Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

spyware logger goldun.nbm

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

spyware logger goldun.nbm

Prévenir les modérateurs en cas d'abus 
spyware
spyware
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 07:54:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour a tous,

 mon ordi, un IBM celeron 2.50 ghz avec windows XP1, est infecté par le spyware goldun trouvé par un scan avec TREND micro (logger.goldun.nbm).

 j'ai télécharger AVG 7.5 et fait plusieurs scann mais il revient à chaque fois, et TREND micro n'y arrive pas non plus.

 Mon antivirus NORTON n'est pas plus efficace, ni le scann avec BITDEFENDER en ligne.

 est ce que quelqu'un peut m'aider, mon ordi rame énormément.

 d'avance merci

spyware
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 08:05:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

küçükküçük a écrit :

bonjour
 bonjour; et merci pour ta réponse, mais je n'y connait pas grand choses en info, j'ai tétéchargé hijackthis mais comment fait on pour dézipper un fichier ?

 d'avance merci


 télécharge hijackthis de merijn sur ton bureau.
 dézippe le fichier hijackthis.exe, place-le à la racine du disque dur dans un dossier tel que c:\program files\hijackthis et renomme-le en scanner.exe
 double-clique sur le fichier scanner.exe et clique sur Do a system scan and save a log file. le scan durera plus ou moins 10 secondes. à la fin du scan, le rapport va s'ouvrir. copie-le et colle-le dans ta réponse.

 


(Publicité)
spyware
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 08:05:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

küçükküçük a écrit :

bonjour
 bonjour; et merci pour ta réponse, mais je n'y connait pas grand choses en info, j'ai tétéchargé hijackthis mais comment fait on pour dézipper un fichier ?

 d'avance merci


 télécharge hijackthis de merijn sur ton bureau.
 dézippe le fichier hijackthis.exe, place-le à la racine du disque dur dans un dossier tel que c:\program files\hijackthis et renomme-le en scanner.exe
 double-clique sur le fichier scanner.exe et clique sur Do a system scan and save a log file. le scan durera plus ou moins 10 secondes. à la fin du scan, le rapport va s'ouvrir. copie-le et colle-le dans ta réponse.

 


spyware
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 08:14:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

küçükküçük a écrit :

pour dézipper un fichier, il faut le déplacer vers le bureau
 



 voila le rapport

 Logfile of HijackThis v1.99.1
 Scan saved at 09:14:41, on 04/07/2007
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINNT\System32\smss.exe
 C:\WINNT\system32\winlogon.exe
 C:\WINNT\system32\services.exe
 C:\WINNT\system32\lsass.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\System32\svchost.exe
 C:\MAINT\sid\disth\disth.exe
 C:\WINNT\system32\spoolsv.exe
 C:\WINNT\system32\cscript.exe
 C:\WINNT\system32\cscript.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​DefWatch.exe
 C:\WINNT\SYSTEM32\DWRCS.EXE
 C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​Rtvscan.exe
 C:\Program Files\Control F1 Corporation\TConnect\Customer.​exe
 C:\Program Files\Citrix\Client ICA\ssonsvr.exe
 C:\WINNT\Explorer.EXE
 C:\WINNT\SYSTEM32\DWRCST.exe
 C:\WINNT\System32\hkcmd.exe
 C:\Program Files\support.com\bin\tgcmd.ex​e
 C:\program files\support.com\bin\tgrc.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\IBMTOOLS\UTILS\ibmprc.exe
 C:\Program Files\SEAGULL\J Walk Windows Client\JW9C.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINNT\System32\wuauclt.exe
 C:\Documents and Settings\abourfr\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.msn.fr/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINNT\System32\msdxm.ocx
 O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
 O4 - HKLM\..\Run: [ACSrun] "%SystemRoot%\system32\usrlogo​n.bat"
 O4 - HKLM\..\Run: [tgcmd] C:\Program Files\support.com\bin\tgcmd.ex​e  /server
 O4 - HKLM\..\Run: [tgrc] "c:\program files\support.com\bin\tgrc.exe​" -run
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\cwbsvstr.exe"
 O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
 O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
 O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Program Files\IBM\Client Access\cwbwlwiz.exe"
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
 O4 - HKCU\..\Run: [lycosInside] C:\Program Files\lycos\Lyc_SysTray.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O16 - DPF: {0B79F48A-E8D6-11DB-9283-E2505​6D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 3391519483
 O16 - DPF: {74FFE28D-2378-11D5-990C-00609​4235084} (IBM Access Support) - https://help.dms.ihost.com/DMS [...] mEgath.cab
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = lyo2.urbania.lan
 O17 - HKLM\Software\..\Telephony: DomainName = lyo2.urbania.lan
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = lyo2.urbania.lan
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: SearchList = lyo2.urbania.lan,urbania.lan
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: Domain = lyo2.urbania.lan
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: SearchList = lyo2.urbania.lan,urbania.lan
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: SearchList = lyo2.urbania.lan,urbania.lan
 O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
 O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINNT\SYSTEM32\WgaLogon.dll
 O23 - Service: BBDistHandler - Unknown owner - %SystemDrive%\MAINT\sid\disth\​disth.exe (file missing)
 O23 - Service: Fonction Commande à distance de Client Access Express (Cwbrxd) - IBM Corporation - C:\WINNT\CWBRXD.EXE
 O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\​DefWatch.exe
 O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINNT\SYSTEM32\DWRCS.EXE
 O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
 O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\​Rtvscan.exe
 O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINNT\system32\PsaSrv.exe (file missing)
 O23 - Service: TConnect Service (TConnect) - Control-F1 Corporation - C:\Program Files\Control F1 Corporation\TConnect\Customer.​exe
 O23 - Service: TSM Client Scheduler - IBM Corporation - c:\program files\tivoli\tsm\baclient\dsmc​svc.exe


 qu'en pense tu  ?

spyware
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 08:19:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je me suis planté, je l'ai refais en mettant le fichier dans "programmes files "

 Logfile of HijackThis v1.99.1
 Scan saved at 09:20:14, on 04/07/2007
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINNT\System32\smss.exe
 C:\WINNT\system32\winlogon.exe
 C:\WINNT\system32\services.exe
 C:\WINNT\system32\lsass.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\System32\svchost.exe
 C:\MAINT\sid\disth\disth.exe
 C:\WINNT\system32\spoolsv.exe
 C:\WINNT\system32\cscript.exe
 C:\WINNT\system32\cscript.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​DefWatch.exe
 C:\WINNT\SYSTEM32\DWRCS.EXE
 C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​Rtvscan.exe
 C:\Program Files\Control F1 Corporation\TConnect\Customer.​exe
 C:\Program Files\Citrix\Client ICA\ssonsvr.exe
 C:\WINNT\Explorer.EXE
 C:\WINNT\SYSTEM32\DWRCST.exe
 C:\WINNT\System32\hkcmd.exe
 C:\Program Files\support.com\bin\tgcmd.ex​e
 C:\program files\support.com\bin\tgrc.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\IBMTOOLS\UTILS\ibmprc.exe
 C:\Program Files\SEAGULL\J Walk Windows Client\JW9C.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\abourfr\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.msn.fr/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINNT\System32\msdxm.ocx
 O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
 O4 - HKLM\..\Run: [ACSrun] "%SystemRoot%\system32\usrlogo​n.bat"
 O4 - HKLM\..\Run: [tgcmd] C:\Program Files\support.com\bin\tgcmd.ex​e  /server
 O4 - HKLM\..\Run: [tgrc] "c:\program files\support.com\bin\tgrc.exe​" -run
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\cwbsvstr.exe"
 O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
 O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
 O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Program Files\IBM\Client Access\cwbwlwiz.exe"
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
 O4 - HKCU\..\Run: [lycosInside] C:\Program Files\lycos\Lyc_SysTray.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O16 - DPF: {0B79F48A-E8D6-11DB-9283-E2505​6D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 3391519483
 O16 - DPF: {74FFE28D-2378-11D5-990C-00609​4235084} (IBM Access Support) - https://help.dms.ihost.com/DMS [...] mEgath.cab
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = lyo2.urbania.lan
 O17 - HKLM\Software\..\Telephony: DomainName = lyo2.urbania.lan
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = lyo2.urbania.lan
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: SearchList = lyo2.urbania.lan,urbania.lan
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: Domain = lyo2.urbania.lan
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: SearchList = lyo2.urbania.lan,urbania.lan
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: SearchList = lyo2.urbania.lan,urbania.lan
 O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
 O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINNT\SYSTEM32\WgaLogon.dll
 O23 - Service: BBDistHandler - Unknown owner - %SystemDrive%\MAINT\sid\disth\​disth.exe (file missing)
 O23 - Service: Fonction Commande à distance de Client Access Express (Cwbrxd) - IBM Corporation - C:\WINNT\CWBRXD.EXE
 O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\​DefWatch.exe
 O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINNT\SYSTEM32\DWRCS.EXE
 O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
 O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\​Rtvscan.exe
 O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINNT\system32\PsaSrv.exe (file missing)
 O23 - Service: TConnect Service (TConnect) - Control-F1 Corporation - C:\Program Files\Control F1 Corporation\TConnect\Customer.​exe
 O23 - Service: TSM Client Scheduler - IBM Corporation - c:\program files\tivoli\tsm\baclient\dsmc​svc.exe

(Publicité)
spyware
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 19:10:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
finalement, j'ai reussi à m'en débarrasser, mais merci quand même à toi de m'avoir aider.

 :jap:

 Page :
1

Aller à :
 

Sujets relatifs
virus assez embetant(pub pour un anti spyware) spyware secure-averti ssement windows
spyware secure je suis infecté serieusement je pense (goldun)
18 "trojans" & "spyware" + lag infection key logger
Plus de sujets relatifs à : spyware logger goldun.nbm

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Trojan DNSchanger.OZ 6
HELP !! infecté par trojan dialer QU + trojan clicker CM 2
Plusieur trojan et probablement des virus 5
Help!!! 0
rootkit, code heur/crypted et trojan ds system 32 5