Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2555 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Transcopy v1.1.3 = Win32:TratBHO[Trj]

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Transcopy v1.1.3 = Win32:TratBHO[Trj]

n°2814226
tonny_mont​ana_
Posté le 19-10-2008 à 01:20:47  profilanswer
 

Bonjour,
 
Il y a peu de temps j'ai installé le logiciel CopyTrans qui sert à récupérer les musiques contenues dans un Ipod. Avast m'a prévenu d'un danger venantde ce fichier mais je l'ai installé quand même, mais j'aurais pas dû. J'ai eu des alertes de Avast à tout bout de champ à propos de Win32:TratBHO[Trj]. Firefox se met à mettre des pubs tout seul (apparition soudaine) et impossible de l'utiliser plus de 2 min... J'ai planifier un scan au démarrage et depuis je n'ai plus de messages de Avast mis Firefox ne fonctionne toujours pas. Je suis sous windows XP et j'utilise Firefox 3. Je soupçonne le trojan d'être toujours là quelque part. Mais je n'arrive pas à l'éradiquer. J'ai essayé Ad-aware 2007 et Spybot rien à faire.
 
Voici le rapport de Hijackthis
 

Spoiler :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:08, on 2008-10-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
 
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Installations\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Installationss\Alwil Software\Avast4\aswUpdSv.exe
D:\Installationss\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\INSTAL~1\ALWILS~1\Avast4\ashDisp.exe
D:\Installations\Jetico\Jetico Personal Firewall\fwsrv.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Installations\Pando-Networks\Pando\Pando.exe
D:\Installations\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
D:\Installationss\Alwil Software\Avast4\ashMaiSv.exe
D:\Installationss\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Installations\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Installations\Trend Micro\HijackThis\HijackThis.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avast!] D:\INSTAL~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [JeticoPFStartup] "D:\Installations\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Pando] "D:\Installations\Pando-Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Installations\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\INSTAL~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Installations\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Installations\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\INSTAL~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\INSTAL~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\INSTAL~2\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Installations\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - D:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Installationss\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Installationss\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Installationss\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Installationss\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
 
--
End of file - 5001 bytes


 
Quelqu'un peut-il m'aider parceque là je ne sais plus quoi faire  :??:


Message édité par tonny_montana_ le 19-10-2008 à 13:41:10
mood
Publicité
Posté le 19-10-2008 à 01:20:47  profilanswer
 

n°2814229
Fork Bomb
Obsédé textuel
Posté le 19-10-2008 à 08:56:07  profilanswer
 

Pour ton log, c'est ici que ça se passe :
>> http://hijackthis.de/fr


---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
n°2814267
tonny_mont​ana_
Posté le 19-10-2008 à 13:38:31  profilanswer
 

Génial, impeccable!! Merci beaucoup pour l'adresse Homer ça me resservira souvent!

 

Voilà ce qui n'allait pas
O20 - Winlogon Notify: jkkhHxVM - jkkhHxVM.dll (file missing)
Le même fichier qui revenait sans cesse dans avast.

 

N'utilisez pas transcopy v1.1.3, la version 2.6 est sûre elle.

 


Message édité par tonny_montana_ le 19-10-2008 à 13:40:18

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Transcopy v1.1.3 = Win32:TratBHO[Trj]

 

Sujets relatifs
gros souci Win32:Beagle-AAW...Generic Host Process for Win32
AIDE SVP - hldrr.exe / Gusano Bagle / avcenter pas app Win32 validemes videos plante le pc // trojan Win32.Rbot
[Problème] Encore et toujours ... Win32 ...Win32 autoRun-p je pense
Trojan.Win32.Agent. Infecté ou non ?[Topic unique] Google Chrome / Chromium
Problème avec le virus "Virus.WIN32.Virut.Q"comment supprimer le virus win32/adware.virtumonde application??
Plus de sujets relatifs à : Transcopy v1.1.3 = Win32:TratBHO[Trj]

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.071 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR