Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

mon desktop bouffé par un trojan et....

gloupy

Par gloupy
dans Analyses et éradication malwares

 Partager

Messages recommandés

gloupy Member

gloupy

Posté(e)
  • Auteur
Posté(e)

Hello Stone,

 

voci le log après desinstallation.

 

ps: j ai pas compris le dernier message sur les restore points..je dois ou pas faire quoi ?

 

Merci vraiment pour ton aide ainsi qu'aux autres membres!

 

Gloupy

 

 

Logfile of HijackThis v1.99.1

Scan saved at 21:36:02, on 16.06.2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\UltraVNC\WinVNC.exe

c:\PROGRA~1\mcafee.com\vso\mcshield.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\D-Tools\daemon.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\LogMeIn\LogMeInSystray.exe

C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Daily Weather Forecast\weather.exe

C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe

C:\PROGRA~1\mcafee.com\agent\mcagent.exe

C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe

c:\progra~1\mcafee.com\vso\mcvsescn.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Program Files\MICROSTAR\Bluetooth Software\BTTray.exe

C:\Program Files\Common Files\DataViz\DvzIncMsgr.exe

C:\Program Files\ZyXEL\G360\Gcc.exe

C:\Program Files\Palm\HOTSYNC.EXE

C:\PROGRA~1\MICROS~3\BLUETO~1\BTSTAC~1.EXE

C:\Program Files\ZyXEL\G360\OdHost.exe

C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\wuauclt.exe

c:\progra~1\mcafee.com\vso\mcvsftsn.exe

C:\Program Files\Messenger\msmsgs.exe

D:\PROGRAMMS\HiJackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.iiazoskfysars.com/EVxAYUkLq5A5A...5RQvg0ov1V.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/index_f.html

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Messenger\ycomp.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: (no name) - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - (no file)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Messenger\ycomp.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\LogMeInSystray.exe"

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper

O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe

O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe

O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE

O4 - Startup: PowerReg Scheduler V3.exe

O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Common Files\DataViz\DvzIncMsgr.exe

O4 - Global Startup: ZyXEL G-360 Wireless Adapter Utility.lnk = C:\Program Files\ZyXEL\G360\Gcc.exe

O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {3EB4F9EA-51A6-48DA-846A-0D69DCBA39EF} (DownloadManager Control) - http://download.akamaitools.com.edgesuite....loadManager.cab

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...90/mcinsctl.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1112550364764

O16 - DPF: {665585FD-2068-4C5E-A6D3-53AC3270ECD4} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/m...,23/mcgdmgr.cab

O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...482/mcfscan.cab

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab

O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll

O23 - Service: COM+ Alerter Service - Unknown owner - C:\WINDOWS\system32\altsvc.exe

O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\UltraVNC\WinVNC.exe" -service (file missing)

 

 

 

 

Bonsoir désinstalle via ajout/ suppression de programmes ces deux applications:

 

MessengerPlus3, FlashGet

 

Poste un nouveau rapport Hijackthis.

518984[/snapback]

xtsxalex Mega Power Member

xtsxalex

Posté(e)
Posté(e)

en fait ce que tu peux faire gloupy c qu une fois que tout est vrément rentré dans lordre tu créer un point de restauration, pour cela tu suis cette marche :

 

-menu démarrer

-tout les programmes

-accessoires

-outlis system

-restauration system

-lorsque tu es dans restauation system tu as le choix de cocher "créer un point de sauvegarde "

 

ainsi si tu as a nouveau un probleme tu pourras restaurer ce point :-(

 

PS: fais en souvent des points de restauration ça t'évitera ce genre de désagrément :P

 

 

cordialement :-P

gloupy Member

gloupy

Posté(e)
  • Auteur
Posté(e)

Merci X,

 

j'essaye j'essaye, mais étant donné que j'ai constamment ce virus qui me bouffe le systeme (il est la en ce moment), je sais pas si la restauration est vraiment utile.....

 

par contre, je peux ajouter un truc, j ai un programme antispy qui s'installe tout seul "PS GUARD" et c'est la deuxieme fois que je le retrouve installé a mon insus.

 

Et je commence à deviner que le PS guard est responsable de mes problèmes (du genre ils m'envoient un trojan et hop, derrière le programme miracle (le leur) qui le desinstalle.... Qu'en penses tu ? je suis parano ou pas si loin de la vérité?

 

Gloupy

 

 

en fait ce que tu peux faire gloupy c qu une fois que tout est vrément rentré dans lordre tu créer un point de restauration, pour cela  tu suis cette marche :

 

-menu démarrer

-tout les programmes

-accessoires

-outlis system

-restauration system

-lorsque tu es dans restauation system tu as le choix de cocher "créer un point de sauvegarde "

 

ainsi si tu as a nouveau un probleme tu pourras restaurer ce point  :-(

 

PS: fais en souvent des points de restauration ça t'évitera ce genre de désagrément  :P

cordialement :-P

519005[/snapback]

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonsoir gloupy, bonsoir à tous,

 

Tu as raison !

PSGuard est cité par Eric L. Howes comme étant néfaste :

PSGuard  psguard.com    aggressive advertising, reported stealth-installs, hijacking (1, 2, 3, 4, 5) [A: 6-14-05 / U: 6-14-05]
(source : http://www.spywarewarrior.com/rogue_anti-spyware.htm )
Jumpin'JAck FLash Extrem Member

Jumpin'JAck FLash

Posté(e)
Posté(e)
PS: fais en souvent des points de restauration ça t'évitera ce genre de désagrément icon_rolleyes.gif

 

certain malware se servent de la restauration du systeme pour réaparaitre quand tu crois l'avoir supprimer ce n'est donc pas tjrs une solution miracle!!

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonsoir Jumpin'JAck FLash,

certain malware se servent de la restauration du systeme pour réaparaitre quand tu crois l'avoir supprimer ce n'est donc pas tjrs une solution miracle!!

519023[/snapback]

Ton post me surprend !

 

Ne s'agit-il pas plutôt du fait qu'on ne remonte pas assez loin dans le temps ? En effet, un malware met parfois plusieurs jours à s'installer ! Pour passer inaperçu, c'est un petit programme qui est installé et qui, ensuite, télécharge tout un tas de compléments au fur et à mesure des redémarrages !

Jumpin'JAck FLash Extrem Member

Jumpin'JAck FLash

Posté(e)
Posté(e) (modifié)
Bonsoir Jumpin'JAck FLash,Ton post me surprend !

 

Ne s'agit-il pas plutôt du fait qu'on ne remonte pas assez loin dans le temps ? En effet, un malware met parfois plusieurs jours à s'installer ! Pour passer inaperçu, c'est un petit programme qui est installé et qui, ensuite, télécharge tout un tas de compléments au fur et à mesure des redémarrages !

519029[/snapback]

 

bonsoir ipl :-(

 

exact mais je tenais à dire ca car xtsxalex recommande fortement de se servir de la restauration du systeme comme moyen de se débarraser d'un malware mais cela n'est pas tjrs efficasse surtout que les gens qui lisent ca et veulent l'appliquer ensuite chez eux prendront le premier point de restauration (le plus récent)

Je pense qu'il vaut mieux combattre nos ennemis commun (lol) autrement ... :P

Modifié par Jumpin'JAck FLash
ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Rebonsoir , rebonsoir à tous,

 

Nous sommes bien d'accord !

 

S'il en est besoin, je précise que les malwares ne peuvent pas aller contaminer cette zone de restauration ! Ceux qui y sont logés (parfois signalés par des AntiVirus) étaient déjà dans le système lors du point de restauration !

gloupy Member

gloupy

Posté(e)
  • Auteur
Posté(e)

Donc ca veut dire que je dois remonter plus loin dans la restauration? j ai essayé 3 jours avant et c pareil.

 

Gloupy

 

Rebonsoir , rebonsoir à tous,

 

Nous sommes bien d'accord !

 

S'il en est besoin, je précise que les malwares ne peuvent pas aller contaminer cette zone de restauration ! Ceux qui y sont logés (parfois signalés par des AntiVirus) étaient déjà dans le système lors du point de restauration !

519040[/snapback]

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...