/


 
attention chérie, ca va couper !!  :D  :D  

n°2402303
freds45
Posté le 04-05-2006 à 21:10:37  profilanswer
 

Combo : pas de support sur des softs piratés ici + p2p


---------------
Filmstory : gardez trace des films que vous avez vu ! :D

Aller à :
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Trojan win32:istbar-aj

 

Sujets relatifs
trojan ou ver je sais pas....Trojan Win32 Zapchast-O [trj] dans wmim32gr.dll
XP: Message popup au démarrage: "Trojan Text time is over" quesakotrojan.dowloader.swizzor.EM
win32:mitglieder-CN [Trj][résolu] probleme pour se debarrasser d un trojan
trojan horse clicker bzowin32:Mitglieder-CN[Trj]
Win32:Swizzor-gen [Trj] 
Plus de sujets relatifs à : Trojan win32:istbar-aj


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR