Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Dossier gplgs et malware

 

toulapic, PATLAB et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Dossier gplgs et malware

Prévenir les modérateurs en cas d'abus 
raor
raor
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/12/2007 à 00:37:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Malgré antivir, anti rookit, avg anti spyware et spybot et le fait que j'utilise firefox, il m'arrive d'avoir des alertes me signalant d'installer tel anti virus ou tel programme.J'ai beau avoir ces logiciels, j'ai constamment des Double clic, des traking cookie...
 Antivir m'a récemment signalé un malware. j'ai cliqué sur "deny l'acces" sans le mettre en quarantaine. Par la suite, antivir ne me l'a plus signalé et je n'ai pas pu faire le choix de le mettre en quarantaine ou le supprimer.
 Virus or unwanted program 'SWF/Dldr.Gida.A [SWF/Dldr.Gida.A]'
 detected in file 'C:\Users\PaKal\AppData\Local\​Mozilla\Firefox\Profiles\3qbbv​ua8.default\Cache\_CACHE_002_.
 Action performed: Deny access

 J'ai constaté que j'avais un dossier gplgs dans program files dont je ne connais pas la provenance ni l'utilité. Pouvez vous m'aider ?
 Dois je vous poster un rapport ?
 Merci d'avance  

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/12/2007 à 05:05:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut raor


 Télécharge Hijackthis V 2.02 :

 http://www.trendsecure.com/por [...] nstall.exe


 - Clique sur Install ensuite sur I Accept

 - fermer toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - lancer HJT et clic sur Do a system scan and save a logfile

 - une fenêtre Notepad s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier.

 - mettre le texte dans un post ci-dessous (Ctrl-V) pour analyse


 Tutoriel si besoin d’aide : http://cybersecurite.xooit.com [...] -2-0-2.htm


 @++

(Publicité)
raor
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/12/2007 à 19:49:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir !

 Merci pour ton aide. Je viens d'avoir une nouvelle alerte d'antivir concernant le même malware... Suite à une page qui s'est ouverte de manière "impromptue": http://memoiredefenseur.com/de [...] 5-05e0f-52
 Voilà...
 J'ai placé ce malware en quarantaine...
 Je t'envois le rapport demandé le plus rapidement possible.
 Merci encore !

raor
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/12/2007 à 20:11:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ci dessous le rapport !
 Merci Dédé...

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:07:22, on 26/12/2007
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16575)
 Boot mode: Normal

 Running processes:
 C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComS​er.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Common Files\LogiShrd\LComMgr\Communi​cations_Helper.exe
 C:\Program Files\Logitech\QuickCam\Quickc​am.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
 C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.​EXE
 C:\Users\PaKal\AppData\Local\T​emp\bwgo00049cd8.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Windows\system32\SearchFilt​erHost.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.pcastuces.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communi​cations_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickc​am.exe" /hide
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\GRISOFT\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.​exe" /auto
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\RunOnce: [*Restore] C:\Windows\System32\rstrui.exe /runonce
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-2534631596-27188​94609-1097614878-1002\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'PaKal')
 O4 - S-1-5-21-2534631596-2718894609​-1097614878-1002 Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'PaKal')
 O4 - S-1-5-21-2534631596-2718894609​-1097614878-1002 User Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'PaKal')
 O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
 O4 - Global Startup: Logitech Desktop Messenger Agent.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe (file missing)
 O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
 O13 - Gopher Prefix:
 O15 - Trusted Zone: http://www.msi.com.tw
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTSe​rv.exe
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComS​er.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv​.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch​.exe
 O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingServi​ce.exe

 --
 End of file - 7834 bytes


  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/12/2007 à 10:05:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, le fichier détecté par antivir était dans le cache de firefox ;)

 Télécharge et installe CCleaner
 Guide d'utilisation de CCleaner : http://mickael.barroux.free.fr [...] leaner.php

 Note : Lors de l'installation, sur l'écran "Options d'installation", décocher la case située devant "Ajouter la barre d'outils Yahoo! CCleaner"

 Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

 voila, plus de souci ? :)
 bonne journée :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
raor
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/12/2007 à 10:17:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ta réponse. Comme j'ai Ccleaner, je l'avais déjà lancé. Ce que je comprends pas, c'est pourquoi j'ai rechopé en quelques jours trois fois ce malware suite à cette même alerte memoiredefenseur.

 Tu ne saurais pas ce qu'est le dossier GPLGS dans program files. Je n'ai pas pu trouver d'info sur le net..

 Merci pour ton aide !

 Bonne journée et bonnes fêtes !

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/12/2007 à 10:20:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si c'est dans le cache internet de firefox, ca veut dire que c'est lié à quelque chose que tu as consulté (site infecté => cracks, porno par exemple) ou bien téléchargé (crack, etc...)

 sinon ton dossier ne me dit rien, va fouiller à l'intérieur pour voir... ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
raor
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/12/2007 à 10:46:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca doit venir d'un site, pusque c'est chaque fois que je suis sur ce site que je chope ce truc, mais ce n'est pas un site porno !
 Pour le dossier gplgs, y a plein de fichiers .ps , .pfb et quelques fichiers images... Je peux pas t'en dire plus..

(Publicité)
raor
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/12/2007 à 10:49:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je me demande si ces fichiers ne sont pas liés à photoshop...

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/12/2007 à 11:10:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ouais laisse-le ca n'a pas l'air méchant ton dossier :D

 et le site évite d'y aller, ca ira mieux :super:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
[Résolu] Dossier temp : Trojan qui peu m'aider??? spyware malware..... grrrrrr
virus sur msn : dossier N039 dossier zip virus
Dossier : Neuf Antivirus testés et notés, génial !  
Plus de sujets relatifs à : Dossier gplgs et malware

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
infecté par Exploit.win32.SQLexp.e 15
[résolu] navilog1 27
sauvegarde ? 1
infection générale... 2
Infection généralisée... 1