trojan horse back door.agent.2.h

Question

j'ai un message qui m'apparait pour me prévenir de ce cheval...
Que faire pour m'en débarrasser.
J'ai un firewall et un antivirus à jour (avg 6.0)
Mes mises à jours de windows sont faites automatiquement.
Mon environnement est xp pro !!!

merci de votre aide @+ tard

Afficher la suite

balltrap34 · Answer

salutdeja avec bonjour sa passe mieuxet fait caFaite scan en ligne et coller le rapport ici sur le postutiliser l'antivirus en ligne suivant : http://www.ravantivirus.com/scan/  Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.   Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"A la fin de l'analyse, copier/coller le rapport ici.la chasse et le balltrap ma vrai passionvoir site perso dans profil

balltrap34 · Answer

redeja apparament pas de virusqui te dit que tu as trojan horse back door.agent.2.h si c est ton anti virus il doit pouvoir le virer en mode sans echecsinon donne moi le chemin que te donne ton anti virusla chasse et le balltrap ma vrai passionvoir site perso dans profil

balltrap34 · Answer

okia++la chasse et le balltrap ma vrai passionvoir site perso dans profil

PAT · Answer

Bonjour" ball trap 34"merci de m'indiquer la marche a suivre pour eliminer les virusrésultats du test:Scanned============================	Objects: 138970	Directories: 7250	Archives: 18046	Size(Kb): -985071	Infected files: 14Found============================	Viruses found: 2	Suspicious files: 200	Disinfected files: 0	Mail files: 20017configuration  XPVous remerciant par avance de vos conseils (Pat

balltrap34 · Answer

salut patje veut bien t aider mais tu na pas mis le rapport en entierc est difficile de deviner quel virus tu asla chasse et le balltrap ma vrai passionvoir site perso dans profil

balltrap34 · Answer

bon apparament ils sont dans ta messagerievas dedans et supprime tous (element supprimer,archiver enfin la totalite)et le reste dans ta restauration fait ceciil faut la desactiverpour ca tu fait click droit sur poste de travailpropriete.tu click sur onglet restauration systemetu coche la case desactiver la restauration et appliquetu redemarretu fait scan en ligne ici pour verifhttp://www.ravantivirus.com/scan/  met moi la totalite du rapportet si tous vas bien tu reactive ta restauration en refaisant le memechemin mais la tu decoche la case et tu redemarrela chasse et le balltrap ma vrai passionvoir site perso dans profil

balltrap34 · Answer

tu supprime les mail dans ta messageriesen regardent sur element supprimer et autresla chasse et le balltrap ma vrai passionvoir site perso dans profil

pat · Answer

Bonsoir balltrapVoila j'ai fait l'elimination de tous les fichiers un par un meme celaau depart &' fichier infectes + 199fichiers Suspicious filesPour le reste de la manip j'ai peur de deconnecter fonction de la demande de windows: toutes les modif seront perdues?????si il y a une explication merci de me la donner si non merci encorePatUne question "AVG gratuit ou Norton derniere version" le quel se fier???  merciScan started at 22/08/2004 21:46:46 Scanning memory...Scanning boot sectors...Scanning files...C:\Documents and Settings\CAI Portable\Local Settings\Temp\visio.exe - Tool:PornDialer.gen! -> SuspiciousC:\visio_slv\visio.exe - Tool:PornDialer.gen! -> SuspiciousScanned============================	Objects: 123833	Directories: 7273	Archives: 15764	Size(Kb): 1943006	Infected files: 0Found============================	Viruses found: 0	Suspicious files: 2	Disinfected files: 0	Mail files: 18755

balltrap34 · Answer

salutcela il faut que tu le fasseet le reste dans ta restauration fait ceci il faut la desactiver pour ca tu fait click droit sur poste de travail propriete.tu click sur onglet restauration systeme tu coche la case desactiver la restauration et applique pour ceciC:\Documents and Settings\CAI Portable\Local Settings\Temp\visio.exe - Tool:PornDialer.gen! -> Suspicious C:\visio_slv\visio.exe - Tool:PornDialer.gen! -> Suspicious demarre en mode sans echecpour cela tu tapote la touche f8 des le debut de l allumage du pc sans t arreter une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal a ce moment la tu click sur demarrer rechercher tous les fichiers et dossiers tu tape ou colle ceciC:\Documents and Settings\CAI Portable\Local Settings\Temp\visio.exe une fois trouver tu fait un click dessus et tu appuie sur la touche majuscule et sans la lacher tu appuie sur suppret tu fait de meme pour ceciC:\visio_slv\visio.exe la chasse et le balltrap ma vrai passionvoir site perso dans profil

mela · Answer

bonjour,si j'ai bien compris (ce qui n'est pas gagné, je suis vraiment une bille, j'y connais rien et je ne fais pas beaucoup d'efforts), il faudrait que je suive toutes ces consignes pour me débarasser de ce trojan ? j'ai aussi AVG (décidément, faudrait peut être en changer), et voilà ce qu'il me dit (qu'on il le détecte, jamais quand je le lance) C:\system volume information__restore[EDEB532A-B660-487D-88C9-2A7E99B8F514]\RP95\A0016247.exeC'est grave docteur ? faut-il vraiment que je vire tout mes mails ? et ceux que j'ai sauvegardé sur mon disque ?

mela · Answer

re salut,j'ai scanné mon disque avec l'antivirus, et voici le rapport. Dis moi ce que tu en penses. Scan started at 01/10/2004 01:22:39 Scanning memory...Scanning boot sectors...Scanning files...C:\WINDOWS\avserve2.rar->avserve2.doc.exe - Win32/Sasser.B.worm -> InfectedC:\WINDOWS\system32\TFTP3100 - Backdoor:IRC/SdBot.dam#2 -> InfectedC:\WINDOWS\system32\winhlpp32.exe - Win32/HLLW.Gaobot -> InfectedScanned============================	Objects: 30960	Directories: 3265	Archives: 647	Size(Kb): -297403	Infected files: 3Found============================	Viruses found: 3	Suspicious files: 0	Disinfected files: 0	Mail files: 116je vois que je ma suis en faite jamais débarrasser de sasser, comment est-ce possible ?Merci d'avance pour ton aide, bye

balltrap34 · Answer

re pour sasser il faut mettre a jour windows et avoir un pare feualorsmet un pare feumet a jour ton anti virus il doit s occuper de sasser virus ultra connudesactive ta restaurationil faut la desactiverpour ca tu fait click droit sur poste de travailpropriete.tu click sur onglet restauration systemetu coche la case desactiver la restauration et appliquetu redemarretu fait scan en ligne ici pour verifhttp://www.ravantivirus.com/scan/  et si tous vas bien tu reactive ta restauration en refaisant le memechemin mais la tu decoche la case et tu redemarrePour Millenium : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830091903924-------------la chasse et le balltrap ma vrai passionvoir site perso dans profil

pierre · Answer

Salut a toutes et tous, vous pauvres gaillardes et gaillards qui un jour avez du passer par iciBonjour a toi balltrap,Mes electrons s'emmelent et s'entremelent . Tout ne ressemle plus a rien! Mes mails rivalisent de lenteur avec la poste et internet devient interniet! J'ai fait un scan, et je me permet de venir implorer ton aide. J'ai 8 virus repertories et mon trojan agent.2.h semble se deplacer sans arret...J'utilise XP qui d'habitude fonctionne bien. Mais la....Si tu peux me venir en aide, je t'en serai tres reconnaissant, car la je ne sais vraiment plus quoi faire.Evidemment, j'ai lu tous les messages sur ce forum. Voila mon scanScan started at 14/10/2004 17:12:56 Scanning memory...Scanning boot sectors...Scanning files...C:\_RESTORE\ARCHIVE\FS221.CAB->A0033924.CPY->(UPXW) - Tool:PornDialer.IE -> InfectedC:\_RESTORE\ARCHIVE\FS221.CAB->A0033926.CPY->(UPXW) - Tool:PornDialer.gen! -> SuspiciousC:\_RESTORE\ARCHIVE\FS297.CAB->A0054042.CPY - Tool:PornDialer.IE -> InfectedC:\_RESTORE\ARCHIVE\FS464.CAB->A0121338.CPY - Tool:PornDialer.IE -> InfectedScanned============================	Objects: 39474	Directories: 3905	Archives: 1232	Size(Kb): 1871356	Infected files: 8Found============================	Viruses found: 1	Suspicious files: 1	Disinfected files: 0	Mail files: 359ps:j'ai pu retirer 4 fichiers infectes, les autres, je ne les trouve pas.je trouve bien *restore*dans system32, mais pas la suite. Cad, archive........Merci de me preter un peu d'attentiona bientot, j'espere                                                                             Pierre

Utilisateur anonyme · Answer

salut C:\_RESTORE....c'est ta restauration , desactive la comme ceci : clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu appliquerefait un scan si tt va bien reactive la restauration en suivant le meme chemin @+++

balltrap34 · Answer

merci jessla chasse et le balltrap ma vrai passionvoir site perso dans profil

Utilisateur anonyme · Answer

de rien balltrap :-)@+++

james · Answer

Bonjour tlm, apres avoir lu un tas de forum, sans une avoir trouvé une vrai réponse...je me remet à vous et surtout à  "balltrap34"  qui semble etre tres callé dans ce domaine...- j'ai désactivé la réstauration- j'ai lancer le scan online et voila le résultat :Scan started at 16/10/2004 15:16:35 Scanning memory...Scanning boot sectors...Scanning files...C:\WINDOWS\system32\update.exe - TrojanDownloader:Win32/Winupdt.A.dr -> InfectedC:\WINDOWS\system32\msdirectx.sys - Backdoor:Win32/SdBot.ME -> InfectedC:\WINDOWS\Temp\THI4940.tmp\localNrd.cab->polall1l.exe - TrojanDownloader:Win32/Agent.AE -> InfectedC:\WINDOWS\Temp\THI4883.tmp	waintec.cab->polall1m.exe->(CExe) - TrojanDownloader:Win32/Agent.AE -> InfectedC:\WINDOWS\Temp\THI4883.tmp\polall1m.exe->(CExe) - TrojanDownloader:Win32/Agent.AE -> InfectedC:\WINDOWS\Temp\THI4DE5.tmp	waintec.cab->polall1m.exe->(CExe) - TrojanDownloader:Win32/Agent.AE -> InfectedC:\WINDOWS\Temp\THI4DE5.tmp\polall1m.exe->(CExe) - TrojanDownloader:Win32/Agent.AE -> InfectedC:\Documents and Settings\isl\msdirectx.sys - Backdoor:Win32/SdBot.ME -> InfectedC:\Program Files\Winad Client\ClientCom.dll - TrojanDownloader:Win32/Winupdt.A -> InfectedScanned============================	Objects: 43418	Directories: 4727	Archives: 1330	Size(Kb): 1078911	Infected files: 9Found============================	Viruses found: 4	Suspicious files: 0	Disinfected files: 0	Mail files: 49---------------------------------------------Voila et là je sais pas koi faire apparament le virus est tjrs dans mon ordi!!! PS : je viens de formater mon ordi parc'qu'il y avé le sasser qui me harcelerMERCI D'AVANCE!!!!!!!!!!!!!!!!!!!!!!!!!!!

balltrap34 · Answer

saluttelecharge ceci et utilise legarde cette fenetre ouverte cela te permettra de faire un copier coller des lignes ci dessous mis en gras pour les mettre dans killboxPocket Kill Box :   http://download.broadbandmedic.com/KillBox.exe  -Ouvre le  -Selectionne le fichier à supprimer, ou copier collerles fichiers si dessous clik sur la croix blanche  reponds "oui"  -Vide la corbeille.C:\WINDOWS\system32\update.exe C:\WINDOWS\system32\msdirectx.sys C:\WINDOWS\Temp\THI4940.tmp\localNrd.cab->polall1l.exe C:\WINDOWS\Temp\THI4883.tmp	waintec.cab->polall1m.exe C:\WINDOWS\Temp\THI4883.tmp\polall1m.exeC:\WINDOWS\Temp\THI4DE5.tmp	waintec.cab->polall1m.exeC:\WINDOWS\Temp\THI4DE5.tmp\polall1m.exeC:\Documents and Settings\isl\msdirectx.sys  C:\Program Files\Winad Client\ClientCom.dll Submit dossier de backup supprime le c :submitfait aussi cecitu click sur demarrer/panneaux de configuration/option internetune fenetre s ouvre tu click sur supprime les fichiersune nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click okla chasse et le balltrap ma vrai passionvoir site perso dans profil

Jean-Baptiste · Answer

Bonjour a tous,J'ai moi aussi un problème avec ce fameux Trojan Horse et ça ne semble pas se ressoudre! J'ai AVG free qui reconnait le virus mais n'arrive pas à l'éliminer.J'ai tenté plusieurs démarches dont certaines de ce site mais sans succès.Voici donc les virus trouvés:Trojan horse back door.woot bot.VTrojan horse back door. SdBot57Trojan horse back door. SdBot60Trojan horse back door. SdBot62Un d'entre eux se trouve a windows/system32.msmsgs.exeAprès retirer la restauration des propriétés (clique droit du poste de travail), je me suis connecté sur le site ravantivirus. Voici le rapport :Scan started at 17/10/2004 14:52:19 Scanning memory...Scanning boot sectors...Scanning files...C:\Program Files\Winad Client\ClientCom.dll - TrojanDownloader:Win32/Winupdt.A -> InfectedC:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> InfectedScanned============================	Objects: 33785	Directories: 1945	Archives: 5960	Size(Kb): 1006000	Infected files: 2Found============================	Viruses found: 2	Suspicious files: 0	Disinfected files: 0	Mail files: 46Merci de me venir en aide !!Jean-Baptiste

Utilisateur anonyme · Answer

salut
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

2. desactive ta restauration (si tu as le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues

4.ensuite va dans demarrer/rechercher et tape:
install.exe
suprime le et vide la corebeille

refait un scan si tout va bien reactive la restauration et masque les fichiers cachées en suivant le meme chemin

@+++++++

Juan · Answer

Bonjour Balltrap!!

J'espère que ça marche pour toi car pour moi, c'est tout le contraire. Effectivement, j'ai lu attentivement sur le forum les démarches à faire afin de te faciliter la tache par rapport au virus. J'ai effectué le scan sur rav et voilà le résultat. Est ce que c'est grave Docteur.

J'attends avec impatience ta réponse dès que tu peux.

Cordialement, un mec en galère.

Juan

Scan started at 10/11/2004 09:05:43

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Clients\Local Settings\Application Data\Identities\{ADE96936-145B-4CCD-BC4E-6133253ECC4A}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.107: ("Mail Delivery System" [Undelivered Mail Returned to Sender])->(part0003:)-... - Win32/Netsky.C@mm -> Suspicious
C:\Documents and Settings\Clients\Application Data\Identities\{ADE96936-145B-4CCD-BC4E-6133253ECC4A}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.105: ("Mail Delivery System" [Undelivered Mail Returned to Sender])->(part0003:)->(part0002:mail... - Win32/Netsky.C@mm -> Suspicious
D:\Outlook\{ADE96936-145B-4CCD-BC4E-6133253ECC4A}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.105: ("Mail Delivery System" [Undelivered Mail Returned to Sender])->(part0003:)->(part0002:mail2.exe) - Win32/Netsky.C@mm -> Suspicious

Scanned
============================
Objects: 23615
Directories: 1753
Archives: 2877
Size(Kb): 1246504
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 3
Disinfected files: 0
Mail files: 6504

Utilisateur anonyme · Answer

salut juan je me permet de repondre a la place de balltrap parcequ'il est absent et il sera la pour le weekend .

concernant le scan de ravantivirus , y'a rien de grave tu as just 3 fichiers suspect

aparement tu as recu 3 messages avec pieces jointe infecté tu doit tout simplement ouvrir ta messagerie d'outlook ,et supprime les messages en question ensuite vide la corebeille d'outlook

@++++

balltrap34 · Answer

+1 jess et merci pour luia++la chasse et le balltrap ma vrai passionvoir site perso dans profil

Utilisateur anonyme · Answer

salut Balltrap :-) . Désolé je pensais que tu etait absent ca fait longtemp que je ne t'ai pas vu sur le forum. bonne soirée :-)@++++

balltrap34 · Answer

salut
ne soit pas desoler tu as bien fait
pas souvent la boulot oblige et en se moment j essaie d apprendre
a faire mon site tous en html sans calque et a vrai dire je patauge lol

la chasse et le balltrap ma vrai passion
voir site perso dans profil

Sator · Answer

Bonjour,

J'ai un gros problème sur l'ordi de ma copine.
Elle a ouvert une pièce jointe suite à un e-mail qu'elle a reçu, qui à la fin du "slide show" demandait de faire une combinaison de touche pour avoir la photo de fin. CRTL + quelque chose..

Bref, après avoir fait cela tout le contenu de pas mal de dossier dans mes documents ont disparu. Certain d'entre eux avait des fichier .tmp, mais plus les .doc si important. Car il s'agit d'un travail de maturité et il faudrait à tout prix pouvoir les retrouver. Il y a aussi des musiques et d'autres choses qui ont disparu.

Ayant avg 6.0, on a fait un scan et on a trouvé:

Trojan horse Downloader.Swizzor.2.AQ

Trojan horse Downloader.Keenval.C

Troyan horse BackDoor.Agent2.H

avg 6.0 nous dit qu'il ne peut pas les suprimer.
Elle a windows 2000

Mais surprise car, par la suite avec tout les détecteurs, scan et autres utilitaires de scans via le net ou logiciel, on obtient qu'il n'y a plus rien.

Scan started at 22.11.2004 21:31:29

Scanning memory...
Scanning boot sectors...
Scanning files...

Scanned
============================
Objects: 23984
Directories: 3942
Archives: 745
Size(Kb): -950169
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 226

Comment faire alors pour les virer? et comment puis-je tenter de retrouver les fichiers .doc du travail de matu?
Merci bp d'avance pour une aide concernant ce sujet très critique.

Utilisateur anonyme · Answer

1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

2. desactive ta restaraution (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

3.ensuite lance Avg

refait un scan si tt va bien reactive la restauration en suivant le meme chemin

@+++

Sator · Answer

Merci bp, j'ai suivi dans cette démarche et pour les virux et trojan semblerait que ce soit bon. Un grand merci à ce forum^^

Sinon un conseil concernant un moyen pour retrouver des fichiers?

J'ai essayé toutes sortes de programs, mais en général la version "free" ne permet pas de pouvoir enclencher l'action de sauvegarde des fichiers trouvés. Si qqun en connait un de bien je suis preneur!

Merci

Ioan Neacsu · Answer

toyan horse in C:\Recycler.Ou est dans l'ordinateur ?Merci, Ioan

Utilisateur anonyme · Answer

C:\Recycler : c'est la poubelle@++++

Karen · Answer

salut tout le monde
moi ja i un probleme du meme genre alors c un backdoor.win32.rbot.gen ki me gave
donc c un nouceau pc que je vien de monté et des l install de windows il me sort que j ai des virus alors je suis un peu degouté koi
je vais faire un scan en ligne comme ecrit plus haut et je vais vous le mettre merci a tous ceux qui pourront m aider :)

Karen · Answer

voici le resultat du scan

Scan started at 06/12/2004 19:53:35

Scanning memory...
Scanning boot sectors...
Scanning files...
D:\install.exe - Backdoor:Win32/Khazana.A -> Infected

Scanned
============================
Objects: 12261
Directories: 804
Archives: 436
Size(Kb): 1693972
Infected files: 1

Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 19

merci a tout ceux qui pourront m aider

jean marie · Answer

Bonjour a tous
voici mon rapport

Scan started at 07/12/2004 06:53:49

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\JM\Local Settings\Application Data\Identities\{375880BD-9A06-469B-814A-90360E2BBAD0}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.7: (Error_Mail@ifrance.com [Mail delivery_failed <Esmtp:1814>])->(part0001:auto__mail.i... - Win32/Sober.I@mm -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\Identities\{375880BD-9A06-469B-814A-90360E2BBAD0}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.5: (jerome.suzenet@axcelis.com [Re: Here is the document])->(part0002:document_full.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\Identities\{375880BD-9A06-469B-814A-90360E2BBAD0}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.2: (webmaster@qc.aira.com [Delivery_failure_notice <3358>])->(part0001:re_mail9364.txt.... - Win32/Sober.I@mm -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\Identities\{375880BD-9A06-469B-814A-90360E2BBAD0}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.1: (Error_Mail@francopsy.com [Mail delivery_failed <8005>])->(part0001:re_mail_5230.com) - Win32/Sober.I@mm -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\Identities\{C6FCB8A2-D477-42B5-A014-C9CF83B5FDAB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.22: (webmaster@processequipment.spx.com [Mail Error <Esmtp:3092>])->(part0001:processeq... - Win32/Sober.I@mm -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\IM\Identities\{1B8A9782-7F80-489E-9D30-94DE5AEFA324}\Message Store\Inbox.imm->(part0688:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\IM\Identities\{1B8A9782-7F80-489E-9D30-94DE5AEFA324}\Message Store\Inbox.imm->(part0689:message.scr) - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\IM\Identities\{1B8A9782-7F80-489E-9D30-94DE5AEFA324}\Message Store\Inbox.imm->(part0693:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\IM\Identities\{1B8A9782-7F80-489E-9D30-94DE5AEFA324}\Message Store\Inbox.imm->(part0694:message.scr) - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\IM\Identities\{1B8A9782-7F80-489E-9D30-94DE5AEFA324}\Message Store\Inbox.imm->(part0699:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\IM\Identities\{1B8A9782-7F80-489E-9D30-94DE5AEFA324}\Message Store\Inbox.imm->(part0700:message.scr) - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\IM\Identities\{1B8A9782-7F80-489E-9D30-94DE5AEFA324}\Message Store\Inbox.imm->(part0703:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\IM\Identities\{1B8A9782-7F80-489E-9D30-94DE5AEFA324}\Message Store\Inbox.imm->(part0704:message.scr) - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\IM\Identities\{1B8A9782-7F80-489E-9D30-94DE5AEFA324}\Message Store\Inbox.imm->(part0707:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\IM\Identities\{1B8A9782-7F80-489E-9D30-94DE5AEFA324}\Message Store\Inbox.imm->(part0708:message.scr) - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\IM\Identities\{1B8A9782-7F80-489E-9D30-94DE5AEFA324}\Message Store\Inbox.imm->(part0717:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\IM\Identities\{1B8A9782-7F80-489E-9D30-94DE5AEFA324}\Message Store\Inbox.imm->(part0718:message.scr) - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\IM\Identities\{1B8A9782-7F80-489E-9D30-94DE5AEFA324}\Message Store\Inbox.imm->(part0757:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\IM\Identities\{1B8A9782-7F80-489E-9D30-94DE5AEFA324}\Message Store\Inbox.imm->(part0758:message.scr) - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\IM\Identities\{1B8A9782-7F80-489E-9D30-94DE5AEFA324}\Message Store\Inbox.imm->(part0779:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\IM\Identities\{1B8A9782-7F80-489E-9D30-94DE5AEFA324}\Message Store\Inbox.imm->(part0780:message.scr) - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\IM\Identities\{1B8A9782-7F80-489E-9D30-94DE5AEFA324}\Message Store\Inbox.imm->(part0800:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\IM\Identities\{1B8A9782-7F80-489E-9D30-94DE5AEFA324}\Message Store\Inbox.imm->(part0801:message.scr) - Win32/Netsky.P@mm -> Infected
C:\Program Files\eMule\Incoming\ Microsoft Windows XP Home Edition Fr Crack.zip->Microsoft Windows XP Home Edition Fr Crack [p2p-11066].exe->(UPXW) - Tool:PornDialer.IO -> Infected

Scanned
============================
Objects: 51204
Directories: 4282
Archives: 1451
Size(Kb): 1233466
Infected files: 24

Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 913

Que dois je faire maintenant ????

merci de votre aide

bonne journée

Utilisateur anonyme · Answer

salut aparement tu as recu des email avec pieces jointes infectées tu doit tout simplement ouvrir ta boite , localiser les email infectée et les supprimés . :-)@++++

jean marie c · Answer

Bonjour a tous a en particulier a jess15 et balltrap34 les maitres anti virus
voila mon rapport de scan, merci de votre aide car ce virus backdoor.sdbot.91.q me prend la tête grave .......impossible de le virer il se trouverait apparement dans le fichier spoosu.exe !!!

Scan started at 13/12/2004 07:13:18

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\JM\Local Settings\Application Data\IM\Identities\{1B8A9782-7F80-489E-9D30-94DE5AEFA324}\Message Store\Inbox.imm->(part0688:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\IM\Identities\{1B8A9782-7F80-489E-9D30-94DE5AEFA324}\Message Store\Inbox.imm->(part0689:message.scr) - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\IM\Identities\{1B8A9782-7F80-489E-9D30-94DE5AEFA324}\Message Store\Inbox.imm->(part0693:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\IM\Identities\{1B8A9782-7F80-489E-9D30-94DE5AEFA324}\Message Store\Inbox.imm->(part0694:message.scr) - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\IM\Identities\{1B8A9782-7F80-489E-9D30-94DE5AEFA324}\Message Store\Inbox.imm->(part0699:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\IM\Identities\{1B8A9782-7F80-489E-9D30-94DE5AEFA324}\Message Store\Inbox.imm->(part0700:message.scr) - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\IM\Identities\{1B8A9782-7F80-489E-9D30-94DE5AEFA324}\Message Store\Inbox.imm->(part0703:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\IM\Identities\{1B8A9782-7F80-489E-9D30-94DE5AEFA324}\Message Store\Inbox.imm->(part0704:message.scr) - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\IM\Identities\{1B8A9782-7F80-489E-9D30-94DE5AEFA324}\Message Store\Inbox.imm->(part0707:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\IM\Identities\{1B8A9782-7F80-489E-9D30-94DE5AEFA324}\Message Store\Inbox.imm->(part0708:message.scr) - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\IM\Identities\{1B8A9782-7F80-489E-9D30-94DE5AEFA324}\Message Store\Inbox.imm->(part0717:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\IM\Identities\{1B8A9782-7F80-489E-9D30-94DE5AEFA324}\Message Store\Inbox.imm->(part0718:message.scr) - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\IM\Identities\{1B8A9782-7F80-489E-9D30-94DE5AEFA324}\Message Store\Inbox.imm->(part0757:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\IM\Identities\{1B8A9782-7F80-489E-9D30-94DE5AEFA324}\Message Store\Inbox.imm->(part0758:message.scr) - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\IM\Identities\{1B8A9782-7F80-489E-9D30-94DE5AEFA324}\Message Store\Inbox.imm->(part0779:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\IM\Identities\{1B8A9782-7F80-489E-9D30-94DE5AEFA324}\Message Store\Inbox.imm->(part0780:message.scr) - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\IM\Identities\{1B8A9782-7F80-489E-9D30-94DE5AEFA324}\Message Store\Inbox.imm->(part0800:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\JM\Local Settings\Application Data\IM\Identities\{1B8A9782-7F80-489E-9D30-94DE5AEFA324}\Message Store\Inbox.imm->(part0801:message.scr) - Win32/Netsky.P@mm -> Infected
C:\WINDOWS\system32\TFTP1476 - Backdoor:Win32/Rbot.dam#2 -> Infected

Scanned
============================
Objects: 51452
Directories: 4236
Archives: 1455
Size(Kb): 644178
Infected files: 19

Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 895

merci de votre aide

a+

Utilisateur anonyme · Answer

salut jean marie :-). il reste quelque virus dans tes boites email , tu doit tout simplement supprimé les messages avec piece jointe douteuse.

pour le virus backdoor.sdbot.91.q fait comme ceci :

1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

2. desactive la restauration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues

4.ensuite va dans demarrer/rechercher et tape:

spoosu.exe
suprime le et vide ta corebeille

refait un scan si tt va bien reactive la restauration et masque les fichiers caché en suivant le meme chemin

@+++

Angélique · Answer

Scanned
============================
Objects: 27187
Directories: 1779
Archives: 885
Size(Kb): -831102
Infected files: 2

Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 114

tufs · Answer

salut   angeliquetu  nas   pas  mis  ton  rapport  de  ravantivirus   en  entier   il  manquel  essentiel

Angélique · Answer

Scan started at 05/02/2005 22:06:41

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\a.reg - Trojan:WinREG/IEZones.C* -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\DS0J0A0I\0006_adult[1].cab->istactivex.dll - TrojanDownloader:Win32/IstBar.GD.dll -> Infected

Scanned
============================
Objects: 27326
Directories: 1785
Archives: 902
Size(Kb): -821264
Infected files: 2

Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 115

tufs · Answer

ok
assure toi que tu as acces aux fichiers cacher
explorateur windows < outil<option des dossier<affichage
coche<afficher les fichiers et dossier cacher
decoche<masquer les extentions des fichiers dont......
decoche< masquer les fichiers proteger du system....
recherche et supprime ( clique droit souris )
C:\WINDOWS\a.reg << supprime a.reg
puis va dans recherche tu tapes temp et tu supprimes tout les
fichiers ( tomporary internet )
puis recherche et supprime

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\DS0J0A0I\0006_adult[1].cab
supprime DS0J0A0I\0006_adult[1].cab

Angélique · Answer

Scan started at 05/02/2005 23:49:16 Scanning memory...Scanning boot sectors...Scanning files...C:\RECYCLER\S-1-5-21-1957994488-115176313-839522115-1004\Dc2.reg - Trojan:WinREG/IEZones.C* -> InfectedC:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\DS0J0A0I\0006_adult[1].cab->istactivex.dll - TrojanDownloader:Win32/IstBar.GD.dll -> InfectedScanned============================	Objects: 27608	Directories: 1785	Archives: 902	Size(Kb): -817345	Infected files: 2Found============================	Viruses found: 2	Suspicious files: 0	Disinfected files: 0	Mail files: 116

balltrap34 · Answer

salutrecycled c est ta poubelle vide la et pour ceci:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\DS0J0A0I\0006_adult[1].cab->istactivex.dll - TrojanDownloader:Win32/IstBar.GD.dll -> Infected fait celaA faire hors connexiontu click sur démarrer/panneaux de configuration/option internetune fenêtre s ouvre tu click sur supprime les fichiersune nouvelle petite fenêtre s ouvre tu coche effacer tout le contenu hors connexion et click okla redemarre et refait un scan pour verif

tufs · Answer

angelique  tu  as  fait  les  manips  !!   et  tu  as  vider  ta  corbeil

Angélique · Answer

Je te remercie de m'avoir aider.Maintenant, lordi va beaucoup mieux et est plus rapide.MerciBone nuit

denis-b · Answer

Bonjour, je viens de faire un scan, et voila le résultat, que faire? Merci de votre aide.Scan started at 27/02/2005 14:38:07 Scanning memory...Scanning boot sectors...Scanning files...C:\johan\jeux\les sims 2\dnetc.com - Trojan:Win32/DNet -> InfectedC:\johan\jeux\les sims 2\Sims2.exe->(UPXW)->(ZipSfx)->dnetc.com - Trojan:Win32/DNet -> InfectedC:\WINDOWS\dnetc.com - Trojan:Win32/DNet -> InfectedC:\WINDOWS\system32
lsfuncs.exe - Trojan:Win32/AdSearch.A -> InfectedC:\WINDOWS\system32\openconf.exe - Trojan:Win32/AdSearch.B -> InfectedC:\WINDOWS\system32\unlodctl.exe - Trojan:Win32/Small.BX -> InfectedScanned============================	Objects: 72863	Directories: 5344	Archives: 1723	Size(Kb): 147587	Infected files: 6Found============================	Viruses found: 4	Suspicious files: 0	Disinfected files: 0	Mail files: 2872

balltrap34 · Answer

salutdemarre en mode sans echec suis le chemin des fichiers et suppr  pense a vider ta poubelleex  C:\johan\jeux\les sims 2\dnetc.com <==fichier a suppr

Teddy-Bear · Answer

BonjourDownload ADWAREAWAY a cette adresse:http://www.adwareaway.com/Scan total,et destruction  des mechants

cedes67 · Answer

bonjour tout d'abord merci de votre aide je suis tomber par hasard sur votre site et j'ai fait comme indiquer pour rechercher ls virus sur mon pc tout en sacahant qu'il est infecter et que norton 2004 n'arrive pas a les supprimer je suis xp version familialevoici le rapport d'erreur j'ai essayer plusieurs anti virus dispo sur le net mais aucun n'est capable de me supprimer les virusDe plus j'ai recupere mon pc il y a un mois de chez l'informaticien et il avait supprimer tout les virus dessus et résultat j'en ai a nouveau je pensait être un peu proteger avec norton mais ce ne fut pas le cas en plus je ne passe pas trop de temps sur le pc et télécharge rarement de la musique ou d'autre trucs je ne sais pas comment j'ai pu être infectermerci de bien vouloir me venir en secoursScan started at 25/06/2005 18:42:54 Scanning memory...Scanning boot sectors...Scanning files...C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.81: ("Metzcedric"  [RE: Incoming Msg])->(part0001:Document.exe) - Win32/Bagle.AF@mm -> InfectedC:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.73: ("Metzcedric"  [RE: Text message])->(part0001:Document.scr) - Win32/Bagle.AF@mm -> InfectedC:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.63: ("Michele.garvis"  [ ])->(part0001:Forest.rar)->123.exe - TrojanProxy:Win32/Mitglieder.CN -> InfectedC:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.62: ("Gaschi.benoit"  [Re: Document])->(part0001:Updates.exe) - Win32/Bagle.AF@mm -> InfectedC:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.56: ("Michele.garvis"  [ ])->(part0001:Forest.rar)->123.exe - TrojanProxy:Win32/Mitglieder.CN -> InfectedC:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.54: ("Gaschi.benoit"  [Re: Document])->(part0001:Updates.exe) - Win32/Bagle.AF@mm -> InfectedC:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.41: ("Metzcedric"  [Re: Hi])->(part0001:Details.scr) - Win32/Bagle.AF@mm -> InfectedC:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.40: ("Metzcedric"  [Notification])->(part0001:Readme.com) - Win32/Bagle.AF@mm -> InfectedC:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.25: ("Metzcedric"  [Re: Hello])->(part0001:Document.com) - Win32/Bagle.AF@mm -> InfectedC:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.18: (MAILER-DAEMON@wanadoo.fr (Mail Delivery System) [Undelivered Mail Return... - Win32/Netsky.Z@mm.dam#2 -> InfectedC:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.17: (dleclercq@oreka.com [Important])->(part0002:Data.zip)->Data.txt         ... - Win32/Netsky.Z@mm -> InfectedC:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.15: (paolo.di-patrizio@wanadoo.fr [Document])->(part0002:Part-2.zip)->Part-2.... - Win32/Netsky.Z@mm -> InfectedC:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.12: (MAILER-DAEMON@wanadoo.fr (Mail Delivery System) [Undelivered Mail Return... - Win32/Bagle.AF@mm -> InfectedC:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.11: ("Gaschi.benoit"  [Protected message])->(part0001:text_document.cpl) - Win32/Bagle.AF@mm -> InfectedC:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.5: ("Metzcedric"  [Update])->(part0001:Details.scr) - Win32/Bagle.AF@mm -> InfectedC:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.4: ("Metzcedric"  [Update])->(part0001:Message.com) - Win32/Bagle.AF@mm -> InfectedC:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> SuspiciousC:\WINDOWS\EPSTPLOG.TXT->ADS:zrsqrp - TrojanDownloader:Win32/WinShow.AK -> SuspiciousC:\WINDOWS\KB821253.log->ADS:rzjppo - TrojanDownloader:Win32/WinShow.AK -> SuspiciousC:\WINDOWS\KB885835Uninst.log->ADS:kozxtw - TrojanDownloader:Win32/WinShow.AK -> SuspiciousC:\WINDOWS
tbtlog.txt->ADS:cvezye - TrojanDownloader:Win32/WinShow.AK -> SuspiciousC:\WINDOWS\phbase.ini->ADS:nknkzm - TrojanDownloader:Win32/WinShow.AK -> SuspiciousC:\WINDOWS\pstudio.ini->ADS:abvhaq - TrojanDownloader:Win32/WinShow.AK -> SuspiciousC:\WINDOWS\whzjj.dat->ADS:omjspt - TrojanDownloader:Win32/WinShow.AK -> SuspiciousC:\WINDOWS\wmsetup.log->ADS:khdgcc - TrojanDownloader:Win32/WinShow.AK -> SuspiciousC:\WINDOWS\_default.pif->ADS:tutozm - TrojanDownloader:Win32/WinShow.AK -> SuspiciousC:\WINDOWS\_default.pif->ADS:oaroyq - TrojanDownloader:Win32/WinShow.AK -> SuspiciousC:\WINDOWS\_default.pif->ADS:mfeylc - TrojanDownloader:Win32/WinShow.AK -> SuspiciousC:\WINDOWS\_default.pif->ADS:cnhnvv - TrojanDownloader:Win32/WinShow.AK -> SuspiciousC:\WINDOWS\system32\crvjm.dll - TrojanDownloader:Win32/WinShow.AK -> SuspiciousC:\WINDOWS\system32\hxsjc.dll - TrojanDownloader:Win32/WinShow.AK -> SuspiciousScanned============================	Objects: 21123	Directories: 1976	Archives: 615	Size(Kb): -1262685	Infected files: 16Found============================	Viruses found: 4	Suspicious files: 15	Disinfected files: 0	Mail files: 263

Guilherme · Answer

Bonjour a tousChers amis, s'il vou plait mon français n'est sufisant pour comprendre tou-ce qui vous recommendent pour eliminer le problème de cette virusLe ordi de ma copine a les suivants virus apres scan avec AVGdropper.agent 7.sback door.agent.2hdownloader.swizzor.2 aqMerci

Utilisateur anonyme · Answer

hello guilherme,do you speack what language? english?so, where this trojan are detected, in what folders please?For cedes, poste 64Telecharge ceci :A2 Free (anti-trojans et worms) http://www.emsisoft.net/fr/software/download/Et scan ton pc avec !Tiens moi au courant

guilherme · Answer

English, thankyou Regis59I don't have the exact locations as they're in my friend's PC and she's not around right now.I believe some inC:/s3rver.exeC:/windows/system/windir32.exewithout further info, can you help? suggest an anti-virus? any suggestions?many thanks

Utilisateur anonyme · Answer

Sorry, i have not a perfect englishCan you downloaded thishttp://www.hijackthis.de/downloads/hijackthis_199.zip   Save in  c : ! (show the exemple :  C:\hijackthis )clik two time of this program andclic on "do a system scan and save logfile" (cf demo)give me the rapport whose is open, pleasea video (sorry it s in french)http://pageperso.aol.fr/balltrap34/demohijack.htmDo you understand me?A+

nicko · Answer

slt, te voila un peu de travail avant ke je fasse une connerie!!! thank you manScan started at 07/09/2005 16:43:16 Scanning memory...Scanning boot sectors...Scanning files...C:\WINDOWS\system32\drivers\etc\hosts.bak - Trojan:Win32/Qhost.F* -> InfectedScanned============================	Objects: 34055	Directories: 1847	Archives: 973	Size(Kb): 1483518	Infected files: 1Found============================	Viruses found: 1	Suspicious files: 0	Disinfected files: 0	Mail files: 69

conreur · Answer

coucoumoi j'ai installé l' avg 7 gratuit et je viens d'avoir trojan backdoorj'ai refait scanner ma machine par avg et il l'a mis de suite dans quarantaine (virus vault) j'ai ouvert la quanrantaine cliquer dessus et DELETEil est maintenant partide tout façon en quanrantaine il risque riebamicalement vic

help · Answer

Bonjour, 
J'ai un petit problème de trojan je crois :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:48:18, on 07/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\WINDOWS\system32	lckyxen.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\F-Secure Internet Security\FSGUI\ispnews.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\fypenklh.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: F-Secure 2006.lnk = C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield.dll (file missing)
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00E1F89.dat
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: DomainService -   - C:\WINDOWS\system32	lckyxen.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Wildlife Park 2 AddOn Drivers Auto Removal (pr2ajhyb) (pr2ajhyb) - Protection Technology (StarForce) - C:\WINDOWS\system32\pr2ajhyb.exe
O23 - Service: Wildlife Park 2 AddOn Drivers Auto Removal (pr2ajhyc) (pr2ajhyc) - Protection Technology (StarForce) - C:\WINDOWS\system32\pr2ajhyc.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Trojan horse back door.agent.2.h

55 réponses

Votre réponse

Discussions similaires

Newsletters