[Virus] infecté par goldun.no
Fermé
coollfake
Messages postés
56
Date d'inscription
samedi 1 mai 2004
Statut
Membre
Dernière intervention
19 août 2021
-
11 nov. 2006 à 13:39
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 13 nov. 2006 à 16:01
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 13 nov. 2006 à 16:01
A voir également:
- [Virus] infecté par goldun.no
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
9 réponses
La loupiote
Messages postés
2534
Date d'inscription
dimanche 13 novembre 2005
Statut
Membre
Dernière intervention
22 novembre 2014
1 539
11 nov. 2006 à 13:45
11 nov. 2006 à 13:45
Salut
il te faut dans un premier temps désactiver la restauration systeme (qui a pour effet de supprimer les points de restauration car là dedans tu peu avoir ce virus . ensuite tu fais un scan complet . tu vide ta quarantaine s'il te trouve un virus et seulement ensuite tu réactive la surveillance system
il te faut dans un premier temps désactiver la restauration systeme (qui a pour effet de supprimer les points de restauration car là dedans tu peu avoir ce virus . ensuite tu fais un scan complet . tu vide ta quarantaine s'il te trouve un virus et seulement ensuite tu réactive la surveillance system
coollfake
Messages postés
56
Date d'inscription
samedi 1 mai 2004
Statut
Membre
Dernière intervention
19 août 2021
23
11 nov. 2006 à 15:09
11 nov. 2006 à 15:09
L'acces au propriete du systeme est tres lent, apres quelques instant en cliquant sur l'onglet "restauration du systeme" la case "desactiver la restauration systeme etait deja cochee.
Apres j'ai mis en quarantaine C:\WINDOWS\system32\CsdDriver.sys mais il se remet apres quelques minutes.
j'ai esssayé en mode sans echec , AVG ne trouve pas de virus dans csddriver.sys , je l'ai supprimer et en redemarrant il revient en mode normal. quelque chose doit le remettre mais quel processus?
Apres j'ai mis en quarantaine C:\WINDOWS\system32\CsdDriver.sys mais il se remet apres quelques minutes.
j'ai esssayé en mode sans echec , AVG ne trouve pas de virus dans csddriver.sys , je l'ai supprimer et en redemarrant il revient en mode normal. quelque chose doit le remettre mais quel processus?
coollfake
Messages postés
56
Date d'inscription
samedi 1 mai 2004
Statut
Membre
Dernière intervention
19 août 2021
23
11 nov. 2006 à 17:09
11 nov. 2006 à 17:09
Je vais effectuer la methode de desinfection
voici le log avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:07:14 11/11/2006
+ Résultat de l'analyse:
C:\WINDOWS\system32\CsdDriver.sys -> Logger.Goldun.no : Nettoyé.
Fin du rapport
Dans une minute le logger goldun .no va re recreer dans csdDriver.sys.
Je vais essayer bitdefender mais j'aidesormais des ecran bleu et je dois redemarrer a chaque fois.
voici le log avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:07:14 11/11/2006
+ Résultat de l'analyse:
C:\WINDOWS\system32\CsdDriver.sys -> Logger.Goldun.no : Nettoyé.
Fin du rapport
Dans une minute le logger goldun .no va re recreer dans csdDriver.sys.
Je vais essayer bitdefender mais j'aidesormais des ecran bleu et je dois redemarrer a chaque fois.
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
11 nov. 2006 à 18:38
11 nov. 2006 à 18:38
slt,
- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
a+
- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
coollfake
Messages postés
56
Date d'inscription
samedi 1 mai 2004
Statut
Membre
Dernière intervention
19 août 2021
23
11 nov. 2006 à 21:13
11 nov. 2006 à 21:13
Voici le resultat de bitdefender
BitDefender Online Scanner
Scan report generated at: Sat, Nov 11, 2006 - 21:09:43
Scan path: C:\WINDOWS;
Statistics
Time 00:19:19
Files46831
Folders 601
Boot Sectors 4
Archives 331
Packed Files 4809
Results
Identified Viruses 1
Infected Files 1
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 1
Engines Info
Virus Definitions 313770
Engine build AVCORE v1.0 (build 2355) (i386) (Sep 25 2006 13:46:24)
Scan plugins 13
Archive plugins 38
Unpack plugins 6
E-mail plugins 6
System plugins 1
Scan Settings
First Action Disinfect
Second Action Delete
Heuristics Yes
Enable Warnings Yes
Scanned Extensions *;
Exclude Extensions
Scan Emails Yes
Scan Archives Yes
Scan Packed Yes
Scan Files Yes
Scan Boot Yes
Scanned File
Status
C:\WINDOWS\system32\CsdDriver.sys
Infected with: Trojan.Goldun.FF
C:\WINDOWS\system32\CsdDriver.sys
Disinfection failed
C:\WINDOWS\system32\CsdDriver.sys
Deleted
je n'ai fait que le scan que dans c:\windows car bitdefender marque plusieurs heures pour tout scanner
BitDefender Online Scanner
Scan report generated at: Sat, Nov 11, 2006 - 21:09:43
Scan path: C:\WINDOWS;
Statistics
Time 00:19:19
Files46831
Folders 601
Boot Sectors 4
Archives 331
Packed Files 4809
Results
Identified Viruses 1
Infected Files 1
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 1
Engines Info
Virus Definitions 313770
Engine build AVCORE v1.0 (build 2355) (i386) (Sep 25 2006 13:46:24)
Scan plugins 13
Archive plugins 38
Unpack plugins 6
E-mail plugins 6
System plugins 1
Scan Settings
First Action Disinfect
Second Action Delete
Heuristics Yes
Enable Warnings Yes
Scanned Extensions *;
Exclude Extensions
Scan Emails Yes
Scan Archives Yes
Scan Packed Yes
Scan Files Yes
Scan Boot Yes
Scanned File
Status
C:\WINDOWS\system32\CsdDriver.sys
Infected with: Trojan.Goldun.FF
C:\WINDOWS\system32\CsdDriver.sys
Disinfection failed
C:\WINDOWS\system32\CsdDriver.sys
Deleted
je n'ai fait que le scan que dans c:\windows car bitdefender marque plusieurs heures pour tout scanner
coollfake
Messages postés
56
Date d'inscription
samedi 1 mai 2004
Statut
Membre
Dernière intervention
19 août 2021
23
Modifié le 14 janv. 2019 à 23:39
Modifié le 14 janv. 2019 à 23:39
Je viends d'essayer haxfix
J'ai pris l'option 1 pour voir le log
puis 2 pour virer le goldun qui se remettait a cause de la dll memMan.dll
apres redemarrage plus de goldun.
par securite je scanne avec AVG et A-squared
voici mon log hickjack
Logfile of HijackThis v1.99.1
Scan saved at 22:19:29, on 11/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\Program Files\a-squared Free\a2free.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\Hijackthis Version Française\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O17 - HKLM\System\CCS\Services\Tcpip\..\{D22C7942-4958-4F2A-8C1A-E4BA605829AC}: NameServer = 213.36.80.1 65.254.52.240
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: MpService - Canon Inc. - f:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
J'ai pris l'option 1 pour voir le log
puis 2 pour virer le goldun qui se remettait a cause de la dll memMan.dll
apres redemarrage plus de goldun.
par securite je scanne avec AVG et A-squared
voici mon log hickjack
Logfile of HijackThis v1.99.1
Scan saved at 22:19:29, on 11/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\Program Files\a-squared Free\a2free.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\Hijackthis Version Française\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O17 - HKLM\System\CCS\Services\Tcpip\..\{D22C7942-4958-4F2A-8C1A-E4BA605829AC}: NameServer = 213.36.80.1 65.254.52.240
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: MpService - Canon Inc. - f:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
11 nov. 2006 à 23:31
11 nov. 2006 à 23:31
Tu as fixé des lignes de Hijack tout seul ?
coollfake
Messages postés
56
Date d'inscription
samedi 1 mai 2004
Statut
Membre
Dernière intervention
19 août 2021
23
12 nov. 2006 à 10:14
12 nov. 2006 à 10:14
Bonjour
j'ai effectivement viré quelques lignes dans Hijack
notamment lightscribe et 2 lignes de messenger
mais je pense que ces lignes etaient inoffensives
Lighscribe c'est la gravure sur cd et messenger pour msn
Ce qui m'a vire le virus c'est surtout haxfix, avg me trouvait bien goldun mais il revenait par l'intermediaire de memMan.dll.
La lecture des posts sur ce forum m'a bien aidé , merci a tous!
j'ai effectivement viré quelques lignes dans Hijack
notamment lightscribe et 2 lignes de messenger
mais je pense que ces lignes etaient inoffensives
Lighscribe c'est la gravure sur cd et messenger pour msn
Ce qui m'a vire le virus c'est surtout haxfix, avg me trouvait bien goldun mais il revenait par l'intermediaire de memMan.dll.
La lecture des posts sur ce forum m'a bien aidé , merci a tous!
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
13 nov. 2006 à 16:01
13 nov. 2006 à 16:01
OK si tu n'as plus de prob ....
Bon surf.
;-)
Bon surf.
;-)