[trojan] comment supprimer konik 0.7b

Fermé
francois38 - 15 juin 2007 à 22:16
 anonyme00000000000000000000001 - 21 déc. 2007 à 17:13
Mon PC est infecté par un trojan appelé konik 0.7b
J'ai réalisé un scan avec hijackthis qui m'a donné ca.
s'il est possible de faire un peu de nettoyage ce serait cool

Logfile of HijackThis v1.99.1
Scan saved at 22:08:50, on 15/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:

8 réponses

Natacha29 Messages postés 371 Date d'inscription samedi 9 juin 2007 Statut Membre Dernière intervention 26 mars 2016 72
15 juin 2007 à 22:17
install ce soft https://www.kaspersky.fr/
0
il faut installer l'anti virus ou l'internet security
0
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276
16 juin 2007 à 22:48
Bonsoir

Il le détecte ou ce trojan ??

0
Natacha29 Messages postés 371 Date d'inscription samedi 9 juin 2007 Statut Membre Dernière intervention 26 mars 2016 72
16 juin 2007 à 23:31
Oui il vire presque tout et j'ai fini avec le soft de microsoft pour viré les dernier truc qu'il n'avait pas decter

mais il a bossé 72h et viré 2GB de merde... sur mon HD de 750GB
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575 > Natacha29 Messages postés 371 Date d'inscription samedi 9 juin 2007 Statut Membre Dernière intervention 26 mars 2016
16 juin 2007 à 23:37
Elle a déjà Kaspersky !
0
Natacha29 Messages postés 371 Date d'inscription samedi 9 juin 2007 Statut Membre Dernière intervention 26 mars 2016 72 > boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016
17 juin 2007 à 04:53
bien il faut l'activé et lui faire scanner tout le HD en mode qu'il efface directement les merdes...

C'est comme dire que ta un firewall faut il encore savoir s'en servir ce n'est pas parce qu'il est presant qu'il est fonctionnel !
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
16 juin 2007 à 23:27
Hello

Defenza < à virer saloperie !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
kapersky ne detecte rien. et j'ai tester defenza qui me dis que j'ai ce trojan dans un fichier sur C:


chemin C:\windows\systeme32\WinSys.exe

Comme defenza est en version teste je ne peux pas faire de nettoyage.
0
Natacha29 Messages postés 371 Date d'inscription samedi 9 juin 2007 Statut Membre Dernière intervention 26 mars 2016 72
17 juin 2007 à 18:28
bien tu as son chemin efface le manuellement
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
17 juin 2007 à 19:28
Defenza est une saloperie, faut l'dire en russe ? ..
0
si je le supprime manuellement ca suffit?
0
anonyme00000000000000000000001
21 déc. 2007 à 17:13
défenza est un rogue a virer avc rogue remover deplus il contient le trojan que tu dit

efface le avec rogue remover
0