|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour, j'ai un problème avec un Cheval de Troie detecté par Avast! (32:Downloader-PJ[Trj]). Pourriez-vous me dire comment procéder pour le supprimer et éviter cette alerte ?
========================================================================
Message d'erreur :
Avast!-Avertissement Un Cheval de Troie a été trouvé.
ll n'y a aucune raison de paniquer.
Essayez de suivre les conseils et les liens
Nom du fichier :C:\Documents and Settings\revaud\local Settings\ Temp\~DF449
Nom du logiciel malveillant :Win 32:Downloader-PJ[Trj]
Type de logiciel malveillant :Cheval de Troie Version VPS : 080522-0,22/05/08
Déplacer/Renommer Supprimer Mettre en quarantaine
Action recommandée : Mettre en quarantaine
_________________________________________________________ Traitement en cours
Ne rien faire Ne plus afficher ce message
Planifier un scan au démarrage....
http://www.avast.com Complétez notre rapport de virus pour améliorer
=============================================================================
Merci d'avance pour votre aide.
-->Message édité par Andre A. le 23/05/2008 17:42:34<--
|
|
Imagine ...
|
|
|
 Andre A.
Télécharge et installe SmitFraudFix (par S!Ri)
Double-clique sur SmitfraudFix.exe
Dans le menu, fais le choix 1 et appuie sur "Entrée" pour créer un
rapport que tu trouveras à la racine du disque système C:\rapport.txt
Poste-le.
Ensuite, fais ce scan en ligne pour voir.
Poste (copie-colle) le rapport dans ton prochain message.
------
Tu peux d' ores et déjà poster le rapport SmtFraudFix, puis tu passeras
au scan en ligne  ...
|
|
|
|
|
Voici le rapport SmitFraudFix :
SmitFraudFix v2.322
Rapport fait à 10:56:28,59, 24/05/2008
Executé à partir de C:\Documents and Settings\revaud\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Antivirus\Alwil Software\Avast4\aswUpdSv.exe
D:\Antivirus\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\ANTIVI~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\TF1Vision\TF1vision.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
D:\Antipub\antipub.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\Brmfrmps.exe
D:\Antivirus\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Antivirus\Alwil Software\Avast4\ashMaiSv.exe
D:\Antivirus\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\Antivirus\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Antivirus\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\revaud
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\revaud\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\revaud\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5153E8F4-1A3B-4A43-8296-70B5BB5109F0}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6B2EA2DE-C83A-43E9-B4CA-1F5D34A5D5A7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5153E8F4-1A3B-4A43-8296-70B5BB5109F0}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6B2EA2DE-C83A-43E9-B4CA-1F5D34A5D5A7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5153E8F4-1A3B-4A43-8296-70B5BB5109F0}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6B2EA2DE-C83A-43E9-B4CA-1F5D34A5D5A7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Merci d'avance kmisol !
-->Message édité par Andre A. le 24/05/2008 11:14:37<--
|
|
|
|
|
Voici le rapport BitDefender Scan Online :
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, May 24, 2008 - 12:20:33
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:25:40
Fichiers
57020
Directoires
7013
Secteurs de boot
3
Archives
911
Paquets programmes
5489
Résultats
Virus identifiés
3
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
1230288
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\revaud\Local Settings\Temp\temp.frF726\Bin\4.8.2.0\ZbHostIE.dll
Détecté avec: Adware.Hotbar.DL
C:\Documents and Settings\revaud\Local Settings\Temp\temp.frF726\Bin\4.8.2.0\ZbHostIE.dll
Supprimé
C:\Documents and Settings\revaud\Local Settings\Temp\Upgrade.exe=>(NSIS o)=>zlib_nsis0002
Détecté avec: Adware.180solutions.BM
C:\Documents and Settings\revaud\Local Settings\Temp\Upgrade.exe=>(NSIS o)=>zlib_nsis0002
Supprimé
C:\Documents and Settings\revaud\Local Settings\Temp\Upgrade.exe=>(NSIS o)
Echec de la mise à jour
C:\Program Files\Common Files\Companion Wizard\compwiz.exe
Détecté avec: Adware.Companion.A
C:\Program Files\Common Files\Companion Wizard\compwiz.exe
Supprimé
C:\System Volume Information\_restore{A21A1A16-ECEE-48B6-88C2-863CBA713B52}\RP353\A0193944.exe
Détecté avec: Adware.Companion.A
C:\System Volume Information\_restore{A21A1A16-ECEE-48B6-88C2-863CBA713B52}\RP353\A0193944.exe
Supprimé
Merci encore !
|
|
Imagine ...
|
|
|
...
Refais un scan Avast (mis à jour) pour voir ce qu' il dit
de ce cheval !
|
|
|
|
|
|
Avast! ne détecte plus rien... Merci beaucoup (j'imagine que cela veut dire que je me suis débarrassé de mon cheval) ! Ça a été rapide et clair !
|
|
Imagine ...
|
|
|
Andre A.
Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1)
Dézippe le dossier ; double-clique sur GenProc.bat ![[:jean-chretien1:3]](/data/globaldata/usmilies/jeanchretien1-3.gif "[:jean-chretien1:3]") … et poste
le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !).
![[:Poulbot:6]](/data/globaldata/usmilies/poulbot-6.gif "[:Poulbot:6]") Aide en images
|
|
|
1
|
|
|
|
