Accès Premium
GNT sans publicité, site mobile, fonctionnalitées exclusives...
Rejoignez-nous !
Forums Sécurité Virus

virus ou pas ?

Le
LG
Salut à tous,

Hier je télécharge une MAJ de Messenger Plus et au moment de l'installer,
mon AV (KAV) me signale un virus "Trojan Downloader", mais sans pouvoir
effacer.
J'ai aussitôt arrêté installe, j'ai redémarré mode Sans échec, fait tourné
l'AV, rien ! Rien non plus Ad-aware, spywre, (tout ça en désactivant la
restauration sys)
Le problème c'est que depuis ce matin, mon PC (sous XP Pro) a son UC qui
s'affole alors que rien ne tourne ou presque (AV, Pare-feu et foxmail). Au
bout de quelques minutes, il fait yoyo entre 70 et 100 %.
Est-ce lié avec la MAJ d'hier ?
Merci de m'orienter.
Voici le dernier log HT:

Logfile of HijackThis v1.98.2
Scan saved at 15:43:01, on 28/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
D:\WInamp5\Winamp\winampa.exe
D:\Mozilla fox\Foxmail.exe
D:\Ramboost XP\RamBoost XP\RamBoost XPambxpfr.exe
C:\WINDOWS\System32vsvc32.exe
C:\Program Files\Kerio\persfw.exe
C:\WINDOWS\System32\svchost.exe
D:\emule42g\eMule\emule.exe
D:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
R3 - Default URLSearchHook is missing
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} -
D:\FLASHG~1\FlashGet\FlashGet\jccatch.dll
O2 - BHO: bird that win - {C89D0406-C552-F9A8-0902-09CFE3A5D29E} -
C:\PROGRA~1\OWNSFL~1\chin platform.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
D:\FLASHG~1\FlashGet\FlashGet\fgiebar.dll
O3 - Toolbar: amengrid - {937CCB30-19BE-A3E3-FD53-92C1612A4154} -
C:\PROGRA~1\OWNSFL~1\chin platform.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus!
3\MsgPlus.exe"
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH
Jukebox\mmtask.exe
O4 - HKLM\..\Run: [KAVPersonal50] D:\Kaspesky\Kaspersky Anti-Virus
Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Microsoft Cd Configuration] MS32.exe
O4 - HKLM\..\Run: [WinampAgent] "D:\WInamp5\Winamp\winampa.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus!
3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Foxmail] "D:\Mozilla fox\Foxmail.exe" -min
O4 - HKCU\..\Run: [Microsoft Cd Configuration] MS32.exe
O4 - HKCU\..\Run: [RamBoostXp] D:\Ramboost XP\RamBoost XP\RamBoost
XPambxpfr.exe
O4 - Startup: Microsoft Office Outlook 2003.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers
communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet -
D:\Flashgate\FlashGet\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet -
D:\Flashgate\FlashGet\FlashGet\jc_link.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
D:\FLASHG~1\FlashGet\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet -
{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
D:\FLASHG~1\FlashGet\FlashGet\flashget.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/...vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) -
http://security.symantec.com/sscv6/.../cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/...scan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -
http://www.bitdefender.com/scan/Msi...fender.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) -
https://www-secure.symantec.com/tec...mAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) -
https://www-secure.symantec.com/tec...veData.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -
http://download.mcafee.com/molbin/i...cfscan.cab
Lire les 9 réponses

Questions / Réponses high-tech
Poser une question
Vidéos High-Tech et Jeu Vidéo
Plus de vidéos
Téléchargements
Plus de téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
LG
Le #1312689
"LG" news:41596c8c$0$31737$
Salut à tous,

Hier je télécharge une MAJ de Messenger Plus et au moment de l'installer,
mon AV (KAV) me signale un virus "Trojan Downloader", mais sans pouvoir
effacer.
J'ai aussitôt arrêté installe, j'ai redémarré mode Sans échec, fait tourné
l'AV, rien ! Rien non plus Ad-aware, spywre, ...(tout ça en désactivant la
restauration sys)
Le problème c'est que depuis ce matin, mon PC (sous XP Pro) a son UC qui
s'affole alors que rien ne tourne ou presque (AV, Pare-feu et foxmail). Au
bout de quelques minutes, il fait yoyo entre 70 et 100 %.


je précise aussi que d'après le gestionnaire des tâches, les 2 processus les
plus actif en ces moments là sont :

- explorer.exe
- processus inactif du système

Répondre en citant
LG
Le #1312683
"joke0" news:
Salut,

LG:
Hier je télécharge une MAJ de Messenger Plus et au moment de
l'installer, mon AV (KAV) me signale un virus "Trojan
Downloader", mais sans pouvoir effacer.


Il fallait lire la licence de Messenger Plus avant de
l'installer... La bestiole détectée doit être un téléchargeur de
logiciel publicitaire.


ben j'ai lu et même si c'était en anglais, cela semblait correct

O2 - BHO: bird that win -
{C89D0406-C552-F9A8-0902-09CFE3A5D29E} -
C:PROGRA~1OWNSFL~1chin platform.dll


Si tu sais ce que c'est que ça, pas de pb.

O4 - HKLM..Run: [Microsoft Cd Configuration] MS32.exe
O4 - HKCU..Run: [Microsoft Cd Configuration] MS32.exe


Ça pue la bestiole ça. Vois sur http://www.virustotal.com et
http://virusscan.jotti.dhs.org ce que ça donne.

Ce n'est pas la première fois que je vois ce truc dans un log,
et je ne sais toujours pas ce que c'est. En tout cas, j'en
voudrais bien une copie ;-)



je trouve jamais de fichiers correspondant, ça peut être où ?


--
joke0


LG


Répondre en citant
LG
Le #1312680
Remarque:

J'ai rebooté. Très bien pendant 30 mn puis à nouveau "à bloc". J'ai remarqué
( en regardant gestionnaire) que c'est au moment ou explorer.exe semble le
plus actif que la charge de L'UC monte et que ça bloque tout...
Répondre en citant
Gégé
Le #1312679
joke0 a présenté l'énoncé suivant :

Ce n'est pas la première fois que je vois ce truc dans un log,
et je ne sais toujours pas ce que c'est. En tout cas, j'en
voudrais bien une copie



Celui que je connais est installé par ceci :
http://www.microspell.com/

--
Gégé

Répondre en citant
joke0
Le #1207383
Salut,

LG:
J'ai rebooté. Très bien pendant 30 mn puis à nouveau "à bloc".
J'ai remarqué ( en regardant gestionnaire) que c'est au moment
ou explorer.exe semble le plus actif que la charge de L'UC
monte et que ça bloque tout...


Le service d'indexation? (complétement inutile)

--
joke0

Répondre en citant
Publicité
Suivre les réponses
Poster une réponse
Anonyme