[Trojan-Virus] Vundo-gen et Agent-HZR
Résolu
Freed
-
panda -
panda -
Bonjour, hier mon antivirus a détecté plusieurs Trojan/Virus, et ce matin aussi donc j'ai suivi le tutoriel et voila mes scans si vous pouvez m'aider a déterminer si je suis toujours infecté ou pas.
J'ai windows xp sp2, et généralemen j'utilise firefox
Tout dabord voila les alertes enregistrées par AVAST:
20/08/2007 17:33:37 SYSTEM 1416 Sign of "Win32:Agent-HZR [Trj]" has been found in "C:\DOCUME~1\Fred\LOCALS~1\Temp\Rar$DR02.093\crack.exe" file.
20/08/2007 17:38:58 SYSTEM 1416 Sign of "Win32:Vundo-gen47 [Adw]" has been found in "C:\WINDOWS\system32\vtstt.dll" file.
21/08/2007 08:19:20 SYSTEM 1304 Sign of "Win32:Tiny-IF [Trj]" has been found in "C:\DOCUME~1\Fred\LOCALS~1\Temp\eysajhjy.exe" file.
21/08/2007 08:21:58 SYSTEM 1304 Sign of "Win32:Vundo-gen48 [Adw]" has been found in "C:\Documents and Settings\Fred\Local Settings\Temporary Internet Files\Content.IE5\Y2EQEEJK\gepj[1]" file.
21/08/2007 08:22:05 SYSTEM 1304 Sign of "Win32:Vundo-gen48 [Adw]" has been found in "C:\DOCUME~1\Fred\LOCALS~1\Temp\kyfkmrwa.dll" file.
21/08/2007 08:24:58 SYSTEM 1304 Sign of "Win32:Vundo-gen48 [Adw]" has been found in "C:\Documents and Settings\Fred\Local Settings\Temporary Internet Files\Content.IE5\KX8HKDGZ\pzd[1]" file.
21/08/2007 08:25:14 SYSTEM 1304 Sign of "Win32:Vundo-gen48 [Adw]" has been found in "C:\DOCUME~1\Fred\LOCALS~1\Temp\rsdrgyfb.dll" file.
J'ai donc fait tourner CCleaner, puis AVG anti spywares (programmes que j'utilise frequement), mais j'ai oublier de save le rapport AVG (il y avait 3 files moyennement infectées que j'ai donc supprimé)
Voici le rapport de Bitdefender Online:
Scanned Files 164911
Infected Files 2
Virus Detected
DeepScan:Generic.Virtumonde.1.4B346D8A
Trojan.Spy.Agent.HZ
(pendant le scan il a reussit a en supprimer un mais pas l'autre)
Voila le rapport Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 09:51:18, on 21/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://televisionsurpc.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1849207E-CF8B-4B8A-B60C-A9C05AF73383} - C:\WINDOWS\system32\vtsqr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {CC358019-D328-40B4-8E2D-818CE142616C} - C:\WINDOWS\system32\awtstts.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: awtstts - C:\WINDOWS\SYSTEM32\awtstts.dll
O20 - Winlogon Notify: vtsqr - C:\WINDOWS\system32\vtsqr.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
En esperant ne plus etre infecté, je vous remercie d'avance pour la réponse ^^
ps: une autre question en passant: comment scanner et etre sur qu'un appareil photo numerique ne contien pas de trojan ou virus? en revenant du vietnam (branché a des pc locaux pour transfert de photos j'ai du etre infeté a ce moment la) le mien en contenait plusieurs apres l avoir branché sur le pc d'un amis (et non sur mon pc :p) nous avons fait un scan avec Avast qui les a supprimé, mais comment etre sur qu'il n'y en a plus (caché ou autre)
J'ai windows xp sp2, et généralemen j'utilise firefox
Tout dabord voila les alertes enregistrées par AVAST:
20/08/2007 17:33:37 SYSTEM 1416 Sign of "Win32:Agent-HZR [Trj]" has been found in "C:\DOCUME~1\Fred\LOCALS~1\Temp\Rar$DR02.093\crack.exe" file.
20/08/2007 17:38:58 SYSTEM 1416 Sign of "Win32:Vundo-gen47 [Adw]" has been found in "C:\WINDOWS\system32\vtstt.dll" file.
21/08/2007 08:19:20 SYSTEM 1304 Sign of "Win32:Tiny-IF [Trj]" has been found in "C:\DOCUME~1\Fred\LOCALS~1\Temp\eysajhjy.exe" file.
21/08/2007 08:21:58 SYSTEM 1304 Sign of "Win32:Vundo-gen48 [Adw]" has been found in "C:\Documents and Settings\Fred\Local Settings\Temporary Internet Files\Content.IE5\Y2EQEEJK\gepj[1]" file.
21/08/2007 08:22:05 SYSTEM 1304 Sign of "Win32:Vundo-gen48 [Adw]" has been found in "C:\DOCUME~1\Fred\LOCALS~1\Temp\kyfkmrwa.dll" file.
21/08/2007 08:24:58 SYSTEM 1304 Sign of "Win32:Vundo-gen48 [Adw]" has been found in "C:\Documents and Settings\Fred\Local Settings\Temporary Internet Files\Content.IE5\KX8HKDGZ\pzd[1]" file.
21/08/2007 08:25:14 SYSTEM 1304 Sign of "Win32:Vundo-gen48 [Adw]" has been found in "C:\DOCUME~1\Fred\LOCALS~1\Temp\rsdrgyfb.dll" file.
J'ai donc fait tourner CCleaner, puis AVG anti spywares (programmes que j'utilise frequement), mais j'ai oublier de save le rapport AVG (il y avait 3 files moyennement infectées que j'ai donc supprimé)
Voici le rapport de Bitdefender Online:
Scanned Files 164911
Infected Files 2
Virus Detected
DeepScan:Generic.Virtumonde.1.4B346D8A
Trojan.Spy.Agent.HZ
(pendant le scan il a reussit a en supprimer un mais pas l'autre)
Voila le rapport Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 09:51:18, on 21/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://televisionsurpc.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1849207E-CF8B-4B8A-B60C-A9C05AF73383} - C:\WINDOWS\system32\vtsqr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {CC358019-D328-40B4-8E2D-818CE142616C} - C:\WINDOWS\system32\awtstts.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: awtstts - C:\WINDOWS\SYSTEM32\awtstts.dll
O20 - Winlogon Notify: vtsqr - C:\WINDOWS\system32\vtsqr.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
En esperant ne plus etre infecté, je vous remercie d'avance pour la réponse ^^
ps: une autre question en passant: comment scanner et etre sur qu'un appareil photo numerique ne contien pas de trojan ou virus? en revenant du vietnam (branché a des pc locaux pour transfert de photos j'ai du etre infeté a ce moment la) le mien en contenait plusieurs apres l avoir branché sur le pc d'un amis (et non sur mon pc :p) nous avons fait un scan avec Avast qui les a supprimé, mais comment etre sur qu'il n'y en a plus (caché ou autre)
A voir également:
- [Trojan-Virus] Vundo-gen et Agent-HZR
- Agent ransack - Télécharger - Divers Utilitaires
- Virus mcafee - Accueil - Piratage
- Virus trojan al11 ✓ - Forum Virus
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Win64 malware gen - Forum Virus
27 réponses
ok merci de l'info j'avais deja lu quelques post de Malekal, je pense donc changer pour antivir, par contre ou puis-je trouver un tuto en francais pour bien le configurer? (et quel site pour telecharger la derniere version a jour?)
merci a toi regis!!
merci a toi regis!!
Re,
Chez malekal y a tout :-)
https://www.malekal.com/avira-free-security-antivirus-gratuit/
A+ si tu as besoin.
PS: tu peux laisser ton avis sur le poste au dessu, je t en remercie :-)
Chez malekal y a tout :-)
https://www.malekal.com/avira-free-security-antivirus-gratuit/
A+ si tu as besoin.
PS: tu peux laisser ton avis sur le poste au dessu, je t en remercie :-)
Bon tout les scans (CCleaner,adaware,avg,bitdefenders) finis et plus rien de détecté!! je te remercie, pb résolu ;)
je vais m'installer Antivir ;)
je vais m'installer Antivir ;)
re, juste pour information, antivir marche niquel sur mon PC mais sur mon portable je n'ai pas la petite icone en barre des taches d'affichée.. normal?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
LOL
Pas de problemes :)
Sinon, pourras tu mettre ton avis sur antivir ici:
changer avast pourquoi explications#dernier
Merci.
A+
Pas de problemes :)
Sinon, pourras tu mettre ton avis sur antivir ici:
changer avast pourquoi explications#dernier
Merci.
A+
Slt à tous.
G 1 gros blèm avec mon espace disque dur, GT à 78% d'espace libre et du jour au lendemain sans rien rien faire me retrouve avec 39%. G supprimé pleins de fichiers et même des programmes mais rien ni fait. G télécharger CCleaner pour faire le ménage mais pas plus d'espace, rien ne change à vrai dire G descendu à 38% ???????? sniff,sniff. Je précise que je suis 1 novice en informatik. Merci si qlq peux m'aider
G 1 gros blèm avec mon espace disque dur, GT à 78% d'espace libre et du jour au lendemain sans rien rien faire me retrouve avec 39%. G supprimé pleins de fichiers et même des programmes mais rien ni fait. G télécharger CCleaner pour faire le ménage mais pas plus d'espace, rien ne change à vrai dire G descendu à 38% ???????? sniff,sniff. Je précise que je suis 1 novice en informatik. Merci si qlq peux m'aider
