Sujet Précédent Sujet Suivant

Infecté par un cheval de troie Win32:Small-BL

Résolu/Fermé
tom - 10 sept. 2006 à 20:39
 oleg - 28 févr. 2008 à 18:22
bonjours je suis infecté par un virus nommé cheval de troie Win32:Small-BLF [Trj].j'utilise avast comme antivirus mais visiblement il ne semble pas capable de le detruire.a chaque foi que je clique sur suprimé,une seconde aprés le virus réaparai.je ne compren pa. j'ai essayé de le mettre en quarantaine mais le resultat est le meme.
svp aidez moi je ne sais pas quoi faire.

11 réponses

Réponse 1 / 11
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 106
10 sept. 2006 à 21:04
Où te le détecte-t-il ?
0
tom69680 Messages postés 5 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 12 septembre 2006
10 sept. 2006 à 22:55
il me le detecte ici:
D:\WINDOWS\System32\dlh9jkdq1.exe.
0
Réponse 2 / 11
tom69680 Messages postés 5 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 12 septembre 2006
11 sept. 2006 à 13:25
bonjours je vien de me rendre compte qu il y a en faite un cheval de troie mais le nom du logiciel malveillant est different a chaque attaque.je ne sai pa quoi faire.svp aidé moi.
0
Réponse 3 / 11
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 106
11 sept. 2006 à 18:47
Salut,

Pourquoi tu as crée un nouveau profil ? Tu aurais pu garder "Tom" cétait bien aussi.

Pour ton problème, fais ceci :

Scanne ton PC avec cet antivirus en ligne (uniquement sous IE) :
http://www.bitdefender.fr/scan8/ie.html
Clique sur "J'accepte" puis accepte également l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Ensuite, clique sur "Cliquez ici pour scanner".
Patiente jusqu'à la fin du scan...
Copie/colle le rapport entier sur le forum.

Cela va supprimer ton cheval de troie Win32:Small-BL et bien d'autres...

a+
0
tom69680 Messages postés 5 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 12 septembre 2006
11 sept. 2006 à 22:36
voila jai effectuer le scan com tu ma di de faire.mais visiblemen cela ne suffi pa car il me di kil a encor un mechant dan mon ordi.enfin voila les resultats (jespers que sa va t avancé):
BitDefender Online Scanner



Rapport d'analyse généré à: Mon, Sep 11, 2006 - 21:11:07





Voie d'analyse: D:\;E:\;F:\;







Statistiques

Temps
00:32:28

Fichiers
53385

Directoires
1455

Secteurs de boot
0

Archives
818

Paquets programmes
3363




Résultats

Virus identifiés
24

Fichiers infectés
54

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
53




Info sur les moteurs

Définition virus
453688

Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins
13

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

D:\Documents and Settings\eric\Local Settings\Temp\1.dlb
Infecté par: Trojan.Downloader.CZO

D:\Documents and Settings\eric\Local Settings\Temp\1.dlb
Echec de la désinfection

D:\Documents and Settings\eric\Local Settings\Temp\1.dlb
Supprimé

D:\Documents and Settings\eric\Local Settings\Temp\5.dlb
Infecté par: Trojan.Vixup.Y

D:\Documents and Settings\eric\Local Settings\Temp\5.dlb
Echec de la désinfection

D:\Documents and Settings\eric\Local Settings\Temp\5.dlb
Supprimé

D:\Documents and Settings\eric\Local Settings\Temp\artC71E.tmp
Infecté par: Trojan.Proxy.Xorpix.T

D:\Documents and Settings\eric\Local Settings\Temp\artC71E.tmp
Echec de la désinfection

D:\Documents and Settings\eric\Local Settings\Temp\artC71E.tmp
Supprimé

D:\Documents and Settings\eric\Local Settings\Temp\vx1.game
Infecté par: Trojan.Proxy.Xorpix.T

D:\Documents and Settings\eric\Local Settings\Temp\vx1.game
Echec de la désinfection

D:\Documents and Settings\eric\Local Settings\Temp\vx1.game
Supprimé

D:\Documents and Settings\eric\Local Settings\Temp\vx3.game
Infecté par: Trojan.Downloader.Small.BGI

D:\Documents and Settings\eric\Local Settings\Temp\vx3.game
Echec de la désinfection

D:\Documents and Settings\eric\Local Settings\Temp\vx3.game
Supprimé

D:\Documents and Settings\eric\Local Settings\Temp\vxt1.game
Infecté par: Trojan.Downloader.Small.DCF

D:\Documents and Settings\eric\Local Settings\Temp\vxt1.game
Echec de la désinfection

D:\Documents and Settings\eric\Local Settings\Temp\vxt1.game
Supprimé

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2VU9I709\it9[1].mp3
Infecté par: DeepScan:Generic.Malware.SYBddldg.4BE96B8D

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2VU9I709\it9[1].mp3
Echec de la désinfection

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2VU9I709\it9[1].mp3
Supprimé

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GTMZWT2F\rasx[1].mp3
Infecté par: DeepScan:Generic.Malware.SYBddldg.6F6E6941

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GTMZWT2F\rasx[1].mp3
Echec de la désinfection

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GTMZWT2F\rasx[1].mp3
Supprimé

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\K9ABC1QF\rasx[1].mp3
Infecté par: DeepScan:Generic.Malware.SYBddldg.6F6E6941

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\K9ABC1QF\rasx[1].mp3
Echec de la désinfection

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\K9ABC1QF\rasx[1].mp3
Supprimé

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\K9ABC1QF\rjrtdmjx[1].txt
Infecté par: Trojan.Qhosts.HE

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\K9ABC1QF\rjrtdmjx[1].txt
Supprimé

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ST6J8XMZ\lkfhroxlam[1].htm
Infecté par: Trojan.SpySheriff.C

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ST6J8XMZ\lkfhroxlam[1].htm
Echec de la désinfection

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ST6J8XMZ\lkfhroxlam[1].htm
Supprimé

D:\Program Files\Internet Explorer\lock.exe
Infecté par: BehavesLike:Win32.ExplorerHijack

D:\Program Files\Internet Explorer\lock.exe
Echec de la désinfection

D:\Program Files\Internet Explorer\lock.exe
Supprimé

D:\Program Files\Internet Explorer\update.exe
Infecté par: Dropped:Trojan.Agent.SNA

D:\Program Files\Internet Explorer\update.exe
Echec de la désinfection

D:\Program Files\Internet Explorer\update.exe
Supprimé

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049263.exe
Infecté par: DeepScan:Generic.Malware.dld!!g.3FAB247B

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049263.exe
Echec de la désinfection

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049263.exe
Supprimé

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049264.exe
Infecté par: Trojan.Downloader.Small.BGP

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049264.exe
Echec de la désinfection

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049264.exe
Supprimé

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049265.exe
Infecté par: DeepScan:Generic.Malware.dld!!g.3FAB247B

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049265.exe
Echec de la désinfection

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049265.exe
Supprimé

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049266.exe
Infecté par: DeepScan:Generic.Malware.dld!!g.AAE7A149

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049266.exe
Echec de la désinfection

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049266.exe
Supprimé

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049267.exe
Infecté par: Trojan.Downloader.Small.BGP

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049267.exe
Echec de la désinfection

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049267.exe
Supprimé

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049268.exe
Infecté par: Trojan.Downloader.Small.BGP

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049268.exe
Echec de la désinfection

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049268.exe
Supprimé

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049269.exe
Infecté par: Trojan.Downloader.Small.BGP

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049269.exe
Echec de la désinfection

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049269.exe
Supprimé

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049270.exe
Infecté par: Trojan.Downloader.Small.BGP

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049270.exe
Echec de la désinfection

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049270.exe
Supprimé

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049271.exe
Infecté par: DeepScan:Generic.Malware.dld!!g.AAE7A149

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049271.exe
Echec de la désinfection

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049271.exe
Supprimé

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049272.exe
Infecté par: Trojan.Downloader.Small.BGP

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049272.exe
Echec de la désinfection

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049272.exe
Supprimé

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049273.exe
Infecté par: Trojan.Downloader.Small.BGP

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049273.exe
Echec de la désinfection

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049273.exe
Supprimé

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049274.exe
Infecté par: Trojan.Downloader.CZO

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049274.exe
Echec de la désinfection

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049274.exe
Supprimé

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049275.exe
Infecté par: Trojan.Downloader.Small.BGI

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049275.exe
Echec de la désinfection

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049275.exe
Supprimé

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049276.exe
Infecté par: Trojan.Downloader.Agent.AFB

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049276.exe
Echec de la désinfection

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049276.exe
Supprimé

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049277.exe
Infecté par: GenPack:Generic.Malware.Sdld!.37A15FC5

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049277.exe
Echec de la désinfection

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049277.exe
Supprimé

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049278.exe
Infecté par: Trojan.Downloader.Small.BCD

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049278.exe
Echec de la désinfection

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049278.exe
Supprimé

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049286.exe
Infecté par: Trojan.Proxy.Xorpix.T

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049286.exe
Echec de la désinfection

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP90\A0049286.exe
Supprimé

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP91\A0049290.exe
Infecté par: Trojan.Downloader.Small.BGI

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP91\A0049290.exe
Echec de la désinfection

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP91\A0049290.exe
Supprimé

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP93\A0049330.exe
Infecté par: Trojan.Proxy.Xorpix.T

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP93\A0049330.exe
Echec de la désinfection

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP93\A0049330.exe
Supprimé

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP93\A0049332.exe
Infecté par: Trojan.Vixup.Y

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP93\A0049332.exe
Echec de la désinfection

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP93\A0049332.exe
Supprimé

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP93\A0049333.exe
Infecté par: Trojan.Downloader.Small.DCF

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP93\A0049333.exe
Echec de la désinfection

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP93\A0049333.exe
Supprimé

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP93\A0049334.exe
Infecté par: Trojan.Downloader.Small.BGI

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP93\A0049334.exe
Echec de la désinfection

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP93\A0049334.exe
Supprimé

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP93\A0049422.exe
Infecté par: Trojan.Proxy.Xorpix.T

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP93\A0049422.exe
Echec de la désinfection

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP93\A0049422.exe
Supprimé

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP93\A0049429.exe
Infecté par: Trojan.Downloader.Small.BGI

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP93\A0049429.exe
Echec de la désinfection

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP93\A0049429.exe
Supprimé

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP93\A0049430.exe
Infecté par: BehavesLike:Win32.ExplorerHijack

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP93\A0049430.exe
Echec de la désinfection

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP93\A0049430.exe
Supprimé

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP93\A0049431.exe
Infecté par: Dropped:Trojan.Agent.SNA

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP93\A0049431.exe
Echec de la désinfection

D:\System Volume Information\_restore{2AC417E5-1492-4A83-8435-1E4BAEF6F9BA}\RP93\A0049431.exe
Supprimé

D:\WINDOWS\hosts
Infecté par: Trojan.Qhosts.HE

D:\WINDOWS\hosts
Supprimé

D:\WINDOWS\system32\2240.exe
Infecté par: Win32.FpuJunk.2

D:\WINDOWS\system32\2240.exe
Echec de la désinfection

D:\WINDOWS\system32\2240.exe
Supprimé

D:\WINDOWS\system32\3444.exe
Infecté par: Win32.FpuJunk.2

D:\WINDOWS\system32\3444.exe
Echec de la désinfection

D:\WINDOWS\system32\3444.exe
Supprimé

D:\WINDOWS\system32\416.exe
Infecté par: Win32.FpuJunk.2

D:\WINDOWS\system32\416.exe
Echec de la désinfection

D:\WINDOWS\system32\416.exe
Supprimé

D:\WINDOWS\system32\dlh9jkdq5.exe
Infecté par: Trojan.Vixup.Y

D:\WINDOWS\system32\dlh9jkdq5.exe
Echec de la désinfection

D:\WINDOWS\system32\dlh9jkdq5.exe
Supprimé

D:\WINDOWS\system32\i
Infecté par: Generic.Botget.B1504D53

D:\WINDOWS\system32\i
Supprimé

D:\WINDOWS\system32\jikxwxned.exe
Infecté par: Backdoor.Rbot.AWN

D:\WINDOWS\system32\jikxwxned.exe
Echec de la désinfection

D:\WINDOWS\system32\jikxwxned.exe
Echec de la suppression

D:\WINDOWS\system32\o
Infecté par: Generic.Botget.89367939

D:\WINDOWS\system32\o
Supprimé

D:\WINDOWS\system32\qaz
Infecté par: Generic.Botget.5C77BA03

D:\WINDOWS\system32\qaz
Supprimé

D:\WINDOWS\system32\tutcdchk2.exe
Infecté par: Generic.Malware.SFdldg.193D343F

D:\WINDOWS\system32\tutcdchk2.exe
Echec de la désinfection

D:\WINDOWS\system32\tutcdchk2.exe
Supprimé

D:\WINDOWS\system32\vxgame1.exe
Infecté par: Trojan.Proxy.Xorpix.T

D:\WINDOWS\system32\vxgame1.exe
Echec de la désinfection

D:\WINDOWS\system32\vxgame1.exe
Supprimé

D:\WINDOWS\system32\vxgame3.exe
Infecté par: Trojan.Downloader.Small.BGI

D:\WINDOWS\system32\vxgame3.exe
Echec de la désinfection

D:\WINDOWS\system32\vxgame3.exe
Supprimé

D:\WINDOWS\system32\vxgame6.exe
Infecté par: Generic.Malware.SFdldg.4D0EA790

D:\WINDOWS\system32\vxgame6.exe
Echec de la désinfection

D:\WINDOWS\system32\vxgame6.exe
Supprimé

D:\WINDOWS\system32\vxgamet1.exe
Infecté par: Trojan.Downloader.Small.DCF

D:\WINDOWS\system32\vxgamet1.exe
Echec de la désinfection

D:\WINDOWS\system32\vxgamet1.exe
Supprimé

D:\WINDOWS\system32\win32hlp.exe
Infecté par: BehavesLike:Win32.ExplorerHijack

D:\WINDOWS\system32\win32hlp.exe
Echec de la désinfection

D:\WINDOWS\system32\win32hlp.exe
Supprimé
0
Réponse 4 / 11
tom69680 Messages postés 5 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 12 septembre 2006
12 sept. 2006 à 00:29
Info d'analyse



Fichiers scannés
53455

Infectés Fichiers
54








Virus Détectés



Trojan.Vixup.Y
3

Trojan.Proxy.Xorpix.T
6

Trojan.Downloader.Small.BGP
7

Win32.FpuJunk.2
3

DeepScan:Generic.Malware.dld!!g.AAE7A149
2

Trojan.SpySheriff.C
1

Trojan.Downloader.CZO
2

Generic.Malware.SFdldg.4D0EA790
1

Generic.Botget.5C77BA03
1

Trojan.Qhosts.HE
2

Trojan.Downloader.Agent.AFB
1

DeepScan:Generic.Malware.SYBddldg.4BE96B8D
1

Generic.Botget.89367939
1

Backdoor.Rbot.AWN
1

DeepScan:Generic.Malware.SYBddldg.6F6E6941
2

Generic.Botget.B1504D53
1

Trojan.Downloader.Small.BCD
1

DeepScan:Generic.Malware.dld!!g.3FAB247B
2

Trojan.Downloader.Small.BGI
6

Generic.Malware.SFdldg.193D343F
1

GenPack:Generic.Malware.Sdld!.37A15FC5
1

Dropped:Trojan.Agent.SNA
2

BehavesLike:Win32.ExplorerHijack
3

Trojan.Downloader.Small.DCF
3
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
12 sept. 2006 à 09:50
Salut

Pour avancer

Suis la marche à suivre sur le lien
Stp
Merci

virus spy sherif spy sheriff

Refais un Hitjackthis et dis nous tes symptomes

A++
0
tom69680 Messages postés 5 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 12 septembre 2006
12 sept. 2006 à 23:08
bonsoir,voila mon le resultat de mon hijackthis.mais avant tout je souhaiterai vous remercier car il semble que tt est fonctionné,mon anti virus ne detecte pas pr le moment les virus qui été present...
Logfile of HijackThis v1.99.1
Scan saved at 22:55:15, on 12/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\AGRSMMSG.exe
D:\WINDOWS\System32\jikxwxned.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\VideoLAN\VLC\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "D:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [delcab] C:\drivers\deltreew.exe C:\cabs
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Microsoft DLL Verifier] csrssv.exe
O4 - HKLM\..\Run: [Compaq Service Drivers] sxrose.exe
O4 - HKLM\..\Run: [WinFix service] wfeahxdm.exe
O4 - HKLM\..\Run: [DR service] jikxwxned.exe
O4 - HKLM\..\Run: [Microsoft Windows System] srwhost.exe
O4 - HKLM\..\Run: [win32hlp] D:\WINDOWS\System32\win32hlp.exe
O4 - HKLM\..\Run: [tutcdchk2] d:\windows\system32\tutcdchk2.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] csrssv.exe
O4 - HKLM\..\RunServices: [Compaq Service Drivers] sxrose.exe
O4 - HKLM\..\RunServices: [WinFix service] wfeahxdm.exe
O4 - HKLM\..\RunServices: [DR service] jikxwxned.exe
O4 - HKLM\..\RunServices: [eventwvr] D:\WINDOWS\System32\eventwvr.exe
O4 - HKLM\..\RunServices: [Microsoft Windows System] srwhost.exe
O4 - HKLM\..\RunServices: [tutcdchk2] d:\windows\system32\tutcdchk2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Compaq Service Drivers] sxrose.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [tutcdchk2] d:\windows\system32\tutcdchk2.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\RunServices: [Compaq Service Drivers] sxrose.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.1-click.com/common/files/installer2.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: artm_newreg - D:\Documents and Settings\All Users\Documents\Settings\artm_new.dll
O20 - Winlogon Notify: SensSrv - senssrv.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Microsoft Network Service (Network) - Unknown owner - D:\WINDOWS\msnet32.exe (file missing)
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - D:\WINDOWS\shost.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Win32Sr - Unknown owner - D:\WINDOWS\win32ssr.exe (file missing)


merci bcp...
repondez mon qd meme que je sache pour mon hijackthis si il est bon ou pa...
0
Réponse 6 / 11
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
13 sept. 2006 à 15:39
UP

(je fais UP pour qu'une autre personnes puisse parsser)
Car y'a des lignes où je galère

A++
0
Réponse 7 / 11
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 106
13 sept. 2006 à 22:09
Salut Tom,

Bah dis donc Marie, normal que tu galères vu l'ampleur de l'infection :o

Commence par ceci :

Télécharge et nettoie ton PC avec CCLEANER :

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé). Recommence jusqu’à ce qu’il ne trouve plus rien.

- Télécharge, mets à jour et scanne ton PC avec a² free : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/26618.html

- Télécharge la dernière version d'Ewido :

https://www.avg.com/en-ww/free-antivirus-download

Mets le logiciel à jour, effectue un scan complet et désinfecte ton PC avec.
Copie/colle le rapport entier sur le forum.

Télécharge, mets à jour et scanne ton PC avec Ad-Aware et SpyBot Search & Destroy :

Ad-Aware :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

Correctif permettant d'utiliser le logiciel en français :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/25543.html

SpyBot Search & Destroy :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

Et à la fin remets un rapport HijackThis.

Fais tout ceci si non ça va servir à rien...

a+
0
tom
16 sept. 2006 à 18:29
bonjours cris,voila en faite jai qq souci avec l'anglais...et jai peur de fer un betise si je ne sai pas sur quoi cliqué pr ewido.donc si tu pouvai me guidé sa serai super.merci.
0
Réponse 8 / 11
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
16 sept. 2006 à 19:04
Coucou

Juste en passant

D – Ewido
https://www.malekal.com/tutorial-et-guide-ewido-v4/
ou
http://www.infos-du-net.com/telecharger/Ewido-Anti-Malware.html

Mets le à jour en cliquant update now.
Fais un "complete system scan".
A la fin du scan, vérifie qu'il y est bien marqué "delete à côté de chaque malware et clique seulement sur : "Apply all actions"
Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents.

Copie/colle le rapport


Je repasse

A++
0
Réponse 9 / 11
^^elsa^^
15 janv. 2008 à 23:12
Bonjour,
Je suis nouvelle sur le forum et je viens vous voir parce que je cherche à me débarrasser d'un virus Win32:Small-IKZ[trj] et d'un autre de nom Win32:Adan-156[adw]. Est ce que quelqu'un peut m'aider s'il vous plaît? et me dire ce que c'est qu'un rapport hitjackthis et comment on fait ça?
Merci beaucoup
A+
0
Réponse 10 / 11
omarbazi Messages postés 1 Date d'inscription vendredi 27 mai 2005 Statut Membre Dernière intervention 15 janvier 2008
15 janv. 2008 à 23:20
aider moi pourtrouver un antivirus gratuit et efficace merci
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
16 janv. 2008 à 09:24
Bonjour

Pourriez-vous, s'il vous plait, reformuler votre problème avec des phrases complètes; bonjour et merci sont aussi des mots bien appréciés ici, puisque notre seul salaire.
http://www.technicland.com/malpolitus.swf
http://img139.imageshack.us/img139/8973/notdistrimq9.jpg
http://dominguez.francois.free.fr/politesse.html

0
Réponse 11 / 11
Enfer
26 janv. 2008 à 16:05
Bonjour a tous et a toutes

Voila j'ai un virus qui s'appel Virus.win32.Xorer
KK a une idée pour s"en débarrasser
Merci d'avance pour l'aide
0
oleg
28 févr. 2008 à 18:22
infecte par ce virus
pouvez-vous m'aider ,merci
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses