Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infecté par Netsky.Q, Bagle.AX et trojan downlder ladder A

 

1 utilisateur anonyme et 44 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infecté par Netsky.Q, Bagle.AX et trojan downlder ladder A

Prévenir les modérateurs en cas d'abus 
loopingg22
loopingg22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/08/2006 à 08:12:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, j'ai récupéré un ordi infecté par Netsky.Q, Bagle.AX et trojan  downlOAder ladder A d'apres Avg antivirus et je ne sais comment m'en débarasser apres avoir essayé stinger, bfd. Voudriez vous m'aider ?
 Autant le dire je suis une bille !!
 Je vous joins le rapport hijack aussi . merci .
 Logfile of HijackThis v1.99.1
 Scan saved at 10:15:20, on 26/08/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 C:\WINDOWS\System32\cisvc.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\MsPMSPSv.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\cidaemon.e​xe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\Microsoft Works\WksSb.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\Program Files\Cegetel\C-BOX\Wizard\Qui​ckAccess.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\Program Files\Grisoft\AVG Free\avgvv.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\jacques leunis\Bureau\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.aldi.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = about:blank
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F3 - REG:win.ini: run=
 F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\U​serinit.exe
 O2 - BHO: TChkBHO Class - {052090C3-8816-43D8-AF40-B6872​231570F} - C:\WINDOWS\system32\krpkacd.dl​l
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A4757​60EA83FA5EF80752B94E3D6795F754​52D3ECF - {4B18DD50-C996-44fc-AC52-0FECF​F82ED58} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
 O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
 O4 - HKLM\..\Run: [system961] C:\WINDOWS\System32\systemini.​exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
 O4 - HKCU\..\Run: [Update] C:\Program Files\\Carpe Diem\SuperPoitrine\CDUpdater.e​xe CD_UPDATER
 O4 - HKCU\..\Run: [system961] C:\WINDOWS\System32\systemini.​exe
 O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\Qui​ckAccess.exe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04​F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dl​l
 O12 - Plugin for .TIF: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.d​ll
 O14 - IERESET.INF: START_PAGE_URL=http://www.aldi​.com
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C​9037DFE} (TDServer Control) - http://api.ehmel.hachette-mult [...] server.cab
 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA4​5B69CBF} -
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F2297​2D723EA} (AvxScanOnline Control) - http://www.johannrain-software [...] fender.cab
 O16 - DPF: {94C53FB6-01B7-4BA7-848B-E43D1​1B84F5F} (WEB.DE IE Drop-Upload) - http://fotoservice.web.de/stat [...] U_1251.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/a [...] asinst.cab
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e

 ps: je ne sais démarrer sans échec, si il y a besoin de le faire , pourriez vous m'indiquer la procédure please.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/08/2006 à 08:32:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,


 Règle à respecter : http://forum.telecharger.com/t [...] ges-1.html

 Edite ton message avec l'icone http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif, supprime ton rapport HijackThis et copie/colle le dans le message suivant pour que l'on puisse t'aider.

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Infecté par Flenext et Zone Alarm LDT ToolBar PC très lent au démarage et à l'ouverture des pages internet
trojan détecté + malwares détectés par trojan killer resolu infecté: blocages, fenêtres intempestives, avast perdu
pc infecté Mon ordinateur est infecté !!
besoin d'aide pour ordi infecté infecté par icmapp sur mozilla . help !!
ordi portable infecté  
Plus de sujets relatifs à : infecté par Netsky.Q, Bagle.AX et trojan downlder ladder A

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
avis sur scan avec hijackthis 6
mon pc au ralentit 17
pub navisearch, systemdoctor, winantivirus... 3
W32.Myzor.FK@yf 1
impossible de supprimer adware newdotnet 1