Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Win32:Trojano-1728 [Trj]

 

24 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Win32:Trojano-1728 [Trj]

Prévenir les modérateurs en cas d'abus 
typhus
typhus
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/12/2005 à 10:19:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir à tous!Voilà j'ai été touché par un trojan que mon anti virus avast detecte sous ce nom Win32:Trojano-1728 [Trj] dans C:\WINDOWS\inet20003 mais impossible de supprimer les fichiers qui s'y trouvent.Que faire?Je suis un noob de l'informatique. :pleure:

regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 04/12/2005 à 11:41:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
 télécharge HijackThis ici:
 http://www.hijackthis.de/downl [...] is_199.zip  

 Dézippe le dans un dossier prévu à cet effet.
 Par exemple C:\hijackthis < Enregistre le bien dans c : !
 Démo : (Merci a Balltrap34 pour cette réalisation)  
 http://pageperso.aol.fr/balltrap34/Hijenr.gif

 Lance le puis:
 clique sur "do a system scan and save logfile" (cf démo)
 faire un copier coller du log entier sur le forum

 Démo : (Merci a Balltrap34 pour cette réalisation)  
 http://pageperso.aol.fr/balltrap34/demohijack.htm
   
 Bon courage

 A+

(Publicité)
typhus
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/12/2005 à 16:00:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 16:01:38, on 04/12/2005
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Java\jre1.5.0_05\bin\jus​ched.exe
 C:\WINDOWS\System32\RUNDLL32.E​XE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\System32\ctfmon.exe
 D:\BitComet\BitComet.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\font\sfa\SVCHOST.EX​E
 C:\WINDOWS\font\sfa\SVCHOST.EX​E
 C:\Documents and Settings\Anthony\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.​exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.accoona.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.accoona.com/search_ [...] gn=efc0605
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 F3 - REG:win.ini: run=C:\WINDOWS\inet20003\servi​ces.exe
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8​155F0B3} - C:\WINDOWS\inet20003\3.00.11.d​ll
 O2 - BHO: (no name) - {53E70B66-D49C-4081-A09F-423AD​56CC406} - MPWINET.dll (file missing)
 O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84​F3F1208} - C:\Program Files\Accoona\ASearchAssist.dl​l
 O3 - Toolbar: Accoona - {364B6276-C6C1-40B6-A6D7-6C488​71FD707} - C:\Program Files\Accoona\atoolbar.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck​.exe" /L AnyDVD
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jus​ched.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.ex​e
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20003\services.​exe
 O4 - HKLM\..\Run: [Zone Labs Client] D:\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [BitComet] "D:\BitComet\BitComet.exe"
 O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20003\services.​exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: kavsvc - Unknown owner - D:\Kapersky\Kaspersky Anti-Virus Personal\kavsvc.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 04/12/2005 à 16:46:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Bonjour,

 Méthode à suivre dans l'ordre...
 ------------------------------​------------------------------​----------------
 ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

 1/

 Spybot S&D 1.4 <<nouvelle version.
 http://www.safer-networking.org/fr/index.html

 Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
 http://pageperso.aol.fr/Balltr [...] spybot.htm

 2/

 Ad-Aware SE 1.06 <<nouvelle version.
 http://www.lavasoftusa.com/software/adaware/
 -Une aide:
 http://www.tutopat.com/viewtopic.php?t=1191
 - installe le patch français, tu pourras le trouver ici:
 http://download.lavasoft.de.ed [...] llangs.exe
 et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
 http://pageperso.aol.fr/balltrap34/adawrevid.asf
 ------------------------------​------------------------------​----------------
 ¤Affiche tous les fichiers et dossiers :
 Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

 Coche « afficher les fichiers et dossiers cachés »

 Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

 Décoche « masquer les extensions dont le type est connu »
 Puis fais « Ok » pour valider les changements.

 Et appliquer !
 ------------------------------​------------------------------​----------------
 ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.accoona.com

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.accoona.com/search_ [...] ?&utm(...)
 
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing

 F3 - REG:win.ini: run=C:\WINDOWS\inet20003\servi​ces.exe

 O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8​155F0B3} - C:\WINDOWS\inet20003\3.00.11.d​ll

 O2 - BHO: (no name) - {53E70B66-D49C-4081-A09F-423AD​56CC406} - MPWINET.dll (file missing)

 O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84​F3F1208} - C:\Program Files\Accoona\ASearchAssist.dl​l

 O3 - Toolbar: Accoona - {364B6276-C6C1-40B6-A6D7-6C488​71FD707} - C:\Program Files\Accoona\atoolbar.dll

 O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20003\services.​exe

 O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20003\services.​exe

 ------------------------------​------------------------------​----------------
 ¤Démarre en mode sans échec :
 Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
 Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
 Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
 (Si F8 ne marche pas utilise la touche F5).  
 ------------------------------​------------------------------​----------------
 ¤Vide tes fichiers temps et temporary internet file:

 :: Supprimer les fichiers temporaires ::
 vider tout le contenu de ces dossiers.

 * C:\Documents and Settings\ton compte\Local Settings\Temp
 * C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
 * C:\Windows\Temp

 :: Le contenu du dossier prefetch ::

 * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

 * Ne pas oublier de vider la corbeille !
 ------------------------------​------------------------------​----------------
 ¤Recherche et supprime ceci:
 attention seulement les fichiers  (si présents).

 C:\Program Files\Accoona
 C:\WINDOWS\inet20003
 
 ------------------------------​------------------------------​----------------
 ¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
 ------------------------------​------------------------------​----------------
 ¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
 ------------------------------​------------------------------​----------------
 ¤ Vide ta Corbeille.
 ------------------------------​------------------------------​----------------
 ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

 Précise tes soucis s’il en reste....

 Tiens-moi au courant
 
 A+

typhus
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/12/2005 à 19:09:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le nouveau rapport,j'ai tout suivi à la lettre.J'ai juste un probleme avec avast qui me dit time out de la connection et m'envoie des mails à répétition(j'ai du désactiver le service car il y en avait de partout.

 Logfile of HijackThis v1.99.1
 Scan saved at 19:09:25, on 04/12/2005
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.5.0_05\bin\jus​ched.exe
 C:\WINDOWS\System32\RUNDLL32.E​XE
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\System32\ctfmon.exe
 D:\BitComet\BitComet.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Documents and Settings\Anthony\Local Settings\Temp\Répertoire temporaire 6 pour hijackthis_199.zip\HijackThis.​exe

 R3 - Default URLSearchHook is missing
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck​.exe" /L AnyDVD
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jus​ched.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.ex​e
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Zone Labs Client] D:\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [BitComet] "D:\BitComet\BitComet.exe"
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: kavsvc - Unknown owner - D:\Kapersky\Kaspersky Anti-Virus Personal\kavsvc.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe


(Publicité)
videl336
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2006 à 17:55:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila ce qui me donne

 Edit modo : merci de t'ouvrir un nouveau sujet pour ton problème :jap:

regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 24/01/2006 à 18:18:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 tu es pas mal infecté, crée ton propre poste car les modos les supprimes sinon.Moi non plus je supportes pas ca et je trouves cela domage mais je ne vais pas commencer a te donner une manip si un modo va passer pour fermer le poste juste apres.

 a+

 Page :
1

Aller à :
 

Sujets relatifs
Comment supprimer : win32.downloader.gen (encore un oui) PB trojan win32
Win32. downloader.gen win32.downloader.gen (MalwareC)
RESOLU infection JS:agent-BWQ trj Facebook Help please: suppression du virus Win32:Malware-Gen [résolu]
win32.downloader.gen infection win32.downloader.gen (résolu)
[RESOLU] Virus Win32:malware gen Win32 : Malware-gen
Plus de sujets relatifs à : Win32:Trojano-1728 [Trj]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[Page about:blank]Search for... 5
c'est résolu ! 1
system alert : popup ! 0
rapport hijack 0
comment supprimer spyaxe ???? !!! 3