Win32:Nulprot-B [Trj]
silverpierre
Messages postés
5
Statut
Membre
-
alex -
alex -
Bonjour,
je devien fous sa vien toute les 30 secondes plein de trojan diferend le pire ses -Win32:Nulprot-B [Trj]- qui est dans
C:\WINDOWS\System32\Drivers\Cdaudio.sys
car celui la je ne sai meme pas le suprimer ni le metre en quarantaine si jamais voila mon rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:59:12, on 25/10/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dllcache\ivchost.exe
c:\bik.exe
C:\Documents and Settings\pierre et aurelie\Local Settings\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe
D:\setup.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-117609710-1202660629-682003330-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8B32A65-C115-4D8D-BE8E-3DD6712D59BE}: NameServer = 83.143.245.36 83.143.245.37
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost.exe
je devien fous sa vien toute les 30 secondes plein de trojan diferend le pire ses -Win32:Nulprot-B [Trj]- qui est dans
C:\WINDOWS\System32\Drivers\Cdaudio.sys
car celui la je ne sai meme pas le suprimer ni le metre en quarantaine si jamais voila mon rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:59:12, on 25/10/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dllcache\ivchost.exe
c:\bik.exe
C:\Documents and Settings\pierre et aurelie\Local Settings\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe
D:\setup.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-117609710-1202660629-682003330-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8B32A65-C115-4D8D-BE8E-3DD6712D59BE}: NameServer = 83.143.245.36 83.143.245.37
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost.exe
A voir également:
- Win32:Nulprot-B [Trj]
- Trojan win32 - Forum Virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
6 réponses
Bonjour,
a tu un anti-virus ??
j'ai le meme probleme que toi avec se maudit nuprot B et j'ai installer avast anti-virus qui arrive a le supprimé !
a tu un anti-virus ??
j'ai le meme probleme que toi avec se maudit nuprot B et j'ai installer avast anti-virus qui arrive a le supprimé !
Bonjour,
moi aussi j ai le meme soucis avec l info suivante sur avast: cheval de troie C:\WINDOWS\system32\drivers\cdaudio.sys :
impossible de le supprimer de le mettre en quarantaine quelqu un peu me dire quoi faire
merci
nataly
moi aussi j ai le meme soucis avec l info suivante sur avast: cheval de troie C:\WINDOWS\system32\drivers\cdaudio.sys :
impossible de le supprimer de le mettre en quarantaine quelqu un peu me dire quoi faire
merci
nataly
Bonjour, moi aussi j ai le meme probleme et Avast n arrive pas a le supprimer comment faire ?
merci Camille
merci Camille
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
moi aussi j'ai ce probleme . en attente de solution ... j'utilise avast qui est incapable de le supprimer sans re-infection 2 s apres ...
moi aussi j'ai ce probleme . en attente de solution ... j'utilise avast qui est incapable de le supprimer sans re-infection 2 s apres ...
moi j'ai le meme probleme mon ordi redemarré tout seul je savais juste aller sur xp en mode sans echec
par contre moi j'ai remis mon cd rom de xp et j'ai demandé d'installer et ensuite reparer cela a solutionné le probleme en partie car maintenant j'arrive a aller jusqu'à ma session mais le trojan est tjrs là et veux refaire le meme probleme lol donc ça me fait chier
http://www.informatruc.com/reparer-windows-xp/
voila ce que j'ai fait
par contre moi j'ai remis mon cd rom de xp et j'ai demandé d'installer et ensuite reparer cela a solutionné le probleme en partie car maintenant j'arrive a aller jusqu'à ma session mais le trojan est tjrs là et veux refaire le meme probleme lol donc ça me fait chier
http://www.informatruc.com/reparer-windows-xp/
voila ce que j'ai fait
Bonjour,
J'ai le même problème avec le cheval de troie appelé Win32:Nulprot-B[Trj], apparement Avast me l'a supprimer suite à un scan, cependant depuis que j'ai eu ce truc, impossible de me connecter à internet !
Je suppose que quelque chose traine encore !
Inutile de préciser, je pense, que je suis une bille en informatique !!
Pourriez vous me dire qqn a eut ce même pb, et si oui, que faire ??
Merci et bonne journée !
J'ai le même problème avec le cheval de troie appelé Win32:Nulprot-B[Trj], apparement Avast me l'a supprimer suite à un scan, cependant depuis que j'ai eu ce truc, impossible de me connecter à internet !
Je suppose que quelque chose traine encore !
Inutile de préciser, je pense, que je suis une bille en informatique !!
Pourriez vous me dire qqn a eut ce même pb, et si oui, que faire ??
Merci et bonne journée !
Bonjour,
Il se peut que le virus ai changé certain paramètre internet. Après t'être assuré que le virus soit belle et bien partit ( refait un scan Avast) essaye une restauration à une date ou ton internet marché.
Panneau Config==> Performance et Maintenance==> Restaurer systéme==>Restaurer ordi à heure antérieure et tu choisi une date à laquel internet marché.
Voilà bonne chance et bonne journée.
Il se peut que le virus ai changé certain paramètre internet. Après t'être assuré que le virus soit belle et bien partit ( refait un scan Avast) essaye une restauration à une date ou ton internet marché.
Panneau Config==> Performance et Maintenance==> Restaurer systéme==>Restaurer ordi à heure antérieure et tu choisi une date à laquel internet marché.
Voilà bonne chance et bonne journée.
