Trojan win32:istbar-aj

Trojan win32:istbar-aj - Sécurité - Windows & Software

Marsh Posté le 04-05-2006 à 14:34:03    

Bonjour tout le monde
Ca faisait longtemps que je n'avais pas posté ici pour un probleme mais voila,j'ai un eventuel trojan sur mon pc:Win32:ist bar-aj et malgre la mise en quarantaine par avast,le probleme est recurrent a chaque remise en route du pc
 
Ci joint un rapport de Hijack this
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Logiciels\Avast\aswUpdSv.exe
C:\Logiciels\Avast\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\LOGICI~1\Avast\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
C:\Program Files\USB Product Driver v2.16r002\shwicon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Logiciels\Shareaza\Shareaza\Shareaza.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Logiciels\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Logiciels\Avast\ashMaiSv.exe
C:\Logiciels\Avast\ashWebSv.exe
C:\Logiciels\Hijack this\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chello.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: LF3_BHO Class - {43D29D14-460E-4F3A-9037-E60F11EF12F0} - C:\WINDOWS\System32\LightFrame3IECOM.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avast!] C:\LOGICI~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500 (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P34 "EPSON Stylus Photo RX500 (Copie 1)" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [ShowIcon_The Company_USB Product Driver v2.16r002] "C:\Program Files\USB Product Driver v2.16r002\shwicon.exe" -t"The Company\USB Product Driver v2.16r002"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Logiciels\Shareaza\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Logiciels\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\LOGICI~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enqueue in Star Downloader - C:\Program Files\Star Downloader\sdieenq.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\LOGICI~1\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {AA14C86B-DA22-4811-8186-BB496A299C5F} (Be Here TotalView Player ActiveX Control, Version 3.0) - file://c:\temp\iVideoViewer3_0.cab
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Logiciels\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Logiciels\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Logiciels\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Logiciels\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 
 
Si quelqu'un avait la bonté,la patience et les connaissances pour m'aider a eradiquer le probleme,je vous en serait reconnaissant. ;)  
 
Bonne journée a tous.

Reply

Marsh Posté le 04-05-2006 à 14:34:03   

Reply

Marsh Posté le 04-05-2006 à 14:47:37    

bonjour,
 
tu as apparement une version illegale de windows..... je sais pas si je  
 
peux t'aider, je vais me renseigner je te tiens au courant.

Reply

Marsh Posté le 04-05-2006 à 14:54:29    

je vois pas comment tu peux voir que c'est une version illégale de windows :/
 
Par contre ça : "Shareaza\Shareaza.exe"
spas bien   :non:

Reply

Marsh Posté le 04-05-2006 à 16:52:50    

Reply

Marsh Posté le 04-05-2006 à 16:53:23    

BaF - FlOp a écrit :

je vois pas comment tu peux voir que c'est une version illégale de windows :/
 
Par contre ça : "Shareaza\Shareaza.exe"
spas bien   :non:


 
pas grave

Reply

Marsh Posté le 04-05-2006 à 17:26:14    

pas grave, pas grave, c'est hors charte s'tout :o
 
si il commençais par ne pas installer ce genre de choses, il aurait ptete moins de merde avec son pc :/

Reply

Marsh Posté le 04-05-2006 à 18:15:04    

bonjour a tous,
 

Citation :

je vois pas comment tu peux voir que c'est une version illégale de windows


 
regarde la ligne 020 ;)  

Reply

Marsh Posté le 04-05-2006 à 18:17:49    

re,
 
j'ai demandé et apaprement e peux essayer de t'aider, analyse en cours retour dans 20 minutes

Reply

Marsh Posté le 04-05-2006 à 18:22:39    

Alors,en ce qui concerne ma version de windows,c'est une version tout a fait legale,acheté en meme temps que le pc chez un monteur.
J'ai donc le cd de windows mais j'ai choisi de ne pas activer windows.J'ai donc installlé un petit logiciel qui fait que l'activation est toujours bloqué a 30 jours.Ca fait deux ans que c'est comme ca;ca marche bien et je ne vois pas ou est l'ilegalité de la chose!!!!
Pour shareaza,c'est un p2p ce qui n'est toujours pas illegal a ce que je sache.Et vous ne savez pas ce que je telecharge!
Maintenant si quelqu'un veut m'aider,je vous serais reconnaissant....

Reply

Marsh Posté le 04-05-2006 à 18:25:16    

re,
 
telecharge ceci:
 
http://securityresponse.symantec.c [...] Istbar.exe
 
déconnecte toi du net et ferme toutes les applications en cours et execute le, et dis moi ce que ca donne
 
P.S: si tu pouvais me dire aussi ou avast te detecte la bestiole ca serait utilise.


Message édité par the bruce lee le 04-05-2006 à 18:28:24
Reply

Marsh Posté le 04-05-2006 à 18:25:16   

Reply

Marsh Posté le 04-05-2006 à 19:22:44    

philarine a écrit :

Alors,en ce qui concerne ma version de windows,c'est une version tout a fait legale,acheté en meme temps que le pc chez un monteur.
J'ai donc le cd de windows mais j'ai choisi de ne pas activer windows.J'ai donc installlé un petit logiciel qui fait que l'activation est toujours bloqué a 30 jours.Ca fait deux ans que c'est comme ca;ca marche bien et je ne vois pas ou est l'ilegalité de la chose!!!!
Pour shareaza,c'est un p2p ce qui n'est toujours pas illegal a ce que je sache.Et vous ne savez pas ce que je telecharge!
Maintenant si quelqu'un veut m'aider,je vous serais reconnaissant....


 
c'est ors carte, c'est hors charte c'est tout :/

Citation :

VII. Les discussions à propos des logiciels de Peer To Peer incluant en natif un moteur de recherche permettant un accès direct à des ressources illégales sont interdites. Ceci concerne tous les logiciels de Peer To Peer assimilés à Kazaa, Emule, Direct Connect, Bittorrent etc... Les demandes d'aide ou les discussions à propos des groupes binaires d'usenet ( "newsgroups" ) sont également proscrites. Il en est de même pour les logiciels permettant d'y accéder, par exemple Grabit, Xnews, ou encore NewsLeecher, ...


 
de plus bloquer l'activation, je sais meme pas si c'est legal non plus... je dirais non  :sarcastic:

Reply

Marsh Posté le 04-05-2006 à 20:24:37    

Desolé d'etre "hors chartre" Baf-flop mais tu m'as quand meme bien fait rire.Ca fait plaisir de voir des personnes totalement intregres.
 
Je me fous de savoir si mon systeme pour bloquer l'activation de windows est legale ou pas.J'ai pas envie d'activer un point c'est tout et je combat ce systeme tres "Bill Gate"!
Rassure toi,je suis quand meme un mechant puisque j'ai plein de logiciels craqués.... (mais pas XP malheureusement....)
 
Quand a shareaza ou tout autre p2p,je fais ce que je veux avec et cela ne te regarde pas.Je me repete:Les p2p restent legaux.
Mais relis bien ta chartre,elle interdit les discussions a propos de logiciels p2p.Dans le cas present,le seul truc c'est que tu a vu sur un rapport hijack this,que shareaza etait installé sur mon pc!  
Je ne suis pas persuadé que c'est contraire a ta chartre....D'ailleurs,si tu n'avais pas soulevé le probleme,on n'en aurait pas parlé.
Serais tu un extremiste de la chartre,repoussant plus loin les interdits et interpretant a ta maniere la sacro sainte loi?  
 
The bruce lee,merci de ton aide malgré le fait que je sois quelqu'un de tres peu frequentable.
Pour faire court,le pc est a mon beau pere et je parle simplement en son nom.Tout ce qui est dit precedemment est vrai (le bien comme le mal).
 
Voila,tout ca pour te dire que je ne vais pas pouvoir essayer rapidement ton exe.
Avast le trouve dans document and setting....local/temp/AAWTMP/C592484/21995C/setup
J'ai bien entendu essayé de l'enlever manuellement (avec tous les dossiers visibles) mais,surprise,je n'ai jamais vu le dossier AAWTMP!
L'alerte est donné lors d'une analyse ad aware par exemple.
 
Enfin,desolé d'avoir troublé la tranquilité du forum,le bad guy vous souhaite une bonne soirée....


Message édité par philarine le 04-05-2006 à 20:26:26
Reply

Marsh Posté le 04-05-2006 à 21:06:00    

BaF - FlOp a écrit :

pas grave, pas grave, c'est hors charte s'tout :o
 
si il commençais par ne pas installer ce genre de choses, il aurait ptete moins de merde avec son pc :/


 
attention chérie, ca va couper !!  :D  :D  

Reply

Marsh Posté le 04-05-2006 à 21:10:37    

Combo : pas de support sur des softs piratés ici + p2p


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed