Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Win32:TratBHO [Trj]

Poil_a_Mazout
 Partager

Messages recommandés

roberoubar Member

roberoubar

Posté(e)
Posté(e) (modifié)

Bonjour à tous.

 

Je me permets de poster sur ce sujet car j'ai un problème équivalent avec ce Win32:tratBHO[Trj]. Mais avant d'effectuer quelque manipulation que ce soit j'aurais voulu avoir vos conseils car j'ai cru lire que toutes les manipulations ne valaient pas pour tout le monde.

 

Voici mon problème : J'ai effectué une analyse avec avast et j'ai eu pleins de fichiers affecté par ce cheval de troyes dont voici la liste:

ID du fichier : 0000000001 Nom original du fichier : C:\WINDOWS\system32\kernel32.dll Catégorie du fichier : 0

ID du fichier : 0000000002 Nom original du fichier : C:\WINDOWS\system32\winsock.dll Catégorie du fichier : 0

ID du fichier : 0000000003 Nom original du fichier : C:\WINDOWS\system32\wsock32.dll Catégorie du fichier : 0

ID du fichier : 0000000004 Nom original du fichier : C:\WINDOWS\system32\kernel32.dll Catégorie du fichier : 0

ID du fichier : 0000000005 Nom original du fichier : C:\WINDOWS\system32\kernel32.dll Catégorie du fichier : 0

ID du fichier : 0000000019 Nom original du fichier : C:\WINDOWS\system32\byxxv.dll Catégorie du fichier : 1

ID du fichier : 0000000020 Nom original du fichier : C:\WINDOWS\system32\mlljj.dll Catégorie du fichier : 1

ID du fichier : 0000000021 Nom original du fichier : C:\WINDOWS\system32\vtusp.dll Catégorie du fichier : 1

ID du fichier : 0000000022 Nom original du fichier : C:\WINDOWS\system32\NeroCheck.exe Catégorie du fichier : 1

ID du fichier : 0000000023 Nom original du fichier : C:\WINDOWS\system32\byxxv.exe Catégorie du fichier : 1

ID du fichier : 0000000024 Nom original du fichier : C:\WINDOWS\system32\RCX2E.tmp Catégorie du fichier : 1

ID du fichier : 0000000025 Nom original du fichier : C:\WINDOWS\system32\RCX2F.tmp Catégorie du fichier : 1

ID du fichier : 0000000026 Nom original du fichier : C:\WINDOWS\system32\ZCfgSvc.exe Catégorie du fichier : 1

ID du fichier : 0000000027 Nom original du fichier : C:\WINDOWS\system32\ctfmon.exe.tmp Catégorie du fichier : 1

ID du fichier : 0000000028 Nom original du fichier : C:\WINDOWS\ATK0100\HControl.exe Catégorie du fichier : 1

ID du fichier : 0000000029 Nom original du fichier : C:\Documents and Settings\Jérémy\Local Settings\Temp\_avast4_\unp79505345.tmp Catégorie du fichier : 1

ID du fichier : 0000000030 Nom original du fichier : C:\Documents and Settings\Jérémy\Local Settings\Temp\_avast4_\unp122197248.tmp Catégorie du fichier : 1

ID du fichier : 0000000031 Nom original du fichier : C:\Documents and Settings\Jérémy\Local Settings\Temp\RCX18.tmp Catégorie du fichier : 1

ID du fichier : 0000000032 Nom original du fichier : C:\Documents and Settings\Jérémy\Local Settings\Temp\RCX19.tmp Catégorie du fichier : 1

ID du fichier : 0000000033 Nom original du fichier : C:\Documents and Settings\Jérémy\Local Settings\Temp\RCX1A.tmp Catégorie du fichier : 1

ID du fichier : 0000000034 Nom original du fichier : C:\Documents and Settings\Jérémy\Local Settings\Temp\RCX1B.tmp Catégorie du fichier : 1

ID du fichier : 0000000035 Nom original du fichier : C:\Documents and Settings\Jérémy\Local Settings\Temp\RCX1C.tmp Catégorie du fichier : 1

ID du fichier : 0000000036 Nom original du fichier : C:\Documents and Settings\Jérémy\Local Settings\Temp\RCX1D.tmp Catégorie du fichier : 1

ID du fichier : 0000000037 Nom original du fichier : C:\Documents and Settings\Jérémy\Local Settings\Temp\RCX1E.tmp Catégorie du fichier : 1

ID du fichier : 0000000038 Nom original du fichier : C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Catégorie du fichier : 1

ID du fichier : 0000000039 Nom original du fichier : C:\Program Files\Asus\ASUS Live Update\ALU.exe Catégorie du fichier : 1

ID du fichier : 0000000040 Nom original du fichier : C:\Program Files\Asus\Power4 Gear\BatteryLife.exe Catégorie du fichier : 1

ID du fichier : 0000000041 Nom original du fichier : C:\Program Files\Synaptics\SynTP\SynTPLpr.exe Catégorie du fichier : 1

ID du fichier : 0000000042 Nom original du fichier : C:\Program Files\Synaptics\SynTP\SynTPEnh.exe Catégorie du fichier : 1

ID du fichier : 0000000043 Nom original du fichier : C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe Catégorie du fichier : 1

ID du fichier : 0000000044 Nom original du fichier : C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe Catégorie du fichier : 1

ID du fichier : 0000000045 Nom original du fichier : C:\Program Files\QuickTime\qttask.exe Catégorie du fichier : 1

ID du fichier : 0000000046 Nom original du fichier : C:\Program Files\QuickTime\qttask .exe Catégorie du fichier : 1

ID du fichier : 0000000047 Nom original du fichier : C:\Program Files\QuickTime\qttask .exe Catégorie du fichier : 1

ID du fichier : 0000000048 Nom original du fichier : C:\Program Files\QuickTime\qttask .exe Catégorie du fichier : 1

ID du fichier : 0000000049 Nom original du fichier : C:\Program Files\QuickTime\qttask .exe Catégorie du fichier : 1

ID du fichier : 0000000050 Nom original du fichier : C:\Program Files\QuickTime\qttask .exe Catégorie du fichier : 1

ID du fichier : 0000000051 Nom original du fichier : C:\Program Files\QuickTime\qttask .exe Catégorie du fichier : 1

ID du fichier : 0000000052 Nom original du fichier : C:\Program Files\Notebook Hardware Control\nhc.exe Catégorie du fichier : 1

ID du fichier : 0000000053 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091528.exe Catégorie du fichier : 1

ID du fichier : 0000000054 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091536.exe Catégorie du fichier : 1

ID du fichier : 0000000055 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091537.EXE Catégorie du fichier : 1

ID du fichier : 0000000056 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091539.exe Catégorie du fichier : 1

ID du fichier : 0000000057 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091540.exe Catégorie du fichier : 1

ID du fichier : 0000000058 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091541.exe Catégorie du fichier : 1

ID du fichier : 0000000059 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091542.EXE Catégorie du fichier : 1

ID du fichier : 0000000060 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091543.exe Catégorie du fichier : 1

ID du fichier : 0000000061 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091544.exe Catégorie du fichier : 1

ID du fichier : 0000000062 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091545.exe Catégorie du fichier : 1

ID du fichier : 0000000063 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091546.exe Catégorie du fichier : 1

ID du fichier : 0000000064 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091547.EXE Catégorie du fichier : 1

ID du fichier : 0000000065 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091548.EXE Catégorie du fichier : 1

ID du fichier : 0000000066 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091549.exe Catégorie du fichier : 1

ID du fichier : 0000000067 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091553.exe Catégorie du fichier : 1

ID du fichier : 0000000068 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091656.exe Catégorie du fichier : 1

ID du fichier : 0000000069 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091666.exe Catégorie du fichier : 1

ID du fichier : 0000000070 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091668.EXE Catégorie du fichier : 1

ID du fichier : 0000000071 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091669.exe Catégorie du fichier : 1

Ma question est simple, que faire pour m'en débarrasser ? Puis-je effectuer les mêmes manipulations que précédemment ?

 

PS : Si dans mon copier coller j'ai donné des informations qui pourraient me porter "préjudice" merci de me le faire savoir :P

 

 

J'ai oublié mon rapport HighJackthis que voici

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:14:30, on 07/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\S24EvMon.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\ZCfgSvc.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\ZCfgSvc .exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\1XConfig.exe

C:\WINDOWS\system32\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\WinPoET\WrOS.EXE

C:\WINDOWS\ATK0100\HControl.exe

C:\Program Files\ASUS\ASUS Live Update\ALU.exe

C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe

C:\WINDOWS\ATK0100\HControl .exe

C:\Program Files\ASUS\ASUS Live Update\ALU .exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\WINDOWS\system32\CNAB4RPK.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr .exe

C:\Program Files\ASUS\Power4 Gear\BatteryLife .exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx .exe

C:\Program Files\Synaptics\SynTP\SynTPEnh .exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched .exe

C:\Program Files\QuickTime\qttask .exe

C:\Program Files\Notebook Hardware Control\nhc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Asus\Asus ChkMail\ChkMail.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Notebook Hardware Control\nhc .exe

C:\Program Files\Alwil Software\Avast4\ashChest.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.univ-orleans.fr/proxy/nomade-scd.pac

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {A74F3FC3-CC9A-4D4C-AFB5-B56F0CAA445D} - C:\WINDOWS\system32\byxxwvu.dll

O2 - BHO: (no name) - {F0FEE559-E45E-4EF5-BDCE-0101810D32D4} - C:\Program Files\Fichiers communs\homexC:\WINDOWS\system32\y2\gyreo83122.exe.dll (file missing)

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask .exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) - http://javadl-esd.sun.com/update/1.4.2/jin...indows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_...gamesloader.cab

O20 - Winlogon Notify: byxxwvu - C:\WINDOWS\SYSTEM32\byxxwvu.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe

O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe

O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Program Files\WinPoET\WrOS.EXE

 

--

End of file - 7766 bytes

Modifié par roberoubar

roberoubar Member

roberoubar

Posté(e)
Posté(e)

Ah sur ce forum vous avez donc un fonctionnement différent (la plupart du temps les gens sont très pointilleux sur la création d'un nouveau sujet parlant d'un même thème).

 

Donc soit, je crée mon sujet en espérant avoir de l'aide.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...