Votre question

[Résolu] Trojan

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Mai 2009 16:26:35

Bonjour , BitDefender ( Total Security ) 2009 ne supprime pas un trojan . Je ne rencontre pas de problèmes particuliers concernant rapidité de l'ordinateur ou autre .

Tout d'abord une partie du journal de BD

Citation :
Problèmes non résolus :Nom de l'objet Nom de la menace État final
C:\HP\HPQWare\aim_icq\triton_de_de\AIMinst.exe=](NSIS o)=]lzma_solid_nsis0551=](NSIS g)=]lzma_solid_nsis0001 Trojan.Agent.AMYM Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\HP\HPQWare\aim_icq\triton_en_gb\AIMinst.exe=](NSIS o)=]lzma_solid_nsis0551=](NSIS g)=]lzma_solid_nsis0001 Trojan.Agent.AMYM Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\HP\HPQWare\aim_icq\triton_es_es\AIMinst.exe=](NSIS o)=]lzma_solid_nsis0551=](NSIS g)=]lzma_solid_nsis0001 Trojan.Agent.AMYM Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\HP\HPQWare\aim_icq\triton_fr_fr\AIMinst.exe=](NSIS o)=]lzma_solid_nsis0551=](NSIS g)=]lzma_solid_nsis0001 Trojan.Agent.AMYM Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\HP\HPQWare\aim_icq\triton_it_it\AIMinst.exe=](NSIS o)=]lzma_solid_nsis0551=](NSIS g)=]lzma_solid_nsis0001 Trojan.Agent.AMYM Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\HP\HPQWare\aim_icq\triton_nl_nl\AIMinst.exe=](NSIS o)=]lzma_solid_nsis0551=](NSIS g)=]lzma_solid_nsis0001 Trojan.Agent.AMYM Infecté (aucune action n'était possible, le fichier était dans une archive)


Puis le log de Hijackthis

Citation :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:14:38, on 29/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1552791-C124-4B82-A1FC-BD6E8499A279}: NameServer = 192.168.1.1
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f691e717\aestsrv.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 8251 bytes


Merci d'avance

Autres pages sur : resolu trojan

a b 8 Sécurité
29 Mai 2009 18:08:18

Bonjour,

Ce n'est pas lié à une infection.
Tu as essayé de supprimer le fichier manuellement ?
29 Mai 2009 21:26:58

J'ai supprimé et tout va bien maintenant . Merci .
Contenus similaires
a b 8 Sécurité
30 Mai 2009 12:41:53

Bonne continuation.
2 Juin 2009 21:52:55

Bonjour,

bitdefender vient de détecter exactement le même Trojan.Agent.AMYM dans les mêmes fichiers que vous.

C:\HP\HPQWare\aim_icq\triton_de_de\AIMinst.exe=](NSIS o)=]lzma_solid_nsis0551=](NSIS g)=]lzma_solid_nsis0001 Trojan.Agent.AMYM Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\HP\HPQWare\aim_icq\triton_en_gb\AIMinst.exe=](NSIS o)=]lzma_solid_nsis0551=](NSIS g)=]lzma_solid_nsis0001 Trojan.Agent.AMYM Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\HP\HPQWare\aim_icq\triton_es_es\AIMinst.exe=](NSIS o)=]lzma_solid_nsis0551=](NSIS g)=]lzma_solid_nsis0001 Trojan.Agent.AMYM Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\HP\HPQWare\aim_icq\triton_fr_fr\AIMinst.exe=](NSIS o)=]lzma_solid_nsis0551=](NSIS g)=]lzma_solid_nsis0001 Trojan.Agent.AMYM Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\HP\HPQWare\aim_icq\triton_it_it\AIMinst.exe=](NSIS o)=]lzma_solid_nsis0551=](NSIS g)=]lzma_solid_nsis0001 Trojan.Agent.AMYM Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\HP\HPQWare\aim_icq\triton_nl_nl\AIMinst.exe=](NSIS o)=]lzma_solid_nsis0551=](NSIS g)=]lzma_solid_nsis0001 Trojan.Agent.AMYM Infecté (aucune action n'était possible, le fichier était dans une archive)


J'ai donc 6 fichiers infectés que Bitdefender ne peut désinfecter car fichiers archives.

Qu'avez-vous fait pour résoudre le problème et enlever ce virus ?

MERCI
a b 8 Sécurité
3 Juin 2009 17:23:37

Chacun son sujet merci.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS