Sujet Précédent Sujet Suivant

Cheval de troie downloader.generic8.BWGK!!!!

Utilisateur anonyme -  
 buzy -
Bonjour,
Je viens de faire analyser mon pc avec avg qui me dit que je suis infectée par un cheval de troie downlodaer.generic8.BWGK.
Comment m'en débarrasser ????
Merci
A voir également:

7 réponses

Réponse 1 / 7
Tanguy Meckba
 
Moi aussi même problème c'est trop la merde quelqu'un à une solution ?
4
Réponse 2 / 7
Utilisateur anonyme
 
up
0
Réponse 3 / 7
Utilisateur anonyme
 
Avg ne peut supprimer ce cheval de troi que dois je faire??? svp?
Voici le rapport avg
Infections;"4";"3";"1"
Dossiers sélectionnés pour l'analyse :;"Analyse complète"
Analyse démarrée :;"jeudi 1 octobre 2009
Analyse terminée :;"jeudi 1 octobre 2009
Total des objets analysés :;"793998"
Utilisateur ayant exécuté l'analyse :;"SYSTEM"

Infections
Fichier;"Infection";"Résultat"
C:\Users\Délia\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe;"Cheval de Troie : Downloader.Generic8.BWGK";"Effacé"
C:\Users\Délia\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe;"Cheval de Troie : Downloader.Generic8.BWGK";"Il est nécessaire de redémarrer l'ordinateur pour terminer cette action"
C:\Users\Délia\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (3600);"Cheval de Troie : Downloader.Generic8.BWGK";""

Avertissements
Fichier;"Infection";"Résultat"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\délia@bs.serving-sys[2].txt;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\délia@bs.serving-sys[2].txt:\bs.serving-sys.com.5bf1f00f;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\délia@serving-sys[1].txt;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\délia@serving-sys[1].txt:\serving-sys.com.255d6f2f;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\délia@serving-sys[1].txt:\serving-sys.com.400f83f;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\délia@serving-sys[1].txt:\serving-sys.com.4b416ef8;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\délia@serving-sys[1].txt:\serving-sys.com.606c3d3b;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\délia@serving-sys[1].txt:\serving-sys.com.6a1cf9e8;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\délia@serving-sys[1].txt:\serving-sys.com.c9034af6;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\délia@smartadserver[1].txt;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\délia@smartadserver[1].txt:\smartadserver.com.c5827141;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\Low\délia@bs.serving-sys[1].txt;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\Low\délia@bs.serving-sys[1].txt:\bs.serving-sys.com.5bf1f00f;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\Low\délia@serving-sys[2].txt;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\Low\délia@serving-sys[2].txt:\serving-sys.com.255d6f2f;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\Low\délia@serving-sys[2].txt:\serving-sys.com.400f83f;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\Low\délia@serving-sys[2].txt:\serving-sys.com.4b416ef8;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\Low\délia@serving-sys[2].txt:\serving-sys.com.606c3d3b;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\Low\délia@serving-sys[2].txt:\serving-sys.com.6a1cf9e8;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\Low\délia@serving-sys[2].txt:\serving-sys.com.c9034af6;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"

.
0
Utilisateur anonyme
 
up
0
Réponse 4 / 7
Utilisateur anonyme
 
je ne sais pas koi faire quelqu'un pourrait 'il m'aider, je sais il faut être patient
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Utilisateur anonyme
 
Voici un rapport hijacthis si ça peut aider
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:13:16, on 01/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\ABoard.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Ares\Ares.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\AOSD.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\2\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\werfault.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vb32&d=0909&m=imedia_a3182_fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [FijiKeyboard] c:\Acer\Preload\Autorun\DRV\FIJI Keyboard\ABoard.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll C:\Windows\system32\guard32.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Packard Bell Services - C:\Windows\SYSTEM32\HidService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
0
ld79
 
coucou!
g le meme souci que toi sur mon pc et jy connai rien...
si peu que je ne c pas si lon ta apporté une solution de réparation...
dans le cas ou tu aurai reussi a te dépatouiller de ce cheval... (perso jen ai 3!!) est ce que tu pe maider???!
ca serai tresssss gentil!
merci davance!
0
Réponse 6 / 7
ju
 
up
0
Réponse 7 / 7
buzy
 
moi aussi jai le même problème ya surement qqun qui peut nous venir en aide....
0

Discussions similaires

expressions francaises
bifaka -
lanonyme -

4 réponses
Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
virus: comment supprimer ccxprocess (virus cheval de troie)
grrlesang -
bazfile -

1 réponse
cheval dans oblivion
sernaldo53 -
sernaldo53 -

12 réponses
comment se debarasser d un cheval de troie
jennyfer1 -
MrMaDGaME -

66 réponses