Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infecté par un trojan Win32:Agent-ISI[trj]

 

LOGICIELS : DanielP60 SECURITE : Sohome et 114 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infecté par un trojan Win32:Agent-ISI[trj]

Prévenir les modérateurs en cas d'abus 
tyu38
tyu38
  1. Posté le 04/07/2007 à 12:01:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 avast me détecte ce trojan et il ne veut pas me le mettre en quarantaine ni me le suprimer, je sais pas trop quoi faire. En plus, en recherche google, je trouve rien sur ce tojan.
 Est-ce que quelqu'un pourrait m'aider.
 J'ai fait un scan hijackthis, voilà le résultat :
 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

tyu38
  1. Posté le 04/07/2007 à 12:20:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
dsl, je me suis précipité un peu. je vais lire cette partie !!

(Publicité)
kevin88
  1. Posté le 04/07/2007 à 19:23:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 j ai également un trj win32:agent-isi sur mon pc et je n arrive pas à le virer malgré avast, spybot et cccleaner. j ai donc suivi la manip de küçükküçük pour obtenir le rapport suivant :
 que dois je faire ensuite pour supprimer ce trojan? merci

 Rapport lopxpMH2 version 2.0 fait à 21:14:11,60 le 04/07/2007
 C:\

 ******************************​************
 ## Répertoires Application Data

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 6318-3411

 Répertoire de C:\Documents and Settings\Administrateur\Applic​ation Data

 30/03/2006  17:31    <REP>          .
 30/03/2006  17:31    <REP>          ..
 30/03/2006  15:42    <REP>          Adobe
 30/03/2006  15:42    <REP>          AdobeUM
 12/09/2006  20:55    <REP>          Apple Computer
 22/05/2007  21:23    <REP>          BitTorrent
 06/02/2007  22:26    <REP>          DivX
 22/05/2007  21:21    <REP>          DNA
 14/11/2006  20:03    <REP>          Google
 31/08/2006  18:35    <REP>          Help
 30/03/2006  17:31    <REP>          Identities
 08/06/2007  11:52    <REP>          insideidolhelp
 30/03/2006  08:45    <REP>          InterVideo
 16/02/2007  11:50    <REP>          Leadertech
 24/09/2006  14:03    <REP>          LimeWire
 20/09/2006  12:43    <REP>          Macromedia
 30/03/2006  17:31    <REP>          Microsoft
 03/04/2006  18:42    <REP>          Microsoft Web Folders
 21/12/2006  22:25    <REP>          Mozilla
 07/06/2007  21:22    <REP>          Screenshot Sender
 23/05/2007  19:12    <REP>          Shareaza
 02/01/2007  14:33    <REP>          Skype
 30/03/2006  17:31    <REP>          Sonic
 01/09/2006  00:46    <REP>          Sun
 30/03/2006  17:31    <REP>          Symantec
 14/02/2007  21:12    <REP>          Teleca
 17/08/2004  11:58                62 desktop.ini

1 fichier(s)               62 octets

26 Rép(s)  34 037 870 592 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 6318-3411

 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

 30/03/2006  17:31    <REP>          .
 30/03/2006  17:31    <REP>          ..
 30/03/2006  17:31    <REP>          {3248F0A6-6813-11D6-A77B-00B0D​0150040}
 30/03/2006  15:42    <REP>          Adobe
 14/10/2006  12:22    <REP>          Apple Computer
 30/03/2006  17:31    <REP>          ApplicationHistory
 22/05/2007  21:21    <REP>          DNA
 14/11/2006  20:23    <REP>          Google
 31/08/2006  18:35    <REP>          Help
 31/08/2006  12:45    <REP>          Identities
 30/03/2006  17:31    <REP>          Microsoft
 21/12/2006  22:25    <REP>          Mozilla
 06/06/2006  16:58    <REP>          Musicmatch
 21/02/2007  12:14    <REP>          Pando
 23/05/2007  19:12    <REP>          Shareaza
 29/05/2006  19:46    <REP>          WMTools Downloaded Files
 31/03/2006  19:01             5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 05/09/2005  23:21               137 fusioncache.dat
 30/05/2006  19:14            16 672 GDIPFONTCACHEV1.DAT
 17/08/2004  10:26         6 917 022 IconCache.db

4 fichier(s)        6 938 951 octets

16 Rép(s)  34 037 870 592 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 6318-3411

 Répertoire de C:\Documents and Settings\All Users\Application Data

 30/03/2006  17:31    <REP>          .
 30/03/2006  17:31    <REP>          ..
 30/03/2006  17:31    <REP>          Adobe
 12/09/2006  20:51    <REP>          Apple Computer
 14/11/2006  20:05    <REP>          Google
 30/03/2006  17:31    <REP>          hpqwmi
 08/06/2007  11:47    <REP>          Messenger Plus!
 30/03/2006  17:31    <REP>          Microsoft
 30/03/2006  17:31    <REP>          SBSI
 08/06/2007  11:53    <REP>          SITE SURF MIX BITS
 02/01/2007  14:33    <REP>          Skype
 14/02/2007  21:09    <REP>          Sony Ericsson
 30/12/2006  12:50    <REP>          Spybot - Search & Destroy
 30/03/2006  17:31    <REP>          Symantec
 14/02/2007  21:09    <REP>          Teleca
 02/09/2006  13:23    <REP>          Windows Genuine Advantage
 04/07/2007  14:35    <REP>          WindowsLiveInstaller
 04/07/2007  14:34    <REP>          WLInstaller
 17/08/2004  11:58                62 desktop.ini
 09/11/2006  20:45             1 755 QTSBandwidthCache

2 fichier(s)            1 817 octets

18 Rép(s)  34 037 866 496 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 6318-3411

 Répertoire de C:\Documents and Settings\Default User\Application Data

 30/03/2006  17:31    <REP>          .
 30/03/2006  17:31    <REP>          ..
 30/03/2006  08:37    <REP>          Identities
 30/03/2006  17:31    <REP>          Microsoft
 30/03/2006  08:37    <REP>          Sonic
 30/03/2006  08:37    <REP>          Symantec
 17/08/2004  11:58                62 desktop.ini

1 fichier(s)               62 octets

6 Rép(s)  34 037 866 496 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 6318-3411

 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 30/03/2006  17:31    <REP>          .
 30/03/2006  17:31    <REP>          ..
 30/03/2006  08:37    <REP>          {3248F0A6-6813-11D6-A77B-00B0D​0150040}
 30/03/2006  08:37    <REP>          ApplicationHistory
 30/03/2006  17:31    <REP>          Microsoft
 30/03/2006  08:37               137 fusioncache.dat
 30/03/2006  08:37         2 689 440 IconCache.db

2 fichier(s)        2 689 577 octets

5 Rép(s)  34 037 866 496 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 6318-3411

 Répertoire de C:\Documents and Settings\LocalService\Applicat​ion Data

 30/03/2006  17:31    <REP>          .
 30/03/2006  17:31    <REP>          ..
 30/03/2006  17:31    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  34 037 866 496 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 6318-3411

 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 30/03/2006  17:31    <REP>          .
 30/03/2006  17:31    <REP>          ..
 30/03/2006  17:31    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  34 037 866 496 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 6318-3411

 Répertoire de C:\Documents and Settings\NetworkService\Applic​ation Data

 30/03/2006  17:31    <REP>          .
 30/03/2006  17:31    <REP>          ..
 30/03/2006  17:31    <REP>          Microsoft
 31/08/2006  12:21    <REP>          Symantec

0 fichier(s)                0 octets

4 Rép(s)  34 037 866 496 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 6318-3411

 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 30/03/2006  17:31    <REP>          .
 30/03/2006  17:31    <REP>          ..
 30/03/2006  17:31    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  34 037 866 496 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 6318-3411

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Application Data

 30/03/2006  17:32    <REP>          .
 30/03/2006  17:32    <REP>          ..
 30/03/2006  08:38    <REP>          Identities
 30/03/2006  17:32    <REP>          Microsoft
 30/03/2006  08:38    <REP>          Sonic
 30/03/2006  08:38    <REP>          Symantec
 17/08/2004  11:58                62 desktop.ini

1 fichier(s)               62 octets

6 Rép(s)  34 037 866 496 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 6318-3411

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Application Data

 30/03/2006  17:32    <REP>          .
 30/03/2006  17:32    <REP>          ..
 30/03/2006  08:38    <REP>          {3248F0A6-6813-11D6-A77B-00B0D​0150040}
 30/03/2006  08:38    <REP>          ApplicationHistory
 30/03/2006  17:32    <REP>          Microsoft
 30/03/2006  08:38               137 fusioncache.dat
 30/03/2006  08:38         2 689 440 IconCache.db

2 fichier(s)        2 689 577 octets

5 Rép(s)  34 037 862 400 octets libres

 ******************************​************
 Recherche des taches planifiées dans C:\WINDOWS\tasks


 C:\WINDOWS\Tasks\A0AC4F6B9147C​D9B.job
  ‡fëÇ–cˆI®ÔXê¿xÁwF ê     <

s       "€!×        «   8 c : \ d o c u m e ~ 1 \ a d m i n i ~ 1 \ a p p l i c ~ 1 \ i n s i d e ~ 1 \ E n c   B a t   M e t a . e x e        A d m i n i s t r a t e u r                 0   Í


 C:\WINDOWS\Tasks\AppleSoftware​Update.job
  @²õ)›óI¶ƒÌáVçbF ê     <

s        €!×           : C : \ P r o g r a m   F i l e s \ A p p l e   S o f t w a r e   U p d a t e \ S o f t w a r e U p d a t e . e x e    - T a s k      S Y S T E M                 0   ×

 ******************************​************
 ## Répertoires de C:\Program Files

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 6318-3411

 Répertoire de C:\Program Files

 04/07/2007  19:48    <REP>          .
 04/07/2007  19:48    <REP>          ..
 14/02/2007  21:31    <REP>          Adobe
 04/07/2007  19:48    <REP>          Adverts
 30/03/2006  17:31    <REP>          Altiris
 02/11/2006  17:42    <REP>          Alwil Software
 30/03/2006  17:31    <REP>          AMD
 10/06/2007  10:42    <REP>          Apple Software Update
 30/03/2006  17:31    <REP>          ATI Technologies
 30/03/2006  11:04    <REP>          AuthenTec
 10/10/2006  18:43    <REP>          Avex
 30/12/2006  13:22    <REP>          Beston
 22/05/2007  21:26    <REP>          BitTorrent
 22/05/2007  21:21    <REP>          BitTorrent_DNA
 04/07/2007  18:37    <REP>          Burn4Free
 11/10/2006  13:47    <REP>          Burn4Free Toolbar
 20/12/2006  14:24    <REP>          CCleaner
 30/03/2006  17:31    <REP>          ComPlus Applications
 30/03/2006  17:31    <REP>          CONEXANT
 14/02/2007  14:03    <REP>          Disc2Phone
 02/06/2007  09:57    <REP>          DivX
 30/03/2006  17:31    <REP>          Easy Internet signup
 20/05/2007  21:40    <REP>          eMule
 31/03/2007  20:07    <REP>          Fichiers communs
 30/03/2006  17:31    <REP>          Fingerprint Sensor
 21/02/2007  12:13    <REP>          Free Audio Pack
 10/06/2007  20:46    <REP>          Google
 30/03/2006  17:31    <REP>          Hewlett-Packard
 30/03/2006  08:34    <REP>          HPQ
 04/07/2007  14:26    <REP>          insideidolhelp
 14/06/2007  03:03    <REP>          Internet Explorer
 27/10/2006  10:50    <REP>          InterVideo
 10/06/2007  10:46    <REP>          iPod
 10/06/2007  10:46    <REP>          iTunes
 14/04/2007  13:20    <REP>          Java
 28/06/2007  14:30    <REP>          LimeWire
 08/05/2006  20:12    <REP>          LucasArts
 27/06/2007  13:05    <REP>          Macrogaming
 08/05/2006  20:11    <REP>          MDK2
 30/03/2006  17:31    <REP>          Messenger
 04/07/2007  14:25    <REP>          Messenger Plus! Live
 04/07/2007  19:48    <REP>          MessengerPlus! 3
 04/07/2007  15:08    <REP>          Microsoft CAPICOM 2.1.0.2
 30/03/2006  17:31    <REP>          microsoft frontpage
 16/09/2006  20:28    <REP>          Microsoft IntelliPoint
 04/01/2007  16:02    <REP>          Microsoft LifeCam
 03/04/2006  18:42    <REP>          Microsoft Office
 02/07/2007  21:36    <REP>          Morpheus
 26/09/2006  21:05    <REP>          MorpheusBar
 30/03/2006  17:31    <REP>          Movie Maker
 02/06/2007  11:51    <REP>          Mozilla Firefox
 17/04/2006  11:49    <REP>          MSN
 30/03/2006  17:31    <REP>          MSN Gaming Zone
 04/07/2007  14:48    <REP>          MSN Messenger
 18/02/2007  12:29    <REP>          MSXML 4.0
 06/06/2006  19:05    <REP>          Musicmatch
 30/03/2006  17:31    <REP>          NetMeeting
 02/11/2006  17:33    <REP>          Norton AntiVirus
 30/03/2006  17:31    <REP>          Online Services
 14/06/2007  03:03    <REP>          Outlook Express
 07/05/2006  16:37    <REP>          PCFriendly
 10/06/2007  10:44    <REP>          QuickTime
 30/03/2006  08:37    <REP>          Raccourcis de programmes
 30/03/2006  17:31    <REP>          Services en ligne
 23/05/2007  19:12    <REP>          Shareaza
 31/03/2007  20:07    <REP>          Skype
 06/02/2007  22:03    <REP>          SLD Codec Pack
 30/03/2006  17:31    <REP>          Sonic
 14/02/2007  21:09    <REP>          Sony Ericsson
 30/12/2006  13:03    <REP>          Spybot - Search & Destroy
 30/03/2006  17:31    <REP>          Synaptics
 30/03/2006  08:42    <REP>          WIDCOMM
 10/10/2006  18:29    <REP>          WinAVI MP4 Converter
 04/07/2007  14:34    <REP>          Windows Live
 20/09/2006  17:52    <REP>          Windows Media Components
 11/12/2006  20:44    <REP>          Windows Media Connect
 26/12/2006  11:55    <REP>          Windows Media Connect 2
 26/12/2006  11:58    <REP>          Windows Media Player
 30/03/2006  17:31    <REP>          Windows NT
 11/11/2006  21:33    <REP>          wmv_vcm
 30/03/2006  17:31    <REP>          xerox
 20/12/2006  14:47    <REP>          xoftspy
 10/06/2007  11:05    <REP>          Yahoo!

0 fichier(s)                0 octets

83 Rép(s)  34 037 858 304 octets libres

 ******************************​************
 ## Popups autorisées

 * Internet Explorer

 ! REG.EXE VERSION 3.0

 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow

netbios-wait.com REG_SZ

www.netbios-wait.com REG_SZ

mysearchnow.com REG_SZ

www.mysearchnow.com REG_SZ  

 * Mozilla Firefox (1 autorisé  2 interdit)

 ******************************​************
 ## Registre

 * [HKEY_CURRENT_USER\\Software\Mi​crosoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.google.com/ie

 * [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

MixBitsCampInside REG_SZ C:\Documents and Settings\All Users\Application Data\SITE SURF MIX BITS\show dumb.exe

 * [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

bitslicense REG_SZ C:\DOCUME~1\ADMINI~1\APPLIC~1\​INSIDE~1\vcmeal.exe

 ******************************​************
 ## Zones de sécurité

 * HKCU Domains (4)

 * P3P History (5)

 ******************************​************
 ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


 *************** Fin du rapport ****************

 Page :
1

Aller à :
 

Sujets relatifs
virus win32, adware navipromo et ... lop ! Win32:Agent-HKJ [Trj]
help help!!! Trojan dans système 32 mon pc est infecté
HELP !! infecté par trojan dialer QU + trojan clicker CM infecté par spyware secure merci pour votre aide
Win32:Agent-ISI [Trj] Infecté par le ver de WLM "my album..."[RESOLU]
pc infecté Mon pc est infecté de pubs malsaines
Plus de sujets relatifs à : Infecté par un trojan Win32:Agent-ISI[trj]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus win32, adware navipromo et ... lop ! 82
encore moi j envoi le rapport de hijack this 4
Win32:Agent-HKJ [Trj] 3
Generic dropper delf 9
Pubs intempestives... [RESOLU] 7