Trojan Blackdoor.poet
MicK
-
Utilisateur anonyme -
Utilisateur anonyme -
Lu all!!
Bon apparemment je suis pas épargné concernant les soucis PC!!
Après que ma carte graphique est lachée, me voilà envahi par des virus et autres trojans selon a² et adaware!!
Soucis qui intervient après un formatage!!
Bref pour les experts, je vous laisse mon blog!!
Merci par avance de vos réponses!!! Suis pas vraiment doué!!
Logfile of HijackThis v1.99.1
Scan saved at 01:00:43, on 01/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\systems.exe
C:\WINDOWS\System32\taskmqrs.exe
C:\WINDOWS\System32\XPfirewall.exe
C:\WINDOWS\System32\scvhost9.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Documents and Settings\Duarte\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
C:\WINDOWS\spool.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\imapi.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [System Driver] systems.exe
O4 - HKLM\..\Run: [File System] taskmqrs.exe
O4 - HKLM\..\Run: [Micrsoft autoupdater] XPfirewall.exe
O4 - HKLM\..\Run: [Generic Host Process9 System Backup] scvhost9.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [System Driver] systems.exe
O4 - HKLM\..\RunServices: [File System] taskmqrs.exe
O4 - HKLM\..\RunServices: [Micrsoft autoupdater] XPfirewall.exe
O4 - HKLM\..\RunServices: [Generic Host Process9 System Backup] scvhost9.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [File System] taskmqrs.exe
O4 - HKCU\..\Run: [Generic Host Process9 System Backup] scvhost9.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Spooler (winspool32) - Unknown owner - C:\WINDOWS\spool.exe
Encore merci pour vos réponses!!
Bon apparemment je suis pas épargné concernant les soucis PC!!
Après que ma carte graphique est lachée, me voilà envahi par des virus et autres trojans selon a² et adaware!!
Soucis qui intervient après un formatage!!
Bref pour les experts, je vous laisse mon blog!!
Merci par avance de vos réponses!!! Suis pas vraiment doué!!
Logfile of HijackThis v1.99.1
Scan saved at 01:00:43, on 01/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\systems.exe
C:\WINDOWS\System32\taskmqrs.exe
C:\WINDOWS\System32\XPfirewall.exe
C:\WINDOWS\System32\scvhost9.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Documents and Settings\Duarte\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
C:\WINDOWS\spool.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\imapi.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [System Driver] systems.exe
O4 - HKLM\..\Run: [File System] taskmqrs.exe
O4 - HKLM\..\Run: [Micrsoft autoupdater] XPfirewall.exe
O4 - HKLM\..\Run: [Generic Host Process9 System Backup] scvhost9.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [System Driver] systems.exe
O4 - HKLM\..\RunServices: [File System] taskmqrs.exe
O4 - HKLM\..\RunServices: [Micrsoft autoupdater] XPfirewall.exe
O4 - HKLM\..\RunServices: [Generic Host Process9 System Backup] scvhost9.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [File System] taskmqrs.exe
O4 - HKCU\..\Run: [Generic Host Process9 System Backup] scvhost9.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Spooler (winspool32) - Unknown owner - C:\WINDOWS\spool.exe
Encore merci pour vos réponses!!
A voir également:
- Trojan Blackdoor.poet
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
4 réponses
SalutMick
Met à jou rton windows en attendant que je regarde ton rapport hijack stp
SP2:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
Met à jou rton windows en attendant que je regarde ton rapport hijack stp
SP2:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
Re,
tu peux fixer ceci:
O4 - HKLM\..\Run: [File System] taskmqrs.exe
O4 - HKLM\..\Run: [Micrsoft autoupdater] XPfirewall.exe
O4 - HKLM\..\Run: [Generic Host Process9 System Backup] scvhost9.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [File System] taskmqrs.exe
O4 - HKLM\..\RunServices: [Micrsoft autoupdater] XPfirewall.exe
O4 - HKLM\..\RunServices: [Generic Host Process9 System Backup] scvhost9.exe
Tu as quoi comme antivirus ô_O ? translucidevirus ?non
tu peux fixer ceci:
O4 - HKLM\..\Run: [File System] taskmqrs.exe
O4 - HKLM\..\Run: [Micrsoft autoupdater] XPfirewall.exe
O4 - HKLM\..\Run: [Generic Host Process9 System Backup] scvhost9.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [File System] taskmqrs.exe
O4 - HKLM\..\RunServices: [Micrsoft autoupdater] XPfirewall.exe
O4 - HKLM\..\RunServices: [Generic Host Process9 System Backup] scvhost9.exe
Tu as quoi comme antivirus ô_O ? translucidevirus ?non
Re!!
Merci pur ta réponse!!
Bah pas d'antivirus car je venais juste de formater!! Donc c pitites bêtes ont profités pour rentrer!!
Sinon concernant le fixing, je sentais bien que ces fichiers que tu m'as demandé de fixer ressemblais à des pitites bestioles!!
Donc j'ai pris mon vieux Zone Alarm et j'ai boqué l'accès internet de ces fichiers!!
Résultat, mon PC ne plante plus!!
Maintenant que tu m'as renseigné, vais de ce pas aller les foutre dehors!!
Merci pour ton aide!!
Décidément, ce forum est un nid de personnes super sympa et dispo!!
Encore merci a vous tous!!
Merci pur ta réponse!!
Bah pas d'antivirus car je venais juste de formater!! Donc c pitites bêtes ont profités pour rentrer!!
Sinon concernant le fixing, je sentais bien que ces fichiers que tu m'as demandé de fixer ressemblais à des pitites bestioles!!
Donc j'ai pris mon vieux Zone Alarm et j'ai boqué l'accès internet de ces fichiers!!
Résultat, mon PC ne plante plus!!
Maintenant que tu m'as renseigné, vais de ce pas aller les foutre dehors!!
Merci pour ton aide!!
Décidément, ce forum est un nid de personnes super sympa et dispo!!
Encore merci a vous tous!!
Re, voila des petits logiciels gratuit et à ajouter à ta protection de ton pc
A²free (scanneur de Trojans ):
a² free
Spybot:
Spybot Search & Destroy
Ad-aware:
Ad-aware
Avast(antivirus gratuit)
Avast Edition Familiale
Ps:Fait une recherche de ces fichiers et supprime les si tu les trouve:
taskmqrs.exe
XPfirewall.exe
scvhost9.exe
taskmqrs.exe
XPfirewall.exe
scvhost9.exe
A²free (scanneur de Trojans ):
a² free
Spybot:
Spybot Search & Destroy
Ad-aware:
Ad-aware
Avast(antivirus gratuit)
Avast Edition Familiale
Ps:Fait une recherche de ces fichiers et supprime les si tu les trouve:
taskmqrs.exe
XPfirewall.exe
scvhost9.exe
taskmqrs.exe
XPfirewall.exe
scvhost9.exe
Re!!
Encore merci pour ton aide!!
J'ai tout tes programmes sauf le piti antivirus!!! Vais le tester!!
Concernant le fixing, ça parait ok!!
Mais vais continuer a les pourchasser ces maudites bestioles!!
Encore merci!!
En tout cas, mon problème de plantage Pc dès que j'utilise 5 minutes internet ou 5 minutes le PC a disparu!!
Thank You!!
Encore merci pour ton aide!!
J'ai tout tes programmes sauf le piti antivirus!!! Vais le tester!!
Concernant le fixing, ça parait ok!!
Mais vais continuer a les pourchasser ces maudites bestioles!!
Encore merci!!
En tout cas, mon problème de plantage Pc dès que j'utilise 5 minutes internet ou 5 minutes le PC a disparu!!
Thank You!!
