Infection TR/Spy.Agent.beaf Trojan

Résolu
Janine -  
Janine M Messages postés 4 Statut Membre -
Bonjour, mon antivirus avira a détecté 8 virus et mis en quarantaine j'aimerais savoir comment m'en débarrasser . Merci
Configuration: Windows XP / Internet Explorer 7.0

5 réponses

  1. Utilisateur anonyme
     
    laisse les , une fois en quarentaine , ils sont inoffencife et peuvent meme servire a ton antivirus donc , ne les supprimes pas .
    0
    1. Janine M Messages postés 4 Statut Membre
       
      okay merci de ton aide
      0
  2. Utilisateur anonyme
     
    de rien , oublie pas de mettre le sujet en resolu stp .

    merci .
    0
  3. Janine M Messages postés 4 Statut Membre
     
    merci
    0
  4. Janine M Messages postés 4 Statut Membre
     
    Bon je reviens encore avec le meme problème, le virus est toujours dans ma quarantaine mais mon ordi est très lent depuis ce temps. Bien que mon antivirus ne détecte aucun virus ou autre. Avez vous une idée de ce que je pourrais faire. Merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    bon alors , c'est autre chose que ce virus ...

    teleharge hijackthis , fais un scan (y en a pour 2min)
    poste moi le rapport .
    tant qu'on y est , telecharge a-squared free ou mbam , choisie.

    c'est en cas de malwere juste ...
    0
    1. Janine M Messages postés 4 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 07:31:42, on 2010-03-18
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16981)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Lexmark 2400 Series\ezprint.exe
      C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
      C:\Program Files\Linksys\Linksys EasyLink Advisor\Linksys EasyLink Advisor.exe
      C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe
      C:\Program Files\Microsoft Office\Office\OSA.EXE
      C:\Program Files\Micro Application\LauncherMA.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\WINDOWS\arservice.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Linksys\Linksys Updater\bin\LinksysUpdater.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\java.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe
      C:\WINDOWS\system32\lxcrcoms.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\WINDOWS\System32\svchost.exe
      C:\HP\KBD\KBD.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      c:\windows\system\hpsysdrv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Outlook Express\msimn.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

      https://www8.hp.com/fr/fr/home.html

      lion&pf=desktop
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

      https://www8.hp.com/fr/fr/home.html

      vilion&pf=desktop
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

      https://www8.hp.com/fr/fr/home.html

      vilion&pf=desktop
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

      https://www8.hp.com/fr/fr/home.html

      vilion&pf=desktop
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

      https://qc.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

      https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

      https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =

      https://www8.hp.com/fr/fr/home.html

      vilion&pf=desktop
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

      https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

      https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper -

      {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers

      communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter -

      {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper -

      {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program

      Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -

      C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
      O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
      O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital

      Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
      O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot

      Optimizer\HPBootOp.exe" /run
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software

      Update\HPwuSchd2.exe
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program

      Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe"

      /min
      O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400

      Series\lxcrmon.exe"
      O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
      O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax

      Solutions\fm3032.exe" /s
      O4 - HKLM\..\Run: [LXCRCATS] rundll32

      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers

      communs\Java\Java Update\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader

      8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [LELA] "C:\Program Files\Linksys\Linksys EasyLink

      Advisor\Linksys EasyLink Advisor.exe" /minimized
      O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Fichiers communs\Pure Networks

      Shared\Platform\nmctxth.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User

      'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User

      'SERVICE RÉSEAU')
      O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
      O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
      O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default

      user')
      O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft

      Office\Office\OSA.EXE
      O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe
      O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft

      Office\Office\FINDFAST.EXE
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program

      Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Updates from HP.lnk = C:\Program Files\Updates from

      HP\9972322\Program\Updates from HP.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel -

      res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

      C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} -

      C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search

      Bar\ENCSBAR.DLL
      O9 - Extra button: Aide à la connexion -

      {E2D4D26B-0180-43a4-B05F-462D6D54C789} -

      C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\I

      EButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion -

      {E2D4D26B-0180-43a4-B05F-462D6D54C789} -

      C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\I

      EButton\support.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

      C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

      {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

      Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

      C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger -

      {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -

      http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo

      Upload Tool) -

      http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
      O18 - Protocol: intu-ir2009 - {E4616804-F2F8-4839-B728-5305004DA6A7} -

      C:\Program Files\ImpotRapide 2009\ic2009pp.dll
      O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH

      - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program

      Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -

      C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

      Corporation - C:\Program Files\Fichiers

      communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun

      Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service

      (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers

      communs\LightScribe\LSSrvc.exe
      O23 - Service: Linksys Updater (LinksysUpdater) - Unknown owner - C:\Program

      Files\Linksys\Linksys Updater\bin\LinksysUpdater.exe
      O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
      O23 - Service: Pure Networks Platform Service (nmservice) - Pure Networks,

      Inc. - C:\Program Files\Fichiers communs\Pure Networks

      Shared\Platform\nmsrvc.exe
      0