[hijack log] j'ai eu pas mal de souci trojan Fermé

Question

bonjour,j'ai eu pas mal de souci ,trojan(pws bancos 142), vers, dialer et j'ai suivi les conseil des differentes questions posé avant,quelqu'un peut il analiser ce rapport hijack ce serait gentil merciLogfile of HijackThis v1.99.1Scan saved at 15:54:34, on 06/05/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\UStorSrv.exeC:\Program Files\Virtual CD v4 SDK\system\vcssecs.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Winamp\winampa.exeC:\Program Files\Virtual CD v4 SDK\system\vcsplay.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\QuickTime\qttask.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXEC:\Program Files\Softwin\BitDefender8\bdoesrv.exeC:\progra~1\softwin\bitdef~1\bdnagent.exeC:\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\WinZip\WZQKPICK.EXEC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\WINDOWS\system32\wscntfy.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\Program Files\Softwin\BitDefender8\vsserv.exec:\program files\softwin\bitdefender8\bdmcon.exeC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\Program Files\Wanadoo\ComComp.exeC:\Program Files\Wanadoo\Watch.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htmR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.adobe.fr/acrobat/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLF2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exeO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osbootO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exeO4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exeO4 - HKLM\..\Run: [BDNewsAgent] c:\program files\softwin\bitdefender8\bdnagent.exeO4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exeO4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htmO16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{FAE66CAE-48F6-4460-8F5D-7AFC7C4BADDA}: NameServer = 80.10.246.1 80.10.246.132O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exeO23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exeO23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exeO23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exeO23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

regis59 · Answer

salut, avant de faire le logvides temp+cookies dans option internet puis installe: Ad-Aware : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html Le patch en Français pour Ad-Aware : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html Spybot : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html essai ceci,met les a jour, scan et supprime tous ce qu il trouve... -------------------------------------------------------------------------- lance un scan chez RAV : http://www.ravantivirus.com/scan/ Clique sur "To continue without subscribing click here" et attends quelques minutes. Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC" A la fin de l'analyse, copie/colle le rapport ici

davek · Answer

bonjour régis,merci d'avoir répondu,j'ai déja ad-aware,spyboot et je suprime trés réguliérement mes cookies et mes fichier temp internet par contre je ne fais plus de scan avec rav car la dérniere fois que je l'ai fait,il a créé un fichier dans mon local-temp et devine koi:C:\Documents and Settings\david\Local Settings\Temp\RAV1E4.tmp=>(Embedded EXE o)	Infectés avec Trojan.PWS.Bancos.142C:\Documents and Settings\david\Local Settings\Temp\RAV1E4.tmp=>(Embedded EXE o)	Déplacement impossibleC:\Documents and Settings\david\Local Settings\Temp\RAV289.tmp=>(Embedded EXE o)	Infectés avec Trojan.PWS.Bancos.142C:\Documents and Settings\david\Local Settings\Temp\RAV289.tmp=>(Embedded EXE o)	Déplacement impossibleC:\Documents and Settings\david\Local Settings\Temp\RAV52A.tmp=>(Embedded EXE o)	Infectés avec Trojan.PWS.Bancos.142C:\Documents and Settings\david\Local Settings\Temp\RAV52A.tmp=>(Embedded EXE o)	Déplacement impossibleC:\Documents and Settings\david\Local Settings\Temp\RAV5CF.tmp=>(Embedded EXE o)	Infectés avec Trojan.PWS.Bancos.142C:\Documents and Settings\david\Local Settings\Temp\RAV5CF.tmp=>(Embedded EXE o)	Déplacement impossiblec'est sympa non? c'est fichier appelé RAV sont bien ceux créé par rav antivirus???Bréf le log que je t'ai filé au dessus a était fait aprés scan de bit défender,avast!,avg,kapersky(c'est deux dernier je l'ai ai viré pas assez compétent,un logiciel de symantec pour le troj kerz-h car avast l'a découvert.Les fichiers infectés au dessu je les ai mis en quarantaine manuellement puis détruit par contre je ne connais pô hijack et son log ne me dis rien donc peux tu l'annalyser merci d'avance...bye

regis59 · Answer

salut,utilise simplement ce super lien pour vider tout ca:vide tes fichiers temps et tempory internet file sur tous les utilisateur  utilise ceci pour le faire (ceci va te faire le menage)http://pageperso.aol.fr/Balltrap34/CleanUp312.exe Ensuite rescan ou tu veux et colle moi l analyse !Par contre tu me parles de tous les a,ntivirus sur le marché actuelle lol j espere que tu ne disposes que d un seul antivirus ACTIF sur ton pc sinon cela genere des conflits ! 2antivirus=risque de conflits (plantages....)Pour le lig je ne vois vraiment pas grand chose d anormal, peut etre celui ci  C:\WINDOWS\system32\UStorSrv.exe En tout cas utilise le lien au dessu, puis ne garde qu un antivirus si tu en possedes plusieurs, puis rescan ou tu veux et presice moi ou en sont tes soucis ok?

bernie61 · Answer

salutalors on ne le répète pas assez PAS 2 ANTIVIRUS qui tourne en même tempssoit tu arrêtes AVAST soit Bitdifender mais dans ce cas installes un firewallcomme tu as eu des trojan installes un antitrojan plus aptes à les détecter que les antivirusantitrojan a2free làhttp://www.emsisoft.com/en/ou celui-là http://www.ewido.net/en/?section=features       (payant après 30j)ou scanTrojan en ligne : http://www.windowsecurity.com/trojanscan/ou TDS-3 là http://tds.diamondcs.com.au/      (payant )ou TrojanHunter 4.1 http://www.misec.net/trojanhunter/     (payant après 30j)ou The Cleaner  (payant après 30j)http://www.moosoft.com/products/cleaner/download/a+

bernie61 · Answer

salut régisbelle journée mais il va y avoir du boulot aujourd'hui, ça se senta+

regis59 · Answer

salut bernie ^^comparé z hier aujourd hui ca defile !!bon courage bernie

[hijack log] j'ai eu pas mal de souci trojan

6 réponses

Discussions similaires