Ghost.exe

SanJi PinK
Modifié (juillet 2007) dans Conseils codes malveillants

Bonjour je me suis inscrit rapidement pour vous signaler un virus dont je suis affecté.


Je pense qu'il s'appelle "ghost.exe", on le chope via msn lorsqu'un de vos contacts vous envoie un album photo type winrar et que vous l'ouvrez. Une fois activé il l'envoie à vos contacts connectés toutes les heures... C'est très chiant...


Je suis peu doué en informatique, mon anti-virus est Avast ! il le repère mais même mis en qurantaine ça ne suffit pas à l'arrêter... Je l'ai donc supprimer mais pareil ça ne change rien...


Help me please :o

Réponses

  • Salut


    Encore une variante ....


    Télécharge HijackThis ici:


    http://telechargement.zebulon.fr/138-hijackthis-1991.html


    Dézippe le dans un dossier prévu à cet effet.


    Par exemple C:\hijackthis < Enregistre le bien dans c : !


    Démo : (Merci a Balltrap34 pour cette réalisation)


    http://pageperso.aol.fr/balltrap34/Hijenr.gif


    Lance le puis:


    clique sur "do a system scan and save logfile" (cf démo)


    faire un copier coller du log entier sur le forum


    Démo : (Merci a Balltrap34 pour cette réalisation)


    http://pageperso.aol.fr/balltrap34/demohijack.htm


    Bon courage


    A+

  • Logfile of HijackThis v1.99.1


    Scan saved at 12:01:22, on 03/07/2007


    Platform: Windows XP SP2 (WinNT 5.01.2600)


    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


    Running processes:


    C:\WINDOWS\System32\smss.exe


    C:\WINDOWS\system32\winlogon.exe


    C:\WINDOWS\system32\services.exe


    C:\WINDOWS\system32\lsass.exe


    C:\WINDOWS\system32\Ati2evxx.exe


    C:\WINDOWS\system32\svchost.exe


    C:\WINDOWS\System32\svchost.exe


    C:\WINDOWS\system32\svchost.exe


    C:\WINDOWS\system32\spoolsv.exe


    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe


    C:\Program Files\Alwil Software\Avast4\ashServ.exe


    C:\WINDOWS\system32\CTsvcCDA.EXE


    C:\WINDOWS\system32\svchost.exe


    C:\Program Files\Inventel\Gateway\wlancfg.exe


    C:\WINDOWS\system32\Ati2evxx.exe


    C:\WINDOWS\Explorer.EXE


    C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe


    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe


    C:\WINDOWS\system32\Rundll32.exe


    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe


    C:\Program Files\DAP\DAP.EXE


    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe


    C:\WINDOWS\system32\LVCOMSX.EXE


    C:\Program Files\Logitech\Video\LogiTray.exe


    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe


    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe


    C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe


    C:\Program Files\MarkAny\ContentSafer\MAAgent.exe


    C:\Program Files\Dell Photo AIO Printer 944\dlcdmon.exe


    C:\Program Files\Dell Photo AIO Printer 944\memcard.exe


    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe


    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe


    C:\WINDOWS\system32\ctfmon.exe


    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe


    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


    C:\Program Files\MSN Messenger\MsnMsgr.Exe


    C:\Program Files\Messenger\msmsgs.exe


    C:\Program Files\Logitech\Video\FxSvr2.exe


    C:\WINDOWS\system32\dlcdcoms.exe


    C:\Program Files\Xfire\xfire.exe


    C:\WINDOWS\System32\svchost.exe


    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe


    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe


    C:\WINDOWS\system32\wscntfy.exe


    C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe


    C:\Program Files\MSN Messenger\usnsvc.exe


    C:\WINDOWS\retadpu420.exe


    C:\Program Files\WinPop\winpop.exe


    C:\WINDOWS\retadpu420.exe


    C:\WINDOWS\retadpu420.exe


    C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe


    C:\PROGRA~1\Mozilla Firefox\firefox.exe


    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe


    C:\DOCUME~1\HENNEQ~1\LOCALS~1\Temp\Rar$EX00.235\HijackThis.exe


    C:\hijackthis\HijackThis.exe


    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.radioblogclub.fr/search.php/


    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens


    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll


    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll


    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll


    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll


    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll


    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll


    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll


    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll


    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)


    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe


    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r


    O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper


    O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE


    O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP


    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE


    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe


    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe


    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe


    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"


    O4 - HKLM\..\Run: [sMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe


    O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe


    O4 - HKLM\..\Run: [DLCDCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCDtime.dll,_RunDLLEntry@16


    O4 - HKLM\..\Run: [dlcdmon.exe] "C:\Program Files\Dell Photo AIO Printer 944\dlcdmon.exe"


    O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Dell Photo AIO Printer 944\memcard.exe


    O4 - HKLM\..\Run: [FlashGet] "C:\Program Files\FlashGet\FlashGet.exe" /min


    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay


    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup


    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu420.exe 61A847B5BBF72816309B284503996897C881250221C8670836AC4FA7C8833201749139


    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe


    O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R


    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background


    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot


    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background


    O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\\Steam.exe -silent


    O4 - HKCU\..\Run: [WinPop] C:\Program Files\WinPop\winpop.exe


    O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe


    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe


    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe


    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE


    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm


    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm


    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm


    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000


    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll


    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll


    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe


    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe


    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab


    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL


    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL


    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll


    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll


    O21 - SSODL: system32 - {D69EFD67-1AB1-4975-B3AF-622E31582B5F} - sysprinters.dll (file missing)


    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe


    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe


    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe


    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe


    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)


    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)


    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE


    O23 - Service: dlcd_device - Unknown owner - C:\WINDOWS\system32\dlcdcoms.exe


    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe


    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe


    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

  • Bonjour, j'ai le même probleme et j'ai donc suivi vos instructions. voila mon rapport merci de m'aider.

  • Salut morgan,


    Crée ton propre poste dans le forum stp


    a+

  • désolé c'est la premiere foi que je post quelque chose sur un forum donc peut tu me dire ce que je dois faire stp merci

  • Oui pas de probleme :)


    Tu cliques ici:


    *http://forum.bitdefender.com/index.php?showforum=61


    Ensuite sur [New topic]


    Tu ecris ton soucis et voila ;)


    A+