Win32:Nulprot-B [Trj] Fermé

Question

Bonjour,


je devien fous sa vien toute les 30 secondes plein de trojan diferend le pire ses -Win32:Nulprot-B [Trj]- qui est dans
C:\WINDOWS\System32\Drivers\Cdaudio.sys
car celui la je ne sai meme pas le suprimer  ni le metre en quarantaine si jamais voila mon rapport hijackthis



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:59:12, on 25/10/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dllcache\ivchost.exe
c:\bik.exe
C:\Documents and Settings\pierre et aurelie\Local Settings\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe
D:\setup.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-117609710-1202660629-682003330-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8B32A65-C115-4D8D-BE8E-3DD6712D59BE}: NameServer = 83.143.245.36 83.143.245.37
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost.exe

silverpierre · Answer

sil vous plai ses la folie se

damattila · Answer

Bonjour, 
a tu un anti-virus ??

j'ai le meme probleme que toi avec se maudit nuprot B et j'ai installer avast anti-virus qui arrive a le supprimé !

tagoon · Answer

Bonjour, 
moi aussi j ai le meme soucis avec l info suivante sur avast: cheval de troie  C:\WINDOWS\system32\drivers\cdaudio.sys :
impossible de le supprimer de le mettre en quarantaine quelqu un peu me dire quoi faire 
merci 
nataly

miss-tortue · Answer

Bonjour, moi aussi j ai le meme probleme et Avast n arrive pas a le supprimer comment faire ?
merci Camille

l'epicier · Answer

Bonjour, 
moi aussi j'ai ce probleme . en attente de solution ... j'utilise avast qui est incapable de le supprimer sans re-infection 2 s apres ...

babaras · Answer

moi j'ai le meme probleme mon ordi redemarré tout seul je savais juste aller sur xp en mode sans echec 

par contre moi j'ai remis mon cd rom de xp et j'ai demandé d'installer et ensuite reparer cela a solutionné le probleme en partie car maintenant j'arrive a aller jusqu'à ma session mais le trojan est tjrs là et veux refaire le meme probleme lol donc ça me fait chier 

http://www.informatruc.com/reparer-windows-xp/

voila ce que j'ai fait

Win32:Nulprot-B [Trj]

6 réponses

Discussions similaires