Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1778 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Trojan Dldr.bube.A.2

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Trojan Dldr.bube.A.2

n°1928720
stevai
Posté le 17-02-2005 à 05:20:11  profilanswer
 

Slut a tous,
bon j'avais pleins de spywares j'ai presque reussi a me debrasser de tout apres plus de 15h de travail dont 9 consecutives et il ne me reste qu'un trojan (Dldr.bube.A.2).
Est ce que qqn en a entendu parle
 :??:
Si oui comment faire svp??
Merci.  
Ah oui j allais oublier j ai deux lignes qui sont pas normal dans hijak this (en rouge)
Si vous savez comment s'en debarrasser (hijack this refuse de s'en occuper. JE fais fix mais des que je fais un autre scan elles y sont encore).
 
Scan saved at 11:11:47 PM, on 2/16/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\ibmpmsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\ibmpmsvc.exe
C:\Program Files\Visual Networks\Visual IP InSight\Sympatico Consumer\IPMon32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrator\Desktop\New Folder\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Sympatico Internet Service
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6A24BB55-28DF-AC94-46B5-54FCCF14F6E1} - (no file)O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IBMPMSVC] %SystemRoot%\System32\ibmpmsvc.exe -helper
O4 - HKLM\..\Run: [IPInSightMonitor 01] "C:\Program Files\Visual Networks\Visual IP InSight\Sympatico Consumer\IPMon32.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Logical Disk Manager Administrative Service - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: IBM PM Service - IBM Corp. - C:\WINNT\System32\ibmpmsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
 
 
Si au passage vous voyez autre chose qui va pas dites le moi svp :hello:. Merci

mood
Publicité
Posté le 17-02-2005 à 05:20:11  profilanswer
 

n°1928747
darxmurf
meow
Posté le 17-02-2005 à 08:25:39  profilanswer
 

Hello,
 
Là y a plus rien de méchant...
 
tu peux virer ça :
O2 - BHO: (no name) - {6A24BB55-28DF-AC94-46B5-54FCCF14F6E1} - (no file) vu que le fichier n'existe plus
 
et ça : O15 - Trusted Zone: *.finefind.nettraffic2cash.biz signifie qu'internet explorer ne fait pas de contrôle de sécurité pour ce site. si c'est normal laisse le sinon enlève aussi ... mais vu le nom moi je supprimerais :D
 
Si tu crois encore avoir un virus, passe un coup d'antivirus online http://housecall.trendmicro.com


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Trojan Dldr.bube.A.2

 

Sujets relatifs
trojan.win32.dialer.fuTrojan Horse Downloader.Small.7.AZ
problème avec un trojancomment savoir qu'il ni a plus de trojan ??? help !!
trojan win32 dialer dans 2 dossiers cachés - help !trojan sur mirc (#manila)
HiJack This Log: Un package de TrojanDownloader trojan
Trojan horse TR/Dldr.VBS.Ps.AC.4 
Plus de sujets relatifs à : Trojan Dldr.bube.A.2


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR