Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Trojan.Win32.Patched.af et Backdoor.Win32.Agent.bbp

 

54 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Trojan.Win32.Patched.af et Backdoor.Win32.Agent.bbp

Prévenir les modérateurs en cas d'abus 
Téfouuu!!
tefouuu
  1. Posté le 29/08/2007 à 18:08:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, stéphane du 94.

 Je me permet de vous écrire car mon antivirus KASPERSKI a détecté un Trojan et n'arrive pas a désinfecter. Si vous pouvez me venir en aide, ce serait bien sympa. Merci d'avance

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/08/2007 à 18:55:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Télécharge HijackThis, renomme le scanner et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 post le rapport

(Publicité)
tefouuu
  1. Posté le 29/08/2007 à 19:28:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors j'ai fait comme indiqué puis voilà le fameux rapport, perso moi j'y comprend rien du tout...

 ffirLogfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 21:25:44, on 29/08/2007
 Platform: Windows XP  (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Sygate\SPF\smc.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Winamp\winampa.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\AntiViral Toolkit Pro\avpm.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\eMule\emule.exe
 C:\Program Files\MSN\MSNCoreFiles\msn6.ex​e
 C:\PROGRA~1\MSNMES~1\msnmsgr.e​xe
 C:\Program Files\scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.kaspersky.ch/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_9 -reboot 1
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: AVP Monitor.lnk = C:\Program Files\AntiViral Toolkit Pro\avpm.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O16 - DPF: {127698E4-E730-4E5C-A2B1-21490​A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/ [...] enroll.cab
 O16 - DPF: {205FF73B-CA67-11D5-99DD-44455​3540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C​1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/pm/ac [...] 0-3-48.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 5304557029
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
 O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.ex​e
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap​srv.exe

 --
 End of file - 8617 bytes

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/08/2007 à 20:13:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



O16 - DPF: {205FF73B-CA67-11D5-99DD-44455​3540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe




 tu t'en sers

tefouuu
  1. Posté le 29/08/2007 à 20:16:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non, si c'est ce que je pense je ne m'en sert pas. Ca doit être des jeux, c'est ma copine qui télécharge mais bon si faut supprime je supprime, elle joue plus à ces jeux là.

(Publicité)
tefouuu
  1. Posté le 29/08/2007 à 20:24:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je dois m'absenter lien rag, j'en ai pour une bonne heure...C'est pas ce soir que je vais résoudre mon problème. Enfin, si t'es toujours là tout à l'heure, no souci pour poursuivre. En tout cas, jte remercie pour ton aide. A tte pitetre!

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/08/2007 à 20:42:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Démarrer > Exécuter et taper Services.msc puis OK
 Choisir le mode "Etendu" (onglets inférieurs)
 Grâce à la barre de défilement (à droite) rechercher le service suivant:

 Boonty Games

 Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).
 Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter,
 puis dérouler le Type de Démarrage pour le modifier en Désactivé
 Cliquer sur Appliquer puis OK

 Lancer Hijackthis, choisir Open the Misc.Tools section
 la fenêtre "Configuration va s'ouvrir
 cliquer sur Delete a NT service...
 la fenêtre "Delete a Windows NT service" va s'ouvrir
 Entrer dans la zone de dialogue :

 Boonty Games

tefouuu
  1. Posté le 29/08/2007 à 21:37:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je le crois pas, mon antivirus KASPERSKY vient de m'envoyé un mess comme koi Trojan.Win32.Patched.af est eradiqué avec succès et Backdoor.Win32.Agent.bbp éradiqué lui aussi...

(Publicité)
tefouuu
  1. Posté le 29/08/2007 à 21:38:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu crois que je dois qd même faire un ti truc pour être sur?

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/08/2007 à 05:16:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
"c'est vous qui voyez"  ;)

tefouuu
  1. Posté le 30/08/2007 à 21:25:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je pense que ça va aller comme ça, merci pour ton aide lien rag, je garde tes infos sous le coude au cas où....Bye bonne continuation...

(Publicité)
lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/08/2007 à 18:14:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
;)

 Page :
1

Aller à :
 

Sujets relatifs
Virus Win32:Malware-gen détecté W32/Patched.UA impossible a supprimer avec Antivir :-( ( résolu)
[résolu] VIRUS backdoor win32 fynloski.a Comment supprimer trojan agent [ Résolu ]
trojan eorezo + Pup.tuto4pc trojan horse!!!!
besoin d'aide pour supprimer Trojan Win32 encor ce trojan
Plus de sujets relatifs à : Trojan.Win32.Patched.af et Backdoor.Win32.Agent.bbp

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
ralenti par un processus inactif 7
probleme msn 2
probablement infecté parun spyware 0
pb avec mon pare feu, avast et restauration du système 9
lenteur msn 0