Se connecter / S'enregistrer
Votre question

aide pour désinfecter le trojan PWS-LDPinch. RESOLU

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Octobre 2005 18:30:22

bonjour,
depuis quelque jours, mon pc est infecté par le trojan PWS-LDPinch et n'étant pas une lumiére en informatique, quelqu'un pourrait il m'aider pour supprimer ce trojan, merci d'avance

Autres pages sur : aide desinfecter trojan pws ldpinch resolu

9 Octobre 2005 19:51:17

Voici mon log.

Logfile of HijackThis v1.99.1
Scan saved at 19:43:45, on 10/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\System32\dmadmin.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\System32\dllhost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - K:\Program Files 2\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Shorty - {11A4CA8C-A8B9-49c2-A6D3-3F64C9EEBAE6} - C:\Program Files\DNS\Catcher.dll
O2 - BHO: (no name) - {3DC4F6C6-D816-1FEA-8C7E-2CDEB27A343C} - C:\DOCUME~1\CHRIST~1\APPLIC~1\PILEBA~1\mathtray.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKCU\..\RunOnce: [L05FXLRD_3026468] "K:\Program Files 2\Microsoft Encarta\Collection Encarta 2005 DVD\EDICT.EXE" -m
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_allgl.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int10.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.170.82/e9xr2.chm::/file.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/i...
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} - http://adserver.sharewareonline.com/adserver/Install.ca...
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE

10 Octobre 2005 00:36:54

Bonsoir,

0/ Désinstalle si possible les prog que tu trouves dans la liste ci-dessous, via Ajout/suppression de Prog :

NewDotNet
DNS

1/ Télécharge et installe CCleaner

2/ Télécharge LSPfix.exe
Lance LSPfix
Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
Coche la case "I know what I'm doing"
Sélectionne toutes les instances des dll suivantes (s'il y en a, sinon ferme LSPfix)

newdotnet6_38.dll

et fais les glisser du panneau de gauche "keep" au panneau de droite "Remove".
Clique sur le bouton "Finish".

3/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

4/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

R3 - Default URLSearchHook is missing
O2 - BHO: Shorty - {11A4CA8C-A8B9-49c2-A6D3-3F64C9EEBAE6} - C:\Program Files\DNS\Catcher.dll
O2 - BHO: (no name) - {3DC4F6C6-D816-1FEA-8C7E-2CDEB27A343C} - C:\DOCUME~1\CHRIST~1\APPLIC~1\PILEBA~1\mathtray.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe --> inutile

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_allgl.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int10.exe
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.170.82/e9xr2.chm::/file.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/i...
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} - http://adserver.sharewareonline.com/adserver/Install.ca...
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} -


5/ ensuite supprime les dossiers suivants :

C:\Program Files\NewDotNet\ --> supprime ce dossier
C:\Program Files\DNS\ --> supprime ce dossier
C:\Documents and Settings\CHRIST~1\Application Data\PILEBA~1\ --> supprime ce dossier commençant par Pileba...

6/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

7/ Lance un scan avec ton antivirus et supprime tout ce qu'il trouve

8/ Redémarre normalement et colle un nouveau log HijackThis.
Contenus similaires
10 Octobre 2005 10:59:13

Bonjour esteban et merci de m'aider.
0/ Dans ajout/suppression, je n'ais pas trouvé les progs

NewDotNet
DNS

1/ J'ais téléchargé ccleaner et LSPfix.exe

2/ J'ais ouvert LSPfix.exe, dans keep il y a

mswsock.dll TCP/IP
winrnr.dll NTDS
rsvpsp.dll (protocol handler)

dans remove il y a

newdotnet6_38.dll new.net Name Space Provider

Donc j'ais refermé LSPfix.exe

Mais avant tout ca, j'avais utilisé hijackthis et coché les éléments suivant,

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

O2 - BHO: Shorty - {11A4CA8C-A8B9-49c2-A6D3-3F64C9EEBAE6} - C:\Program Files\DNS\Catcher.dll

O2 - BHO: (no name) - {3DC4F6C6-D816-1FEA-8C7E-2CDEB27A343C} - C:\DOCUME~1\CHRIST~1\APPLIC~1\PILEBA~1\mathtray.exe

O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_allgl.exe

O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int10.exe

O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB

O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file:C:\foo.mht!http://82.179.170.82/e9xr2.chm::/file.exe

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/i...

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} - http://adserver.sharewareonline.com/adserver/Install.ca...

O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} -

ais je bien fait ??
a b , Internet Explorer
10 Octobre 2005 11:05:04

Salut,

As tu fais la suite ? Avec le scannage de CCleaner ?

Et juste un autre truc, supprimes le fichier :
C:\foo.mht (je ne suis pas sur de l'extension, mhtml ?)

Edit :
De plus, tu dis que tu as juste coché les lignes.
As tu appuyé sur "Fix checked" une fois celles-ci cochées ? :-)
10 Octobre 2005 11:16:31

Bonjour entario, bonjour Omar

Citation :
2/ J'ais ouvert LSPfix.exe, dans keep il y a

mswsock.dll TCP/IP
winrnr.dll NTDS
rsvpsp.dll (protocol handler)

dans remove il y a

newdotnet6_38.dll new.net Name Space Provider

Donc j'ais refermé LSPfix.exe

Relance LSPfix.exe
--> si newdotnet6_38.dll est dans Keep, fais-le passer dans Remove puis clique sur Finish
--> si newdotnet6_38.dll est déjà dans remove, clique directement sur Finish
10 Octobre 2005 11:18:19

Salut,
non je n'ais pas encore fait la suite, je n'ais pas encore utilisé ccleaner.
Aprés avoir coché les ligne, j'ais bien cliqué sur fix checked.
Ou je doit trouver le fichier c:\foo.mht stp
10 Octobre 2005 11:26:17

esteban j'ais l'encé LSPfix.exe, newdotnet6_38.dll est déjà dans remove, j'ais donc cliqué sur finish
10 Octobre 2005 11:27:38

Citation :
Ou je doit trouver le fichier c:\foo.mht stp

--> Démarrer/Exécuter/ tape c: puis Entrée
et tu devrais le trouver dans la fenêtre qui s'ouvre, sinon c'est qu'il n'existe plus.

10 Octobre 2005 11:40:06

Aucun fichier c:\foo mht

Pour info mon anti virus s'est mcafee, s'est bien comme antivirus?
10 Octobre 2005 11:44:13

Je peux commencé à redémarrer en mode sans échec?
10 Octobre 2005 11:54:10

Citation :
Pour info mon anti virus s'est mcafee, s'est bien comme antivirus?

--> oui c'est bien

Citation :
Je peux commencé à redémarrer en mode sans échec?

--> oui
a b , Internet Explorer
10 Octobre 2005 11:55:51

Re,

(salut esteban :-P)

Oui, Mc Afee est bien en anti-virus, même s'il y a mieux je pense.

Ensuite, ben tu peux continuer, faut pas s'arrêter ;-)

Edit : grilleeeeed ! encore une fois... lol
10 Octobre 2005 11:59:45

ok je continue la manipulation.
10 Octobre 2005 15:13:52

3/ démarrage en mode échec ok

4/ lancement hijackthis, scan effectué.

5/ suppression de dossier.

dossier non trouvé
C:\Program Files\NewDotNet\

dossier supprimé
C:\Program Files\DNS\
C:\Documents and Settings\CHRIST~1\Application Data\PILEBA~1\

6/ effectué analyse et nettoyage avec ccleaner

7/ scan effectué avec mcafee, aucun virus trouvé

8/ redémarrage en mode normal

nouveau log hijackthis


Logfile of HijackThis v1.99.1
Scan saved at 15:09:52, on 10/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\a2 personal\a2guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\System32\dmadmin.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\System32\dllhost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\AM Browser\AM Browser.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - K:\Program Files 2\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2 personal\a2guard.exe"
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE



10 Octobre 2005 15:43:57

Mon cheval de troie PSW-LDPinch est toujour présent dans mon pc, il infecte mon fichier

C:\Program Files\MyTheatre\MyTheatre.exe

et Mcafee supprime ce fichier pour terminer le processus de désinfection
Donc plus moyen d'utiliser MyTheatre, sauf si je coupe Mcafee et réinstalle MyTheatre la sa fonctionne.
si je remet Mcafee en marche il me retrouve le trojan et supprime le fichier.
Comment me débarasser de ce trojan svp :p an: :arf:
a b , Internet Explorer
10 Octobre 2005 15:47:08

C'est quoi MyTheatre ? :-)
10 Octobre 2005 15:59:09

S'est un logiciel qui fonctionne avec une carte tv, s'est pour recevoir la télé et la radio sur mon pc
10 Octobre 2005 15:59:33

S'est un logiciel qui fonctionne avec une carte tv, s'est pour recevoir la télé et la radio sur mon pc
a b , Internet Explorer
10 Octobre 2005 16:38:22

Ben peut-être que Mc Afee le considère comme un virus, dans ce cas là, tu dois faire un choix... :-P
10 Octobre 2005 16:55:31

Alors soit ton fichier C:\Program Files\MyTheatre\MyTheatre.exe est réellement infecté
pour savoir analyse-le sur http://virusscan.jotti.org/ ou sur http://www.virustotal.com

soit c'est une fausse alerte de MacAfee et dans ce cas il doit être possible de le mettre dans la liste des exclusions de VirusScan.
10 Octobre 2005 19:41:14

ah d'accord, je vais déja essayé l'analyse sur l'une des adresses que esteban à donné.
Sinon si s'est une fausse alerte, comment faire pour le mettre dans la liste d'exclution de McAfee?
10 Octobre 2005 19:41:56

ah d'accord, je vais déja essayé l'analyse sur l'une des adresses que esteban à donné.
Sinon si s'est une fausse alerte, comment faire pour le mettre dans la liste d'exclution de McAfee?
10 Octobre 2005 19:53:37

Excusez moi mais pouvez vous m'expliquer la marche à suivre pour faire l'analyse sur http://virusscan.jotti.org/ car je suis trés trés nul en englais, merci.

10 Octobre 2005 20:30:13

résultat de l'analyse de mon fichier sur le site
http://virusscan.jotti.org/

C:\Program Files\MyTheatre\MyTheatre.exe

File: MyTheatre.exe
Status:
MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.)
MD5 b186077731bde8a9bf7eb70d544b8826
Packers detected:
ARMADILLO
Scanner results
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
UNA
Found nothing
VBA32
Found nothing


10 Octobre 2005 20:39:11

résultat du site http://www.virustotal.com

This is a report processed by VirusTotal on 10/10/2005 at 20:35:26 (CET) after scanning the file "MyTheatre.exe" file.

Antivirus Version Update Result
AntiVir 6.32.0.6 10.10.2005 no virus found
Avast 4.6.695.0 10.10.2005 no virus found
AVG 718 10.10.2005 no virus found
Avira 6.32.0.6 10.10.2005 no virus found
BitDefender 7.2 10.10.2005 no virus found
CAT-QuickHeal 8.00 10.10.2005 no virus found
ClamAV devel-20050917 10.10.2005 no virus found
DrWeb 4.32b 10.10.2005 no virus found
eTrust-Iris 7.1.194.0 10.09.2005 no virus found
eTrust-Vet 11.9.1.0 10.10.2005 no virus found
Fortinet 2.48.0.0 10.10.2005 no virus found
F-Prot 3.16c 10.10.2005 no virus found
Ikarus 0.2.59.0 10.10.2005 no virus found
Kaspersky 4.0.2.24 10.10.2005 no virus found
McAfee 4601 10.10.2005 no virus found
NOD32v2 1.1248 10.10.2005 no virus found
Norman 5.70.10 10.10.2005 no virus found
Panda 8.02.00 10.10.2005 no virus found
Sophos 3.98.0 10.10.2005 no virus found
Symantec 8.0 10.10.2005 no virus found
TheHacker 5.8.2.121 10.10.2005 no virus found
VBA32 3.10.4 10.10.2005 no virus found

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
10 Octobre 2005 20:44:57

resultat sur le site http://www.virustotal.com

This is a report processed by VirusTotal on 10/10/2005 at 20:35:26 (CET) after scanning the file "MyTheatre.exe" file.

Antivirus Version Update Result
AntiVir 6.32.0.6 10.10.2005 no virus found
Avast 4.6.695.0 10.10.2005 no virus found
AVG 718 10.10.2005 no virus found
Avira 6.32.0.6 10.10.2005 no virus found
BitDefender 7.2 10.10.2005 no virus found
CAT-QuickHeal 8.00 10.10.2005 no virus found
ClamAV devel-20050917 10.10.2005 no virus found
DrWeb 4.32b 10.10.2005 no virus found
eTrust-Iris 7.1.194.0 10.09.2005 no virus found
eTrust-Vet 11.9.1.0 10.10.2005 no virus found
Fortinet 2.48.0.0 10.10.2005 no virus found
F-Prot 3.16c 10.10.2005 no virus found
Ikarus 0.2.59.0 10.10.2005 no virus found
Kaspersky 4.0.2.24 10.10.2005 no virus found
McAfee 4601 10.10.2005 no virus found
NOD32v2 1.1248 10.10.2005 no virus found
Norman 5.70.10 10.10.2005 no virus found
Panda 8.02.00 10.10.2005 no virus found
Sophos 3.98.0 10.10.2005 no virus found
Symantec 8.0 10.10.2005 no virus found
TheHacker 5.8.2.121 10.10.2005 no virus found
VBA32 3.10.4 10.10.2005 no virus found

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
10 Octobre 2005 21:37:01

il doit s'agir d'une fausse alerte car le fichier ne semble pas infecté
donc mets-le dans la liste des fichiers à ignorer de VirusScan
10 Octobre 2005 21:56:38

je met juste le fichier MyTheatre.exe dans la liste des fichier a ignorer?

Comment faut-il que je fasses ?
10 Octobre 2005 22:40:06

En fait je ne suis même pas sûr que l'option existe avec VirusScan :-(
(tous les antivirus n'offrent pas cette possibilité)
10 Octobre 2005 22:49:12

s'est se que je penses aussi car j'ais regardé mais j'ais rien trouvé :-(
11 Octobre 2005 20:51:37

Mon problème est toujour entier, j'ais encore ce modit
trojan PWS-LDPinch et pas moyen de m'en débarasser.

HELP HELP SVP MERCI
11 Octobre 2005 21:31:17

y'a pas 15000 solutions :

soit tu désactives ton AV quand tu utilises MyTheatre
soit tu te débarrasses de MyTheatre
soit tu changes d'AV
11 Octobre 2005 22:49:51

si y a pas moyen de supprimer ce trojan, s'est sur il va falloir que j'opte pour une de ces solutions.
Mais il doit bien y avoir un moyen de le supprimer?
11 Octobre 2005 22:55:58

mais comme il s'agit sans doute d'une fausse alerte, tu n'as pas ce trojan ! y'a pas de trojan à supprimer !
11 Octobre 2005 23:02:46

Et si je fait une restauration, cela pe résoudre le problème?
11 Octobre 2005 23:13:36

ben à mon avis non puisque VirusScan continuera à détecter un "trojan virtuel" dans MyTheatre.exe

en plus si tu fais une restauration tu risques de récupérer les infections qu'on avait supprimées au début du topic...
11 Octobre 2005 23:20:02

ok, je laisse comme ca alors. Merci pour ton aide esteban. :-D
11 Octobre 2005 23:23:32

content d'avoir pu t'éclairer sur ton problème, même s'il n'est pas résolu...
12 Octobre 2005 23:23:31

Problème résolu, enfin j'espère.
Une mise à jour automatique de McAfee s'est effectué sur mon pc, de se fait je me suis dit:" je vais essayé de réinstaller mon logiciel MyTheatre" et en l'installant, McAfee n'a pas détecté le trojan PWS-LDPinch.
J'ais démaré MyTheatre et cliqué sur une chaine de télé pour essayer, toujour pas de détection de trojan, s'est nikel.
Merci a vous esteban et omar sharif pour votre soutient, au plaisir :ciao:
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS