[Trojan] Infecté par Virtumod.DG, Agent.ACL

Johnleranger06 -  
 Utilisateur anonyme -
Bonjour à tous :)
Tout d'abord merci de lire ce message et d'essayer de m'aider.

Voila, depuis quelques temps, je suis attaqué par de nombreuses pubs pour des antivirus quelconques, mon pc (packard bell) est ralentit.
De plus, Bitdefender ne cesse de faire des alertes comme quoi certains fichiers sont infectés par : Trojan.Virtumod.DG, Trojan.Agent.ACL, Trojan.SpyVBStat.B mais il semble qu'il soit incapable de les éradiquer ...

J'ai regarder les differents post a ce sujet mais je prefere qu'on analyse mon cas en particuler plutot que d'essayer de les supprimer en suivant vaguement les indications des autres post :s

J'espere que vous pourrez m'aider :) Encore merci.
Configuration: Windows XP
Firefox 2.0.0.1

11 réponses

  1. Johnleranger06
     
    Merci, je suis entrain d'installer et de mettre à jour tout ca.
    Si ca peut aider, jai la derniere version de bit defender (v10)
    0
  2. Utilisateur anonyme
     
    ok,
    Mieux que Norton! LOL
    fais la procédure .
    0
  3. Johnleranger06
     
    lol
    Je suis au moment ou je dois aller en mode sans echec puis lancer smitfraud, mon seul probleme, c'est qu'en mode sans echec une fenetre d'information s'ouvre en disant a peu pres " ce mode sert a reparer ou ... cliquez sur oui pour rester en mode sans echec, cliquez sur non pour la restauration du systeme" je fais oui, et le bureau ne reste affiché que quelques secondes et cette meme fenetre réapparait ...
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Johnleranger06
     
    j'ai reussi a m'en sortir, désolé de flooder un peu :s

    voila le rapport de smitfraud que tu demandes :

    SmitFraudFix v2.141

    Rapport fait à 21:13:41,26, 13/02/2007
    Executé à partir de C:\Documents and Settings\N'Eric\Bureau\smitfraud\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\N'Eric

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\N'Eric\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\N'Eric\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  6. Johnleranger06
     
    Voila le rapport de la premiere analyse avec AVG :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 01:16:22 14/02/2007

    + Résultat de l'analyse:

    HKU\S-1-5-21-3112057768-3801436721-999479563-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Ignoré.
    HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Ignoré.
    HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Ignoré.
    HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Ignoré.
    HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Ignoré.
    HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Ignoré.
    HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Ignoré.
    HKU\S-1-5-21-3112057768-3801436721-999479563-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Ignoré.
    J:\Program Files\Gta S.A\GTA San Andreas\hlm-intro.exe -> Backdoor.Hupigon.kg : Ignoré.
    :mozilla.8:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
    :mozilla.9:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
    C:\Documents and Settings\N'Eric\Cookies\n'eric@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.

    Fin du rapport

    donc apres j'ai supprimer tout ce qui était " ignoré " et relancé une analyse en configurant supprimer comme action lorsqu'il rencontre un truc infecté

    :) j'espere que je me suis pas trompé dans la marche a suivre :s
    0
  7. Johnleranger06
     
    lol tout va bien alors

    Voila le rapport de la seconde analyse d'AVG :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 17:50:56 14/02/2007

    + Résultat de l'analyse:

    J:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP722\A0175465.exe -> Backdoor.Hupigon.kg : Nettoyé.
    :mozilla.8:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.9:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\N'Eric\Cookies\n'eric@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
    :mozilla.10:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.14:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.28:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.29:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.30:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.31:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

    Fin du rapport

    Un détail, lorsque l'un des antispyware que tu m'as dit de télécharger effectue un scan et "nettoie" les fichiers infectés, Bitdefender me fait une succession de message d'alerte de détection de ces fichiers infectés, Est-ce que ces fichiers réapparaissent automatiquement lorsqu'ils sont "supprimés" ? 0o
    0
  8. Utilisateur anonyme
     
    désactive ton anti-virus pendant un scan.
    0
  9. Johnleranger06
     
    J'ai terminer la procédure, il semble que mon ordi est tout propre, mais je suis perplexe 0o , magie ?
    en tout cas merci beaucoup de ton aide :) si il m'arrive encore des malheurs j'hesiterai pas a te solliciter :p
    encore merci !
    0
  10. Utilisateur anonyme
     
    merci à toi,
    bonne journée
    0