01net    Web


Actuellement en ligne : 594 Utilisateurs dont 70 dans Sécurité, virus et assimilés >S'inscrire      >S'identifier      >Recherche      >Aide  
modéré par A.Ouloube, naheulbeuk, bibou0007, totoftotof, IL-MAFIOSO, smilblick  
01net > Forum de 01net > Sécurité, virus et assimilés > Trojan et spywares
> Trojan-Downloader.win32.agent.drp et autres "Trace"

  Offre d'emploi : 01net recrute 2 développeurs PHP / MySql
Auteur
Message
 
<     1       >
sardinette78
  
   
      ?   @     Posté le 26/08/2008 02:00:49  
Voter pour ce message
Bonsoir,

Cela fait quelques heures que j'ai dégoupillé une bombe sur mon PC (une petite application téléchargée) qui n'a pas fait ce que je lui demandais sauf me balancer Trojan-Downloader.win32.agent.drp et autres.

J'ai parcouru tout-à-l'heure le forum et j'ai donc téléchargé et analysé le pc avec a-squared Free 3.5, dont voici le rapport :

Version - a-squared Free 3.5
Dernière mise à jour : 25/08/2008 23:37:38

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 25/08/2008 23:49:28

c:\program files\casinoonnet Objets détectés : Trace.Directory.CasinoOnNet
c:\documents and settings\standard\local settings\temp\casinonet.exe Objets détectés : Trace.File.CasinoOnNet
c:\program files\casinoonnet\unwise.ini Objets détectés : Trace.File.CasinoOnNet
Value: HKEY_USERS\S-1-5-21-1715567821-152049171-839522115-1003\software\casinoonnet\casino\sdl --> upd_ver Objets détectés : Trace.Registry.CasinoOnNet
Value: HKEY_USERS\S-1-5-21-1715567821-152049171-839522115-1003\Software\NirSoft\NetPass --> Columns Objets détectés : Trace.Registry.Network Password Recovery
Value: HKEY_USERS\S-1-5-21-1715567821-152049171-839522115-1003\Software\NirSoft\NetPass --> SaveFilterIndex Objets détectés : Trace.Registry.Network Password Recovery
Value: HKEY_USERS\S-1-5-21-1715567821-152049171-839522115-1003\Software\NirSoft\NetPass --> ShowGridLines Objets détectés : Trace.Registry.Network Password Recovery
Value: HKEY_USERS\S-1-5-21-1715567821-152049171-839522115-1003\Software\NirSoft\NetPass --> ShowInfoTip Objets détectés : Trace.Registry.Network Password Recovery
Value: HKEY_USERS\S-1-5-21-1715567821-152049171-839522115-1003\Software\NirSoft\NetPass --> Sort Objets détectés : Trace.Registry.Network Password Recovery
Value: HKEY_USERS\S-1-5-21-1715567821-152049171-839522115-1003\Software\NirSoft\NetPass --> WinPos Objets détectés : Trace.Registry.Network Password Recovery
Value: HKEY_USERS\S-1-5-21-1715567821-152049171-839522115-1003\Software\NirSoft\ProduKey --> Columns Objets détectés : Trace.Registry.ProduKey
Value: HKEY_USERS\S-1-5-21-1715567821-152049171-839522115-1003\Software\NirSoft\ProduKey --> SaveFilterIndex Objets détectés : Trace.Registry.ProduKey
Value: HKEY_USERS\S-1-5-21-1715567821-152049171-839522115-1003\Software\NirSoft\ProduKey --> ShowGridLines Objets détectés : Trace.Registry.ProduKey
Value: HKEY_USERS\S-1-5-21-1715567821-152049171-839522115-1003\Software\NirSoft\ProduKey --> Sort Objets détectés : Trace.Registry.ProduKey
Value: HKEY_USERS\S-1-5-21-1715567821-152049171-839522115-1003\Software\NirSoft\ProduKey --> WinPos Objets détectés : Trace.Registry.ProduKey
c:\documents and settings\standard\menu démarrer\programmes\casino-on-net Objets détectés : Trace.Directory.CasinoOnNet
c:\program files\casinoonnet\install.log Objets détectés : Trace.File.CasinoOnNet
c:\program files\casinoonnet\listproc.exe Objets détectés : Trace.File.CasinoOnNet
c:\program files\casinoonnet\processlist.txt Objets détectés : Trace.File.CasinoOnNet
c:\program files\casinoonnet\pv.exe Objets détectés : Trace.File.CasinoOnNet
Value: HKEY_USERS\S-1-5-21-1715567821-152049171-839522115-1003\Software\casinoonnet\casino\init --> IP Objets détectés : Trace.Registry.CasinoOnNet
Value: HKEY_USERS\S-1-5-21-1715567821-152049171-839522115-1003\Software\casinoonnet\casino\init --> IP1 Objets détectés : Trace.Registry.CasinoOnNet
Value: HKEY_USERS\S-1-5-21-1715567821-152049171-839522115-1003\Software\casinoonnet\casino\init --> MAIL_VER Objets détectés : Trace.Registry.CasinoOnNet
Value: HKEY_USERS\S-1-5-21-1715567821-152049171-839522115-1003\Software\casinoonnet\casino\init --> MEDIAPATH Objets détectés : Trace.Registry.CasinoOnNet
Value: HKEY_USERS\S-1-5-21-1715567821-152049171-839522115-1003\Software\casinoonnet\casino\init --> MId Objets détectés : Trace.Registry.CasinoOnNet
Value: HKEY_USERS\S-1-5-21-1715567821-152049171-839522115-1003\Software\casinoonnet\casino\init --> PASVER Objets détectés : Trace.Registry.CasinoOnNet
Value: HKEY_USERS\S-1-5-21-1715567821-152049171-839522115-1003\Software\casinoonnet\casino\init --> serial Objets détectés : Trace.Registry.CasinoOnNet
Value: HKEY_USERS\S-1-5-21-1715567821-152049171-839522115-1003\Software\casinoonnet\casino\init --> test_data Objets détectés : Trace.Registry.CasinoOnNet
Value: HKEY_USERS\S-1-5-21-1715567821-152049171-839522115-1003\Software\casinoonnet\casino\SDL --> Curr_Ver Objets détectés : Trace.Registry.CasinoOnNet
Value: HKEY_USERS\S-1-5-21-1715567821-152049171-839522115-1003\Software\casinoonnet\casino\SDL --> S_IP Objets détectés : Trace.Registry.CasinoOnNet
Value: HKEY_USERS\S-1-5-21-1715567821-152049171-839522115-1003\Software\casinoonnet\casino\SDL --> Upd_Flag Objets détectés : Trace.Registry.CasinoOnNet
Value: HKEY_USERS\S-1-5-21-1715567821-152049171-839522115-1003\Software\casinoonnet\casino\SDL --> Upg_Date Objets détectés : Trace.Registry.CasinoOnNet
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Casino-on-Net --> DisplayName Objets détectés : Trace.Registry.CasinoOnNet
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Casino-on-Net --> UninstallString Objets détectés : Trace.Registry.CasinoOnNet
c:\documents and settings\standard\menu démarrer\programmes\casino-on-net\casino-on-net.lnk Objets détectés : Trace.File.CasinoOnNet
Value: HKEY_USERS\S-1-5-21-1715567821-152049171-839522115-1003\Software\casinoonnet\casino\init --> COOKIE_ID Objets détectés : Trace.Registry.CasinoOnNet
Value: HKEY_USERS\S-1-5-21-1715567821-152049171-839522115-1003\Software\casinoonnet\casino\init --> DEMO_PASSWORD Objets détectés : Trace.Registry.CasinoOnNet
Value: HKEY_USERS\S-1-5-21-1715567821-152049171-839522115-1003\Software\casinoonnet\casino\init --> DEMO_USERNAME Objets détectés : Trace.Registry.CasinoOnNet
Value: HKEY_USERS\S-1-5-21-1715567821-152049171-839522115-1003\Software\casinoonnet\casino\init --> EmailValidation Objets détectés : Trace.Registry.CasinoOnNet
Value: HKEY_USERS\S-1-5-21-1715567821-152049171-839522115-1003\Software\casinoonnet\casino\init --> P1 Objets détectés : Trace.Registry.CasinoOnNet
Value: HKEY_USERS\S-1-5-21-1715567821-152049171-839522115-1003\Software\casinoonnet\casino\Movies --> LobbyMovAct Objets détectés : Trace.Registry.CasinoOnNet
c:\program files\antispywareexpert Objets détectés : Trace.Directory.AntiSpywareExpert
c:\program files\codemasters Objets détectés : Trace.Directory.Bliss Island
c:\documents and settings\standard\menu démarrer\programmes\codemasters Objets détectés : Trace.Directory.Bliss Island
C:\Documents and Settings\STANDARD\Cookies\standard@247realmedia[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@2o7[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@adserver.adtechus[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@adserver.alyzamedia[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@adserver.futura-sciences[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@adserver.pharmanetis[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@adserver.seedpeer[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@adserver2.greydeepmedia[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@adtech[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@advertising[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@adviva[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@atdmt[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@bizrate[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@bluestreak[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@bravenet[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@burstnet[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@casalemedia[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@cms.trafficmp[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@comcast[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@commentcamarche[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@comparez-peintres[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@compteur[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@comptine-enfants[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@compustom[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@com[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@counter2.sextracker[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@doubleclick[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@edge.ru4[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@ehg-dig.hitbox[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@ehg-nokiafin.hitbox[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@fastclick[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@fl01.ct2.comclick[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@hitbox[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@hitbox[3].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@hotlog[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@indextools[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@link.p0[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@linksynergy[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@media.adrevolver[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@media.adrevolver[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@media.archiveporno[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@mediametrics.mpsa[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@mediaplex[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@mediatheque.cite-musique[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@metriweb[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@pro-market[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@questionmarket[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@realmedia[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@revenue[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@rubiconproject[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@serving-sys[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@sexandsubmission[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@sexlist[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@sextracker[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@sexyavenue[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@smartadserver[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@specificclick[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@stat.dealtime[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@stat.onestat[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@statcounter[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@statse.webtrendslive[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@tradedoubler[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@trafficmp[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@travelzoo[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@tribalfusion[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@tripod.lycos[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@weborama[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@webtrends.mexx[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@www.cibleclick[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@www.commeaucinema[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@www.compteur-internet[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@www.compteur[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\STANDARD\Cookies\standard@zedo[1].txt Objets détectés : Trace.TrackingCookie
C:\WINDOWS\bnetunin.exe Objets détectés : Trojan-Downloader.Win32.Agent.drp
C:\Program Files\AntiSpywareExpert\ase_fr.exe Objets détectés : Riskware.FraudTool.Win32.AntiSpywareExpert.ab

Analysé

Fichiers : 149319
Traces : 432631
Cookies : 2363
Processus : 51

Objets trouvés

Fichiers : 2
Traces : 44
Cookies : 74
Processus : 0
Clés de Registre : 0

Fin du balayage : 26/08/2008 01:32:16
Temps du balayage : 1:42:48

********************************************************************************

Je précise que je ne l'ai pas mis à jour, car j'ai hésité à couper et redémarrer mon pc ;-}

Je sais que je n'ai pas que ce cheval de Troie (Mon pc délire complètement). De la pornographie s'installe, on m'emmène sur des sites que je n'ai pas demandé, toutes les 3 secondes des fenêtres de fausses alertes sécurité s'ouvrent.... j'en passe et des meilleures. Il me manque également des éléments sur mon bureau et dans le menu démarrer. C'est une horreur.

********************************************************************************

Je vais télécharger ici-même Trojan Remover. J'espère que c'est un produit miracle. Mais même, je ne me sens pas la classe de résoudre ça toute seule, c'est pour cela que je fais appel à vous.
De toute manière, je vous tiens au courant pour Trojan Remover.

********************************************************************************

J'ai juste 1 dernières questions : Est-il vrai qu'il vaut mieux éviter d'éteindre mon pc ? Si non, il faudra que je refasse une analyse et un autre rapport peut-être...

********************************************************************************

Comme antivirus / antispyware j'ai BitDefender, à jour et réglé de façon assez agressive. Il n'a rien de ça dans son analyse. bizzare. Que me conseilleriez vous d'avoir à l'avenir ?


Merci d'avance de vous décarcasser pour moi...

Sandrine


eclypse16
  
   
      ?   @     Posté le 26/08/2008 17:55:35  
Voter pour ce message
Bonjour,

- Télécharge HiJackThis de Merijn sur ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -

@+
<     1       >

01net > Forum de 01net > Sécurité, virus et assimilés > Trojan et spywares
> Trojan-Downloader.win32.agent.drp et autres "Trace"

Aller à :

Page générée en : 0.115s - X2board 2.2

Nous contacter | Charte de confiance | Voir notice légale

Tous droits réservés © 1999 - 2009 Groupe Tests - 01net.


Sites du réseau 01net Network : 01net - 01men - Rmc.fr - Bfmtv.fr - Radiobfm.com - TousLesPodcasts - Micro Achat

ConvertXtoDVD
Créez facilement vos propres DVD.
La solution en 1 clic pour convertir et graver vos fichiers vidéo en un DVD lisible sur votre home cinéma ou votre téléviseur. Il supporte les formats les plus courants.