|
statut : invité 
|
|
|
|
Cheval de troie sur msn |
#1 |
 Message de
manu
, posté le 15/01/2008 à 21:01 |
|
Bonjour,
sur msn un contact ma envoyé un lien contenant "facebook" et mon adresse msn, et depuis avast me dit toutes les 20 min que un cheval de troie est présent sur mon pc.
Le virus est du meme type que "albumphoto.Zip"
de plus jai supprimé le fichier malvaillant qui devait etre dans les tempory internet/services.Exe
je poste un log de hijackthis car il nest pas completement parti
logfile of trend micro hijackthis v2.0.2
scan saved at 20:47:39, on 15/01/2008
platform: windows xp sp2 (winnt 5.01.2600)
msie: internet explorer v7.00 (7.00.6000.16574)
boot mode: normal
running processes:
c:\windows\system32\smss.Exe
c:\windows\system32\winlogon.Exe
c:\windows\system32\services.Exe
c:\windows\system32\lsass.Exe
c:\windows\system32\ati2evxx.Exe
c:\windows\system32\svchost.Exe
c:\windows\system32\svchost.Exe
c:\program files\alwil software\avast4\aswupdsv.Exe
c:\program files\alwil software\avast4\ashserv.Exe
c:\windows\system32\spoolsv.Exe
c:\program files\a-squared free\a2service.Exe
c:\progra~1\fichie~1\aol\acs\aolacsd.Exe
c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.Exe
c:\windows\ehome\ehrecvr.Exe
c:\windows\ehome\ehsched.Exe
c:\program files\fichiers communs\microsoft shared\vs7debug\mdm.Exe
c:\windows\system32\ati2evxx.Exe
c:\windows\system32\svchost.Exe
c:\program files\fichiers communs\ulead systems\dvd\ulcdrsvr.Exe
c:\windows\explorer.Exe
c:\program files\sonic\digitalmedia le v7\mydvd le\usbdeviceservice.Exe
c:\program files\alwil software\avast4\ashmaisv.Exe
c:\program files\alwil software\avast4\ashwebsv.Exe
c:\windows\system32\dllhost.Exe
c:\windows\ehome\ehtray.Exe
c:\windows\ehome\ehmsas.Exe
c:\windows\rthdcpl.Exe
c:\program files\java\jre1.6.0_03\bin\jusched.Exe
c:\progra~1\gotoso~1\vadere~1\vaderetro_oe.Exe
c:\apps\aboard\aboard.Exe
c:\apps\aboard\aosd.Exe
c:\progra~1\alwils~1\avast4\ashdisp.Exe
c:\windows\system32\lvcomsx.Exe
c:\program files\logitech\video\logitray.Exe
c:\program files\itunes\ituneshelper.Exe
c:\program files\quicktime\qttask.Exe
c:\program files\microsoft activesync\wcescomm.Exe
c:\windows\system32\ctfmon.Exe
c:\progra~1\micros~4\rapimgr.Exe
c:\program files\logitech\video\fxsvr2.Exe
c:\program files\ipod\bin\ipodservice.Exe
c:\program files\messenger\msmsgs.Exe
c:\program files\windows live\messenger\usnsvc.Exe
c:\program files\internet explorer\iexplore.Exe
c:\program files\fichiers communs\microsoft shared\windows live\wlloginproxy.Exe
c:\documents and settings\patrick\mes documents\pile.P\hijackthis\hijackthis.Exe
r0 - hkcu\software\microsoft\internet explorer\main,start page = lien : www.Google.Fr/ ...
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = lien : go.Microsoft.Com/fwlink/?linkid=691 ...
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = lien : go.Microsoft.Com/fwlink/?linkid=548 ...
r1 - hklm\software\microsoft\internet explorer\main,search page = lien : go.Microsoft.Com/fwlink/?linkid=548 ...
r0 - hklm\software\microsoft\internet explorer\main,start page = lien : go.Microsoft.Com/fwlink/?linkid=691 ...
r1 - hkcu\software\microsoft\internet explorer\searchurl,(default) = lien : g.Msn.Fr/0sefrfr/saos01?form=toolbr ...
r1 - hkcu\software\microsoft\internet explorer\main,window title = packard bell
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = liens
o2 - bho: adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\acroiehelper.Dll
o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_03\bin\ssv.Dll
o2 - bho: programme d'aide de l'assistant de connexion windows live - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.Dll
o2 - bho: google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar1.Dll (file missing)
o3 - toolbar: &google - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar1.Dll (file missing)
o4 - hklm\..\run: [phime2002async] c:\windows\system32\ime\tintlgnt\tintsetp.Exe /sync
o4 - hklm\..\run: [phime2002a] c:\windows\system32\ime\tintlgnt\tintsetp.Exe /imename
o4 - hklm\..\run: [ehtray] c:\windows\ehome\ehtray.Exe
o4 - hklm\..\run: [high definition audio property page shortcut] hdashcut.Exe
o4 - hklm\..\run: [rthdcpl] rthdcpl.Exe
o4 - hklm\..\run: [alcmtr] alcmtr.Exe
o4 - hklm\..\run: [sunjavaupdatesched] "c:\program files\java\jre1.6.0_03\bin\jusched.Exe"
o4 - hklm\..\run: [vade retro outlook express] "c:\progra~1\gotoso~1\vadere~1\vaderetro_oe.Exe"
o4 - hklm\..\run: [isuspm startup] c:\progra~1\fichie~1\instal~1\update~1\isuspm.Exe -startup
o4 - hklm\..\run: [isusscheduler] "c:\program files\fichiers communs\installshield\updateservice\issch.Exe" -start
o4 - hklm\..\run: [imjpmig8.1] "c:\windows\ime\imjp8_1\imjpmig.Exe /spoil /remadvdef /migration32"
o4 - hklm\..\run: [activboard] c:\apps\aboard\aboard.Exe
o4 - hklm\..\run: [f5d9050] c:\program files\belkin\f5d9050\belkinwcui.Exe
o4 - hklm\..\run: [kernelfaultcheck] %systemroot%\system32\dumprep 0 -k
o4 - hklm\..\run: [avast!] c:\progra~1\alwils~1\avast4\ashdisp.Exe
o4 - hklm\..\run: [lvcomsx] c:\windows\system32\lvcomsx.Exe
o4 - hklm\..\run: [logitechvideorepair] c:\program files\logitech\video\isstart.Exe
o4 - hklm\..\run: [logitechvideotray] c:\program files\logitech\video\logitray.Exe
o4 - hklm\..\run: [ituneshelper] "c:\program files\itunes\ituneshelper.Exe"
o4 - hklm\..\run: [quicktime task] "c:\program files\quicktime\qttask.Exe" -atboottime
o4 - hklm\..\run: [flash player2] c:\documents and settings\patrick\local settings\temp\services.Exe
o4 - hkcu\..\run: [h/pc connection agent] "c:\program files\microsoft activesync\wcescomm.Exe"
o4 - hkcu\..\run: [ctfmon.Exe] c:\windows\system32\ctfmon.Exe
o4 - hkcu\..\run: [updatemgr] c:\program files\adobe\acrobat 7.0\reader\adobeupdatemanager.Exe acrdb7_0_9
o4 - hkcu\..\run: [msmsgs] "c:\program files\messenger\msmsgs.Exe" /background
o4 - hkus\s-1-5-19\..\run: [ctfmon.Exe] c:\windows\system32\ctfmon.Exe (user 'service local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.Exe] c:\windows\system32\ctfmon.Exe (user 'service réseau')
o4 - hkus\s-1-5-18\..\run: [ctfmon.Exe] c:\windows\system32\ctfmon.Exe (user 'system')
o4 - hkus\.Default\..\run: [ctfmon.Exe] c:\windows\system32\ctfmon.Exe (user 'default user')
o4 - global startup: lancement rapide d'adobe reader.Lnk = c:\program files\adobe\acrobat 7.0\reader\reader_sl.Exe
o4 - global startup: microsoft office.Lnk = c:\program files\microsoft office\office10\osa.Exe
o8 - extra context menu item: &traduire à partir de l'anglais - res://c:\program files\google\googletoolbar1.Dll/cmwordtrans.Html
o8 - extra context menu item: add to windows &live favorites - lien : favorites.Live.Com/quickadd.Aspx ...
o8 - extra context menu item: e&xporter vers microsoft excel - res://c:\progra~1\micros~2\office10\excel.Exe/3000
o8 - extra context menu item: pages liées - res://c:\program files\google\googletoolbar1.Dll/cmbacklinks.Html
o8 - extra context menu item: pages similaires - res://c:\program files\google\googletoolbar1.Dll/cmsimilar.Html
o8 - extra context menu item: recherche &google - res://c:\program files\google\googletoolbar1.Dll/cmsearch.Html
o8 - extra context menu item: version de la page actuelle disponible dans le cache google - res://c:\program files\google\googletoolbar1.Dll/cmcache.Html
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_03\bin\ssv.Dll
o9 - extra 'tools' menuitem: console java (sun) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_03\bin\ssv.Dll
o9 - extra button: create mobile favorite - {2eaf5bb1-070f-11d3-9307-00c04fae2d4f} - c:\progra~1\micros~4\inetrepl.Dll
o9 - extra button: (no name) - {2eaf5bb2-070f-11d3-9307-00c04fae2d4f} - c:\progra~1\micros~4\inetrepl.Dll
o9 - extra 'tools' menuitem: créer un favori mobile... - {2eaf5bb2-070f-11d3-9307-00c04fae2d4f} - c:\progra~1\micros~4\inetrepl.Dll
o9 - extra button: real.Com - {cd67f990-d8e9-11d2-98fe-00c0f0318afe} - c:\windows\system32\shdocvw.Dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.Exe
o9 - extra 'tools' menuitem: @xpsp3res.Dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.Exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.Exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.Exe
o10 - unknown file in winsock lsp: c:\windows\system32\nwprovau.Dll
o14 - iereset.Inf: start_page_url=file://c:\apps\ie\offline\fr.Htm
o16 - dpf: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (msn photo upload tool) - lien : gfx1.Hotmail.Com/mail/w2/resources/ ...
o16 - dpf: {5c6698d9-7be4-4122-8ec5-291d84dbd4a0} (facebook photo uploader 4 control) - lien : upload.Facebook.Com/control ... [...] oader3.Cab
o16 - dpf: {5d6f45b3-9043-443d-a792-115447494d24} (unoctrl class) - lien : messenger.Zone.Msn.Com/fr-f ... [...] e_uno1.Cab
o16 - dpf: {67dabfbf-d0ab-41fa-9c46-cc0f21721616} - lien : download.Divx.Com/webplayer ... [...] taller.Cab
o16 - dpf: {9a9307a0-7da4-4daf-b042-5009f29e09e1} (activescan installer class) - lien : acs.Pandasoftware.Com/activ ... [...] asinst.Cab
o16 - dpf: {b8be5e93-a60c-4d26-a2dc-220313175592} (msn games - installer) - lien : messenger.Zone.Msn.Com/bina ... [...] b56649.Cab
o16 - dpf: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (messengerstatsclient class) - lien : messenger.Zone.Msn.Com/bina ... [...] b56907.Cab
o16 - dpf: {de625294-70e6-45ed-b895-cffa13aeb044} - lien : birdcam.Hartshornarboretum.Com/acti ...
o20 - appinit_dlls: wiki.Dll
o23 - service: a-squared free service (a2free) - emsi software gmbh - c:\program files\a-squared free\a2service.Exe
o23 - service: aol connectivity service (aol acs) - america online, inc. - c:\progra~1\fichie~1\aol\acs\aolacsd.Exe
o23 - service: apple mobile device - apple, inc. - c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.Exe
o23 - service: avast! Iavs4 control service (aswupdsv) - alwil software - c:\program files\alwil software\avast4\aswupdsv.Exe
o23 - service: ati hotkey poller - ati technologies inc. - c:\windows\system32\ati2evxx.Exe
o23 - service: avast! Antivirus - alwil software - c:\program files\alwil software\avast4\ashserv.Exe
o23 - service: avast! Mail scanner - alwil software - c:\program files\alwil software\avast4\ashmaisv.Exe
o23 - service: avast! Web scanner - alwil software - c:\program files\alwil software\avast4\ashwebsv.Exe
o23 - service: service de l'ipod (ipod service) - apple inc. - c:\program files\ipod\bin\ipodservice.Exe
o23 - service: ulead burning helper (uleadburninghelper) - ulead systems, inc. - c:\program files\fichiers communs\ulead systems\dvd\ulcdrsvr.Exe
o23 - service: usbdeviceservice - unknown owner - c:\program files\sonic\digitalmedia le v7\mydvd le\usbdeviceservice.Exe
--
end of file - 10974 bytes
|
|
  |
|
Cheval de troie sur msn |
#2 |
| Message de
rebdran
, posté le mardi 15 janvier 2008 à 21:07 |
|
|
au prochain message d'avast , réponds Supprimer , reboot ton poste , refait un scan complet avec avast , si détection virus : supprimer et reboot ton post.
|
|
|
|
Cheval de troie sur msn |
#3 |
| Message de
bernie38
, posté le mardi 15 janvier 2008 à 21:09 |
|
Bonsoir.
éventuellement, dans les menus avast : faire un scan démarrage.
|
|
|
|
Cheval de troie sur msn |
#4 |
| Message de
Manu
, posté le mardi 15 janvier 2008 à 21:22 |
|
merci, jai testé msnfix et LiveKill aucun ne me di qu'il y a un virus
je dois faire quelque chose de plus ?
merci
et comment faire un scan avec avast, je nai pas de "menu" ?
|
|
|
|
Cheval de troie sur msn |
#5 |
| Message de
jeanlou1
, posté le mardi 15 janvier 2008 à 21:47 |
|
bonsoir
Avez vous essayé avec a-squared free??
cordialement
Jeanlou1
|
|
|
|
Cheval de troie sur msn |
#6 |
| Message de
Manu
, posté le mardi 15 janvier 2008 à 21:56 |
|
|
oui, rien non plus !
|
|
|
|
Recherche
