j'ai un virus trojan

j'ai un virus trojan - Win NT/2K/XP - Windows & Software

Marsh Posté le 06-09-2004 à 21:43:46    

il est repéré par mon antivirus F-secure, mais il ne peut le supprimer,  
il s'appel trojan.win32.startpage.nw et se situe dans un dossier de program files\MSN, j'ai supprimé l'icone repérée comme telle, mais faut il en faire davantage?, et par exemple faire un hijack etc, dans ce cas si quelqu'un pouvait m'aider pour l'interprétation du hijack....


---------------
gabriel gourvil
Reply

Marsh Posté le 06-09-2004 à 21:43:46   

Reply

Marsh Posté le 06-09-2004 à 21:45:16    

bah oui on peut t'aider à l'interpréter si tu veux :)

Reply

Marsh Posté le 06-09-2004 à 21:50:07    

mais tu peux aussi faire des scans en ligne chez d'autres éditeurs;)
 
d'ailleurs c'est zarbi mais il n'existe pas dans la base de données de F-Secure

Reply

Marsh Posté le 06-09-2004 à 21:51:21    

voici donc mon hijack :  
 
Logfile of HijackThis v1.98.0
Scan saved at 21:46:59, on 06/09/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\F-SECURE\COMMON\FSMA32.EXE
C:\PROGRAM FILES\F-SECURE\COMMON\FSMB32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\F-SECURE\COMMON\FCH32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\F-SECURE\COMMON\FAMEH32.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\PROGRAM FILES\F-SECURE\COMMON\FSGK32.EXE
C:\PROGRAM FILES\F-SECURE\COMMON\FSM32.EXE
C:\PROGRAM FILES\F-SECURE\ANTI-VIRUS\FSAV32.EXE
C:\PROGRAM FILES\WANADOO\CNXMON.EXE
C:\PROGRAM FILES\MESSAGER WANADOO\STARTMESSAGER.EXE
C:\PROGRAM FILES\TEXTBRIDGE PRO 8.0\BIN\INSTANTACCESS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.0002.1001\FR\MSNAPPAU.EXE
C:\PROGRAM FILES\SECURITOO ANTIVIRUS\174112\PROGRAM\BACKWEB-174112.EXE
C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\EPSON\EPSON SMART PANEL FOR SCANNER\ESPMAIN.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\HIJACK\HIJACKTHIS_LAST.EXE
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lanef.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.2001.0001\FR\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.0002.1001\EN-XU\STMAIN.DLL (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.2001.0001\FR\MSNTB.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\RunServices: [AVPCC Service] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /Service
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\Program Files\F-Secure\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
O4 - Global Startup: Securitoo AntiVirus.lnk = C:\Program Files\Securitoo AntiVirus\174112\Program\backweb-174112.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB
 


---------------
gabriel gourvil
Reply

Marsh Posté le 06-09-2004 à 22:03:11    

O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup c'est une merde mais comme l'exe ne tourne pas à mon avis tu ne l'as plus, mais faut virer cette entréede base de registre quand même (vérifie ensuite si l'exe est présent sur ton pc)
 
O4 - Startup: PowerReg Scheduler.exe inutile et pas top, à virer . en même temps il faut virer le fichier .exe qui se trouve normalement directement dans le menu démarrer/programme/démarrage (c'est pas un raccourci mais l'exe en lui-même)
 
voila je n'ai vu que ça il me semble.

Reply

Marsh Posté le 06-09-2004 à 22:06:38    

merci


---------------
gabriel gourvil
Reply

Marsh Posté le 06-09-2004 à 22:08:37    

de rien :jap:

Reply

Marsh Posté le 07-09-2004 à 08:45:43    

ensuite pour backweb passe spybot et adaware (n'oublie pas de faire les mises a jour)
 
tu trouveras les liens vers le soft et vers les explications ici!:
http://taplolo.free.fr/aide%20technique/aide.htm


Message édité par neho le 07-09-2004 à 08:46:06

---------------
*** liens utiles pour le dépannage *** personnalisation  de XP ***
Reply

Marsh Posté le 07-09-2004 à 08:51:30    

O4 - Global Startup: Securitoo AntiVirus.lnk = C:\Program Files\Securitoo AntiVirus\174112\Program\backweb-174112.exe  aussi :D
 
vire le répertoir : c:\Program Files\Securitoo antivirus\


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 07-09-2004 à 10:02:10    

j'avais pas fait gaffe au backweb :/ mais des fois c'est juste des progs de mises à jour HP par exemple

Reply

Marsh Posté le 07-09-2004 à 10:02:10   

Reply

Marsh Posté le 07-09-2004 à 10:48:33    

oui mais avec un nom comme ça :D c'est quand même des putes les mecs... Securitoo antivirus :D
 
Hello copaing en fait :hello:


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 07-09-2004 à 10:50:27    

c'est clair :/
 
:hello: toi

Reply

Marsh Posté le 07-09-2004 à 11:03:13    

Darxmurf a écrit :

O4 - Global Startup: Securitoo AntiVirus.lnk = C:\Program Files\Securitoo AntiVirus\174112\Program\backweb-174112.exe  aussi :D
 
vire le répertoir : c:\Program Files\Securitoo antivirus\


 
C'est pas l'antivirus de chez wanadoo ça ?

Reply

Marsh Posté le 07-09-2004 à 11:06:38    

après recherche oui c'est ça donc faut le laisser en fait car c'est l'habillage Wanadoo pour F-secure. Et ça permet la mise à jour de la base antivirus.
 
comme quoi le hasard (plus ou moins) a fait que j'avais raison de ne pas le faire enlever :D
 
 

Reply

Marsh Posté le 07-09-2004 à 11:46:16    

Darxmurf a écrit :

c'est quand même des putes les mecs... Securitoo antivirus :D

sont des p.tes chez mamadoo [:hydrekaos5]  
 
[:ddr555]
 
Quels noms stupides remarquez (Securitoo, backweb)... ils sont allé le chercher où ? :pfff:


Message édité par piouPiouM le 07-09-2004 à 11:47:09

---------------
o(^_^o) Gimp4you : tutoriels pour Gimp 2 | Galerie (o^_^)o
Reply

Marsh Posté le 07-09-2004 à 13:28:25    

backweb-174112.exe surtout...


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 07-09-2004 à 13:48:47    

c'est peut-être sa date de création? Décembre 1741 :D

Reply

Marsh Posté le 07-09-2004 à 14:06:50    

mais nan, t'as pas compris :pfff:
Décembre 1741, c'est la date de la dernière maj :D


---------------
o(^_^o) Gimp4you : tutoriels pour Gimp 2 | Galerie (o^_^)o
Reply

Marsh Posté le 07-09-2004 à 14:14:56    

[:darkmavis]
 
mais bon le principal c'est que gabilou n'ai pas eu de mauvais conseil là-dessus :) et que tout roule sur son pc (avec mise à jour de son antivirus)

Reply

Marsh Posté le 08-09-2004 à 10:01:10    

c'est clair que j'allais pas virer securitoo antivirus,
mais merci pour tout


---------------
gabriel gourvil
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed