> Tous les forums > Forum Sécurité
 dropper.bridge.A , revop.C , keylog.L
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
boubouille
  Posté le 03/05/2004 @ 19:27 
Aller en bas de la page 
Petit astucien
bonjour Pierre peut être pourras tu m'aider ces derniers temps, j'ai eu 3 trojans combattus avec avg, spybot, cwshredder et panda online apparemment mon ordi serait guéri... il s'agissait de dropper.bridge.A , revop.C , keylog.L j'ai essayé de faire un scan hijack et de voir si tout va bien, mais franchement, je manque de compétences le keylog.L m'inquiète beaucoup et je voudrais être bien sûre que tout est OK. ci-dessous, le resultat de mon scan je te remercie beaucoup du temps que tu peux m'accorder a verifier tout çà et me dire ce que tu en penses : Logfile of HijackThis v1.97.7 Scan saved at 18:46:47, on 03/05/2004 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAM FILES\NORTON CLEANSWEEP\CSINJECT.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\PROGRAM FILES\GRISOFT\AVG6\AVGSERV9.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\PROGRAM FILES\NORTON UTILITIES\NPROTECT.EXE C:\WINDOWS\SYSTEM\LEXBCES.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\LEXPPS.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\PCTVOICE.EXE C:\WINDOWS\STARTER.EXE C:\WINDOWS\SYSTEM\PRINTRAY.EXE C:\PROGRAM FILES\RAMPAGE\RAMPAGE.EXE C:\PROGRAM FILES\NORTON CRASHGUARD\CGMENU.EXE C:\PROGRAM FILES\LEXMARKX73\ACMONITOR_X73.EXE C:\PROGRAM FILES\LEXMARKX73\ACBTNMGR_X73.EXE C:\PROGRAM FILES\NORTON CRASHGUARD\CG16EH.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\GRISOFT\AVG6\AVGCC32.EXE C:\WINDOWS\RUNDLL32.EXE C:\PROGRAM FILES\THE CLEANER\TCM.EXE C:\WINDOWS\RunDLL.exe C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZONEALARM.EXE C:\PROGRAM FILES\POSTE DE TRAVAIL SANS FIL LABTEC\MULMOUSE.EXE C:\PROGRAM FILES\POSTE DE TRAVAIL SANS FIL LABTEC\MAGICKEY.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE D:\PROGRAM FILES 02\SHAREAZA\SHAREAZA.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\BUREAU\ANTIVIRUS DIVERS\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/ O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [CountrySelection] pctptt.exe O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe O4 - HKLM\..\Run: [RAMpage] "C:\Program Files\RAMpage\RAMpage.exe" U=3 M=40 T=30 LG P="C:\Program Files\RAMpage\RAMpageConfig.exe" O4 - HKLM\..\Run: [Norton CrashGuard Monitor] "C:\PROGRAM FILES\NORTON CRASHGUARD\CGMenu.EXE" O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe O4 - HKLM\..\Run: [LexStart] Lexstart.exe O4 - HKLM\..\Run: [AVG_CC] C:\PROGRAM FILES\GRISOFT\AVG6\avgcc32.exe /startup O4 - HKLM\..\Run: [DivX Video Duplicator OLR] D:\PROGRAM FILES 02\DivX Video Duplicator\BVRPOlr.exe /DivX Video Duplicator O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE O4 - HKLM\..\Run: [tcmonitor] C:\PROGRAM FILES\THE CLEANER\tcm.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\PROGRA~1\NORTON~4\CSINJECT.EXE O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY O4 - Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM) O9 - Extra button: Real.com (HKLM) O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O14 - IERESET.INF: START_PAGE_URL=http://www.continentaledison.com O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38109.2668981481 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe O16 - DPF: {8A8F3D75-6564-4599-A7DC-313B43A89E1D} (AdInstaller Control) - http://www.movies.net.cn/digital/AdInstaller.ocx O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
Publicité
ticlaude
 Posté le 03/05/2004 à 20:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour rundll.exe (rundll) : Dans la majorité des cas : Virus LoxoScam (illégitime) Deux anti-virus et pas un qui fait l'ouvrage pas pire. Il reste des traces de Norton. Je suggère de faire scan en ligne sur les sites ci-dessous [url]http://www.secuser.com/newsletters/index.htm#secuser_alert[/url] ici [url]http://fr.bitdefender.com/scan/licence.php[/url] ici [url]http://www.pandasoftware.com/activescan/activescan.asp?[/url] Redonne-nous des nouvelles!!
boubouille
 Posté le 03/05/2004 à 20:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
merci ticlaude
boubouille
 Posté le 03/05/2004 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
quand j'essaye de supprimer rundll.exe, impossible !!! fichier utilisé par windows comment faire ?
ticlaude
 Posté le 03/05/2004 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Il serait bien de faire les scan en ligne pour vraiment être certain que c'est un problem.
boubouille
 Posté le 03/05/2004 à 20:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
ok.... je vais faire ce que tu me dis déjà panda online, je l'ai fait hier matin et c'est OK restent les autres... merci ticlaude...très sympa de m'aider !
ticlaude
 Posté le 03/05/2004 à 20:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
RE : Presque certain qu'il y est le Virus LoxoScam Voici un utilitaire en version d'évaluation, télécharge et fait ses mises à jours. Fait un démarrage en mode sans échec et passe l'outil. [url]http://www.misec.net/trojanhunter/[/url] Redonne-moi des nouvelles!!!
boubouille
 Posté le 04/05/2004 à 20:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bonjour ticlaude donc, me voila aux nouvelles après une journée de labeur scan securiser : RAS scan bitdefender : il me trouve un fichier suspect dans c:windows winstart.ist is supect : Bat.gen ( me dit il ) j'ai supprimé le fichier en question ! scan trojanhunter : error sur un fichier jhe80r.exe, accès refusé j'ai vidé le fichier temps et tempory files internet du même coup j'ai refais un scan avec norton online après avoir fait une recherche sur loxoscan ( sophos en parle ainsi que symantec norton, mais sophos n'a pas de scan online) là, pas de trace de quoi que ce soit... en tout cas, aucun scan ne me parle de rundll.exe, ni de loxoscan voili voilou ticlaude !!! je crois que je suis débarassée, qu'est ce que tu en penses toi ?
ticlaude
 Posté le 04/05/2004 à 20:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Kikou Bonjour boubouille Je crois qu'en redémarrant l'otrdinateur en mode sans échec et en utilisant trojanhunter, il sera capable d'éliminer le fichier virulant. Sur Xp maintient la touche F5 du clavier pendant le démarrage de l'ordinateur et choisi dans le menu mode sans échec. Si possible déactive la restauration système juste le temps de faire la manipulation Essaie de cette manière pour passé l'anti-trojan et je crois que va aller. Redonne-moi des nouvelles!!!
Publicité
boubouille
 Posté le 04/05/2004 à 20:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
j'ai fait le scan avec trojan hunter comme tu me l'as demandé ticlaude mais pas grand chose ( sauf ce que je t'ai dit dans le message précédant ) par contre, impossible de faire le update sur la version d'évaluation !!!! tiens...en passant j'ai vu ça : http://www.infos-du-net.com/modules/nsections/astuce-33.html
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
9,90 €Paquet de 50 chevilles Molly M4 (4x33 mm, 25 kg) à 9,90 €
Valable jusqu'au 06 Août

Amazon fait une promotion sur le sac de 50 Chevilles Molly M4 M14150BC-XJ à 9,90 €. 4 x 33 mm. Pour mur creux de 6 à 13 mm d'épaisseur. Supporte 25 kg.


> Voir l'offre
7,73 €Ventilateur Be quiet! SILENT WINGS 2 120mm PWM à 7,73 €
Valable jusqu'au 05 Août

Amazon fait une promotion sur le ventilateur Be quiet! SILENT WINGS 2 120 mm PWM qui passe à 7,73 € alors qu'on le trouve à 15 € habituellement. Ce ventilateur parvient à l'équilibre parfait entre refroidissement et silence avec un maximum de 20.2dB(A) et remplit toutes les conditions pour être le choix idéal pour les ventirads, les boîtiers de PC et les radiateurs.

Notez qu'Amazon indique une disponiblité sous 1 à 2 mois mais cela est généralement beaucoup plus rapide.


> Voir l'offre
GratuitJeu PC Mothergunship gratuit
Valable jusqu'au 05 Août

Epic Game Store offre actuellement le jeu PC Mothergunship . MOTHERGUNSHIP est un mélange explosif de FPS et de bullet hell où vous concevez vos propres guns, affrontez des boss gigantesques, et terrassez une armada de robot-aliens. Surmontez l'insurmontable dans du combat non-stop brutal où réfléchir vite sera votre seul moyen de survie. Texte en français.


> Voir l'offre

Sujets relatifs
trojan dropper-bridge
Infections Jenxcus-D et Dropper-gen
TR/dropper.Gen
Quarantaine avast de Win32:Dropper-Gen[Drp]
sujet de mick80 sur virus win32 : dropper-gen
mon pc est infesté par win 32 : dropper-gen [drp]
mon pc est infesté par win 32 : dropper-gen [drp]
dropper gen
Win32:Dropper-gen [Drp]
WIN32:Dropper-Gen
Plus de sujets relatifs à dropper.bridge.A , revop.C , keylog.L
 > Tous les forums > Forum Sécurité