Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1058 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  des trojan identifiés sur spyware doctor

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

des trojan identifiés sur spyware doctor

n°2687928
inconnu200
Posté le 19-05-2007 à 16:25:18  profilanswer
 

Salut,
 
je fait une analise avec avg antispyware toute les semaines, je regarde aussi ce que me dit hijack, puis 1 fois par moi je fait un scan avec spyware doctor (qui me sert lui seulement pour la recherche car je n'ai pas la version compléte).
 
j'ai fait ces analises hier, et hijack : rien à signaler, avg : rien à signaler mais spyware doctor me dit que j'ai quelques trojan. je suis septique. Je voudrais vous demander votre avis.
 
A par ça mon pc ne manifeste rien d'anormal et il n'y a aucun signe qu'il est un trojan. Aucun ralentissement non plus.  
 
Bon voila ce qu'il y a dans le log de spyware doctor (j'ai gardé que les ligne essentiel) :  
 
_________________________________________________________________
<td width="27%">Trojan.Pakes</td>
<td width="60%">C:\WINDOWS\system32\WService.exe</td>
 
<td width="27%">Trojan.Spy.Goldun.IK</td>
<td width="60%">HKLM\SOFTWARE\Microsoft\Nvchost</td>
 
 
<td width="27%">Trojan.Spy.Goldun.IK</td>
<td width="60%">HKLM\SOFTWARE\Microsoft\Nvchost##</td>
 
 
<td width="27%">Trojan.Spy.Goldun.IK</td>
<td width="60%">HKLM\SOFTWARE\Microsoft\Nvchost##day</td>
 
 
<td width="27%">Trojan.Spy.Goldun.IK</td>
<td width="60%">HKLM\SOFTWARE\Microsoft\Nvchost##hour</td>
 
 
<td width="27%">Trojan.Spy.Goldun.IK</td>
<td width="60%">HKLM\SOFTWARE\Microsoft\Nvchost##look</td>
 
 
<td width="27%">Trojan.Spy.Goldun.IK</td>
<td width="60%">HKLM\SOFTWARE\Microsoft\Nvchost##minute</td>
 
 
<td width="27%">Trojan.Spy.Goldun.IK</td>
<td width="60%">HKLM\SOFTWARE\Microsoft\Nvchost##month</td>
 
<td width="27%">Trojan.Spy.Goldun.IK</td>
<td width="60%">HKLM\SOFTWARE\Microsoft\Nvchost##second</td>
 
<td width="27%">Trojan.Spy.Goldun.IK</td>
<td width="60%">HKLM\SOFTWARE\Microsoft\Nvchost##test</td>
 
<td width="27%">Trojan.Spy.Goldun.IK</td>
<td width="60%">HKLM\SOFTWARE\Microsoft\Nvchost##year</td>
_________________________________________________________________
 
Voila. Donc est ce que j'ai vraiment un trojan, est ce que je suis menacé?
 
Merci tout le monde

mood
Publicité
Posté le 19-05-2007 à 16:25:18  profilanswer
 

n°2688074
inconnu200
Posté le 20-05-2007 à 11:17:08  profilanswer
 

Salut, personne?

n°2688146
med365
Posté le 20-05-2007 à 15:35:21  profilanswer
 

Hello
 
Fais un scan antivirus sur http://bitdefender.fr/ et poste le ;)

n°2688182
inconnu200
Posté le 20-05-2007 à 18:51:36  profilanswer
 

salut, merci.  
 
pour bitdefender il veux internet explorer comme la plus part des antivirus en ligne et j'ai je suis sur firefox.

n°2688210
med365
Posté le 20-05-2007 à 20:25:22  profilanswer
 

He bien vas y avec Internet Explorer [:prodigy]

n°2688330
inconnu200
Posté le 21-05-2007 à 12:18:51  profilanswer
 

je vais pas installer internet explorer pour ça. surtout si lui non plus à tout les coup ne va rien me trouver. Hijack et avg ne trouve rien.  
 
C'est plutot de log de spyware doctor qui faut regarder.  
qu'est ce que vous en pensez de ce log?

n°2688332
inconnu200
Posté le 21-05-2007 à 12:27:10  profilanswer
 

Elle sont importante ces clés? parce que sinon je les vire tout simplement, en faite c'est pas svchost c'est nvchost, ça doit etre virable ça?

n°2688337
inconnu200
Posté le 21-05-2007 à 12:36:15  profilanswer
 

j'ai regardé, nvchost correspond bien à un trojan normalement, mais je n'ai pas le .exe qui devrait ce rattaché à ces clé. J'ai pas de nvchost.exe. Je pense que je vais virer toute ces clés, j'attend votre confirmation.
 
Pour wservice, je sais pas trop si il est bien affecté. C'est un fichier important, il vaux mieux pas que je le suprime. J'sais pas pourquoi spyware doctor me dit que ce fichier est infecté parcontre.
 
 
je vous met mon log de hijack :
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\DRIVERS\WtSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exe
D:\Program Files\Creative\SBAudigy\Taskbar\CTLTask.exe
D:\Program Files\Creative\SBAudigy\RemoteCenter\Rc\RcMan.EXE
D:\Program Files\Creative\SBAudigy\RemoteCenter\Rc\OSDMenu.EXE
D:\Program Files\Creative\SBAudigy\RemoteCenter\Rc\EAX.exe
D:\Program Files\Creative\SBAudigy\RemoteCenter\Rc\VRC.exe
D:\Program Files\Creative\SBAudigy\RemoteCenter\Center\RCenter.exe
C:\Program Files\MRU-Blaster\scheduler.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] D:\Program Files\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] D:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [TaskTray] D:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exe
O4 - HKCU\..\Run: [Taskbar] D:\Program Files\Creative\SBAudigy\Taskbar\CTLTask.exe
O4 - HKCU\..\Run: [RemoteCenter] D:\Program Files\Creative\SBAudigy\RemoteCenter\Rc\RcMan.EXE
O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{53424172-783F-479F-90C3-6C27A5A6F8C5}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Unknown owner - D:\Program Files\Digidesign\Drivers\MMERefresh.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LiveUpdate\LUCOMS~1.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\Symantec Shared\Script Blocking\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\system32\DRIVERS\WtSrv.exe
 
Rien d'annormal apparement, à par peu etre la ligne 017, je sais pas à quoi elle correspond.
Parcontre je virerais bien ces 2 processus parce que je me sert plus du live update, et "guard" normalement ne devrait pas etre présent puisque spyware doctor n'est pas démarré. Il me prend aussi 12880 ko, c'est beaucoup.


Message édité par inconnu200 le 21-05-2007 à 12:47:39
n°2688346
Wolfman
Modérateur
Lobo'tomizado
Posté le 21-05-2007 à 13:14:23  profilanswer
 

Citation :

XIX. Concernant les logs Hijackthis : Désormais, tout topic créé dans l'unique but de balancer un log hijackthis à analyse sera systématiquement fermé. Pour analyser les logs, le site http://www.hijackthis.de/fr est parfait.  
Les logs hijackthis seront tolérés uniquement après une vraie présentation du problème, et une première analyse/diagnostic/dépannage de la part des autres forumeurs.
Enfin, tout topic présentant un log hijackthis contenant des logiciels prohibés (p2p), ou des logiciels crackés sera fermé et son auteur sanctionné.


Aller à :
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  des trojan identifiés sur spyware doctor

 

Sujets relatifs
spyware rsyyoylj.exespyware indetectable ....
infecté! virus? trojan? spyware?Comment me débarrasser de ce virus ou spyware ?
infecté par trojan.psw.win32.onlinegames.kwanti spyware
J'ai reçu un hoax, ou un vrai trojan (photo) ?Vista et Spyware
virus ou trojan bloquent kaspersky merci de votre aide 
Plus de sujets relatifs à : des trojan identifiés sur spyware doctor


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR