Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1136 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Trojans Dyfuca.db

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Trojans Dyfuca.db

n°1766330
jpf44
Posté le 19-10-2004 à 13:35:20  profilanswer
 

je n'arrive pas à me debarasser du trojans DYFUCA.DB
 
A la connexion internet, mon antivirus voit un fichier :c:\windows\temp\ Installer.exe qui contient ce trojans, je le delete par antivir, car impossible de voir c:\windows\temp  
 
ensuite je pars sans rien faire sur la page: gen0cide.net/index2.html"
et mon modem se retrouve à fond en emission
 
j'ai passé secuser, mais en rebootant , c'est tjrs pareil
j'ai passé cleaner,ad aware, etc, c'est tjs pareil
 
ci joint la log  hijackthis
 
je sais que mon Xp n'est pas au meilleur niveau, mais en rtc la mise à jour est impossible
Logfile of HijackThis v1.97.7
Scan saved at 13:22:27, on 19/10/2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Win9x.exe
C:\windows\system32\netcom2ix.exe
C:\windows\system32\winiprtx.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\rpcxwinupdt.exe
C:\WINDOWS\System32\wuampd.exe
C:\WINDOWS\System32\wvsvc.exe
C:\WINDOWS\System32\suge.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\dipset.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Documents and Settings\Propriétaire\Mes documents\virus\HijackThis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WIN32SNDS] C:\windows\system32\netcom2ix.exe
O4 - HKLM\..\Run: [WIN3S2SNDS] C:\windows\system32\winiprtx.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [REGRUNNT] C:\w.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Microsoft Windows Secure Update] rpcxwinupdt.exe
O4 - HKLM\..\Run: [Microsoft Update] wuampd.exe
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\Run: [MSChoExE] suge.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Printer] C:\dipset.exe
O4 - HKLM\..\Run: [Windows Network Controller] Win9x.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\RunServices: [NT Services] ntsvc.exe
O4 - HKLM\..\RunServices: [MSChoExE] suge.exe
O4 - HKLM\..\RunServices: [MSNMSGR5] MSNMSGR5.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Secure Update] rpcxwinupdt.exe
O4 - HKLM\..\RunServices: [Microsoft media services] winmplayer.exe
O4 - HKLM\..\RunServices: [msn] ctfmoons.exe
O4 - HKLM\..\RunServices: [Windows Network Controller] Win9x.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Windows Network Controller] Win9x.exe
O4 - HKCU\..\Run: [MSChoExE] suge.exe
O4 - HKCU\..\Run: [Microsoft Update] wuampd.exe
O4 - HKCU\..\Run: [Starting up] wvsvc.exe
O4 - HKCU\..\Run: [Microsoft Windows Secure Update] rpcxwinupdt.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\RunOnce: [Windows Network Controller] Win9x.exe
O4 - HKCU\..\RunOnce: [Windows Network Controller] Win9x.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: MoneySide (HKLM)
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://protect.microsoft.com/secur [...] 7424465683
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 7936156777
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
 
merci pour votre aide
 
 

mood
Publicité
Posté le 19-10-2004 à 13:35:20  profilanswer
 

n°1766503
BrotherS
Posté le 19-10-2004 à 15:35:20  profilanswer
 

Bonjour,
 
Tu as essayé avec un autre antivirus Fsecure ou autre ?
 
A+
BrotherS


---------------
Hackers News & Security Crawler
n°1766522
jpf44
Posté le 19-10-2004 à 15:44:51  profilanswer
 

j'ai passe antivir, the cleaner, a2, easycleaner, spybot
tout avec derniere mise à jour
dois je les passer en mode sans echec, ça je n'ai pas fait,

n°1767800
jpf44
Posté le 20-10-2004 à 13:28:51  profilanswer
 

Un GRAND MERCI A TOUS
 
Ca y est c'est bon en réalité,j'ai supprimer tous les trojansdans HijackThis, mais le plus important a ete de deleter ce qu il y avait dansC:\windows\temp en mode dos
 
Je ne comprend tjrs pas comment ce repertoire est invisible sous windows et pas en dos
 
As tu une explication
 
Merci
 
Jpf

n°1767816
kaloskagat​os
Posté le 20-10-2004 à 13:48:01  profilanswer
 

bein c'est ptetre un dossier caché [:spamafote]


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Trojans Dyfuca.db

 

Sujets relatifs
Attaque de trojans ou virus tous les soirs, comment faire RESOLUSpywares, virus, ou trojans?
victime de spaming avec virus (trojans) "SURPRISES!" ???impossible de supprimer ces trojans
trojans virés mais qui reviennent tt le tempsexpliquez moi comment ces trojans finissent sur mon ordi :cry:
trojans récalcitrantsLogiciel mIRC et les Trojans
[trojans] impossibles a virer!!!!VAV et trojans : les élimine ?
Plus de sujets relatifs à : Trojans Dyfuca.db

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.046 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR