trojan downloaded

[tirol]

Bonsoir Jack,

 

moi aussi je l'aime bien

c'est pour cela que je l'ai mis : partageons !

 

bonne nuit à tous

tirol

[duduche19]

Bonsoir,

 

Merci de m'avoir aidé. les trojans semblent être partis. Cependant j'ai maintenant deux difficultés :

1) quand je demande à l'ordinateur d'arréter, il redémarre automatiquement

2) il est plus lent au démarrage.

 

Voici aussi la log suite à un nouveau scan de hijackthis:

 

 

Logfile of HijackThis v1.99.1

Scan saved at 18:54:22, on 07/10/05

Platform: Windows 98 SE (Win9x 4.10.2222B)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\MDM.EXE

C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\COMMON\FSMA32.EXE

C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\COMMON\FSMB32.EXE

C:\WINDOWS\EXPLORER.EXE

C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\COMMON\FCH32.EXE

C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\BACKWEB\4476822\PROGRAM\FSBWSYS.EXE

C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\BACKWEB\4476822\PROGRAM\BACKWEB-4476822.EXE

C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\COMMON\FAMEH32.EXE

C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\ANTI-VIRUS\FSGK32.EXE

C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\FWES\PROGRAM\FSDFWD.EXE

C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\ANTI-VIRUS\FSSM32.EXE

C:\WINDOWS\TASKMON.EXE

C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\ANTI-VIRUS\FSAV32.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\MOUSE\SYSTEM\EM_EXEC.EXE

C:\PROGRAM FILES\NETROPA\MULTIMEDIA KEYBOARD\MMKEYBD.EXE

C:\PROGRAM FILES\NETROPA\ONSCREEN DISPLAY\OSD.EXE

C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\COMMON\FSM32.EXE

C:\PROGRAM FILES\NETROPA\MULTIMEDIA KEYBOARD\MMUSBKB2.EXE

C:\WINDOWS\LOADQM.EXE

C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE

C:\INTEL\PSNCU INTEL\CPUNUMBER.EXE

C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE

C:\PROGRAM FILES\WANADOO\COMCOMP.EXE

C:\PROGRAM FILES\WANADOO\TOASTER.EXE

C:\PROGRAM FILES\WANADOO\INACTIVITY.EXE

C:\PROGRAM FILES\WANADOO\POLLINGMODULE.EXE

C:\WINDOWS\SYSTEM32\ALERTMODULE\ALERTMODULE.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\PROGRAM FILES\WANADOO\WATCH.EXE

C:\PROGRAM FILES\HIJACHTHIS\HIJACKTHIS.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL

O4 - HKLM\..\Run: [scanRegistry] c:\windows\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe

O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [Onscreen Display] C:\Program Files\Netropa\Onscreen Display\OSD.exe

O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe

O4 - HKLM\..\Run: [naggerrunkey] c:\divtools\nagger\nagger.exe

O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\TNB\TNBUtil.exe" /CHECKALL

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\Common\FSMA32.EXE

O4 - HKCU\..\Run: [intelProcNumUtility] "C:\Intel\PSNCU Intel\CPUNumber.exe" /nosplash

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - Global Startup: F-Secure Internet Security 2004.lnk = C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\backweb-4476822.exe

O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

[Jack_Burton]

Bonsoir,

 

Je ne vois plus rien d infectueux dans ton rapport.

 

2) il est plus lent au démarrage.

 

Je comprends qu il soit lent avec les nombreux services et/ ou processus Wanadoo et F-SECURE qui lancent au démarrage c est pas étonnant.

 

1) quand je demande à l'ordinateur d'arréter, il redémarre automatiquement

 

C est étrange ca. Tu n as pas effacé le fichier douteux que je t ai fais renommer : tridtray.exe.??

Modifié le 7 octobre 2005 par Jack_Burton

[duduche19]

j'ai renommé tridtray.exe par tridtray-exe.anc

Modifié le 7 octobre 2005 par duduche19

[Jack_Burton]

j'ai renommé tridtray.exe par tridtray-exe.anc

585001[/snapback]

Oki, ben redonne lui son nom initial : tridtray.exe et regarde si le probleme persiste, a savoir si tu peux éteindre ton PC normalement.

[duduche19]

non, même avec le nom initial, le problème persiste.

Ce problème est survenu hier soir après avoir posté mon premier log

Modifié le 7 octobre 2005 par duduche19

[Thanos]

salut duduche19,Jack

 

L'ami Jack est sur pplusieurs fronts à la fois

 

Dis moi est ce que tu as essayé de faire ceci=> clic droit sur l'icone du Poste de

 

travail=>Propriétés=>Avancé=>Démarrage et récupération=>Paramètres=>dans

 

"Défaillances du système"=>décocher "Redémarrer automatiquement". Puis tu valides.

 

Le problème étant que je ne suis pas sûr que ca marche sous windows 98!

 

Dis moi si ca marche!

[Jack_Burton]

Bonsoir Charly

 

Merci de me relayer car je suis débordé

 

Je ne sais plus ou donner de la tete

Modifié le 7 octobre 2005 par Jack_Burton

[Thanos]

sans problème Jack,beau boulot

 

duduche je vais aller manger, j'aimerai si c'est possible que tu fasses ceci pour voir ce

 

qui traine sur ton pc:

Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail):

http://www.ravantivirus.com/scan/

jusqu'à ce que "ready to scan" apparaisse

cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg

Tu cliques ensuite sur "scan my pc" (étape 3 de l'image)

A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici

A toute à l'heure (30 mns!)

[duduche19]

salut duduche19,Jack

 

L'ami Jack est sur pplusieurs fronts à la fois

 

Dis moi est ce que tu as essayé de faire ceci=> clic droit sur l'icone du Poste de

 

travail=>Propriétés=>Avancé=>Démarrage et récupération=>Paramètres=>dans

 

"Défaillances du système"=>décocher  "Redémarrer automatiquement". Puis tu valides.

 

Le problème étant que je ne suis pas sûr que ca marche sous windows 98!

 

Dis moi si ca marche!

585034[/snapback]

 

Bonsoir,

 

Désolé de revenir si tard.

 

Hélas sur windows 98 je n'ai pas ces options. Dommage.

Je me lance dans l'autre option.