Transcopy v1.1.3 = Win32:TratBHO[Trj]

Transcopy v1.1.3 = Win32:TratBHO[Trj] - Virus/Spywares - Windows & Software

Marsh Posté le 19-10-2008 à 01:20:47    

Bonjour,
 
Il y a peu de temps j'ai installé le logiciel CopyTrans qui sert à récupérer les musiques contenues dans un Ipod. Avast m'a prévenu d'un danger venantde ce fichier mais je l'ai installé quand même, mais j'aurais pas dû. J'ai eu des alertes de Avast à tout bout de champ à propos de Win32:TratBHO[Trj]. Firefox se met à mettre des pubs tout seul (apparition soudaine) et impossible de l'utiliser plus de 2 min... J'ai planifier un scan au démarrage et depuis je n'ai plus de messages de Avast mis Firefox ne fonctionne toujours pas. Je suis sous windows XP et j'utilise Firefox 3. Je soupçonne le trojan d'être toujours là quelque part. Mais je n'arrive pas à l'éradiquer. J'ai essayé Ad-aware 2007 et Spybot rien à faire.
 
Voici le rapport de Hijackthis
 

Spoiler :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:08, on 2008-10-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
 
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Installations\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Installationss\Alwil Software\Avast4\aswUpdSv.exe
D:\Installationss\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\INSTAL~1\ALWILS~1\Avast4\ashDisp.exe
D:\Installations\Jetico\Jetico Personal Firewall\fwsrv.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Installations\Pando-Networks\Pando\Pando.exe
D:\Installations\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
D:\Installationss\Alwil Software\Avast4\ashMaiSv.exe
D:\Installationss\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Installations\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Installations\Trend Micro\HijackThis\HijackThis.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avast!] D:\INSTAL~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [JeticoPFStartup] "D:\Installations\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Pando] "D:\Installations\Pando-Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Installations\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\INSTAL~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Installations\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Installations\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\INSTAL~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\INSTAL~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\INSTAL~2\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Installations\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - D:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Installationss\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Installationss\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Installationss\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Installationss\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
 
--
End of file - 5001 bytes


 
Quelqu'un peut-il m'aider parceque là je ne sais plus quoi faire  :??:


Message édité par tonny_montana_ le 19-10-2008 à 13:41:10
Reply

Marsh Posté le 19-10-2008 à 01:20:47   

Reply

Marsh Posté le 19-10-2008 à 08:56:07    

Pour ton log, c'est ici que ça se passe :
>> http://hijackthis.de/fr


---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
Reply

Marsh Posté le 19-10-2008 à 13:38:31    

Génial, impeccable!! Merci beaucoup pour l'adresse Homer ça me resservira souvent!

 

Voilà ce qui n'allait pas
O20 - Winlogon Notify: jkkhHxVM - jkkhHxVM.dll (file missing)
Le même fichier qui revenait sans cesse dans avast.

 

N'utilisez pas transcopy v1.1.3, la version 2.6 est sûre elle.

 


Message édité par tonny_montana_ le 19-10-2008 à 13:40:18
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed