plein de virus et trojan
Forum Sécurité - Virus : plein de virus et trojan
bonjour
quelqu'un peut il m'aider ? mon antivirus etait desactivé et me suis fait pourrir mon ordi.
Bitdefender les trouve mais ne peux les suprimer : voici le rapport de l'antivirus:
Merci d'avance
C:\Documents and Settings\Fr & A\Local Settings\Temp\lwpwer.exe=](ZIP Sfx o)=]1.exe Adware.FakeAntiVirus.I Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\Fr & A\Local Settings\Temp\lwpwer.exe=](ZIP Sfx o)=]5.exe=](ZIP Sfx o)=]MSA.exe Adware.FakeAntiVirus.J Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\Fr & A\Local Settings\Temp\08.php=](NSIS o)=]lzma_solid_nsis0002 Adware.Generic.36567 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\Fr & A\Local Settings\Temp\lwpwer.exe=](ZIP Sfx o)=]7.exe Trojan.Downloader.JKRD Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\Fr & A\Local Settings\Temp\lwpwer.exe=](ZIP Sfx o)=]5.exe=](ZIP Sfx o)=]MSA.cpl Trojan.FakeAV.AO Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\Fr & A\Local Settings\Temp\lwpwer.exe=](ZIP Sfx o)=]5.exe=](ZIP Sfx o)=]msa0.dat Trojan.FakeAlert.ACZ Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\Fr & A\Local Settings\Temp\lwpwer.exe=](ZIP Sfx o)=]5.exe=](ZIP Sfx o)=]msa1.dat Trojan.FakeAlert.ACZ Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\Fr & A\Local Settings\Temp\lwpwer.exe=](ZIP Sfx o)=]0.exe Trojan.FakeAlert.ADU Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\Fr & A\Local Settings\Temp\lwpwer.exe=](ZIP Sfx o)=]sc.html Trojan.Fakeav.BE Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\Fr & A\Local Settings\Temp\lwpwer.exe=](ZIP Sfx o)=]4.exe Trojan.Generic.662736 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\Fr & A\Local Settings\Temp\lwpwer.exe=](ZIP Sfx o)=]2.exe Trojan.Generic.667181 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\Fr & A\Local Settings\Temp\lwpwer.exe=](ZIP Sfx o)=]3.exe Trojan.Generic.667183 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\Fr & A\Local Settings\Temp\08.php=](NSIS o)=]lzma_solid_nsis0004 Trojan.Generic.691545 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\Fr & A\Local Settings\Temp\08.php=](NSIS o)=]lzma_solid_nsis0007 Trojan.Zlob.27770 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\Fr & A\Local Settings\Temp\08.php=](NSIS o)=]lzma_solid_nsis0003 Trojan.Zlob.CTS Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\Fr & A\Local Settings\Temp\08.php=](NSIS o)=]lzma_solid_nsis0005 Trojan.Zlob.CTS Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\Fr & A\Local Settings\Temp\08.php=](NSIS o)=]lzma_solid_nsis0008 Trojan.Zlob.CTS Infecté (aucune action n'était possible, le fichier était dans une archive)
Télécharge Hijackthis. Lance une analyse puis poste le rapport.
[Tuto]Comment utiliser Hijackthis
Message édité par sIake le 16-09-2008 à 19:57:56
Ce sujet a été déplacé de la catégorie Logiciels vers la catégorie Sécurité - Virus par Loni
Répondre à Loni
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56:21, on 16/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\HP\Diagnostic Assistant\bin\hprblog.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1177238915-1957994488-839522115-1003\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User '?')
O4 - HKUS\S-1-5-21-1177238915-1957994488-839522115-1003\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activ [...] stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{30801D84-F12A-4EFA-B24D-4E878166C8AE}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: Windows Media Connect Service (WMConnectCDS) - Unknown owner - C:\Program Files\Windows Media Connect 2\wmccds.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - file:///C:\DOCUME~1\FR&A~1\LOCALS~1\Temp\msohtml1\01\clip_image002.jpg
--
End of file - 6122 bytes
Il y a 2377 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
