Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Cheval de troie downloader.generic8.BWGK!!!!

Dernière réponse le 30 oct 2009 à 00:24:42 jasdean, le 1 oct 2009 à 13:36:45

Signaler ce message aux modérateurs

Bonjour,
Je viens de faire analyser mon pc avec avg qui me dit que je suis infectée par un cheval de troie downlodaer.generic8.BWGK.
Comment m'en débarrasser ????
Merci

Configuration: Windows Vista
Firefox 3.5.3

Meilleures réponses pour « cheval de troie downloader.generic8.BWGK!!!! » dans :

Cheval de troie downloader generic KPW (Résolu) Voir

Cheval de troie DOWNLOADER-BDF ????? Voir

Infecté cheval de troie downloader Voir

Cheval de troie downloader.stubby.a Voir

Cheval de troie: Downloader.Zlob.AKDE Voir

Urgent !trojan horse downloader.generic8.VBF (Résolu) Voir

Introduction aux chevaux de Troie VoirLes chevaux de Troie On appelle « Cheval de Troie » (en anglais trojan horse) un programme informatique effectuant des opérations malicieuses à l'insu de l'utilisateur. Le nom « Cheval de Troie » provient d'une légende narrée dans l'Iliade (de...

Posez votre question Répondre

jasdean, le 1 oct 2009 à 13:57:31

Répondre à jasdean

jasdean, le 1 oct 2009 à 14:43:24

Avg ne peut supprimer ce cheval de troi que dois je faire??? svp?
Voici le rapport avg
Infections;"4";"3";"1"
Dossiers sélectionnés pour l'analyse :;"Analyse complète"
Analyse démarrée :;"jeudi 1 octobre 2009
Analyse terminée :;"jeudi 1 octobre 2009
Total des objets analysés :;"793998"
Utilisateur ayant exécuté l'analyse :;"SYSTEM"

Infections
Fichier;"Infection";"Résultat"
C:\Users\Délia\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe;"Cheval de Troie : Downloader.Generic8.BWGK";"Effacé"
C:\Users\Délia\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe;"Cheval de Troie : Downloader.Generic8.BWGK";"Il est nécessaire de redémarrer l'ordinateur pour terminer cette action"
C:\Users\Délia\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (3600);"Cheval de Troie : Downloader.Generic8.BWGK";""

Avertissements
Fichier;"Infection";"Résultat"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\délia@bs.serving-sys[2].txt;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\délia@bs.serving-sys[2].txt:\bs.serving-sys.com.5bf1f00f;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\délia@serving-sys[1].txt;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\délia@serving-sys[1].txt:\serving-sys.com.255d6f2f;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\délia@serving-sys[1].txt:\serving-sys.com.400f83f;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\délia@serving-sys[1].txt:\serving-sys.com.4b416ef8;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\délia@serving-sys[1].txt:\serving-sys.com.606c3d3b;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\délia@serving-sys[1].txt:\serving-sys.com.6a1cf9e8;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\délia@serving-sys[1].txt:\serving-sys.com.c9034af6;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\délia@smartadserver[1].txt;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\délia@smartadserver[1].txt:\smartadserver.com.c5827141;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\Low\délia@bs.serving-sys[1].txt;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\Low\délia@bs.serving-sys[1].txt:\bs.serving-sys.com.5bf1f00f;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\Low\délia@serving-sys[2].txt;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\Low\délia@serving-sys[2].txt:\serving-sys.com.255d6f2f;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\Low\délia@serving-sys[2].txt:\serving-sys.com.400f83f;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\Low\délia@serving-sys[2].txt:\serving-sys.com.4b416ef8;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\Low\délia@serving-sys[2].txt:\serving-sys.com.606c3d3b;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\Low\délia@serving-sys[2].txt:\serving-sys.com.6a1cf9e8;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
C:\Users\Délia\AppData\Roaming\Microsoft\Windows\Cookies\Low\délia@serving-sys[2].txt:\serving-sys.com.c9034af6;"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"

.

Répondre à jasdean

jasdean, le 1 oct 2009 à 17:52:28

Répondre à jasdean

jasdean, le 1 oct 2009 à 18:00:54

Je ne sais pas koi faire quelqu'un pourrait 'il m'aider, je sais il faut être patient

Répondre à jasdean

jasdean, le 1 oct 2009 à 18:14:58

Voici un rapport hijacthis si ça peut aider
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:13:16, on 01/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\ABoard.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Ares\Ares.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\AOSD.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\2\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\werfault.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [FijiKeyboard] c:\Acer\Preload\Autorun\DRV\FIJI Keyboard\ABoard.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll C:\Windows\system32\guard32.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Packard Bell Services - C:\Windows\SYSTEM32\HidService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
End of file - 9972 bytes

Répondre à jasdean

ld79, le 8 oct 2009 à 17:31:19

Coucou!
g le meme souci que toi sur mon pc et jy connai rien...
si peu que je ne c pas si lon ta apporté une solution de réparation...
dans le cas ou tu aurai reussi a te dépatouiller de ce cheval... (perso jen ai 3!!) est ce que tu pe maider???!
ca serai tresssss gentil!
merci davance!

Répondre à ld79

ju, le 23 oct 2009 à 17:15:59

Répondre à ju

Tanguy Meckba, le 30 oct 2009 à 00:24:42

Moi aussi même problème c'est trop la merde quelqu'un à une solution ?

Répondre à Tanguy Meckba

Posez votre question Répondre