Encores des Trojans

[Invité]

Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.

Connexion avec identifiant et mot de passe

[Arphus]

Salut j'ai des trojans dans mon comp.
1-Win32:Trojan-Gen. Other
2-Win32:Trojan-CJJ
3-Win32:Tranjan-BSU

et compagnie parce que j'ai chopé un générateur : s

Et je ne vois rien d'anormal dans mon log

peut-être faire le faire en mode sans échec.

Voici le rapport en Win XP Pro Normal:

Logfile of HijackThis v1.99.1
Scan saved at 21:49:42, on 2006-12-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Microsoft IntelliPoint\ipoint.exe
G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
G:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
G:\Program Files\Mediafour\XPlay\XPTRYICN.EXE
G:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
G:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
G:\WINDOWS\system32\RUNDLL32.EXE
G:\WINDOWS\system32\ctfmon.exe
G:\Program Files\MSN Messenger\msnmsgr.exe
G:\Program Files\RocketDock\RocketDock.exe
G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
G:\DOCUME~1\LEBANN~1\LOCALS~1\Temp\svchost.exe
G:\Program Files\Alwil Software\Avast4\ashServ.exe
G:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
G:\WINDOWS\system32\nvsvc32.exe
G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\explorer.exe
G:\Program Files\Mozilla Firefox\firefox.exe
G:\Program Files\WinRAR\WinRAR.exe
G:\DOCUME~1\LEBANN~1\LOCALS~1\Temp\Rar$EX01.313\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: G:\WINDOWS\system32\zkPeCrypt.dll - {8A5849C4-93F3-429D-FF34-660A2068897C} - G:\WINDOWS\system32\zkPeCrypt.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IntelliPoint] "G:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "G:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
O4 - HKLM\..\Run: [Mediafour XPlay Tray Notification Icon] G:\Program Files\Mediafour\XPlay\XPTRYICN.EXE
O4 - HKLM\..\Run: [MDDiskProtect.exe] G:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ISUSPM Startup] G:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "G:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "G:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "G:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Recoveru systems] G:\DOCUME~1\LEBANN~1\LOCALS~1\Temp\svchost.exe
O4 - Startup: Adobe Gamma.lnk = G:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @G:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @G:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - G:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - G:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - G:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - G:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - G:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{273CAAA3-62BF-4842-BE47-B267CDC5FE8F}: NameServer = 206.80.254.68 206.80.254.4
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - G:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe

[Shadow-]

Installe un anti-virus ?

[Romano]

Entre nous, je pense quand même qu'il a un antivirus ! Il faut être fada pour, aujourd'hui, surfer sur le Net sans antispyware, un pare-feu et un antivirus.

Je connaissais quelqu'un sur une autre board qui surfer sans aucunes protections et sans mettre à jour ces logiciels, dont Windows XP. Un malade, je vous dit...et, bien sûr, il été étonné de s'être fait hacker son compte Steam ! Rien d'étonnant !

Pour revenir au souci qu'à notre ami, la seule solution que je trouve dans ces cas-là, c'est, hélas, le formatage du disque dur ou de la partition où il connait le problème !

A+++

[Marouch]

Essaie d'utiliser a².

[Marmotte]

Il faut être fada pour, aujourd'hui, surfer sur le Net sans antispyware, un pare-feu et un antivirus.

Personnellement je n'utilise pas d'anti-spyware (mais j'utilise IE6 !!!)... car contrairement aux virus, les spywares tu vas les chercher tout seul, il fut donc savoir ne pas les mettre sur son PC ^^

Et je connais quelqu'un qui n'a ni anti-spyware ni anti-virus d'installé sur son PC, il se contente d'un scan en ligne de l'anti-virus Trend Micro ^^
Et aucun virus depuis 2 ans (depuis qu'il a son PC en fait lol)

PS : par contre le pare feu est a mon sens indispensable, car il ferme bien des portes aux virus justement (en plus d'éviter les tentatives de hacking)

[Pseudo555]

Pour l'antivirus il a avast, tu le voit dans le log d'hijackthis.

Pour avoir un pote ayant eu un problème similaire au tien, il suffit d'avoir utilisé IE et ses activeX foireux pour se les chopper sans que spybot a² ad aware et hijackthis voient rien.
Explication :
Dans IE 6 sp2, tu as un module de gestion des activeX, regarde dedans, tu en as peut etre un qui a rien à faire la et qui te telecharge ses merdes... S'étais le cas chez un pote, le seul anty spyware tester et qui le reconnait et spyhunter( dans son cas), seulement la version d'évaluation permet pas de le virer (simpa l'éditeur non ? )

[Shadow-]

Moi j'ai quedalle et mon pc se porte très bien :p
Bon, c'est ptet pour ça que le compte de ma mère est vide alors ?

[Arphus]

bon maintenant Windows redmémarre à chaque fois grsssss..


Je mets à jour avast sur Mandriva 2006 et je partionne pourque ça fonctionne sous Linux et hop le scan  qui dur et qui dur....

[Arphus]

bon moi personnellement je suis encore sous une jolie et rapide connexion internet modem qui tue 56.6 K mais pour moi c'est 26.4 kbits seconde.  Quand je veux télécharge le foutu logiciel a2 ou autre cossin,  très bien pour l'ordi quand même léger.  Je me tape une soirer à télécharger les mise à jours de se Windaube de merde et les nouvelles DB de mon Antivirus.

J'ai même commençai à devenir fou.

Je veu le cable ou le Wifi . La campagne c'est pas fait pour les types comme moi qui passe son temps devant son PC.



DSL pour mes expréssion bizzare de québécois mais c'est vraiment chiant je vous le dit.

Moi je suis taupe à comparer des bolide sport sur le web.  Ma connexion est tellement lente que je LAG quand je tape le BASH en SHH sur mon serveur Linux.


Bon je vais aller me tirer ça ira plus vite.  Au moin la poudre à cannon c'est rapide.

Je comprends pourquoi le taux de suicide au Québec et tellemetn haut. lol