Trojan.Downloader.RW a déloger Résolu

Question

Bonjour a tous, j'ai un sacré problème avec ce trojan à la noix, en plsu je suis nulle en informatique...

Donc voila, j'ai bitdefender qui me trouve un trojan : Trojan.Doxnloader.RW depuis 3 jours... Je sais pas comment faire pour le déloger....

C'est la première fois que j'ai un virus, si quelqu'un peut m'aider ca serait sympa !!!

voici le rapport de bitdefender :

//-----------------------------------------------------------------
//
// Fichier journal BitDefender
//
// Créé le: 22/07/2006 09:26:15
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\
D:\
E:\
F:\
G:\
H:\
I:\
Dossiers : 5371
Fichiers : 720266
Archives : 4280
Fichiers empaquetés : 94399
Virus trouvés : 1
Fichiers infectés : 1
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 74
Temps d'analyse := 03:31:52
Fichiers/seconde :56

Définitions virus : 416748
Plugins d'analyse : 13
Plugins archives : 39
Plug-ins décompression : 5
Plug-ins messagerie : 6
Plug-ins système : 1

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant

Sommaire :

C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe Infectés avec Trojan.Downloader.RW
C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe Désinfection impossible
C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe Déplacement impossible
Fichiers analysés

Afficher la suite

jmp59 · Answer

Bonjour,Si tu ne l'as pas déjà fait, essaies tout simplement  de supprimer ce fichier.Si tu l'as déjà fait, ou si windows n'y arrive pas (ce qui est assez probable) recommences en Mode sans échec.Si ça ne marche pas non plus, reviens pour qu'on essaies autre chose.A+.

jmp59 · Answer

Tu as regardé là ? C:\WINDOWS\Downloaded Program Files\S'il ne s'y trouve pas, fais un Hijackthis rt colles le rapport ici.Si tu ne sais pas le faire, je t'expliquerai.

Libellune · Answer

J'ai regardé dans ce dossier mais je trouve rien... euh, oui, je veux bien que tu m'explique s'il te plait....

Regis59 · Answer

SalutUtilise ce programme:https://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/23822.html Démo d’utilisation ici (merci à Balltrap34 pour cette réalisation)http://pageperso.aol.fr/balltrap34/demochaos.swfTu vas le trouver et tu pourras le supprimer comme sur la video.a+

Regis59 · Answer

Re,Pas possible lolComment procedes tu? Quel est le message exact?a+

Regis59 · Answer

lolIl faut pas utiliser le raccourci lolOui, consultes la vidéo que je t ai mise, tu vas comprendre son fonctionnement !a+

Libellune · Answer

bon alors, je viens de trouver le fichier et je l'ai supprimé... Qd j'ai cliqué dessus mon antivirus s'est affolé et mas dit que ce fichier était infecté avec le virus...Maintenant que je l'ai supprimé, il ne me dit plus rien... Aurais-je trouver la solution ??? Je scanne mon ordi avec l'antivirus et je vous met le rapport... ++

Regis59 · Answer

SalutRelance un scan et dis nous s il s y trouve encore?Bonne nuit, je regarderais demaina+

Libellune · Answer

//-----------------------------------------------------------------////	Fichier journal BitDefender////	Créé le: 	23/07/2006	22:43:40////-----------------------------------------------------------------StatistiquesChemin cible: 	C:\		D:\		E:\		F:\		G:\		H:\		I:\Dossiers	 : 5450Fichiers	 :  724131Archives	: 4435 Fichiers empaquetés	 : 94831Virus trouvés 	 : 1Fichiers infectés 	 : 1Alertes 	 : 0Fichiers suspects 	 : 0Fichiers désinfectés 	 : 0Fichiers effacés 	 : 0Fichiers copiés 	 : 0Fichiers déplacés	: 0Fichiers renommés 	 : 0Erreurs I/O 	 : 67Temps d'analyse 	 := 02:12:16Fichiers/seconde 	 :91Définitions virus 	: 416915Plugins d'analyse	: 13Plugins archives	: 39Plug-ins décompression	: 5Plug-ins messagerie	: 6Plug-ins système	: 1Options d'analyseDétection[X] Analyser le secteur de boot[X] Analyser les archives[X] Analyser les fichiers en paquets[X] Analyser la messagerieMasque fichiers[ ] Programmes[X] Tous les fichiers[ ] Extensions définies par l'utilisateur: [ ] Exclure les extensions: ;ActionObjets infectés[ ] Ignorer[X] Désinfecter[ ] Effacer[ ] Copier[ ] Déplacer dans le dossier infectés[ ] Renommer[ ] Demander l'actionSeconde action[ ] Ignorer[ ] Effacer[ ] Copier[X] Déplacer dans le dossier infectés[ ] Renommer[ ] Demander l'actionOptions d'analyse[X] Activer les alertes[X] Activer l'heuristique[ ] Afficher tous les fichiers dans le journal[X] Fichier journal : vscan.log[ ] Rajouter au rapport existantSommaire :C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe	Infectés avec Trojan.Downloader.RWC:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe	Désinfection impossibleC:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe	Déplacement impossibleFichiers analysésSNIIIIIIIIIIIIIIIIIIIIIIIIF lMais que faire ?

Regis59 · Answer

SalutIl est surtout réactivé par un processus.télécharge HijackThis ici: https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html Dézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Démo : (Merci a Balltrap34 pour cette réalisation)   http://pageperso.aol.fr/balltrap34/Hijenr.gif Lance le puis: clique sur "do a system scan and save logfile" (cf démo) faire un copier coller du log entier sur le forumDémo : (Merci a Balltrap34 pour cette réalisation)   http://pageperso.aol.fr/balltrap34/demohijack.htm	Bon courageA+

Libellune · Answer

bon, je crois que c'est bon, j'ai fait un scan avec l'antivirus qui mas dit ca ://-----------------------------------------------------------------////	Fichier journal BitDefender////	Créé le: 	24/07/2006	13:32:58////-----------------------------------------------------------------StatistiquesChemin cible: 	C:\		E:\		F:\		G:\		H:\		I:\Dossiers	 : 5450Fichiers	 :  724854Archives	: 4412 Fichiers empaquetés	 : 94834Virus trouvés 	 : 0Fichiers infectés 	 : 0Alertes 	 : 0Fichiers suspects 	 : 0Fichiers désinfectés 	 : 0Fichiers effacés 	 : 0Fichiers copiés 	 : 0Fichiers déplacés	: 0Fichiers renommés 	 : 0Erreurs I/O 	 : 68Temps d'analyse 	 := 02:35:28Fichiers/seconde 	 :77Définitions virus 	: 416915Plugins d'analyse	: 13Plugins archives	: 39Plug-ins décompression	: 5Plug-ins messagerie	: 6Plug-ins système	: 1Options d'analyseDétection[X] Analyser le secteur de boot[X] Analyser les archives[X] Analyser les fichiers en paquets[X] Analyser la messagerieMasque fichiers[ ] Programmes[X] Tous les fichiers[ ] Extensions définies par l'utilisateur: [ ] Exclure les extensions: ;ActionObjets infectés[ ] Ignorer[X] Désinfecter[ ] Effacer[ ] Copier[ ] Déplacer dans le dossier infectés[ ] Renommer[ ] Demander l'actionSeconde action[ ] Ignorer[ ] Effacer[ ] Copier[X] Déplacer dans le dossier infectés[ ] Renommer[ ] Demander l'actionOptions d'analyse[X] Activer les alertes[X] Activer l'heuristique[ ] Afficher tous les fichiers dans le journal[X] Fichier journal : vscan.log[ ] Rajouter au rapport existantFichiers analysésPar contre je sais pas si j'ai bien fait de faire comme j'ai fait...J'ai allumer mon pc en mode sans échec, et j'ai supprimé le dossier download program files... Et le virus n'y est plus... Et je peut tout de meme me connecter a internet... Voila, j'espere ne pas avoir fait de bétises, et je tiens a remercier tout ceux qui m'ont aidé a résoudre mon probléme !!!

Regis59 · Answer

Re,Tu as supprimé  download program files?lol Il stock des active x....Essai de te connecter sur un site ou scan en ligne necessitant un active x et voit si tu n as pas de problemes ?!a+

Libellune · Answer

re,moué... J'ai supprimé ca... Est-ce que tu as une adresse a me donner pour un site comme ca ??? Je sais pas du tout ou aller pour vérifier....

Regis59 · Answer

Reessaie ici ou ici:http://www.bitdefender.fr/scan8/ie.html  https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Libellune · Answer

re, je n'ai eu aucun probléme !!! J'ai aussi remarqué que le dossier download program files a reaparu mais sans virus cette fois ;) Merci pour tout !

Regis59 · Answer

Ah bhé super alors !Bonne continuation !A++

Libellune · Answer

Merci !! bonne continuation a vous tous aussi !!merci et a +++

Regis59 · Answer

de riena+

desepérée · Answer

Bonjour!HELP!!!!J en ai marre de c fichus trojans!depuis 3 jours je me bat contre ce fameux trojan.downloader.rw et voici que ce matin oh surprise il avait invité un copain!! cette fois si je me retrouve avec trojan.downloader.o en plus.j vais essayer de faire comme Libellune en espérant que ca marche.j vous joint une copie de mmon analyse hijack thisLogfile of HijackThis v1.99.1Scan saved at 13:49:07, on 22/08/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\wdfmgr.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\WINDOWS\System32\alg.exeC:\WINDOWS\system32\WgaTray.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\LVCOMSX.EXEC:\Program Files\Logitech\Video\LogiTray.exeC:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exeC:\PROGRA~1\Wanadoo\TaskBarIcon.exeC:\Program Files\Analog Devices\SoundMAX\Smax4.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\Lexmark X1100 Series\lxbkbmgr.exeC:\Program Files\Logitech\Video\FxSvr2.exeC:\Program Files\Lexmark X1100 Series\lxbkbmon.exeC:\Program Files\Softwin\BitDefender9\bdoesrv.exeC:\progra~1\softwin\bitdef~1\bdnagent.exeC:\progra~1\softwin\bitdef~1\bdswitch.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeF:\DAO\svchost.exeF:\Common\Bin\WinCinemaMgr.exeC:\Program Files\DigitalPeers\CamTrack\camtrack.exeC:\PROGRA~1\Wanadoo\GestionnaireInternet.exeC:\PROGRA~1\Wanadoo\ComComp.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\Program Files\Softwin\BitDefender9\vsserv.exec:\progra~1\softwin\bitdef~1\bdmcon.exeC:\Program Files\Outlook Express\msimn.exeC:\WINDOWS\system32\drwtsn32.exeC:\WINDOWS\system32\drwtsn32.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\WinRAR\WinRAR.exeC:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\Rar$EX00.750\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=sslR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portailR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.phpR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = OrangeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exeO4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXEO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exeO4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /trayO4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exeO4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"O4 - HKLM\..\Run: [Windows LSASS Service] F:\DAO\svchost.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnxO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exeO4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Common\Bin\WinCinemaMgr.exeO4 - Global Startup: Microsoft Office.lnk = F:\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\Office10\EXCEL.EXE/3000O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.phpO16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exeO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeO23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)Parce qu à force d utiliser Ccleaner et tt un tas de trucs j ai peur d avoir fait des betises en plus!

Regis59 · Answer

Salutdeja je vois 2 antivirus, bitdefender et avast.N en garde qu un seul des 2. Supprime l autre.Ensuite,Lance ce scan en ligne: http://www.bitdefender.fr/scan8/ie.html  Copie/colle le rapportA+

desepérée · Answer

Merci regis59!oui en effet j ai deux antivirus car on m a conseillé avast pour deloger mon trojan.Lequel des deux dois-je supprimer?(l analyse en ligne est en cours)

Regis59 · Answer

Re

Celui que tu souhaites, ils sont tous les 2 tres bons.
Bitdefender est payant il me semble, tu l as achete? Si oui, d apres mes souvenirs il me semble que tu payes la licence pendant 2 ans. Si c est bien cela, vaut mieux aller au terme de ton achat.

a+

desespérée · Answer

L analyse en ligne étant plutot longue peut etre que mon dernier rapport d'analyse avec bitdefender sera utile

//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 22/08/2006 13:03:06
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\
Dossiers : 2708
Fichiers : 116624
Archives : 1289
Fichiers empaquetés : 7880
Virus trouvés : 5
Fichiers infectés : 3
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 3
Fichiers copiés : 0
Fichiers déplacés : 1
Fichiers renommés : 0
Erreurs I/O : 55
Temps d'analyse := 00:33:12
Fichiers/seconde :58

Statistiques Spywares

Processus Mémoire analysés : 46
Processus Mémoire infectés : 0
Clés de registres analysées : 1582
Clés de registres infectés : 0
Cookies analysés : 10
Cookies infectés : 3
Fichiers spyware infectés : 0
Menaces Spyware détectées : 3

Définitions virus : 55810675
Plugins d'analyse : 15
Plugins archives : 42
Plug-ins décompression : 5
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1156244586.log

Options d'analyse Spyware

[X] Processus mémoire
[X] Clés de registres
[X] Cookies

Sommaire :

<System>=>C:\Documents and Settings\Aurélie\Cookies\aurélie@247realmedia[1].txt Détecté: Cookie.247RealMedia.com
<System>=>C:\Documents and Settings\Aurélie\Cookies\aurélie@247realmedia[1].txt Effacé
<System> Mise à jour
<System>=>C:\Documents and Settings\Aurélie\Cookies\aurélie@doubleclick[1].txt Détecté: Cookie.DoubleClick
<System>=>C:\Documents and Settings\Aurélie\Cookies\aurélie@doubleclick[1].txt Effacé
<System> Mise à jour
<System>=>C:\Documents and Settings\Aurélie\Cookies\aurélie@weborama[2].txt Détecté: Cookie.Weborama
<System>=>C:\Documents and Settings\Aurélie\Cookies\aurélie@weborama[2].txt Effacé
<System> Mise à jour
C:\Documents and Settings\Aurélie\Local Settings\Temporary Internet Files\Content.IE5\49OVON47\ErrorSafeScannerInstallFR[1].cab=>UERSV_0001_N68M0602NetInstaller.exe Infecté avec: Trojan.Downloader.RW
C:\Documents and Settings\Aurélie\Local Settings\Temporary Internet Files\Content.IE5\49OVON47\ErrorSafeScannerInstallFR[1].cab=>UERSV_0001_N68M0602NetInstaller.exe Désinfection impossible
C:\Documents and Settings\Aurélie\Local Settings\Temporary Internet Files\Content.IE5\49OVON47\ErrorSafeScannerInstallFR[1].cab=>UERSV_0001_N68M0602NetInstaller.exe Déplacement impossible
C:\Documents and Settings\Aurélie\Local Settings\Temporary Internet Files\Content.IE5\C5YBS52N\WinAntiVirusPro2006FreeInstall_fr[1].cab=>UWA6PV_0001_N91M2107NetInstaller.exe Infecté avec: Trojan.Downloader.Winfixer.O
C:\Documents and Settings\Aurélie\Local Settings\Temporary Internet Files\Content.IE5\C5YBS52N\WinAntiVirusPro2006FreeInstall_fr[1].cab=>UWA6PV_0001_N91M2107NetInstaller.exe Désinfection impossible
C:\Documents and Settings\Aurélie\Local Settings\Temporary Internet Files\Content.IE5\C5YBS52N\WinAntiVirusPro2006FreeInstall_fr[1].cab=>UWA6PV_0001_N91M2107NetInstaller.exe Déplacement impossible
C:\Documents and Settings\Aurélie\Local Settings\Temporary Internet Files\Content.IE5\FX6W8YFF\WinAntiVirusPro2006FreeInstall_fr[1].exe Infecté avec: Trojan.Downloader.Winfixer.O
C:\Documents and Settings\Aurélie\Local Settings\Temporary Internet Files\Content.IE5\FX6W8YFF\WinAntiVirusPro2006FreeInstall_fr[1].exe Désinfection impossible
C:\Documents and Settings\Aurélie\Local Settings\Temporary Internet Files\Content.IE5\FX6W8YFF\WinAntiVirusPro2006FreeInstall_fr[1].exe Déplacé

Pour l instant l'analyse en ligne n'a rien trouvé tout comme l'analyse panda que j ai faite hier soir :(

A suivre...

Regis59 · Answer

ReL antivirus Bitdefender avait tout deplace en quarantaine .Je t ai ecris au dessu ;-)a+

Warmus · Answer

Moi j'ai comme le monsieur du dessus ça fait trois jours que je me tape un trojan et hier je me retrouve avec 2 ! je vous les site:
trojandownloader.winfixer.O et sa copie conforme !
Can you help me ?
Je vous colle le rapport et si vous pouvez soyez assez clair dans vos réponses ! ^^'

Logfile of HijackThis v1.99.1
Scan saved at 21:07:00, on 15/11/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32mwsrvacc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdlite.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender9\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender9\bdswitch.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\System32\mwsrvacc.exe /run
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{897B3B17-9168-4E7B-ABCF-01F9D3012DFA}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Regis59 · Answer

Salut Warmus

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt

Trojan.Downloader.RW a déloger

26 réponses

Votre réponse

Discussions similaires

Newsletters