Se connecter / S'enregistrer
Votre question

trojan agent xa et downloader.zlob RESOLU

Tags :
  • Agent
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Juillet 2006 15:05:15

bonjour j'avais un soucis il y a deux jour concernat un trojan du nom de agent AEJ grace aux explications bien détaillées de la part d'un membre je ne l'ais plus mais j'ai lancé ewido que j'ai en version d'essai comme ca pour voir il m'a dit que j'avais 1 trojan agent xa et un downloader. zlob alors que Avast ne m'a averti de rien pour avast pas d'infection , de Ewido aprés le scan je les supprimé et je relancé un scan plus rien .
Qu'est ce que cela veut dire comment cela se fait que avast ne me les a pas détecté alors qu'il détecté le trojan agent AEJ il y a deux jours merci pour votre aide pour éliminer ces trojan car je pense que lorsque je vais rallumé le pc se sera pareil il y seront encore je poste un log hijack this pour voir si vous voyez quelque chose d'anormal et si oui pouvez vous me donnez la démarche à suivre en m'expliquant clairement car je suis un peu nul merci par avance
Logfile of HijackThis v1.99.1
Scan saved at 14:59:46, on 17/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Anti-Blaxx 1.18\Anti-Blaxx.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\PalickSoft\HDD Temperature\HDDTemperature.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\lionel\Mes documents\téléchargement\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [PMCS] C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx 1.18\Anti-Blaxx.exe
O4 - HKLM\..\Run: [Microsoft Config File] C:\WINDOWS\system32\WinKey.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\\Steam.exe -silent
O4 - Startup: HDD temperature.lnk = C:\Program Files\PalickSoft\HDD Temperature\HDDTemperature.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_P...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: HDD Temperature (HDDTService) - PalickSoft - C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

:-(

Autres pages sur : trojan agent downloader zlob resolu

17 Juillet 2006 15:20:46


Salut chourave12,


Ne t'en fais pas pour avast, il ne trouve pas tous les trojans.


Sinon, suis cette procédure entièrement pour la désinfection de ton pc:


=> Télécharge A²

A l'installation, il va te demander une clé d'activation, il faut que tu t'inscrives sur le site demandé pour la recevoir.


=>Redémarre ton pc en mode sans échec.


Supprime ce dossier:


Citation :
C:\Program Files\Fichiers communs\BOONTY Shared\



=> Lance Hijackthis et coche cette ligne:


Citation :
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe



=> Lance A² et fais un scan complet de ton système puis sauve le rapport sur ton bureau.


=> Redémarre normalement


=> Refais un nouveau scan Hijackthis et sauve le rapport sur ton bureau.


=> Colle les 2 rapports A² et Hijackthis.





17 Juillet 2006 15:30:50

comment je fais pour supprimer le dossier C:\Program Files\Fichiers communs\BOONTY Shared je le trouve comment ? merci pour votre efficacité et votre aide :-(
Contenus similaires
17 Juillet 2006 15:41:29


Bah comme tu vas dans mes images, c'est à dire, tu vas dans poste de travail=>C:\=>Program Files=>Fichiers Communs=>Boonty Shared et là tu fais un click droit sur ce dossier et tu appuis sur supprimer.





17 Juillet 2006 16:18:36

j'ai fais tout ce que vous m'avez dit voilà les 2 rapports

Version - a-squared Anti-Malware 2.0

Réglages Scan:

Objects: Mémoire, Traces, Cookies, \WINDOWS, C:\Program Files
Scan archives: Marche
Heuristics: Marche
Scan ADS: Marche

Début du scan: 17/07/2006 15:54:24

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\realvnc détecter: Trace.Directory.VNC
C:\Program Files\realvnc détecter: Trace.Directory.VNC
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\realvnc\vnc server 4 (service-mode) détecter: Trace.Directory.VNCServer
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\realvnc\vnc server 4 (user-mode) détecter: Trace.Directory.VNCServer
C:\Program Files\realvnc\vnc4 détecter: Trace.Directory.VNCServer
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\realvnc\vnc server 4 (service-mode)\configure vnc service.lnk détecter: Trace.File.VNCServer
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\realvnc\vnc server 4 (service-mode)\register vnc service.lnk détecter: Trace.File.VNCServer
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\realvnc\vnc server 4 (service-mode)\start vnc service.lnk détecter: Trace.File.VNCServer
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\realvnc\vnc server 4 (service-mode)\stop vnc service.lnk détecter: Trace.File.VNCServer
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\realvnc\vnc server 4 (service-mode)\unregister vnc service.lnk détecter: Trace.File.VNCServer
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\realvnc\vnc server 4 (user-mode)\configure user-mode settings.lnk détecter: Trace.File.VNCServer
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\realvnc\vnc server 4 (user-mode)\run vnc server.lnk détecter: Trace.File.VNCServer
C:\Program Files\realvnc\vnc4\logmessages.dll détecter: Trace.File.VNCServer
C:\Program Files\realvnc\vnc4\unins000.exe détecter: Trace.File.VNCServer
C:\Program Files\realvnc\vnc4\vncconfig.exe détecter: Trace.File.VNCServer
C:\Program Files\realvnc\vnc4\wm_hooks.dll détecter: Trace.File.VNCServer
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\shellbrowser --> {74cc49f7-eb32-4a08-b204-948962a6e3db} détecter: Trace.Registry.HotBar
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\realvnc_is1 détecter: Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\software\realvnc détecter: Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\eventlog\application\winvnc4 détecter: Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\winvnc4 détecter: Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\realvnc_is1 détecter: Trace.Registry.VNCServer
Key: HKEY_LOCAL_MACHINE\software\realvnc\winvnc4 détecter: Trace.Registry.VNCServer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net --> Changed détecter: Trace.Registry.NewDotNet
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net --> SlowInfoCache détecter: Trace.Registry.NewDotNet
C:\Program Files\RealVNC\VNC4\wm_hooks.dll détecter: Riskware.RemoteAdmin.Win32.WinVNC.4
C:\Program Files\Wingen\system.exe détecter: Riskware.Server-FTP.Win32.Serv-U.25.i

Scanné

Fichiers: 80897
Traces: 58665
Cookies: 3
Processus: 12

Trouver

Fichiers: 2
Traces: 25
Cookies: 0
Processus: 0
Clés de Registre: 0

Fin du Scan: 17/07/2006 16:10:58
Temps du Scan: 00:16:34


Logfile of HijackThis v1.99.1
Scan saved at 16:17:06, on 17/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\PalickSoft\HDD Temperature\HDDTemperature.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\lionel\Mes documents\téléchargement\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [PMCS] C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx 1.18\Anti-Blaxx.exe
O4 - HKLM\..\Run: [Microsoft Config File] C:\WINDOWS\system32\WinKey.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\\Steam.exe -silent
O4 - Startup: HDD temperature.lnk = C:\Program Files\PalickSoft\HDD Temperature\HDDTemperature.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_P...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: HDD Temperature (HDDTService) - PalickSoft - C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

:-o
17 Juillet 2006 16:56:34


Le log Hijackthis ne montre plus d'infection, supprime les fichiers détectés par A² si cela n'est pas fait et fais un scan en ligne avec Internet Explorer ici puis envoie nous le rapport sur le forum.




17 Juillet 2006 17:12:15

je suis embeté pour supprimer les fichier détécté par a2 car ce sont des fichiers lié à VNC etes vous sur que je doive les enlever?

Version - a-squared Anti-Malware 2.0

Réglages Scan:

Objects: Mémoire, Traces, Cookies, \WINDOWS, C:\Program Files
Scan archives: Marche
Heuristics: Marche
Scan ADS: Marche

Début du scan: 17/07/2006 16:40:17

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\realvnc détecter: Trace.Directory.VNC
C:\Program Files\realvnc détecter: Trace.Directory.VNC
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\realvnc\vnc server 4 (service-mode) détecter: Trace.Directory.VNCServer
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\realvnc\vnc server 4 (user-mode) détecter: Trace.Directory.VNCServer
C:\Program Files\realvnc\vnc4 détecter: Trace.Directory.VNCServer
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\realvnc\vnc server 4 (service-mode)\configure vnc service.lnk détecter: Trace.File.VNCServer
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\realvnc\vnc server 4 (service-mode)\register vnc service.lnk détecter: Trace.File.VNCServer
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\realvnc\vnc server 4 (service-mode)\start vnc service.lnk détecter: Trace.File.VNCServer
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\realvnc\vnc server 4 (service-mode)\stop vnc service.lnk détecter: Trace.File.VNCServer
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\realvnc\vnc server 4 (service-mode)\unregister vnc service.lnk détecter: Trace.File.VNCServer
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\realvnc\vnc server 4 (user-mode)\configure user-mode settings.lnk détecter: Trace.File.VNCServer
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\realvnc\vnc server 4 (user-mode)\run vnc server.lnk détecter: Trace.File.VNCServer
C:\Program Files\realvnc\vnc4\logmessages.dll détecter: Trace.File.VNCServer
C:\Program Files\realvnc\vnc4\unins000.exe détecter: Trace.File.VNCServer
C:\Program Files\realvnc\vnc4\vncconfig.exe détecter: Trace.File.VNCServer
C:\Program Files\realvnc\vnc4\wm_hooks.dll détecter: Trace.File.VNCServer
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\shellbrowser --> {74cc49f7-eb32-4a08-b204-948962a6e3db} détecter: Trace.Registry.HotBar
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\realvnc_is1 détecter: Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\software\realvnc détecter: Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\eventlog\application\winvnc4 détecter: Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\winvnc4 détecter: Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\realvnc_is1 détecter: Trace.Registry.VNCServer
Key: HKEY_LOCAL_MACHINE\software\realvnc\winvnc4 détecter: Trace.Registry.VNCServer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net --> Changed détecter: Trace.Registry.NewDotNet
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net --> SlowInfoCache détecter: Trace.Registry.NewDotNet
C:\Program Files\RealVNC\VNC4\wm_hooks.dll détecter: Riskware.RemoteAdmin.Win32.WinVNC.4
C:\Program Files\Wingen\system.exe détecter: Riskware.Server-FTP.Win32.Serv-U.25.i

Scanné

Fichiers: 82386
Traces: 58665
Cookies: 4
Processus: 47

Trouver

Fichiers: 2
Traces: 25
Cookies: 0
Processus: 0
Clés de Registre: 0

Fin du Scan: 17/07/2006 17:01:44
Temps du Scan: 00:21:27

de plus comme j'ai avast est ce que je peux quand même utiliser le lien de Panda que vous m'avez donné car j'ai lu que les 2 ensemble ca crée des problèmes merci pour vos réponses
;-)
17 Juillet 2006 17:31:55


Pour VNC, A² l'a trouvé comme fichier dangereux car il permet de prendre contrôle d'un pc à distance donc si tu t'en sers, ne le supprime pas par contre supprime les autres.


Pour avast, il faut que tu désactives son bouclier web ( voir image ) avant de faire le scan Panda.




17 Juillet 2006 17:53:50

j'ai fais comme vous m'avez dit le bouclier web en pause et quand j'ai lancé panda avast me détecte un virus je ne sais pas quoi faire :-o
17 Juillet 2006 18:50:14


Euh bah, tu le supprimes et tu continues le scan en ligne.


17 Juillet 2006 19:14:44

je l'ai fait le scan démarre va jusqu'au bout et aprés il me met error et ca:: An error has occurred downloading Panda ActiveScan. Please repeat the process. If the error occurs again, restart your system and try againPossible causes of this error are:

Not allowing the application's ActiveX control to be downloaded.

Problems with the Internet connection.

The error could be due to a download error or an installation error due to lack of hard disk space, privileges etc.,...
17 Juillet 2006 19:48:58


Essaye avec Kaspersky et click sur Kaspersky Online Scanner.


Si cela ne fonctionne toujours pas essaye chez Bitdefender et choisis la rubrique Scan Online.


Le principe est le même pour les 2, désactive Avast et c'est toujours à faire avec Internet Explorer.




19 Juillet 2006 14:50:51

bonjour j'ai fais un scan en ligne avec kaspersky comme vous me l'avez conseillé je suis désespéré il me trouve 8 virus je ne sais plus quoi faire que me conseillé vous merci pour votre aide je post le rapport :

Statistiques de l'analyse
Total d'objets analysés : 51574
Nombre de virus trouvés 5
Nombre d'objets infectés 8
Nombre d'objets suspects 0
Durée de l'analyse 01:03:22


Nom de l'objet infecté Nom du virus Dernière action
C:\Program Files\Alwil Software\Avast4\DATA\log\Warning.log Infecté: Trojan-Downloader.JS.IstBar.x ignoré

C:\System Volume Information\_restore{C6FA93B9-08EC-40CA-B41F-5D9644356F80}\RP481\A0083102.exe Infecté: Trojan-Proxy.Win32.Horst.cb ignoré

C:\System Volume Information\_restore{C6FA93B9-08EC-40CA-B41F-5D9644356F80}\RP481\A0083266.exe Infecté: Trojan-Proxy.Win32.Horst.cb ignoré

C:\System Volume Information\_restore{C6FA93B9-08EC-40CA-B41F-5D9644356F80}\RP481\A0083270.exe/setup.zip/8 Infecté: Backdoor.Win32.Prorat.19.i ignoré

C:\System Volume Information\_restore{C6FA93B9-08EC-40CA-B41F-5D9644356F80}\RP481\A0083270.exe/setup.zip/9 Infecté: Backdoor.Win32.Iroffer.b ignoré

C:\System Volume Information\_restore{C6FA93B9-08EC-40CA-B41F-5D9644356F80}\RP481\A0083270.exe/setup.zip Infecté: Backdoor.Win32.Iroffer.b ignoré

C:\System Volume Information\_restore{C6FA93B9-08EC-40CA-B41F-5D9644356F80}\RP481\A0083270.exe SEA: infecté - 3 ignoré

C:\System Volume Information\_restore{C6FA93B9-08EC-40CA-B41F-5D9644356F80}\RP488\A0084076.exe Infecté: Trojan.Win32.Agent.xa ignoré



:-(
19 Juillet 2006 15:08:36

Bonjour,

Rien de méchant ;-)

Citation :
C:\Program Files\Alwil Software\Avast4\DATA\log\Warning.log Infecté: Trojan-Downloader.JS.IstBar.x ignoré


Vide tout simplement la quarantaine d'Avast!

Pour la suite il te faut désactiver la restauration systeme :

clik droit sur poste de travail/proprietes/restauration systeme/coche la case desactiver la restauration systeme

Ensuite redemarre ton PC et réactive la restauration systeme (fait la manip. inverse)

Refait un scan en ligne chez Kaspersky et poste le rapport.

As-tu encores des soucis ?
19 Juillet 2006 15:18:03

ok je vais décocher la restauration système mais tu me dis de vider la quarantaine d'avast mais j'ai regardé et je n'ai rien dedans je fais ce qUE TU ME dit et je refais un scan en ligne avec kaspersky merci pour votre aide
Ca y est j'ai fais le nouveau scan en ligne encore 1 virus apparament avast mais quand j'ouvre la quarantaine je n'ai rien :-o

Total d'objets analysés : 37781
Nombre de virus trouvés 1
Nombre d'objets infectés 1
Nombre d'objets suspects 0
Durée de l'analyse 01:07:39


Nom de l'objet infecté Nom du virus Dernière action
C:\Program Files\Alwil Software\Avast4\DATA\log\Warning.log Infecté: Trojan-Downloader.JS.IstBar.x ignoré
19 Juillet 2006 16:40:03

Re,

Supprime ce fichier :

C:\Program Files\Alwil Software\Avast4\DATA\log\Warning.log

As-tu encore des soucis ?
19 Juillet 2006 17:02:51

Je viens de faire ce que tu m'as dis j'ai supprimer le dossier en question j'espère que ca ira demain ou ce soir je referais un scan en ligne et je mettrai résolu si c'est ok merci beaucoup pour ton aide :-)


MERCI A OU812 ET BOB QUI M4ONT AIDE A RESOUDRE MES PROBLEMES UN GRAND MERCI ET BRAVO POUR VOS EXPLICATIONS ET VOTRE EFFICACITE :-P
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS