Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

trojan en série : backdoor et downloader

 

LOGICIELS : lemarin, 1 utilisateur anonyme et 152 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

trojan en série : backdoor et downloader

Prévenir les modérateurs en cas d'abus 
SHADOCK
shadock
  1. Posté le 20/09/2005 à 23:50:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
BOnjour

 J'ai plusieurs virus sur mon ordinateur et je ne sais pas quoi faire. J'ai essayé pas mal de chose et en désespoir de cause, j'envoie mon fichier hijackthis. Si quelqu'un peut m'aider...
 Merci d'avance

 Logfile of HijackThis v1.99.1
 Scan saved at 01:48:43, on 21/09/2005
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\ltmoh\Ltmoh.exe
 C:\WINDOWS\System32\hkcmd.exe
 C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe
 C:\Program Files\Fujitsu\BtnHnd\BtnHnd.ex​e
 C:\AddOn\Fujitsu\Hotkey\Indica​torUty.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\Documents and Settings\MARY Laurence\Bureau\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer,SearchURL = http://www.go2realsearch.com/sp2.php
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.go2realsearch.com/sp2.php
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.go2realsearch.com/sp2.php
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [AuditMode] C:\SYSPREP\factory.exe -logon
 O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe
 O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.ex​e
 O4 - HKLM\..\Run: [IndicatorUtility] C:\AddOn\Fujitsu\Hotkey\Indica​torUty.exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck​.exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [JVM0.12] C:\WINDOWS\System32\kfzpebk.ex​e
 O4 - HKLM\..\Run: [MSDOS Security Service] msdos.pif
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 O4 - HKLM\..\RunServices: [MSDOS Security Service] msdos.pif
 O4 - HKLM\..\RunServices: [System Update Service] update.pif
 O4 - HKLM\..\RunServices: [System Updates Service] updates.pif
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [MSDOS Security Service] msdos.pif
 O4 - HKCU\..\RunServices: [MSDOS Security Service] msdos.pif
 O4 - HKCU\..\RunServices: [System Update Service] update.pif
 O4 - HKCU\..\RunServices: [System Updates Service] updates.pif
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 0416745041
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/a [...] asinst.cab
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-31629​0B5B738} - C:\WINDOWS\System32\Meggblco.d​ll (file missing)
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
 O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
 O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\System32\netddeclnt​.exe (file missing)

shadock
  1. Posté le 20/09/2005 à 23:54:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Euh, pour un peu plus de précision, j'ai, d'après AVG, un irc/backdoor.sdbot.jzz, un irc/backdoor.sdbot.kct, un downloader.agent.yc et un downloader.agent.ty
 Si vous avez besoin de précisions, n'hésitez pas

(Publicité)
quoi de neuf, Docteur ?
smilblick
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/09/2005 à 06:15:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 Page :
1

Aller à :
 

Sujets relatifs
Virus : Trojan.JS.Downloader.BGH impossible de supprimer un trojan
trojan.win32.agent!ik armsvc.exe detecté par hitman pro PB trojan win32
Windows 7 : virus, trojan, ... perdu les droits (admins) trojan generic 8834573
[RESOLU] Virus trojan maljava. PC infecté par trojan et adware (résolu)
Backdoor:Win32/Fynloski.A Comment supprimer PUM.UserWLoad et Trojan.Ransom
Plus de sujets relatifs à : trojan en série : backdoor et downloader

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Help! Apres evaluation du rapport Hijack 1
rapport hijack comment enlever (bonjour) ? 1
Fichiers .zip se multiplient dans Ares et autres problemes 4
www.security2k.net 5
www.security2k.net + about blank 1