> Tous les forums > Forum Sécurité
 dropper.bridge.A , revop.C , keylog.L
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
boubouille
  Posté le 03/05/2004 @ 19:27 
Aller en bas de la page 
Petit astucien
bonjour Pierre peut être pourras tu m'aider ces derniers temps, j'ai eu 3 trojans combattus avec avg, spybot, cwshredder et panda online apparemment mon ordi serait guéri... il s'agissait de dropper.bridge.A , revop.C , keylog.L j'ai essayé de faire un scan hijack et de voir si tout va bien, mais franchement, je manque de compétences le keylog.L m'inquiète beaucoup et je voudrais être bien sûre que tout est OK. ci-dessous, le resultat de mon scan je te remercie beaucoup du temps que tu peux m'accorder a verifier tout çà et me dire ce que tu en penses : Logfile of HijackThis v1.97.7 Scan saved at 18:46:47, on 03/05/2004 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAM FILES\NORTON CLEANSWEEP\CSINJECT.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\PROGRAM FILES\GRISOFT\AVG6\AVGSERV9.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\PROGRAM FILES\NORTON UTILITIES\NPROTECT.EXE C:\WINDOWS\SYSTEM\LEXBCES.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\LEXPPS.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\PCTVOICE.EXE C:\WINDOWS\STARTER.EXE C:\WINDOWS\SYSTEM\PRINTRAY.EXE C:\PROGRAM FILES\RAMPAGE\RAMPAGE.EXE C:\PROGRAM FILES\NORTON CRASHGUARD\CGMENU.EXE C:\PROGRAM FILES\LEXMARKX73\ACMONITOR_X73.EXE C:\PROGRAM FILES\LEXMARKX73\ACBTNMGR_X73.EXE C:\PROGRAM FILES\NORTON CRASHGUARD\CG16EH.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\GRISOFT\AVG6\AVGCC32.EXE C:\WINDOWS\RUNDLL32.EXE C:\PROGRAM FILES\THE CLEANER\TCM.EXE C:\WINDOWS\RunDLL.exe C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZONEALARM.EXE C:\PROGRAM FILES\POSTE DE TRAVAIL SANS FIL LABTEC\MULMOUSE.EXE C:\PROGRAM FILES\POSTE DE TRAVAIL SANS FIL LABTEC\MAGICKEY.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE D:\PROGRAM FILES 02\SHAREAZA\SHAREAZA.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\BUREAU\ANTIVIRUS DIVERS\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/ O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [CountrySelection] pctptt.exe O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe O4 - HKLM\..\Run: [RAMpage] "C:\Program Files\RAMpage\RAMpage.exe" U=3 M=40 T=30 LG P="C:\Program Files\RAMpage\RAMpageConfig.exe" O4 - HKLM\..\Run: [Norton CrashGuard Monitor] "C:\PROGRAM FILES\NORTON CRASHGUARD\CGMenu.EXE" O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe O4 - HKLM\..\Run: [LexStart] Lexstart.exe O4 - HKLM\..\Run: [AVG_CC] C:\PROGRAM FILES\GRISOFT\AVG6\avgcc32.exe /startup O4 - HKLM\..\Run: [DivX Video Duplicator OLR] D:\PROGRAM FILES 02\DivX Video Duplicator\BVRPOlr.exe /DivX Video Duplicator O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE O4 - HKLM\..\Run: [tcmonitor] C:\PROGRAM FILES\THE CLEANER\tcm.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\PROGRA~1\NORTON~4\CSINJECT.EXE O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY O4 - Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM) O9 - Extra button: Real.com (HKLM) O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O14 - IERESET.INF: START_PAGE_URL=http://www.continentaledison.com O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38109.2668981481 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe O16 - DPF: {8A8F3D75-6564-4599-A7DC-313B43A89E1D} (AdInstaller Control) - http://www.movies.net.cn/digital/AdInstaller.ocx O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
Publicité
ticlaude
 Posté le 03/05/2004 à 20:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour rundll.exe (rundll) : Dans la majorité des cas : Virus LoxoScam (illégitime) Deux anti-virus et pas un qui fait l'ouvrage pas pire. Il reste des traces de Norton. Je suggère de faire scan en ligne sur les sites ci-dessous [url]http://www.secuser.com/newsletters/index.htm#secuser_alert[/url] ici [url]http://fr.bitdefender.com/scan/licence.php[/url] ici [url]http://www.pandasoftware.com/activescan/activescan.asp?[/url] Redonne-nous des nouvelles!!
boubouille
 Posté le 03/05/2004 à 20:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
merci ticlaude
boubouille
 Posté le 03/05/2004 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
quand j'essaye de supprimer rundll.exe, impossible !!! fichier utilisé par windows comment faire ?
ticlaude
 Posté le 03/05/2004 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Il serait bien de faire les scan en ligne pour vraiment être certain que c'est un problem.
boubouille
 Posté le 03/05/2004 à 20:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
ok.... je vais faire ce que tu me dis déjà panda online, je l'ai fait hier matin et c'est OK restent les autres... merci ticlaude...très sympa de m'aider !
ticlaude
 Posté le 03/05/2004 à 20:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
RE : Presque certain qu'il y est le Virus LoxoScam Voici un utilitaire en version d'évaluation, télécharge et fait ses mises à jours. Fait un démarrage en mode sans échec et passe l'outil. [url]http://www.misec.net/trojanhunter/[/url] Redonne-moi des nouvelles!!!
boubouille
 Posté le 04/05/2004 à 20:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bonjour ticlaude donc, me voila aux nouvelles après une journée de labeur scan securiser : RAS scan bitdefender : il me trouve un fichier suspect dans c:windows winstart.ist is supect : Bat.gen ( me dit il ) j'ai supprimé le fichier en question ! scan trojanhunter : error sur un fichier jhe80r.exe, accès refusé j'ai vidé le fichier temps et tempory files internet du même coup j'ai refais un scan avec norton online après avoir fait une recherche sur loxoscan ( sophos en parle ainsi que symantec norton, mais sophos n'a pas de scan online) là, pas de trace de quoi que ce soit... en tout cas, aucun scan ne me parle de rundll.exe, ni de loxoscan voili voilou ticlaude !!! je crois que je suis débarassée, qu'est ce que tu en penses toi ?
ticlaude
 Posté le 04/05/2004 à 20:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Kikou Bonjour boubouille Je crois qu'en redémarrant l'otrdinateur en mode sans échec et en utilisant trojanhunter, il sera capable d'éliminer le fichier virulant. Sur Xp maintient la touche F5 du clavier pendant le démarrage de l'ordinateur et choisi dans le menu mode sans échec. Si possible déactive la restauration système juste le temps de faire la manipulation Essaie de cette manière pour passé l'anti-trojan et je crois que va aller. Redonne-moi des nouvelles!!!
Publicité
boubouille
 Posté le 04/05/2004 à 20:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
j'ai fait le scan avec trojan hunter comme tu me l'as demandé ticlaude mais pas grand chose ( sauf ce que je t'ai dit dans le message précédant ) par contre, impossible de faire le update sur la version d'évaluation !!!! tiens...en passant j'ai vu ça : http://www.infos-du-net.com/modules/nsections/astuce-33.html
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
28,99 €Compresseur portable autonome Xiaomi Mija à 28,99 € [Amazon Prime]
Valable jusqu'au 22 Juin

Amazon fait une promotion sur le compresseur portable autonome Xiaomi Mija qui passe à 28,99 €. Ce compresseur à emporter facilement avec vous comporte un écran (où vous pourrez choisir la pression à atteindre en PSI ou BAR) une batterie de 2000 mA et vous permettra de gonfler vos jouets (41 pièces avec une charge), pneus de vélo, de trotinette, de moto (6 pneus avec une charge) et même de voiture (5 pneus avec une charge) facilement.

Le câble est accompagné d'un embout pour valve Schrader et un adapteur Presta et une aiguille sont fournis. Le compresseur se recharge via une prise Micro USB.


> Voir l'offre
46,99 €Carte mémoire microSDXC UHS-I SanDisk Ultra 400 Go à 46,99 € [Amazon Prime]
Valable jusqu'au 23 Juin

Amazon propose la carte mémoire microSDHC UHS-I SanDisk Ultra 400 Go à 46,99 € livrée gratuitement. On la trouve trouve ailleurs à partir de 75 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est certifiée GoPro, Nintendo Switch et est accompagnée d'un adaptateur SD.


> Voir l'offre
15,99 €Ensemble clavier + souris Logitech MK120 à 15,99 €
Valable jusqu'au 23 Juin

Amazon fait une superbe promotion sur l'ensemble clavier + souris Logitech MK120 qui passe à 15,99 € alors qu'on le trouve habituellement autour de 25 €. Ce duo combine simplicité, confort, et prix attractif. Le clavier, silencieux, présente des touches à l'écriture particulièrement lisible et au design ultra-plat, couplées à une barre espace suffisamment incurvée pour améliorer la position de vos mains pendant que vous l'utiliserez. Résistant aux éclaboussures, il saura se protéger des accidents éventuels. Quant à la souris 3 boutons, nécessitant elle aussi un port USB pour fonctionner, elle se présente sous une forme ambidextre qui satisfera le plus grand nombre.


> Voir l'offre

Sujets relatifs
trojan dropper-bridge
Infections Jenxcus-D et Dropper-gen
TR/dropper.Gen
Quarantaine avast de Win32:Dropper-Gen[Drp]
sujet de mick80 sur virus win32 : dropper-gen
mon pc est infesté par win 32 : dropper-gen [drp]
mon pc est infesté par win 32 : dropper-gen [drp]
dropper gen
Win32:Dropper-gen [Drp]
WIN32:Dropper-Gen
Plus de sujets relatifs à dropper.bridge.A , revop.C , keylog.L
 > Tous les forums > Forum Sécurité