Desesperate trojan win32 agent ctfk !!!! [Résolu/Fermé]

Signaler
-
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
-
Bonjour,

Merci d'aider une novice incapable qui commence à perdre ses cheveux....grrrr..
J ai windows xp, internet explorer 8 et un super cheval de troyes nommé trojanwin32agentctfk depuis un mois .
L' antivirus Firewall version 6 le détecte à répétition, je nettoye, je mets en quarantaine etc mais impossible de supprimer le fichier infecté. Aujourd'hui j'ai donc lancé une analyse complète de l'ordinateur qui m'annonce non plus 1 virus mais 5 trojan .. qui les a nettoyés et "apparement" supprimés ?? Comment être sûre que tout est bien désinfecté ? Faut-il télécharger un logiciel plus efficace que celui d'orange ? de plus , depuis je ne peux plus accéder à mes fichiers lorsque je veux insérer une pièce jointe dans un e-mail !!!....est-ce lié ? on me dit que ça peut venir de IE 8 ou MSN ou des jeux en lignes...bref y'a quequn qui m'a dit....faut-il faire des mises à jour ou changer d'ordi , d'opérateur, ou se pendre ????...grrrr !
HELP...HELP...HELP. merci d'avance à qui m'accordera un peu de temps.

voici le rapport d'analyse :
Rapport d'analyse
jeudi 10 septembre 2009 17:22:03 - 18:23:52
Nom de l'ordinateur : PERSO-76E69273D
Type d'analyse : Effectuer une analyse complète de l'ordinateur
Cible : C:\ D:\ + système + rootkits


--------------------------------------------------------------------------------

Résultat: 5 antiprogramme(s) détecté(s)
Trojan.Win32.Agent.ctfk (virus)
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\XVTLPE0G\gibusr[3].exe Action : supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\XVTLPE0G\gibusr[2].exe Action : supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\XVTLPE0G\gibusr[1].exe Action : supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\XVTLPE0G\gibusr[4].exe Action : supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\XVTLPE0G\gibusr[5].exe Action : supprimé




--------------------------------------------------------------------------------

Statistiques
Analysés :
Fichiers : 55675
Non analysés : 13
Résultat :
Virus : 5
Spyware : 0
Eléments suspects : 0
Programme à risque : 0
Actions :
Nettoyés : 0
Renommés : 0
Supprimés : 5
Quarantaine : 0
Echec : 0
Secteurs d'amorçage :
Analysés : 7
Infectés : 0
Eléments suspects : 0
Nettoyés : 0
Fichiers non analysés :
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PAGEFILE.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SAM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
L'analyse de C:\WINDOWS\ServicePackFiles\i386\fxsocm.inf a été interrompue. [F-Secure AVP]
L'analyse de C:\WINDOWS\Driver Cache\i386\driver.cab a été interrompue. [F-Secure AVP]
L'analyse de C:\Program Files\Java\jre1.5.0\lib\rt.jar a été interrompue. [F-Secure AVP]
L'analyse de C:\Documents and Settings\Saini\Mes documents\Pilote HP\DJ_AIO_Corporate_NonNetwork_DVD.exe a été interrompue. [F-Secure AVP]
L'analyse de C:\Documents and Settings\Saini\Mes documents\Pilote Carte graphique\8-8_xp32_dd_ccc_wdm_enu_67975.exe a été interrompue. [F-Secure AVP]
L'analyse de C:\Documents and Settings\Saini\Mes documents\My Stationery\bamboo.jpg a été interrompue. [F-Secure AVP]
L'analyse de C:\MSOCache\All Users\{90120000-0011-0000-0000-0000000FF1CE}-C\ProPlsWW.cab a été interrompue. [F-Secure AVP]


--------------------------------------------------------------------------------

Options
Version des définitions :
Virus : 2009-09-10_14
Spyware : 2009-09-10_13
Moteurs d'analyse :
F-Secure AVP: 7.00.171, 2009-09-10
F-Secure Hydra: 4.00.9271, 2009-09-10
F-Secure BlackLight: 2.04.1093
Options d'analyse :
Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JOB JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Analyser le contenu des archives
Actions :
Virus : Interroger après analyse
Spyware : Interroger après analyse

--------------------------------------------------------------------------------

Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :
Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.

--------------------------------------------------------------------------------

Copyright © 1998-2008 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.

1 réponse

Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
96
bonjour

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit