Votre question

A la recherche d'un antivirus qui analyse le registre

Tags :
  • Restauration système
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Juin 2005 19:49:27

Salut à tous !!!

Alors voilà, je me suis bouffé le populaire Trojan StartPage, que j'ai pu virer sans problème en désinstallant un logiciel de gravure (Pinnacle machin), là où il s'etait logé, plus précisement dans le fichiers de langues (.nl, .fra, .ita, etc...).

Je sais, c'est chelou, mais bon .....

Bon, jusque là tout va bien, le hic, c'est que mon trojan à le vice de se réinstaller en même temps que je réinstalle mon logiciel de gravure.

J'ai donc fait toutes les manip' qui s'imposent : désactiver restauration système, mode sans echec, coup de Kaspersky, BitDefender, Antivir, Trojan Remover, A2, Spybot et Ad-aware (tant qu'à faire), et bien d'autres dont j'ai oublié le nom ...

Alors voilà, je vous demande si vous ne connaissez pas un logiciel qui permet de scanner de manière efficace le registre, là où je pense d'où viennent mes problèmes, comme le confirme certaines sources (notamment le site de Symantec).

Merci à ceux qui auront le courage de m'aider !!!

Autres pages sur : recherche antivirus analyse registre

14 Juin 2005 19:51:59

Je crois que tous les AV le font :-? :-? :-?
14 Juin 2005 20:13:57

salut,
s'il se réinstalle en même temps que le logiciel de graure, c'est peut-être que ton logciel de gravure est vérolé... :?
sinon tu n'a qu'à télécharger hijackthis 1.99.1 sur http://www.merijn.org/files/hijackthis.zip
et poster ton rapport sur le forum...
le logiciel de gravure installé bien sûr... pour pouvoir trouver le trojan...
Contenus similaires
14 Juin 2005 20:41:39

Merci pour vos réponses !!!

@ Samesoul --> Il me semble à moi aussi que tous les AV effectuent au début du scan une vérification du registre, mais je ne sais pas si ça reste suffisant pour detecter mon Trojan de l'espace ....

@ Lovelyboy --> Lol .... Bon, je me suis fait un petit scan avec Trojan Shield, il m'en a gaulé quelques uns que A2 et compagnie n'avait pas trouvé, de plus, j'ai effacé à mes risques et périls toutes les clés de regsitre en rapport avec mon logiciel de gravure, sait-on jamais ...

Donc, je vais suivre tes conseils et tenter de réinstaller mon Pinnacle machin, histoire de voir si mon dur labeur aura servi à quelque chose.

Si jamais il y'a encore mes bébétes, je te poste un log HijackThis.

Merci pour ton soutien !
14 Juin 2005 20:54:33

Quelques nouvelles du front !

Je viens d'analayser à tout hasard mon CD Pinnacle Writemaster (le nom exact du logiciel, celui fournit avec les graveur DVD Samsung), et BitDefender me lance des alertes, comme quoi il serait contaminé par le fameux Trojan Start Page .....

Je ne vois pas comment il pourrait être verolé, étant donné que ce n'est pas un CD ni pompé sur le net, ni d'un gars qui me l'a prêté ou je ne sais quoi ...

A moins que les Trojan ne savent maintenant contaminer des CD originaux, je ne vois pas qu'est-ce qui pourrait l'activer, à part une clé de registre malicieuse ou une bidule dans le genre !!!

Je télecharge HijakThis et je redonne des nouvelles.

Merci à tous !!
14 Juin 2005 21:02:20

Donc voilà mon log HijackThis, et perso, je respecte tout ceux qui y comprennent quelque chose ! ;-)

Logfile of HijackThis v1.99.1
Scan saved at 20:59:55, on 14/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
D:\WINDOWS\system32\cisvc.exe
D:\Program Files\CursorXP\CursorXP.exe
D:\WINDOWS\lclock.exe
D:\Program Files\Advanced System Optimizer\adblock.exe
D:\Program Files\Executive Software\Diskeeper\DkService.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\cidaemon.exe
D:\Program Files\Softwin\BitDefender Professional Edition\bdmcon.exe
D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
D:\Documents and Settings\Cedric\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEPlugin Class - {CF7C3CF0-4B15-11D1-ABED-709549C10000} - D:\Program Files\Advanced System Optimizer\iehelper.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\PROGRA~1\Star Downloader\SDIEInt.dll
O4 - HKCU\..\Run: [CursorXP] D:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [Systweak Ad and Popup Blocker] "D:\Program Files\Advanced System Optimizer\adblock.exe"
O8 - Extra context menu item: Download with Star Downloader - D:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Star Downloader - D:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - D:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{41C35B8A-6A75-48D0-9CE4-35081A4A678B}: NameServer = 213.36.80.1 213.36.80.1
O20 - Winlogon Notify: MCPClient - D:\WINDOWS\
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Voilà !

Vraiment, ça commence à me saouler cette histoire, mais bon, Mickael Jackson a été acquitté, donc aucune raison de s'enerver, lol .
15 Juin 2005 12:03:46

Ouais, bon ben miracle alors !

Après m'être tapé quelques analyses AV (Kaspersky, BitDefender, puis Panda Titanium), Trojan StartPage a fini par se casser définitivement, j'ai ainsi pu réinstaller Pinnacle Writemaster sans problème !

Ca fait plisir !

Merci à tous pour votre aide !

A plus !!!

Edit : 200ème post, manque plus que la meuf et la bagnole, et on se croirait dans Beverly Hills !
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS