Trojan Horse 7
maryland
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Bonjour,
Hier, j'ai attrapé un Trojan Downloa généric 7 ou je sais pas trop. AVG l'a détecté et je l'ai deleté... j'ai fait par la suite plusieurs scan pour être certaine qu,il n'y soit plus... et ca semble être correct... toutefois, j'ai fait aussi un scan avec The Cleaner pour valider... est-ce que quelqu'un pourrait vérifier que tout soit beau ?
Est-ce possible que le Trojan fasse encore effet, une fois supprimé ???
Merci à vous
The Cleaner Log 2008-08-07 11:32:42
Windows XP SP3, Using advanced Kernel functions, Free version
Program version: 5.1.0.156
Database version: 1027
Last full scan: 2008-08-07 11:03:51
Last update: 1899-12-30
Using heuristics: 1
Heuristics level: 5,00
Processes
---------
532 - C:\WINDOWS\System32\smss.exe - Gestionnaire de session Windows NT
596 - C:\WINDOWS\system32\csrss.exe - Client Server Runtime Process
620 - C:\WINDOWS\system32\winlogon.exe - Application d'ouverture de session Windows NT
672 - C:\WINDOWS\system32\services.exe - Applications Services et Contrôleur
684 - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version)
876 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
948 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1044 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1100 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1168 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1428 - C:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App
1680 - C:\WINDOWS\Explorer.EXE - Explorateur Windows
1868 - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe - AVG Watchdog Service
1916 - C:\WINDOWS\system32\nvsvc32.exe - NVIDIA Driver Helper Service, Version 175.19
404 - C:\Program Files\Analog Devices\Core\smax4pnp.exe - SMax4PNP
444 - C:\Program Files\Analog Devices\SoundMAX\Smax4.exe - Audio Control Panel
488 - C:\WINDOWS\system32\RUNDLL32.EXE - Exécuter une DLL en tant qu'application
548 - C:\PROGRA~1\AVG\AVG8\avgtray.exe - AVG Tray Monitor
580 - C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe - Java(TM) Platform SE binary
816 - C:\Program Files\HP\HP UT\bin\hppusg.exe -
984 - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe - Adobe Acrobat SpeedLauncher
1460 - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE - SMLMProxy Module
504 - C:\PROGRA~1\AVG\AVG8\avgrsx.exe - AVG Resident Shield Service
400 - C:\PROGRA~1\AVG\AVG8\avgemc.exe - AVG E-Mail Scanner
2252 - C:\WINDOWS\System32\alg.exe - Application Layer Gateway Service
2624 - C:\Program Files\Windows Live\Messenger\msnmsgr.exe - Windows Live Messenger
2780 - C:\Program Files\Windows Live\Messenger\usnsvc.exe - Messenger Sharing USN Journal Reader Service
2872 - C:\WINDOWS\system32\wuauclt.exe - Windows Update Automatic Updates
160 - C:\Program Files\The Cleaner Free\cleaner.exe - The Cleaner v5 GUI
Services
--------
C:\WINDOWS\system32\alg.exe=ALG
C:\WINDOWS\system32\svchost.exe=AudioSrv
C:\WINDOWS\system32\svchost.exe=CryptSvc
C:\WINDOWS\system32\svchost.exe=DcomLaunch
C:\WINDOWS\system32\svchost.exe=Dhcp
C:\WINDOWS\system32\svchost.exe=Dnscache
C:\WINDOWS\system32\svchost.exe=ERSvc
C:\WINDOWS\system32\services.exe=Eventlog
c:\windows\system32\svchost.exe=EventSystem
C:\WINDOWS\system32\svchost.exe=FastUserSwitchingCompatibility
C:\WINDOWS\system32\svchost.exe=helpsvc
C:\WINDOWS\system32\svchost.exe=lanmanserver
C:\WINDOWS\system32\svchost.exe=lanmanworkstation
C:\WINDOWS\system32\svchost.exe=LmHosts
C:\WINDOWS\system32\svchost.exe=Netman
C:\WINDOWS\system32\svchost.exe=Nla
C:\WINDOWS\system32\nvsvc32.exe=NVSvc
C:\WINDOWS\system32\services.exe=PlugPlay
C:\WINDOWS\system32\lsass.exe=PolicyAgent
C:\WINDOWS\system32\lsass.exe=ProtectedStorage
C:\WINDOWS\system32\svchost.exe=RasMan
C:\WINDOWS\system32\svchost.exe=RpcSs
C:\WINDOWS\system32\lsass.exe=SamSs
C:\WINDOWS\system32\svchost.exe=Schedule
C:\WINDOWS\system32\svchost.exe=seclogon
C:\WINDOWS\system32\svchost.exe=SENS
C:\WINDOWS\system32\svchost.exe=SharedAccess
C:\WINDOWS\system32\svchost.exe=ShellHWDetection
C:\WINDOWS\system32\spoolsv.exe=Spooler
C:\WINDOWS\system32\svchost.exe=srservice
C:\WINDOWS\system32\svchost.exe=SSDPSRV
C:\WINDOWS\system32\svchost.exe=TapiSrv
C:\WINDOWS\system32\svchost.exe=TermService
C:\WINDOWS\system32\svchost.exe=Themes
C:\WINDOWS\system32\svchost.exe=TrkWks
C:\WINDOWS\system32\svchost.exe=W32Time
C:\WINDOWS\system32\svchost.exe=WebClient
C:\WINDOWS\system32\svchost.exe=winmgmt
C:\WINDOWS\system32\svchost.exe=wscsvc
C:\WINDOWS\system32\svchost.exe=wuauserv
C:\WINDOWS\system32\svchost.exe=WZCSVC
Registry
--------
000=HKLM\Run: =
000=HKLM\Run: Adobe Reader Speed Launcher="c:\program files\adobe\reader 9.0\reader\reader_sl.exe"
000=HKLM\Run: AVG8_TRAY=c:\progra~1\avg\avg8\avgtray.exe
000=HKLM\Run: HPUsageTracking=c:\program files\hp\hp ut\bin\hppusg.exe
000=HKLM\Run: NvCplDaemon=c:\windows\system32\nvcpl.dll
000=HKLM\Run: NvMediaCenter=c:\windows\system32\nvmctray.dll
000=HKLM\Run: nwiz=c:\windows\system32\nwiz.exe
000=HKLM\Run: SoundMAX="c:\program files\analog devices\soundmax\smax4.exe" /tray
000=HKLM\Run: SoundMAXPnP=c:\program files\analog devices\core\smax4pnp.exe
000=HKLM\Run: SunJavaUpdateSched="c:\program files\java\jre1.6.0_07\bin\jusched.exe"
000=HKLM\Run: sysftray2=c:\windows\fbtre6.exe
001=Firewall bypass: %windir%\Network Diagnostic\xpnetdiag.exe=c:\windows\network diagnostic\xpnetdiag.exe
001=Firewall bypass: %windir%\system32\sessmgr.exe=c:\windows\system32\sessmgr.exe
020=SSODL: CDBurn=C:\WINDOWS\system32\shell32.dll
020=SSODL: PostBootReminder=C:\WINDOWS\system32\shell32.dll
020=SSODL: SysTray=c:\windows\system32\stobject.dll
020=SSODL: WebCheck=c:\windows\system32\webcheck.dll
020=SSODL: WPDShServiceObj=c:\windows\system32\wpdshserviceobj.dll
030=BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3}=c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelpershim.dll (Adobe PDF Link Helper)
030=BHO: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}=c:\program files\avg\avg8\avgssie.dll (AVG Safe Search)
030=BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=c:\program files\java\jre1.6.0_07\bin\ssv.dll (SSVHelper Class)
030=BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045}=(null) ()
030=BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6}=c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll (Programme d'aide de l'Assistant de connexion Windows Live)
031=Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}=C:\WINDOWS\system32\browseui.dll
031=Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}=C:\WINDOWS\system32\shell32.dll
031=Toolbar: ITBar7Layout=(null)
Startup Folders
---------------
HOSTS
-----
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x
127.0.0.1 localhost
Bonjour,
Hier, j'ai attrapé un Trojan Downloa généric 7 ou je sais pas trop. AVG l'a détecté et je l'ai deleté... j'ai fait par la suite plusieurs scan pour être certaine qu,il n'y soit plus... et ca semble être correct... toutefois, j'ai fait aussi un scan avec The Cleaner pour valider... est-ce que quelqu'un pourrait vérifier que tout soit beau ?
Est-ce possible que le Trojan fasse encore effet, une fois supprimé ???
Merci à vous
The Cleaner Log 2008-08-07 11:32:42
Windows XP SP3, Using advanced Kernel functions, Free version
Program version: 5.1.0.156
Database version: 1027
Last full scan: 2008-08-07 11:03:51
Last update: 1899-12-30
Using heuristics: 1
Heuristics level: 5,00
Processes
---------
532 - C:\WINDOWS\System32\smss.exe - Gestionnaire de session Windows NT
596 - C:\WINDOWS\system32\csrss.exe - Client Server Runtime Process
620 - C:\WINDOWS\system32\winlogon.exe - Application d'ouverture de session Windows NT
672 - C:\WINDOWS\system32\services.exe - Applications Services et Contrôleur
684 - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version)
876 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
948 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1044 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1100 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1168 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1428 - C:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App
1680 - C:\WINDOWS\Explorer.EXE - Explorateur Windows
1868 - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe - AVG Watchdog Service
1916 - C:\WINDOWS\system32\nvsvc32.exe - NVIDIA Driver Helper Service, Version 175.19
404 - C:\Program Files\Analog Devices\Core\smax4pnp.exe - SMax4PNP
444 - C:\Program Files\Analog Devices\SoundMAX\Smax4.exe - Audio Control Panel
488 - C:\WINDOWS\system32\RUNDLL32.EXE - Exécuter une DLL en tant qu'application
548 - C:\PROGRA~1\AVG\AVG8\avgtray.exe - AVG Tray Monitor
580 - C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe - Java(TM) Platform SE binary
816 - C:\Program Files\HP\HP UT\bin\hppusg.exe -
984 - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe - Adobe Acrobat SpeedLauncher
1460 - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE - SMLMProxy Module
504 - C:\PROGRA~1\AVG\AVG8\avgrsx.exe - AVG Resident Shield Service
400 - C:\PROGRA~1\AVG\AVG8\avgemc.exe - AVG E-Mail Scanner
2252 - C:\WINDOWS\System32\alg.exe - Application Layer Gateway Service
2624 - C:\Program Files\Windows Live\Messenger\msnmsgr.exe - Windows Live Messenger
2780 - C:\Program Files\Windows Live\Messenger\usnsvc.exe - Messenger Sharing USN Journal Reader Service
2872 - C:\WINDOWS\system32\wuauclt.exe - Windows Update Automatic Updates
160 - C:\Program Files\The Cleaner Free\cleaner.exe - The Cleaner v5 GUI
Services
--------
C:\WINDOWS\system32\alg.exe=ALG
C:\WINDOWS\system32\svchost.exe=AudioSrv
C:\WINDOWS\system32\svchost.exe=CryptSvc
C:\WINDOWS\system32\svchost.exe=DcomLaunch
C:\WINDOWS\system32\svchost.exe=Dhcp
C:\WINDOWS\system32\svchost.exe=Dnscache
C:\WINDOWS\system32\svchost.exe=ERSvc
C:\WINDOWS\system32\services.exe=Eventlog
c:\windows\system32\svchost.exe=EventSystem
C:\WINDOWS\system32\svchost.exe=FastUserSwitchingCompatibility
C:\WINDOWS\system32\svchost.exe=helpsvc
C:\WINDOWS\system32\svchost.exe=lanmanserver
C:\WINDOWS\system32\svchost.exe=lanmanworkstation
C:\WINDOWS\system32\svchost.exe=LmHosts
C:\WINDOWS\system32\svchost.exe=Netman
C:\WINDOWS\system32\svchost.exe=Nla
C:\WINDOWS\system32\nvsvc32.exe=NVSvc
C:\WINDOWS\system32\services.exe=PlugPlay
C:\WINDOWS\system32\lsass.exe=PolicyAgent
C:\WINDOWS\system32\lsass.exe=ProtectedStorage
C:\WINDOWS\system32\svchost.exe=RasMan
C:\WINDOWS\system32\svchost.exe=RpcSs
C:\WINDOWS\system32\lsass.exe=SamSs
C:\WINDOWS\system32\svchost.exe=Schedule
C:\WINDOWS\system32\svchost.exe=seclogon
C:\WINDOWS\system32\svchost.exe=SENS
C:\WINDOWS\system32\svchost.exe=SharedAccess
C:\WINDOWS\system32\svchost.exe=ShellHWDetection
C:\WINDOWS\system32\spoolsv.exe=Spooler
C:\WINDOWS\system32\svchost.exe=srservice
C:\WINDOWS\system32\svchost.exe=SSDPSRV
C:\WINDOWS\system32\svchost.exe=TapiSrv
C:\WINDOWS\system32\svchost.exe=TermService
C:\WINDOWS\system32\svchost.exe=Themes
C:\WINDOWS\system32\svchost.exe=TrkWks
C:\WINDOWS\system32\svchost.exe=W32Time
C:\WINDOWS\system32\svchost.exe=WebClient
C:\WINDOWS\system32\svchost.exe=winmgmt
C:\WINDOWS\system32\svchost.exe=wscsvc
C:\WINDOWS\system32\svchost.exe=wuauserv
C:\WINDOWS\system32\svchost.exe=WZCSVC
Registry
--------
000=HKLM\Run: =
000=HKLM\Run: Adobe Reader Speed Launcher="c:\program files\adobe\reader 9.0\reader\reader_sl.exe"
000=HKLM\Run: AVG8_TRAY=c:\progra~1\avg\avg8\avgtray.exe
000=HKLM\Run: HPUsageTracking=c:\program files\hp\hp ut\bin\hppusg.exe
000=HKLM\Run: NvCplDaemon=c:\windows\system32\nvcpl.dll
000=HKLM\Run: NvMediaCenter=c:\windows\system32\nvmctray.dll
000=HKLM\Run: nwiz=c:\windows\system32\nwiz.exe
000=HKLM\Run: SoundMAX="c:\program files\analog devices\soundmax\smax4.exe" /tray
000=HKLM\Run: SoundMAXPnP=c:\program files\analog devices\core\smax4pnp.exe
000=HKLM\Run: SunJavaUpdateSched="c:\program files\java\jre1.6.0_07\bin\jusched.exe"
000=HKLM\Run: sysftray2=c:\windows\fbtre6.exe
001=Firewall bypass: %windir%\Network Diagnostic\xpnetdiag.exe=c:\windows\network diagnostic\xpnetdiag.exe
001=Firewall bypass: %windir%\system32\sessmgr.exe=c:\windows\system32\sessmgr.exe
020=SSODL: CDBurn=C:\WINDOWS\system32\shell32.dll
020=SSODL: PostBootReminder=C:\WINDOWS\system32\shell32.dll
020=SSODL: SysTray=c:\windows\system32\stobject.dll
020=SSODL: WebCheck=c:\windows\system32\webcheck.dll
020=SSODL: WPDShServiceObj=c:\windows\system32\wpdshserviceobj.dll
030=BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3}=c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelpershim.dll (Adobe PDF Link Helper)
030=BHO: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}=c:\program files\avg\avg8\avgssie.dll (AVG Safe Search)
030=BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=c:\program files\java\jre1.6.0_07\bin\ssv.dll (SSVHelper Class)
030=BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045}=(null) ()
030=BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6}=c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll (Programme d'aide de l'Assistant de connexion Windows Live)
031=Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}=C:\WINDOWS\system32\browseui.dll
031=Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}=C:\WINDOWS\system32\shell32.dll
031=Toolbar: ITBar7Layout=(null)
Startup Folders
---------------
HOSTS
-----
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x
127.0.0.1 localhost
A voir également:
- Trojan Horse 7
- Photofiltre 7 - Télécharger - Retouche d'image
- Clé windows 7 - Guide
- Delphi 7 - Télécharger - Langages
- Télécharger 7-zip - Télécharger - Compression & Décompression
- Movie maker windows 7 - Télécharger - Montage & Édition
1 réponse
Salut,
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
