Trojan [17Pholmes1423]
Voronov
Messages postés
20
Statut
Membre
-
Voronov Messages postés 20 Statut Membre -
Voronov Messages postés 20 Statut Membre -
Bonjour tout le monde,
J'ai depuis peu été infecté par un trojan circulant sur msn. Par le biais d'un lien vers une application ms-dos plus précisément.
Après quelques tentatives vu sur différents forums, je m'en remet à vous pour essayer de trouver une solution à ce problème quelque peu embêtant.
J'ai apparemment, d'après mon antivirus qui s'affole à chaque démarrage, récupéré le trojan 17Pholmes1423.
L'antivirus me dit win32:Agent-HKI [trj] et il me signale aussi le chemin : c:windows\17Pholmes1423.exe ainsi qu'un certain fichier dans le system32 nommé : %%%^ ^% ^% % ^% %%^% ^^ %^ ^% ^^^%^%%^%%%^^ ^.exe
Dans l'attente d'une réponse pour éradiquer complètement ce malware, je vous remercie de votre attention pour ce problème.
Voronov
J'ai depuis peu été infecté par un trojan circulant sur msn. Par le biais d'un lien vers une application ms-dos plus précisément.
Après quelques tentatives vu sur différents forums, je m'en remet à vous pour essayer de trouver une solution à ce problème quelque peu embêtant.
J'ai apparemment, d'après mon antivirus qui s'affole à chaque démarrage, récupéré le trojan 17Pholmes1423.
L'antivirus me dit win32:Agent-HKI [trj] et il me signale aussi le chemin : c:windows\17Pholmes1423.exe ainsi qu'un certain fichier dans le system32 nommé : %%%^ ^% ^% % ^% %%^% ^^ %^ ^% ^^^%^%%^%%%^^ ^.exe
Dans l'attente d'une réponse pour éradiquer complètement ce malware, je vous remercie de votre attention pour ce problème.
Voronov
A voir également:
- Trojan [17Pholmes1423]
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
13 réponses
bonjour, pour msn utilis msnfix ... c ce qui a de plus efficasse ... tu peux apres changer d antivirus, utilises en un qui prend en compte msn, genre antivir ...
POUR MSNFIX TU PEUX LE TELECHARGER LA : http://www.infos-du-net.com/telecharger/MSNFix,0301-11762.html
a plus
POUR MSNFIX TU PEUX LE TELECHARGER LA : http://www.infos-du-net.com/telecharger/MSNFix,0301-11762.html
a plus
j'ai fait ce matin une analyse avec ce logiciel, qui m'a détecté des fichiers dangereux puis les a supprimer.
Croyant en être débarrassé je suis retourné tranquillement sur msn mais hélas le trojan était toujours bien présent !
Il me fait envoyer ce message à tous mes contacts : tu est tres drole sur cette vidéo hihi :)
Je viens de le relancer, il a effectivement retrouvé une trace du trojan ! MsnFix n'a pas l'air de supprimer totalement le trojan ....
Ci joint mon rapport de msnFix :
MSNFix 1.715
C:\Documents and Settings\Voronov\Mes documents\MSNFix
Fix exécuté le 11/05/2008 - 17:46:04,34 By Voronov
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\tmp.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\Voronov\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\Voronov\LOCALS~1\Temp\services.exe
.. OK ... C:\DOCUME~1\Voronov\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\Voronov\LOCALS~1\Temp\services.exe
.. OK ... C:\DOCUME~1\Voronov\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\Voronov\LOCALS~1\Temp\services.exe
.. OK ... C:\DOCUME~1\Voronov\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\Voronov\LOCALS~1\Temp\services.exe
.. OK ... C:\DOCUME~1\Voronov\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\Voronov\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\tmp.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11052008_17500546.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ % ^ ^%^ .exe
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Croyant en être débarrassé je suis retourné tranquillement sur msn mais hélas le trojan était toujours bien présent !
Il me fait envoyer ce message à tous mes contacts : tu est tres drole sur cette vidéo hihi :)
Je viens de le relancer, il a effectivement retrouvé une trace du trojan ! MsnFix n'a pas l'air de supprimer totalement le trojan ....
Ci joint mon rapport de msnFix :
MSNFix 1.715
C:\Documents and Settings\Voronov\Mes documents\MSNFix
Fix exécuté le 11/05/2008 - 17:46:04,34 By Voronov
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\tmp.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\Voronov\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\Voronov\LOCALS~1\Temp\services.exe
.. OK ... C:\DOCUME~1\Voronov\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\Voronov\LOCALS~1\Temp\services.exe
.. OK ... C:\DOCUME~1\Voronov\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\Voronov\LOCALS~1\Temp\services.exe
.. OK ... C:\DOCUME~1\Voronov\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\Voronov\LOCALS~1\Temp\services.exe
.. OK ... C:\DOCUME~1\Voronov\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\Voronov\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\tmp.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11052008_17500546.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ % ^ ^%^ .exe
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
ok, as tu nettoyer ton pc de tout les coockies , Ccleaner ? fais un scan avec antivir, surtout si tu utiliseS avast ...
Oui j'ai fait un nettoyage avec CCleaner avant d'utiliser msnfix. Il m'a nettoyé cookies, fichiers temporaires et tout le tralala.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut fais un scan avec CCleaner puis fais un scan ici :
http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
Copie/colle le log ici s.t.p
a+
http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
Copie/colle le log ici s.t.p
a+
L'analyse est en cours, le temps me parait plutôt long, je vous recontacterais dans la soirée je pense ...
Voici les rapports :
Bit Defender :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sun, May 11, 2008 - 18:56:37
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
152225
Infectés Fichiers
10
Virus Détectés
Application.Portscan.Superscan.K
2
BehavesLike:Trojan.UserStartup
1
Trojan.Generic.93164
4
Trojan.Retapu.D
3
Rapport CCleaner :
NETTOYAGE COMPLET - (0.601 secs)
------------------------------------------------------------------------------------------
2,17MB supprimés.
------------------------------------------------------------------------------------------
Détails des fichiers effacés
------------------------------------------------------------------------------------------
Marqué pour l'effacement: C:\Documents and Settings\Voronov\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Voronov\Local Settings\Historique\History.IE5\index.dat
Cache Internet de Firefox/Mozilla (27 fichiers) 2,17MB
------------------------------------------------------------------------------------
Bit Defender :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sun, May 11, 2008 - 18:56:37
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
152225
Infectés Fichiers
10
Virus Détectés
Application.Portscan.Superscan.K
2
BehavesLike:Trojan.UserStartup
1
Trojan.Generic.93164
4
Trojan.Retapu.D
3
Rapport CCleaner :
NETTOYAGE COMPLET - (0.601 secs)
------------------------------------------------------------------------------------------
2,17MB supprimés.
------------------------------------------------------------------------------------------
Détails des fichiers effacés
------------------------------------------------------------------------------------------
Marqué pour l'effacement: C:\Documents and Settings\Voronov\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Voronov\Local Settings\Historique\History.IE5\index.dat
Cache Internet de Firefox/Mozilla (27 fichiers) 2,17MB
------------------------------------------------------------------------------------
Un rapport Hijackthis si ça peut vous intéresser :
J'y ai trouvé ceci, qui me semble t'il est le ou l'un de mon/mes problèmes ! :
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ %%%^ ^% ^% % ^% %%^% ^^ %^ ^% ^^^%^%%^%%%^^ ^.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:32, on 11/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\zHotkey.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ManyCam 2.2\ManyCam.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Voronov\LOCALS~1\Temp\QZTEMP\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ %%%^ ^% ^% % ^% %%^% ^^ %^ ^% ^^^%^%%^%%%^^ ^.exe
O1 - Hosts: 88.198.6.227 l2authd.lineage2.com # m0o age
O1 - Hosts: 88.198.6.227 L2testauthd.lineage2.com #m0o age
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [EPSON Stylus C48 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE /P23 "EPSON Stylus C48 Series" /O6 "USB001" /M "Stylus C48"
O4 - HKLM\..\Run: [EPSON Stylus C48 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE /P33 "EPSON Stylus C48 Series (Copie 1)" /O6 "USB001" /M "Stylus C48"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ManyCam] "C:\Program Files\ManyCam 2.2\ManyCam.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
J'y ai trouvé ceci, qui me semble t'il est le ou l'un de mon/mes problèmes ! :
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ %%%^ ^% ^% % ^% %%^% ^^ %^ ^% ^^^%^%%^%%%^^ ^.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:32, on 11/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\zHotkey.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ManyCam 2.2\ManyCam.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Voronov\LOCALS~1\Temp\QZTEMP\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ %%%^ ^% ^% % ^% %%^% ^^ %^ ^% ^^^%^%%^%%%^^ ^.exe
O1 - Hosts: 88.198.6.227 l2authd.lineage2.com # m0o age
O1 - Hosts: 88.198.6.227 L2testauthd.lineage2.com #m0o age
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [EPSON Stylus C48 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE /P23 "EPSON Stylus C48 Series" /O6 "USB001" /M "Stylus C48"
O4 - HKLM\..\Run: [EPSON Stylus C48 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE /P33 "EPSON Stylus C48 Series (Copie 1)" /O6 "USB001" /M "Stylus C48"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ManyCam] "C:\Program Files\ManyCam 2.2\ManyCam.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
Re Voronov,
Tu as bien fait CCleaner d'abord puis BitDefender ensuite ? Je crois qu'il manque un bout mais le scan en ligne a bien tout supprimé non ?
Installe un firewall du style Kerio :
http://www.commentcamarche.net/telecharger/telecharger 206 kerio
Et Fais un scan pour vérifier avec Spyware Doctor :
https://download.cnet.com/s/spyware-doctor-starter-edition/
Installe, mets à jour et supprime tout ce qu'il trouvera.
Tiens nous au courant.
Courage,
Kris
Tu as bien fait CCleaner d'abord puis BitDefender ensuite ? Je crois qu'il manque un bout mais le scan en ligne a bien tout supprimé non ?
Installe un firewall du style Kerio :
http://www.commentcamarche.net/telecharger/telecharger 206 kerio
Et Fais un scan pour vérifier avec Spyware Doctor :
https://download.cnet.com/s/spyware-doctor-starter-edition/
Installe, mets à jour et supprime tout ce qu'il trouvera.
Tiens nous au courant.
Courage,
Kris
Tout d'abord désolé de mon retard j'ai eu quelques contretemps.
Pour le firewall je ne peut l'installer, car en fait le trojan n'est pas mon seul problème ...
J'ai un souci avec quelques logiciels, certains s'installent d'autres non. J'ai parfois ce message d'erreur :
Impossible d'accéder au service Windows Installer. Ceci peut se produire si Windows est en mode Sans échec, ou si le programme d'installation de Windows n'est pas bien installé. Contactez votre support technique pour assistance
M'enfin là n'est pas le sujet, pour windows installer je verrais plus tard çà n'est pas important par rapport au trojan.
Pour spyware doctor, j'ai réussi à l'installer. j'ai fait les mises à jour et le scan du pc. Il ne m'a pas trouvé beaucoup de choses, ou alors c'était du risque faible.
Il n'a trouvé qu'un truc de niveau moyen c'est : Backdoor.security_threat_Open_Port_6667
J'ai tout supprimer en faisant préalablement une sauvegarde pour restaurer le système.
Sinon oui j'ai installer CCleaner et fait le nettoyage avant de lancer BitDefender online.
Manque t"il un bout de rapport de CCleaner ou de Hijackthis ?
EDIT : Je viens de voir que %%%^ ^% ^% % ^% %%^% ^^ %^ ^% ^^^%^%%^%%%^^ ^.exe ne se lancait plus au démarrage, il est enfin sorti de la liste !
Par contre il est toujours dans mon system32 et impossible de le virer car il est utiliser par une personne ou une autre ressources ...
Pour le firewall je ne peut l'installer, car en fait le trojan n'est pas mon seul problème ...
J'ai un souci avec quelques logiciels, certains s'installent d'autres non. J'ai parfois ce message d'erreur :
Impossible d'accéder au service Windows Installer. Ceci peut se produire si Windows est en mode Sans échec, ou si le programme d'installation de Windows n'est pas bien installé. Contactez votre support technique pour assistance
M'enfin là n'est pas le sujet, pour windows installer je verrais plus tard çà n'est pas important par rapport au trojan.
Pour spyware doctor, j'ai réussi à l'installer. j'ai fait les mises à jour et le scan du pc. Il ne m'a pas trouvé beaucoup de choses, ou alors c'était du risque faible.
Il n'a trouvé qu'un truc de niveau moyen c'est : Backdoor.security_threat_Open_Port_6667
J'ai tout supprimer en faisant préalablement une sauvegarde pour restaurer le système.
Sinon oui j'ai installer CCleaner et fait le nettoyage avant de lancer BitDefender online.
Manque t"il un bout de rapport de CCleaner ou de Hijackthis ?
EDIT : Je viens de voir que %%%^ ^% ^% % ^% %%^% ^^ %^ ^% ^^^%^%%^%%%^^ ^.exe ne se lancait plus au démarrage, il est enfin sorti de la liste !
Par contre il est toujours dans mon system32 et impossible de le virer car il est utiliser par une personne ou une autre ressources ...
Ce matin mon ordinateur lancé, l'antivirus s'affole de nouveau en m'indiquant les chemins d'accès et le nom du trojan :
C:\Documents and Settings\Voronov\Local Settings\Temporary Internet Files\Content.IE5\KBF2DYTW\17PHolmes[1].cmt
Win32:Agent-HKI [Trj]
ET
C:\WINDOWS\17PHolmes1423.exe
Win32:Agent-HKI [Trj]
N'y aurait il pas moyen de les effacer connaissant leurs chemins d'accès ainsi que leurs noms respectifs ?
De plus au démarrage du pc l'ordinateur ouvre le dossier system32....
Justement le dossier où ce trouve ce fameux fichier %%%^ ^% ^% % ^% %%^% ^^ %^ ^% ^^^%^%%^%%%^^ ^.exe
C:\Documents and Settings\Voronov\Local Settings\Temporary Internet Files\Content.IE5\KBF2DYTW\17PHolmes[1].cmt
Win32:Agent-HKI [Trj]
ET
C:\WINDOWS\17PHolmes1423.exe
Win32:Agent-HKI [Trj]
N'y aurait il pas moyen de les effacer connaissant leurs chemins d'accès ainsi que leurs noms respectifs ?
De plus au démarrage du pc l'ordinateur ouvre le dossier system32....
Justement le dossier où ce trouve ce fameux fichier %%%^ ^% ^% % ^% %%^% ^^ %^ ^% ^^^%^%%^%%%^^ ^.exe
