Trojan Downloader ?

Fermé

Manubob Messages postés 4 Date d'inscription jeudi 9 novembre 2006 Statut Membre Dernière intervention 9 novembre 2006 - 9 nov. 2006 à 12:52
Utilisateur anonyme - 9 nov. 2006 à 20:53

Bonjour à tous,
Me voila dans l'inquiétude depuis quelques jours je ne toruve aucun moyen de trouver le virus qui fait tilter avast!, le probleme est que regulierement avast! détecte une connexion qui tente de telecharger e virus Win 32-Pakes [EO] Tri, sur le site l.mezzicodec.net.
J'ai donc essayer AVG, puis avast! maintenant scanner avec ad-aware, spybot et ccleaner mais rien n'y fait mon antivirus detecte encore et toujours cette tentative de connexion intempestive.
Merci de me porter secours ! :)

A voir également:

Trojan Downloader ?
Trojan remover - Télécharger - Antivirus & Antimalwares
Telecharger downloader pour pc - Télécharger - Téléchargement & Transfert
Trojan al11 - Forum Virus
Youtube downloader hd télécharger. - Télécharger - Conversion & Codecs
Csrss.exe trojan - Forum Virus

3 réponses

Réponse 1 / 3

Utilisateur anonyme
9 nov. 2006 à 12:57

Bonjour

1 Télécharge AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Lance le nettoyage avec CCleaner.

4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

5 Redémarre normalement et poste le rapport d'AVG Anti-Spyware avec un rapport HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

Manubob Messages postés 4 Date d'inscription jeudi 9 novembre 2006 Statut Membre Dernière intervention 9 novembre 2006
9 nov. 2006 à 17:06

Voila le resultat des scan : (ce fut tres long)

Rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 17:02:49, on 09/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

Rapport AVG anti spyware :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:55:18 09/11/2006

+ Résultat de l'analyse:

C:\System Volume Information\_restore{8C24AC0A-5139-4D42-9EE6-8F7E900B5AE6}\RP59\A0012025.dll -> Adware.Agent : Aucune action entreprise.
HKLM\SOFTWARE\DeluxeCommunications -> Adware.DeluxeCommunications : Aucune action entreprise.
HKLM\SOFTWARE\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Aucune action entreprise.
HKU\S-1-5-21-1844237615-436374069-725345543-1003\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Aucune action entreprise.
HKU\S-1-5-21-1844237615-436374069-725345543-1003\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Aucune action entreprise.
K:\Datas\Divers\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{8C24AC0A-5139-4D42-9EE6-8F7E900B5AE6}\RP33\A0005093.dll -> Adware.SurfSide : Aucune action entreprise.
C:\System Volume Information\_restore{8C24AC0A-5139-4D42-9EE6-8F7E900B5AE6}\RP33\A0005094.dll -> Adware.SurfSide : Aucune action entreprise.
C:\System Volume Information\_restore{8C24AC0A-5139-4D42-9EE6-8F7E900B5AE6}\RP33\A0005095.exe -> Adware.SurfSide : Aucune action entreprise.
C:\System Volume Information\_restore{8C24AC0A-5139-4D42-9EE6-8F7E900B5AE6}\RP33\A0005098.dll -> Adware.SurfSide : Aucune action entreprise.
C:\System Volume Information\_restore{8C24AC0A-5139-4D42-9EE6-8F7E900B5AE6}\RP33\A0005058.exe -> Downloader.VB.alt : Aucune action entreprise.
C:\System Volume Information\_restore{8C24AC0A-5139-4D42-9EE6-8F7E900B5AE6}\RP33\A0005060.exe -> Downloader.VB.alt : Aucune action entreprise.
C:\System Volume Information\_restore{8C24AC0A-5139-4D42-9EE6-8F7E900B5AE6}\RP33\A0005063.exe -> Downloader.VB.alt : Aucune action entreprise.
C:\System Volume Information\_restore{8C24AC0A-5139-4D42-9EE6-8F7E900B5AE6}\RP33\A0005107.exe -> Downloader.VB.alt : Aucune action entreprise.
C:\WINDOWS\dr.exe -> Downloader.VB.alt : Aucune action entreprise.
C:\Documents and Settings\Manu\Mes documents\Downloads\Compressed\aow_v106\ACTOFWAR.exe -> Heuristic.Win32.Backdoor.IrcBot : Aucune action entreprise.
D:\DL\ACTOFWAR.exe -> Heuristic.Win32.Backdoor.IrcBot : Aucune action entreprise.
D:\Exchange\ACTOFWAR.exe -> Heuristic.Win32.Backdoor.IrcBot : Aucune action entreprise.
E:\Jeux\Act Of War\ACTOFWAR.exe -> Heuristic.Win32.Backdoor.IrcBot : Aucune action entreprise.
E:\System Volume Information\_restore{8C24AC0A-5139-4D42-9EE6-8F7E900B5AE6}\RP59\A0012173.EXE -> Heuristic.Win32.Backdoor.IrcBot : Aucune action entreprise.
K:\Datas\Jeux\Doom 3\2_2_Doom3 Crack.rar/2_Doom3 Crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
K:\Datas\Jeux\Doom 3\Doom3 Crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\bu78y36u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\bu78y36u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Manu\Cookies\manu@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\bu78y36u.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\bu78y36u.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Manu\Cookies\manu@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\bu78y36u.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\bu78y36u.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\bu78y36u.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\bu78y36u.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\WINDOWS\system32\winrge32.dll -> Trojan.Agent.vg : Aucune action entreprise.
C:\System Volume Information\_restore{8C24AC0A-5139-4D42-9EE6-8F7E900B5AE6}\RP70\A0013924.dll -> Trojan.BHO.g : Aucune action entreprise.

Fin du rapport

Edit : j'ai supprimer tous les dit éléments (j'ai fait le rapport avant de valider les actions)

Manubob Messages postés 4 Date d'inscription jeudi 9 novembre 2006 Statut Membre Dernière intervention 9 novembre 2006
9 nov. 2006 à 20:49

Ah , je n'ai pas fait attention, quoi qu'il en soit le virus n'a plus fait apparition depuis le menage fait pas AVG anti-spyware, très efficace, merci beaucoup :)

Réponse 2 / 3

Utilisateur anonyme
9 nov. 2006 à 17:12

Bonjour

Du ménage a été fait.

Mais le rapport HijackThis est incomplet, il manque la deuxième partie.

Manubob Messages postés 4 Date d'inscription jeudi 9 novembre 2006 Statut Membre Dernière intervention 9 novembre 2006
9 nov. 2006 à 20:52

Me revoila, voila la suite du rapport :

Logfile of HijackThis v1.99.1
Scan saved at 20:52:07, on 09/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3C100650-AB68-2FE8-3432-084B0E135582} - C:\WINDOWS\system32\gujkggh.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {C0E993C8-E267-46CD-9635-0F17C36DBA86} - C:\WINDOWS\system32\jkhfg.dll
O2 - BHO: (no name) - {F18F04B0-9CF1-4b93-B004-77A288BEE28B} - C:\WINDOWS\system32\wuocqghp.dll (file missing)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvtuc.dll,startup
O4 - HKLM\..\Run: [gmcunyg.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\gmcunyg.dll,raxygy
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: jkhfg - C:\WINDOWS\system32\jkhfg.dll
O20 - Winlogon Notify: WebCheck - C:\WINDOWS\system32\guard.tmp (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: winrge32 - winrge32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe (file missing)

Réponse 3 / 3

Utilisateur anonyme
9 nov. 2006 à 20:53

Je te conseille quand même de poster un rapport entier.
Si le nettoyage n'est pas complet, l'infection reviendra.

Discussions similaires

Comment supprimer le virus Trojan

Virus : trojan:win32/wacatac.h!ml

Aide pour un virus

Trojan impossible à supprimer!

C'est quoi "Win32:Trojan-gen {Other}"

Discussions similaires

Newsletters