Infecté par un cheval de troie Win32:Agent-JQ

fabe -  
 Utilisateur anonyme -
Bonjour,

Voila 2 jours que j'essaye de solutionner un probleme de cheval de troie et je commence à desepéré.
Mon probleme: avast m'indique de façon intempestive (toutes les 10sec) le presence de cheval de troie avec pour référence :Win32:Agent-JQN [Trj].
J'ai essayé de nettoyer avec avast cleaner (qui avait presque marcher dans un premier temps), avec 1-2-3 freespyware, trojanrecover mais rien n'y fait.
J'utilisais internet explorer donc j'ai telechargé mozilla pour voir si le probleme ne venais pas de là mais toujours les avertissements d'avast.
J'espere pouvoir ici etre entendu et souhaite bon courage à celui qui pourra m'aider.
Merci d'avance.
Configuration: Windows XP
Internet Explorer 6.0

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Plusieurs avertissements d Avast signalent la présence d'un cheval de Troie Win32:Agent-JQN [Trj] sur Windows XP, malgré des tentatives de nettoyage avec Avast CleanUp, Trojan Remover et d'autres outils.
Des tentatives de suppression avec Avast CleanUp, Ad-Aware, Spyware removers et l'installation de Mozilla suite à Internet Explorer n'ont pas éliminé les alertes, les rapports signalant notamment des cookies et des éléments MRU.
D'autres échanges évoquent la possibilité de réinstaller Avast ou d'utiliser Kaspersky Internet Security ou AVG pour corroborer le diagnostic et éviter un reformatage prématuré potentiel.
En cas de réapparition du souci après reformattage, l'analyse des rapports HijackThis et des clés de registre peut aider à distinguer les éléments; sauvegarder les données et vérifier les paramètres réseau restent conseillées.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    salut

    tu est vraiment dans la m...e avec avast antivirus pourie et 123 freespyware le pire logiciel c'est un virus le pire a enlever!!!!!!!!

    alors desinstalle avast puis 123 freespyware si tu arrive

    puis telecharge kaspersky internet security puis avg antispyware puis ad-aware mes les a jours puis redemarre le pc puis fait un scan avec kaspersky avg ad-aware

    mes arrete internet pendant le scan puor eviter d'en chopper d'autre

    a+ bonne chance
    0
  2. fabe
     
    merci,

    c'est clair c'est la galere!
    j'ai deja supprimé 123 freespyware il n' y a pas eu de souci en le desinstallant.
    J'evite de surfer sur le net, je suis juste connecté a ce site en esperant que quelqu'un puisse m'aider!
    merci pour ta reponse en tout cas, c'est cool!
    0
  3. Utilisateur anonyme
     
    ok

    mes tu est entrain de telecharger kaspersky internet security puis avg antispyware puis ad-aware?
    0
  4. fabe
     
    J'ai terminé l'anayse avec ccleaner:le probleme persiste!
    je fonce telecharger les logiciels que tu viens de me donner!
    Ces logiciels devraient me permettre d'eliminer ce troyen?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fabe
     
    salut,

    je scanne actuellment mon pc avec kaspersky internet security mais ca semble tres long.
    Fin du scanner prevu demain apres-midi.
    En tout cas des le debut il me detecte le fameu cheval de troie!
    jessyf t'es toujours dispo pr m'aider????
    bienvenue a tous ceux qui peuvent m'epauler pour solutionner ce probleme
    0
  7. fabe
     
    Pour ceux qui peuvent m'aider voici le rapport de hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:58:45, on 20/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Pinnacle\Shared Files\remoterm.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
    C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Kodak EasyShare software\bin\EasyShare.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenPCTEK.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [PinnacleRemote] C:\Program Files\Pinnacle\Shared Files\remoterm.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
    O4 - HKCU\..\Run: [123SpywareFreeSchedule] C:\Program Files\Smart PC Solutions\1-2-3 Spyware Free\SpywareFreeSchedule.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
    O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F7215926-2589-403E-BAFA-4AE98FBEB019}: NameServer = 80.10.246.1 80.10.246.132
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
    O23 - Service: Services Terminal Server TermServiceose (TermServiceose) - Unknown owner - C:\WINDOWS\system32\12520850z.exe
    0
  8. Utilisateur anonyme
     
    oui je suis toujours la

    laiise terminer le scan ok
    0
  9. fabe
     
    merci,

    desolé mais c'etait bcp trop long car la fin etait prévu pour demain 17h00.
    Le scan a detecté un cheval de troie avec code malicieu (j'y connais rien) et l'a neutralisé.
    Du coup j'ai reinstallé avast et zonalarm en pare feu car pas les moyens de me payer kaspersky pour le moment.
    Mais la je n'ai plus de message d'alerte!!!
    Pense tu que ca ait suffit pour eradiquer ce trojan definitivement??
    0
  10. fabe
     
    Bonjour jessyf,

    je pensais etre sorti de mon probleme mais voila que avast m'a de nouveau alerté de la presence du troyen.
    J'ai donc reinstallé kaspersky!
    tu peux toujours m'aider??
    0
  11. Utilisateur anonyme
     
    oui

    fait un scan et laisse le terminer
    0
  12. fabe
     
    ca va bcp plus vite qu'hier le scan en tout cas!
    je te previens des que c'est terminé!

    j'espere qu'on va s'en sortir!
    merci jessyf
    0
  13. fabe
     
    le scan a redeconné mais m'a detecté et neutralisé 2 spyware.
    je ne pouvais pas me reconnecté a internet et scanné en meme temps et mon pc s'est considerablement ralenti!
    Que veux tu que je t'envoies?
    j'ai installé adaware et avg spyware!
    sinan je peux peut etre faire une analyse avc kaspersky des secteurs critiques nan?
    0
  14. fabe
     
    bon la protection continue de kaspersky m'a signalé 3 objets dangereux non identifié:

    non trouvé: virus Heur.Trojan.Generic (modification) sur le fichier C:\windows\system32\12520850z.exe

    non trouvé: virus Heur.Trojan.Generic (modification) sur le fichier C:\U.exe

    supprimé: cheval de troie Trojan.Downloader.Win32.Agent.efw sur le fichier C:\Program Files\winRAR\Default.SFX

    je termine le scan ad aware et je te l'envoie

    Ca t'aide??

    Encore merci
    0
  15. fabe
     
    je ne peux pas copier coller le rapport adaware!
    en gros 17 objets detecté!
    je t'envoie ce rapport concernant ces objets:

    [600000144] Browser: Internet Explorer Cookie: C:\Documents and Settings\Frank\Cookies\index.dat doubleclick.net id /
    [600000001] Browser: Internet Explorer Cookie: C:\Documents and Settings\Frank\Cookies\index.dat smartadserver.com TestIfCookieP /
    [600000179] Browser: Internet Explorer Cookie: C:\Documents and Settings\Frank\Cookies\index.dat atdmt.com AA002 /
    [600000144] Browser: Firefox Cookie: C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles/4mvp1iox.default\cookies.txt doubleclick.net id /
    [600000001] Browser: Firefox Cookie: C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles/4mvp1iox.default\cookies.txt smartadserver.com pid /
    [600000225] Browser: Firefox Cookie: C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles/4mvp1iox.default\cookies.txt weborama.fr AFFICHE_W /
    [600000001] Browser: Firefox Cookie: C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles/4mvp1iox.default\cookies.txt smartadserver.com pbwmaj /
    [600000001] Browser: Firefox Cookie: C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles/4mvp1iox.default\cookies.txt smartadserver.com TestIfCookieP /
    [600000001] Browser: Firefox Cookie: C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles/4mvp1iox.default\cookies.txt smartadserver.com pbw /
    [600000363] Browser: Firefox Cookie: C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles/4mvp1iox.default\cookies.txt fl01.ct2.comclick.com CKA_SIZE /
    [600000363] Browser: Firefox Cookie: C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles/4mvp1iox.default\cookies.txt fl01.ct2.comclick.com CKA /
    [600000363] Browser: Firefox Cookie: C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles/4mvp1iox.default\cookies.txt fl01.ct2.comclick.com comTrackIdSurfeur /
    [600000101] Browser: Firefox Cookie: C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles/4mvp1iox.default\cookies.txt overture.com CMUserData /
    [600000263] Browser: Firefox Cookie: C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles/4mvp1iox.default\cookies.txt mediaplex.com svid /

    9999 MRU Object MRU Object 0
    [1] MRU Path: C:\Documents and Settings\Frank\Recent Count: 319
    [2] MRU Registry Key: S-1-5-21-4120529513-593584794-3647463637-1006\Software\Microsoft\Search Assistant\ACMru\5603 Count: 3
    [3] MRU Registry Key: S-1-5-21-4120529513-593584794-3647463637-1006\Software\Microsoft\Internet Explorer\TypedURLs Count: 7

    que te faut il d'autre??
    0
  • 1
  • 2
  • 3