[Trojan] Infecté par Virtumod.DG, Agent.ACL
Johnleranger06
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous :)
Tout d'abord merci de lire ce message et d'essayer de m'aider.
Voila, depuis quelques temps, je suis attaqué par de nombreuses pubs pour des antivirus quelconques, mon pc (packard bell) est ralentit.
De plus, Bitdefender ne cesse de faire des alertes comme quoi certains fichiers sont infectés par : Trojan.Virtumod.DG, Trojan.Agent.ACL, Trojan.SpyVBStat.B mais il semble qu'il soit incapable de les éradiquer ...
J'ai regarder les differents post a ce sujet mais je prefere qu'on analyse mon cas en particuler plutot que d'essayer de les supprimer en suivant vaguement les indications des autres post :s
J'espere que vous pourrez m'aider :) Encore merci.
Tout d'abord merci de lire ce message et d'essayer de m'aider.
Voila, depuis quelques temps, je suis attaqué par de nombreuses pubs pour des antivirus quelconques, mon pc (packard bell) est ralentit.
De plus, Bitdefender ne cesse de faire des alertes comme quoi certains fichiers sont infectés par : Trojan.Virtumod.DG, Trojan.Agent.ACL, Trojan.SpyVBStat.B mais il semble qu'il soit incapable de les éradiquer ...
J'ai regarder les differents post a ce sujet mais je prefere qu'on analyse mon cas en particuler plutot que d'essayer de les supprimer en suivant vaguement les indications des autres post :s
J'espere que vous pourrez m'aider :) Encore merci.
A voir également:
- [Trojan] Infecté par Virtumod.DG, Agent.ACL
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan sms-par google - Accueil - Virus
- Google Messages va mieux vous protéger des liens dangereux - Accueil - Messagerie instantanée
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
11 réponses
Salut à toi,
fais cette procédure, en première phase, elle va te permettre d'éviter la progation.
Elle demande de la concentration et un minimum de temps pour les scan.
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
fais cette procédure, en première phase, elle va te permettre d'éviter la progation.
Elle demande de la concentration et un minimum de temps pour les scan.
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
Merci, je suis entrain d'installer et de mettre à jour tout ca.
Si ca peut aider, jai la derniere version de bit defender (v10)
Si ca peut aider, jai la derniere version de bit defender (v10)
lol
Je suis au moment ou je dois aller en mode sans echec puis lancer smitfraud, mon seul probleme, c'est qu'en mode sans echec une fenetre d'information s'ouvre en disant a peu pres " ce mode sert a reparer ou ... cliquez sur oui pour rester en mode sans echec, cliquez sur non pour la restauration du systeme" je fais oui, et le bureau ne reste affiché que quelques secondes et cette meme fenetre réapparait ...
Je suis au moment ou je dois aller en mode sans echec puis lancer smitfraud, mon seul probleme, c'est qu'en mode sans echec une fenetre d'information s'ouvre en disant a peu pres " ce mode sert a reparer ou ... cliquez sur oui pour rester en mode sans echec, cliquez sur non pour la restauration du systeme" je fais oui, et le bureau ne reste affiché que quelques secondes et cette meme fenetre réapparait ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai reussi a m'en sortir, désolé de flooder un peu :s
voila le rapport de smitfraud que tu demandes :
SmitFraudFix v2.141
Rapport fait à 21:13:41,26, 13/02/2007
Executé à partir de C:\Documents and Settings\N'Eric\Bureau\smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\N'Eric
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\N'Eric\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\N'Eric\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voila le rapport de smitfraud que tu demandes :
SmitFraudFix v2.141
Rapport fait à 21:13:41,26, 13/02/2007
Executé à partir de C:\Documents and Settings\N'Eric\Bureau\smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\N'Eric
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\N'Eric\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\N'Eric\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voila le rapport de la premiere analyse avec AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 01:16:22 14/02/2007
+ Résultat de l'analyse:
HKU\S-1-5-21-3112057768-3801436721-999479563-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Ignoré.
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Ignoré.
HKU\S-1-5-21-3112057768-3801436721-999479563-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Ignoré.
J:\Program Files\Gta S.A\GTA San Andreas\hlm-intro.exe -> Backdoor.Hupigon.kg : Ignoré.
:mozilla.8:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.9:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\N'Eric\Cookies\n'eric@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
Fin du rapport
donc apres j'ai supprimer tout ce qui était " ignoré " et relancé une analyse en configurant supprimer comme action lorsqu'il rencontre un truc infecté
:) j'espere que je me suis pas trompé dans la marche a suivre :s
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 01:16:22 14/02/2007
+ Résultat de l'analyse:
HKU\S-1-5-21-3112057768-3801436721-999479563-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Ignoré.
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Ignoré.
HKU\S-1-5-21-3112057768-3801436721-999479563-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Ignoré.
J:\Program Files\Gta S.A\GTA San Andreas\hlm-intro.exe -> Backdoor.Hupigon.kg : Ignoré.
:mozilla.8:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.9:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\N'Eric\Cookies\n'eric@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
Fin du rapport
donc apres j'ai supprimer tout ce qui était " ignoré " et relancé une analyse en configurant supprimer comme action lorsqu'il rencontre un truc infecté
:) j'espere que je me suis pas trompé dans la marche a suivre :s
lol tout va bien alors
Voila le rapport de la seconde analyse d'AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:50:56 14/02/2007
+ Résultat de l'analyse:
J:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP722\A0175465.exe -> Backdoor.Hupigon.kg : Nettoyé.
:mozilla.8:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.9:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\N'Eric\Cookies\n'eric@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.10:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.14:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.28:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.29:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.30:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.31:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
Fin du rapport
Un détail, lorsque l'un des antispyware que tu m'as dit de télécharger effectue un scan et "nettoie" les fichiers infectés, Bitdefender me fait une succession de message d'alerte de détection de ces fichiers infectés, Est-ce que ces fichiers réapparaissent automatiquement lorsqu'ils sont "supprimés" ? 0o
Voila le rapport de la seconde analyse d'AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:50:56 14/02/2007
+ Résultat de l'analyse:
J:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP722\A0175465.exe -> Backdoor.Hupigon.kg : Nettoyé.
:mozilla.8:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.9:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\N'Eric\Cookies\n'eric@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.10:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.14:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.28:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.29:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.30:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.31:C:\Documents and Settings\N'Eric\Application Data\Mozilla\Firefox\Profiles\wjnhacgw.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
Fin du rapport
Un détail, lorsque l'un des antispyware que tu m'as dit de télécharger effectue un scan et "nettoie" les fichiers infectés, Bitdefender me fait une succession de message d'alerte de détection de ces fichiers infectés, Est-ce que ces fichiers réapparaissent automatiquement lorsqu'ils sont "supprimés" ? 0o
