TROJAN qui fâche
Résolu/Fermé
archibald
Messages postés
57
Date d'inscription
samedi 28 décembre 2002
Statut
Membre
Dernière intervention
31 juillet 2014
-
22 mars 2007 à 11:01
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 23 mars 2007 à 17:31
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 23 mars 2007 à 17:31
A voir également:
- TROJAN qui fâche
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan agent ✓ - Forum Virus
5 réponses
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
22 mars 2007 à 11:26
22 mars 2007 à 11:26
Bonjour
Tu peux suivre la procédure
ici - merci
Tu peux suivre la procédure
ici - merci
archibald
Messages postés
57
Date d'inscription
samedi 28 décembre 2002
Statut
Membre
Dernière intervention
31 juillet 2014
1
22 mars 2007 à 11:37
22 mars 2007 à 11:37
Merci Marie,
je lance de suite la procédure.
Pour "Bitdefender", je ne pourrai pas l'utiliser, j'ai désinstallé SP2 qui me gènait dans la navigation!
Cordialement
je lance de suite la procédure.
Pour "Bitdefender", je ne pourrai pas l'utiliser, j'ai désinstallé SP2 qui me gènait dans la navigation!
Cordialement
archibald
Messages postés
57
Date d'inscription
samedi 28 décembre 2002
Statut
Membre
Dernière intervention
31 juillet 2014
1
22 mars 2007 à 16:07
22 mars 2007 à 16:07
Re bonjour,
voila les 3 rapports:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:51:26 22/03/2007
+ Résultat de l'analyse:
C:\WINDOWS\SYSTEM32\khfebab.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\SYSTEM32\pmnmlmn.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\SYSTEM32\tuvsqon.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\SYSTEM32\.exe -> Backdoor.Agent.mo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{04860683-FB9E-46A2-932C-ED83DA4BF1C5}\RP1\A0000025.exe -> Backdoor.IRCBot.aan : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\qsthm.exe -> Backdoor.IRCBot.aan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{04860683-FB9E-46A2-932C-ED83DA4BF1C5}\RP1\A0000023.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{04860683-FB9E-46A2-932C-ED83DA4BF1C5}\RP1\A0000005.exe -> Backdoor.Small.eo : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\i -> Downloader.Ftp.ab : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Ignoré.
C:\System Volume Information\_restore{04860683-FB9E-46A2-932C-ED83DA4BF1C5}\RP1\A0000007.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{04860683-FB9E-46A2-932C-ED83DA4BF1C5}\RP1\A0000006.exe -> Trojan.Lineage.zh : Nettoyé et sauvegardé (mise en quarantaine).
BitDefender:
Virus Detected
Trojan.Downloader.ASF2
Trojan.Downloader.Winfixer.O1
MemScan:Backdoor.SDBot.VanBot.A1
Generic.Sdbot.D91C391B1
GenPack:Trojan.Downloader.ASF1
MemScan:Trojan.Spy.Agent.NU1
Backdoor.Rbot.AYO1
Backdoor.SDBot.AAO1
MemScan:Trojan.Downloader.NF3
DeepScan:Generic.Sdbot.EC89D4AF1
HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 14:05:02, on 22/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=FFB8560382C94BFFADD9EE6E009DB440
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4C12BC2D-CBD4-480B-B97E-DDD06BDA40AE} - C:\WINDOWS\System32\pmnmlmn.dll
O2 - BHO: (no name) - {5073C409-5C5A-494F-8859-6B9253E85CCD} - C:\WINDOWS\System32\mljgh.dll
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\System32\xrspvlpq.dll",setvm
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: Win32 Classes -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CS2\Services\Tcpip\..\{1ACF5ECA-8384-46F3-AF53-203C2B18954B}: NameServer = 213.36.80.1 213.36.80.1
O20 - Winlogon Notify: mljgh - C:\WINDOWS\System32\mljgh.dll
O20 - Winlogon Notify: pmnmlmn - C:\WINDOWS\SYSTEM32\pmnmlmn.dll
O20 - Winlogon Notify: ssqroon - C:\WINDOWS\SYSTEM32\ssqroon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Windows System Service (SYSTEMSVC) - Unknown owner - C:\WINDOWS\system\system.exe (file missing)
Ca fait beaucoup !
Merci de votre attention
Cordialement
voila les 3 rapports:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:51:26 22/03/2007
+ Résultat de l'analyse:
C:\WINDOWS\SYSTEM32\khfebab.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\SYSTEM32\pmnmlmn.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\SYSTEM32\tuvsqon.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\SYSTEM32\.exe -> Backdoor.Agent.mo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{04860683-FB9E-46A2-932C-ED83DA4BF1C5}\RP1\A0000025.exe -> Backdoor.IRCBot.aan : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\qsthm.exe -> Backdoor.IRCBot.aan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{04860683-FB9E-46A2-932C-ED83DA4BF1C5}\RP1\A0000023.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{04860683-FB9E-46A2-932C-ED83DA4BF1C5}\RP1\A0000005.exe -> Backdoor.Small.eo : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\i -> Downloader.Ftp.ab : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Ignoré.
C:\System Volume Information\_restore{04860683-FB9E-46A2-932C-ED83DA4BF1C5}\RP1\A0000007.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{04860683-FB9E-46A2-932C-ED83DA4BF1C5}\RP1\A0000006.exe -> Trojan.Lineage.zh : Nettoyé et sauvegardé (mise en quarantaine).
BitDefender:
Virus Detected
Trojan.Downloader.ASF2
Trojan.Downloader.Winfixer.O1
MemScan:Backdoor.SDBot.VanBot.A1
Generic.Sdbot.D91C391B1
GenPack:Trojan.Downloader.ASF1
MemScan:Trojan.Spy.Agent.NU1
Backdoor.Rbot.AYO1
Backdoor.SDBot.AAO1
MemScan:Trojan.Downloader.NF3
DeepScan:Generic.Sdbot.EC89D4AF1
HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 14:05:02, on 22/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=FFB8560382C94BFFADD9EE6E009DB440
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4C12BC2D-CBD4-480B-B97E-DDD06BDA40AE} - C:\WINDOWS\System32\pmnmlmn.dll
O2 - BHO: (no name) - {5073C409-5C5A-494F-8859-6B9253E85CCD} - C:\WINDOWS\System32\mljgh.dll
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\System32\xrspvlpq.dll",setvm
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: Win32 Classes -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CS2\Services\Tcpip\..\{1ACF5ECA-8384-46F3-AF53-203C2B18954B}: NameServer = 213.36.80.1 213.36.80.1
O20 - Winlogon Notify: mljgh - C:\WINDOWS\System32\mljgh.dll
O20 - Winlogon Notify: pmnmlmn - C:\WINDOWS\SYSTEM32\pmnmlmn.dll
O20 - Winlogon Notify: ssqroon - C:\WINDOWS\SYSTEM32\ssqroon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Windows System Service (SYSTEMSVC) - Unknown owner - C:\WINDOWS\system\system.exe (file missing)
Ca fait beaucoup !
Merci de votre attention
Cordialement
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
22 mars 2007 à 17:35
22 mars 2007 à 17:35
Salut
Installe un pare-feu
télécharger la version gratuite de Kerio (avec Avast => moins de conflits)
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
TUTO
https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6
SITE de Kerio
https://kerio.probb.fr/
Ensuite
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau,
clique sur le bouton Scan for Vundo *
* Lorsque le scan est complété,
clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt
ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
A++
Installe un pare-feu
télécharger la version gratuite de Kerio (avec Avast => moins de conflits)
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
TUTO
https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6
SITE de Kerio
https://kerio.probb.fr/
Ensuite
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau,
clique sur le bouton Scan for Vundo *
* Lorsque le scan est complété,
clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt
ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
A++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
archibald
Messages postés
57
Date d'inscription
samedi 28 décembre 2002
Statut
Membre
Dernière intervention
31 juillet 2014
1
23 mars 2007 à 08:28
23 mars 2007 à 08:28
Bonjour Marie,
j'ai passé la journée à patauger avec les plantages du pc!
Finalement, j'ai refaite la configuration du pc et formaté leDD.
Réinstallé xp pro et analysé avec norton 2004 actualisé.
Ca a l'air correct.
Tout autre chose, ton site n'est pas accessible, ou bien est-ce celui qui a des motos ?
Merci cordialement
j'ai passé la journée à patauger avec les plantages du pc!
Finalement, j'ai refaite la configuration du pc et formaté leDD.
Réinstallé xp pro et analysé avec norton 2004 actualisé.
Ca a l'air correct.
Tout autre chose, ton site n'est pas accessible, ou bien est-ce celui qui a des motos ?
Merci cordialement
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
23 mars 2007 à 17:31
23 mars 2007 à 17:31
Re
Bon si tout fonctionne c'est l'idéal
ton site n'est pas accessible
Je sais -- lol --
A bientôt
Bon si tout fonctionne c'est l'idéal
ton site n'est pas accessible
Je sais -- lol --
A bientôt
