Trojans Dyfuca.db

Trojans Dyfuca.db - Sécurité - Windows & Software

Marsh Posté le 19-10-2004 à 13:35:20    

je n'arrive pas à me debarasser du trojans DYFUCA.DB
 
A la connexion internet, mon antivirus voit un fichier :c:\windows\temp\ Installer.exe qui contient ce trojans, je le delete par antivir, car impossible de voir c:\windows\temp  
 
ensuite je pars sans rien faire sur la page: gen0cide.net/index2.html"
et mon modem se retrouve à fond en emission
 
j'ai passé secuser, mais en rebootant , c'est tjrs pareil
j'ai passé cleaner,ad aware, etc, c'est tjs pareil
 
ci joint la log  hijackthis
 
je sais que mon Xp n'est pas au meilleur niveau, mais en rtc la mise à jour est impossible
Logfile of HijackThis v1.97.7
Scan saved at 13:22:27, on 19/10/2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Win9x.exe
C:\windows\system32\netcom2ix.exe
C:\windows\system32\winiprtx.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\rpcxwinupdt.exe
C:\WINDOWS\System32\wuampd.exe
C:\WINDOWS\System32\wvsvc.exe
C:\WINDOWS\System32\suge.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\dipset.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Documents and Settings\Propriétaire\Mes documents\virus\HijackThis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WIN32SNDS] C:\windows\system32\netcom2ix.exe
O4 - HKLM\..\Run: [WIN3S2SNDS] C:\windows\system32\winiprtx.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [REGRUNNT] C:\w.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Microsoft Windows Secure Update] rpcxwinupdt.exe
O4 - HKLM\..\Run: [Microsoft Update] wuampd.exe
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\Run: [MSChoExE] suge.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Printer] C:\dipset.exe
O4 - HKLM\..\Run: [Windows Network Controller] Win9x.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\RunServices: [NT Services] ntsvc.exe
O4 - HKLM\..\RunServices: [MSChoExE] suge.exe
O4 - HKLM\..\RunServices: [MSNMSGR5] MSNMSGR5.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Secure Update] rpcxwinupdt.exe
O4 - HKLM\..\RunServices: [Microsoft media services] winmplayer.exe
O4 - HKLM\..\RunServices: [msn] ctfmoons.exe
O4 - HKLM\..\RunServices: [Windows Network Controller] Win9x.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Windows Network Controller] Win9x.exe
O4 - HKCU\..\Run: [MSChoExE] suge.exe
O4 - HKCU\..\Run: [Microsoft Update] wuampd.exe
O4 - HKCU\..\Run: [Starting up] wvsvc.exe
O4 - HKCU\..\Run: [Microsoft Windows Secure Update] rpcxwinupdt.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\RunOnce: [Windows Network Controller] Win9x.exe
O4 - HKCU\..\RunOnce: [Windows Network Controller] Win9x.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: MoneySide (HKLM)
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://protect.microsoft.com/secur [...] 7424465683
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 7936156777
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
 
merci pour votre aide
 
 

Reply

Marsh Posté le 19-10-2004 à 13:35:20   

Reply

Marsh Posté le 19-10-2004 à 15:35:20    

Bonjour,
 
Tu as essayé avec un autre antivirus Fsecure ou autre ?
 
A+
BrotherS


---------------
Hackers News & Security Crawler
Reply

Marsh Posté le 19-10-2004 à 15:44:51    

j'ai passe antivir, the cleaner, a2, easycleaner, spybot
tout avec derniere mise à jour
dois je les passer en mode sans echec, ça je n'ai pas fait,

Reply

Marsh Posté le 20-10-2004 à 13:28:51    

Un GRAND MERCI A TOUS
 
Ca y est c'est bon en réalité,j'ai supprimer tous les trojansdans HijackThis, mais le plus important a ete de deleter ce qu il y avait dansC:\windows\temp en mode dos
 
Je ne comprend tjrs pas comment ce repertoire est invisible sous windows et pas en dos
 
As tu une explication
 
Merci
 
Jpf

Reply

Marsh Posté le 20-10-2004 à 13:48:01    

bein c'est ptetre un dossier caché [:spamafote]

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed