Sujet Précédent Sujet Suivant

Infecté par un cheval de troie Win32:Agent-JQ

fabe -  
 Utilisateur anonyme -
Bonjour,

Voila 2 jours que j'essaye de solutionner un probleme de cheval de troie et je commence à desepéré.
Mon probleme: avast m'indique de façon intempestive (toutes les 10sec) le presence de cheval de troie avec pour référence :Win32:Agent-JQN [Trj].
J'ai essayé de nettoyer avec avast cleaner (qui avait presque marcher dans un premier temps), avec 1-2-3 freespyware, trojanrecover mais rien n'y fait.
J'utilisais internet explorer donc j'ai telechargé mozilla pour voir si le probleme ne venais pas de là mais toujours les avertissements d'avast.
J'espere pouvoir ici etre entendu et souhaite bon courage à celui qui pourra m'aider.
Merci d'avance.

42 réponses

Réponse 1 / 42
Utilisateur anonyme
 
salut

tu est vraiment dans la m...e avec avast antivirus pourie et 123 freespyware le pire logiciel c'est un virus le pire a enlever!!!!!!!!

alors desinstalle avast puis 123 freespyware si tu arrive

puis telecharge kaspersky internet security puis avg antispyware puis ad-aware mes les a jours puis redemarre le pc puis fait un scan avec kaspersky avg ad-aware

mes arrete internet pendant le scan puor eviter d'en chopper d'autre

a+ bonne chance
0
Réponse 2 / 42
fabe
 
merci,

c'est clair c'est la galere!
j'ai deja supprimé 123 freespyware il n' y a pas eu de souci en le desinstallant.
J'evite de surfer sur le net, je suis juste connecté a ce site en esperant que quelqu'un puisse m'aider!
merci pour ta reponse en tout cas, c'est cool!
0
Réponse 3 / 42
Utilisateur anonyme
 
ok

mes tu est entrain de telecharger kaspersky internet security puis avg antispyware puis ad-aware?
0
Réponse 4 / 42
fabe
 
J'ai terminé l'anayse avec ccleaner:le probleme persiste!
je fonce telecharger les logiciels que tu viens de me donner!
Ces logiciels devraient me permettre d'eliminer ce troyen?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 42
Utilisateur anonyme
 
oui c'est sur
0
Réponse 6 / 42
fabe
 
salut,

je scanne actuellment mon pc avec kaspersky internet security mais ca semble tres long.
Fin du scanner prevu demain apres-midi.
En tout cas des le debut il me detecte le fameu cheval de troie!
jessyf t'es toujours dispo pr m'aider????
bienvenue a tous ceux qui peuvent m'epauler pour solutionner ce probleme
0
Réponse 7 / 42
fabe
 
Pour ceux qui peuvent m'aider voici le rapport de hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:58:45, on 20/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Pinnacle\Shared Files\remoterm.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenPCTEK.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PinnacleRemote] C:\Program Files\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [123SpywareFreeSchedule] C:\Program Files\Smart PC Solutions\1-2-3 Spyware Free\SpywareFreeSchedule.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7215926-2589-403E-BAFA-4AE98FBEB019}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Services Terminal Server TermServiceose (TermServiceose) - Unknown owner - C:\WINDOWS\system32\12520850z.exe
0
Réponse 8 / 42
Utilisateur anonyme
 
oui je suis toujours la

laiise terminer le scan ok
0
Réponse 9 / 42
fabe
 
merci,

desolé mais c'etait bcp trop long car la fin etait prévu pour demain 17h00.
Le scan a detecté un cheval de troie avec code malicieu (j'y connais rien) et l'a neutralisé.
Du coup j'ai reinstallé avast et zonalarm en pare feu car pas les moyens de me payer kaspersky pour le moment.
Mais la je n'ai plus de message d'alerte!!!
Pense tu que ca ait suffit pour eradiquer ce trojan definitivement??
0
Réponse 10 / 42
Utilisateur anonyme
 
oui
0
Réponse 11 / 42
fabe
 
Bonjour jessyf,

je pensais etre sorti de mon probleme mais voila que avast m'a de nouveau alerté de la presence du troyen.
J'ai donc reinstallé kaspersky!
tu peux toujours m'aider??
0
Réponse 12 / 42
Utilisateur anonyme
 
oui

fait un scan et laisse le terminer
0
Réponse 13 / 42
fabe
 
ca va bcp plus vite qu'hier le scan en tout cas!
je te previens des que c'est terminé!

j'espere qu'on va s'en sortir!
merci jessyf
0
Réponse 14 / 42
Utilisateur anonyme
 
ok
0
Réponse 15 / 42
fabe
 
le scan a redeconné mais m'a detecté et neutralisé 2 spyware.
je ne pouvais pas me reconnecté a internet et scanné en meme temps et mon pc s'est considerablement ralenti!
Que veux tu que je t'envoies?
j'ai installé adaware et avg spyware!
sinan je peux peut etre faire une analyse avc kaspersky des secteurs critiques nan?
0
Réponse 16 / 42
Utilisateur anonyme
 
oui
0
Réponse 17 / 42
fabe
 
bon la protection continue de kaspersky m'a signalé 3 objets dangereux non identifié:

non trouvé: virus Heur.Trojan.Generic (modification) sur le fichier C:\windows\system32\12520850z.exe

non trouvé: virus Heur.Trojan.Generic (modification) sur le fichier C:\U.exe

supprimé: cheval de troie Trojan.Downloader.Win32.Agent.efw sur le fichier C:\Program Files\winRAR\Default.SFX

je termine le scan ad aware et je te l'envoie

Ca t'aide??

Encore merci
0
Réponse 18 / 42
Utilisateur anonyme
 
oui
0
Réponse 19 / 42
fabe
 
je ne peux pas copier coller le rapport adaware!
en gros 17 objets detecté!
je t'envoie ce rapport concernant ces objets:

[600000144] Browser: Internet Explorer Cookie: C:\Documents and Settings\Frank\Cookies\index.dat doubleclick.net id /
[600000001] Browser: Internet Explorer Cookie: C:\Documents and Settings\Frank\Cookies\index.dat smartadserver.com TestIfCookieP /
[600000179] Browser: Internet Explorer Cookie: C:\Documents and Settings\Frank\Cookies\index.dat atdmt.com AA002 /
[600000144] Browser: Firefox Cookie: C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles/4mvp1iox.default\cookies.txt doubleclick.net id /
[600000001] Browser: Firefox Cookie: C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles/4mvp1iox.default\cookies.txt smartadserver.com pid /
[600000225] Browser: Firefox Cookie: C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles/4mvp1iox.default\cookies.txt weborama.fr AFFICHE_W /
[600000001] Browser: Firefox Cookie: C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles/4mvp1iox.default\cookies.txt smartadserver.com pbwmaj /
[600000001] Browser: Firefox Cookie: C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles/4mvp1iox.default\cookies.txt smartadserver.com TestIfCookieP /
[600000001] Browser: Firefox Cookie: C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles/4mvp1iox.default\cookies.txt smartadserver.com pbw /
[600000363] Browser: Firefox Cookie: C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles/4mvp1iox.default\cookies.txt fl01.ct2.comclick.com CKA_SIZE /
[600000363] Browser: Firefox Cookie: C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles/4mvp1iox.default\cookies.txt fl01.ct2.comclick.com CKA /
[600000363] Browser: Firefox Cookie: C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles/4mvp1iox.default\cookies.txt fl01.ct2.comclick.com comTrackIdSurfeur /
[600000101] Browser: Firefox Cookie: C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles/4mvp1iox.default\cookies.txt overture.com CMUserData /
[600000263] Browser: Firefox Cookie: C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles/4mvp1iox.default\cookies.txt mediaplex.com svid /

9999 MRU Object MRU Object 0
[1] MRU Path: C:\Documents and Settings\Frank\Recent Count: 319
[2] MRU Registry Key: S-1-5-21-4120529513-593584794-3647463637-1006\Software\Microsoft\Search Assistant\ACMru\5603 Count: 3
[3] MRU Registry Key: S-1-5-21-4120529513-593584794-3647463637-1006\Software\Microsoft\Internet Explorer\TypedURLs Count: 7

que te faut il d'autre??
0
Réponse 20 / 42
Utilisateur anonyme
 
tu les a suprimmer?
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses