des trojan identifiés sur spyware doctor

des trojan identifiés sur spyware doctor - Sécurité - Windows & Software

Marsh Posté le 19-05-2007 à 16:25:18    

Salut,
 
je fait une analise avec avg antispyware toute les semaines, je regarde aussi ce que me dit hijack, puis 1 fois par moi je fait un scan avec spyware doctor (qui me sert lui seulement pour la recherche car je n'ai pas la version compléte).
 
j'ai fait ces analises hier, et hijack : rien à signaler, avg : rien à signaler mais spyware doctor me dit que j'ai quelques trojan. je suis septique. Je voudrais vous demander votre avis.
 
A par ça mon pc ne manifeste rien d'anormal et il n'y a aucun signe qu'il est un trojan. Aucun ralentissement non plus.  
 
Bon voila ce qu'il y a dans le log de spyware doctor (j'ai gardé que les ligne essentiel) :  
 
_________________________________________________________________
<td width="27%">Trojan.Pakes</td>
<td width="60%">C:\WINDOWS\system32\WService.exe</td>
 
<td width="27%">Trojan.Spy.Goldun.IK</td>
<td width="60%">HKLM\SOFTWARE\Microsoft\Nvchost</td>
 
 
<td width="27%">Trojan.Spy.Goldun.IK</td>
<td width="60%">HKLM\SOFTWARE\Microsoft\Nvchost##</td>
 
 
<td width="27%">Trojan.Spy.Goldun.IK</td>
<td width="60%">HKLM\SOFTWARE\Microsoft\Nvchost##day</td>
 
 
<td width="27%">Trojan.Spy.Goldun.IK</td>
<td width="60%">HKLM\SOFTWARE\Microsoft\Nvchost##hour</td>
 
 
<td width="27%">Trojan.Spy.Goldun.IK</td>
<td width="60%">HKLM\SOFTWARE\Microsoft\Nvchost##look</td>
 
 
<td width="27%">Trojan.Spy.Goldun.IK</td>
<td width="60%">HKLM\SOFTWARE\Microsoft\Nvchost##minute</td>
 
 
<td width="27%">Trojan.Spy.Goldun.IK</td>
<td width="60%">HKLM\SOFTWARE\Microsoft\Nvchost##month</td>
 
<td width="27%">Trojan.Spy.Goldun.IK</td>
<td width="60%">HKLM\SOFTWARE\Microsoft\Nvchost##second</td>
 
<td width="27%">Trojan.Spy.Goldun.IK</td>
<td width="60%">HKLM\SOFTWARE\Microsoft\Nvchost##test</td>
 
<td width="27%">Trojan.Spy.Goldun.IK</td>
<td width="60%">HKLM\SOFTWARE\Microsoft\Nvchost##year</td>
_________________________________________________________________
 
Voila. Donc est ce que j'ai vraiment un trojan, est ce que je suis menacé?
 
Merci tout le monde

Reply

Marsh Posté le 19-05-2007 à 16:25:18   

Reply

Marsh Posté le 20-05-2007 à 11:17:08    

Salut, personne?

Reply

Marsh Posté le 20-05-2007 à 15:35:21    

Hello
 
Fais un scan antivirus sur http://bitdefender.fr/ et poste le ;)

Reply

Marsh Posté le 20-05-2007 à 18:51:36    

salut, merci.  
 
pour bitdefender il veux internet explorer comme la plus part des antivirus en ligne et j'ai je suis sur firefox.

Reply

Marsh Posté le 20-05-2007 à 20:25:22    

He bien vas y avec Internet Explorer [:prodigy]

Reply

Marsh Posté le 21-05-2007 à 12:18:51    

je vais pas installer internet explorer pour ça. surtout si lui non plus à tout les coup ne va rien me trouver. Hijack et avg ne trouve rien.  
 
C'est plutot de log de spyware doctor qui faut regarder.  
qu'est ce que vous en pensez de ce log?

Reply

Marsh Posté le 21-05-2007 à 12:27:10    

Elle sont importante ces clés? parce que sinon je les vire tout simplement, en faite c'est pas svchost c'est nvchost, ça doit etre virable ça?

Reply

Marsh Posté le 21-05-2007 à 12:36:15    

j'ai regardé, nvchost correspond bien à un trojan normalement, mais je n'ai pas le .exe qui devrait ce rattaché à ces clé. J'ai pas de nvchost.exe. Je pense que je vais virer toute ces clés, j'attend votre confirmation.
 
Pour wservice, je sais pas trop si il est bien affecté. C'est un fichier important, il vaux mieux pas que je le suprime. J'sais pas pourquoi spyware doctor me dit que ce fichier est infecté parcontre.
 
 
je vous met mon log de hijack :
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\DRIVERS\WtSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exe
D:\Program Files\Creative\SBAudigy\Taskbar\CTLTask.exe
D:\Program Files\Creative\SBAudigy\RemoteCenter\Rc\RcMan.EXE
D:\Program Files\Creative\SBAudigy\RemoteCenter\Rc\OSDMenu.EXE
D:\Program Files\Creative\SBAudigy\RemoteCenter\Rc\EAX.exe
D:\Program Files\Creative\SBAudigy\RemoteCenter\Rc\VRC.exe
D:\Program Files\Creative\SBAudigy\RemoteCenter\Center\RCenter.exe
C:\Program Files\MRU-Blaster\scheduler.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] D:\Program Files\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] D:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [TaskTray] D:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exe
O4 - HKCU\..\Run: [Taskbar] D:\Program Files\Creative\SBAudigy\Taskbar\CTLTask.exe
O4 - HKCU\..\Run: [RemoteCenter] D:\Program Files\Creative\SBAudigy\RemoteCenter\Rc\RcMan.EXE
O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{53424172-783F-479F-90C3-6C27A5A6F8C5}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Unknown owner - D:\Program Files\Digidesign\Drivers\MMERefresh.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LiveUpdate\LUCOMS~1.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\Symantec Shared\Script Blocking\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\system32\DRIVERS\WtSrv.exe
 
Rien d'annormal apparement, à par peu etre la ligne 017, je sais pas à quoi elle correspond.
Parcontre je virerais bien ces 2 processus parce que je me sert plus du live update, et "guard" normalement ne devrait pas etre présent puisque spyware doctor n'est pas démarré. Il me prend aussi 12880 ko, c'est beaucoup.


Message édité par inconnu200 le 21-05-2007 à 12:47:39
Reply

Marsh Posté le 21-05-2007 à 13:14:23    

Citation :

XIX. Concernant les logs Hijackthis : Désormais, tout topic créé dans l'unique but de balancer un log hijackthis à analyse sera systématiquement fermé. Pour analyser les logs, le site http://www.hijackthis.de/fr est parfait.  
Les logs hijackthis seront tolérés uniquement après une vraie présentation du problème, et une première analyse/diagnostic/dépannage de la part des autres forumeurs.
Enfin, tout topic présentant un log hijackthis contenant des logiciels prohibés (p2p), ou des logiciels crackés sera fermé et son auteur sanctionné.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed