Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Trojan TR/Drop.agent.gna.2

Celioken

Par Celioken
dans Analyses et éradication malwares

 Partager

Messages recommandés

Celioken Junior Member

Celioken

Posté(e)
Posté(e)

Bonjour à tous,

 

je me permets de poster ici suite a une infection de mon systeme par le cheval de troie "Trojan TR/Drop.agent.gna.2" detecter par antivi mais pas éliminé par celui ci. e plus mon antivirus refuse de faire ses mise a jour depuis que j'ai cette saleté.

 

Si quelqu un à une idée pour se débarasser du vers, je suis preneur !

 

 

 

comme il se doit je mets un hijack ici :

 

 

Logfile of Trend Micro Hijac
k
Thi
s
v2.0.2

S
can
s
aved at 19:49:55, on 19/07/2009

Platform: Window
s
XP
S
P3 (WinNT 5.01.2600)

M
S
IE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal

 

Running proce
s
s
e
s
:

C:\WINDOW
S
\
S
y
s
tem32\
s
m
s
s
.exe

C:\WINDOW
S
\
s
y
s
tem32\winlogon.exe

C:\WINDOW
S
\
s
y
s
tem32\
s
ervice
s
.exe

C:\WINDOW
S
\
s
y
s
tem32\l
s
a
s
s
.exe

C:\WINDOW
S
\
s
y
s
tem32\Ati2evxx.exe

C:\WINDOW
S
\
s
y
s
tem32\
s
vcho
s
t.exe

C:\WINDOW
S
\
S
y
s
tem32\
s
vcho
s
t.exe

C:\WINDOW
S
\
s
y
s
tem32\Ati2evxx.exe

C:\WINDOW
S
\
s
y
s
tem32\
s
pool
s
v.exe

C:\Program File
s
\Avira\AntiVir De
s
k
top\
s
ched.exe

C:\WINDOW
S
\Explorer.EXE

C:\Program File
s
\Avira\AntiVir De
s
k
top\avgnt.exe

C:\WINDOW
S
\
s
y
s
tem32\ctfmon.exe

c:\program file
s
\a-
s
quared\a2
s
ervice.exe

C:\Program File
s
\Fichier
s
commun
s
\Maxtor\
S
chedule2\
s
chedul2.exe

C:\Program File
s
\Avira\AntiVir De
s
k
top\avguard.exe

C:\Program File
s
\Digide
s
ign\Driver
s
\MMERefre
s
h.exe

C:\WINDOW
S
\
s
y
s
tem32\
s
vcho
s
t.exe

C:\Program File
s
\Azureu
s
\Azureu
s
.exe

C:\Program File
s
\internet explorer\iexplore.exe

C:\Program File
s
\internet explorer\iexplore.exe

C:\Program File
s
\Trend Micro\Hijac
k
Thi
s
\Hijac
k
Thi
s
.exe

 

R0 - H
K
CU\
S
oftware\Micro
s
oft\Internet Explorer\Main,
S
tart Page =

R1 - H
K
LM\
S
oftware\Micro
s
oft\Internet Explorer\Main,Default_Page_URL =

R1 - H
K
LM\
S
oftware\Micro
s
oft\Internet Explorer\Main,Default_
S
earch_URL =

R1 - H
K
LM\
S
oftware\Micro
s
oft\Internet Explorer\Main,
S
earch Page =

R0 - H
K
LM\
S
oftware\Micro
s
oft\Internet Explorer\Main,
S
tart Page =

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - H
K
LM\..\Run: [avgnt] "C:\Program File
s
\Avira\AntiVir De
s
k
top\avgnt.exe" /min

O4 - H
K
CU\..\Run: [ctfmon.exe] C:\WINDOW
S
\
s
y
s
tem32\ctfmon.exe

O4 - H
K
U
S
\
S
-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOW
S
\
S
y
s
tem32\CTFMON.EXE (U
s
er '
S
Y
S
TEM')

O4 - H
K
U
S
\
S
-1-5-18\..\Run: [Pica
s
a Media Detector] C:\Program File
s
\Pica
s
a\Pica
s
aMediaDetector.exe (U
s
er '
S
Y
S
TEM')

O4 - H
K
U
S
\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOW
S
\
S
y
s
tem32\CTFMON.EXE (U
s
er 'Default u
s
er')

O4 - Global
S
tartup: Adobe Gamma Loader.ln
k
= C:\Program File
s
\Fichier
s
commun
s
\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOW
S
\Networ
k
Diagno
s
tic\xpnetdiag.exe

O9 - Extra 'Tool
s
' menuitem: @xp
s
p3re
s
.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOW
S
\Networ
k
Diagno
s
tic\xpnetdiag.exe

O9 - Extra button: Me
s
s
enger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program File
s
\Me
s
s
enger\m
s
m
s
g
s
.exe

O9 - Extra 'Tool
s
' menuitem: Window
s
Me
s
s
enger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program File
s
\Me
s
s
enger\m
s
m
s
g
s
.exe

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Faceboo
k
Photo Uploader 5 Control) -

O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (a
s
u
s
Te
k
_
s
y
s
ctrl Cla
s
s
) -

O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadLi
s
tView Cla
s
s
) -

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (M
S
N Photo Upload Tool) -

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BD
S
CANONLINE Control) -

O23 -
S
ervice: a-
s
quared Free
S
ervice (a2free) - Em
s
i
S
oftware GmbH - c:\program file
s
\a-
s
quared\a2
s
ervice.exe

O23 -
S
ervice: Acroni
s
S
cheduler2
S
ervice (Acr
S
ch2
S
vc) - Acroni
s
- C:\Program File
s
\Fichier
s
commun
s
\Maxtor\
S
chedule2\
s
chedul2.exe

O23 -
S
ervice: Adobe LM
S
ervice - Adobe
S
y
s
tem
s
- C:\Program File
s
\Fichier
s
commun
s
\Adobe
S
y
s
tem
s
S
hared\
S
ervice\Adobelm
s
vc.exe

O23 -
S
ervice: Avira AntiVir Planificateur (AntiVir
S
cheduler
S
ervice) - Avira GmbH - C:\Program File
s
\Avira\AntiVir De
s
k
top\
s
ched.exe

O23 -
S
ervice: Avira AntiVir Guard (AntiVir
S
ervice) - Avira GmbH - C:\Program File
s
\Avira\AntiVir De
s
k
top\avguard.exe

O23 -
S
ervice: Ati Hot
K
ey Poller - ATI Technologie
s
Inc. - C:\WINDOW
S
\
s
y
s
tem32\Ati2evxx.exe

O23 -
S
ervice: Digide
s
ign MME Refre
s
h
S
ervice (DigiRefre
s
h) - Digide
s
ign, A Divi
s
ion of Avid Technology, Inc. - C:\Program File
s
\Digide
s
ign\Driver
s
\MMERefre
s
h.exe

O23 -
S
ervice: Google Updater
S
ervice (gu
s
vc) - Google - C:\Program File
s
\Google\Common\Google Updater\GoogleUpdater
S
ervice.exe

O23 -
S
ervice: In
s
tallDriver Table Manager (IDriverT) - Macrovi
s
ion Corporation - C:\Program File
s
\Fichier
s
commun
s
\In
s
tall
S
hield\Driver\1050\Intel 32\IDriverT.exe

 

--

End of file - 4677 bytes

 

 

 

 

 

En vous remerciant d'avance

 

tres cordialement

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...