TROJAN qui fâche
Résolu
archibald
Messages postés
60
Statut
Membre
-
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai récuperé ces 3 TROJAN
Win 32:VB Stat-C
Win 32:Sd Bot-4142
Win 32:Trojano-1124
La suppression par Avast ne fonctionne pas.
SVP, pouvez vous m'aider à suivre la bonne procèdure ?
Merci pour votre attention
Cordialement
J'ai récuperé ces 3 TROJAN
Win 32:VB Stat-C
Win 32:Sd Bot-4142
Win 32:Trojano-1124
La suppression par Avast ne fonctionne pas.
SVP, pouvez vous m'aider à suivre la bonne procèdure ?
Merci pour votre attention
Cordialement
A voir également:
- TROJAN qui fâche
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
5 réponses
Merci Marie,
je lance de suite la procédure.
Pour "Bitdefender", je ne pourrai pas l'utiliser, j'ai désinstallé SP2 qui me gènait dans la navigation!
Cordialement
je lance de suite la procédure.
Pour "Bitdefender", je ne pourrai pas l'utiliser, j'ai désinstallé SP2 qui me gènait dans la navigation!
Cordialement
Re bonjour,
voila les 3 rapports:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:51:26 22/03/2007
+ Résultat de l'analyse:
C:\WINDOWS\SYSTEM32\khfebab.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\SYSTEM32\pmnmlmn.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\SYSTEM32\tuvsqon.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\SYSTEM32\.exe -> Backdoor.Agent.mo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{04860683-FB9E-46A2-932C-ED83DA4BF1C5}\RP1\A0000025.exe -> Backdoor.IRCBot.aan : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\qsthm.exe -> Backdoor.IRCBot.aan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{04860683-FB9E-46A2-932C-ED83DA4BF1C5}\RP1\A0000023.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{04860683-FB9E-46A2-932C-ED83DA4BF1C5}\RP1\A0000005.exe -> Backdoor.Small.eo : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\i -> Downloader.Ftp.ab : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Ignoré.
C:\System Volume Information\_restore{04860683-FB9E-46A2-932C-ED83DA4BF1C5}\RP1\A0000007.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{04860683-FB9E-46A2-932C-ED83DA4BF1C5}\RP1\A0000006.exe -> Trojan.Lineage.zh : Nettoyé et sauvegardé (mise en quarantaine).
BitDefender:
Virus Detected
Trojan.Downloader.ASF2
Trojan.Downloader.Winfixer.O1
MemScan:Backdoor.SDBot.VanBot.A1
Generic.Sdbot.D91C391B1
GenPack:Trojan.Downloader.ASF1
MemScan:Trojan.Spy.Agent.NU1
Backdoor.Rbot.AYO1
Backdoor.SDBot.AAO1
MemScan:Trojan.Downloader.NF3
DeepScan:Generic.Sdbot.EC89D4AF1
HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 14:05:02, on 22/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=FFB8560382C94BFFADD9EE6E009DB440
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4C12BC2D-CBD4-480B-B97E-DDD06BDA40AE} - C:\WINDOWS\System32\pmnmlmn.dll
O2 - BHO: (no name) - {5073C409-5C5A-494F-8859-6B9253E85CCD} - C:\WINDOWS\System32\mljgh.dll
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\System32\xrspvlpq.dll",setvm
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: Win32 Classes -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CS2\Services\Tcpip\..\{1ACF5ECA-8384-46F3-AF53-203C2B18954B}: NameServer = 213.36.80.1 213.36.80.1
O20 - Winlogon Notify: mljgh - C:\WINDOWS\System32\mljgh.dll
O20 - Winlogon Notify: pmnmlmn - C:\WINDOWS\SYSTEM32\pmnmlmn.dll
O20 - Winlogon Notify: ssqroon - C:\WINDOWS\SYSTEM32\ssqroon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Windows System Service (SYSTEMSVC) - Unknown owner - C:\WINDOWS\system\system.exe (file missing)
Ca fait beaucoup !
Merci de votre attention
Cordialement
voila les 3 rapports:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:51:26 22/03/2007
+ Résultat de l'analyse:
C:\WINDOWS\SYSTEM32\khfebab.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\SYSTEM32\pmnmlmn.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\SYSTEM32\tuvsqon.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\SYSTEM32\.exe -> Backdoor.Agent.mo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{04860683-FB9E-46A2-932C-ED83DA4BF1C5}\RP1\A0000025.exe -> Backdoor.IRCBot.aan : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\qsthm.exe -> Backdoor.IRCBot.aan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{04860683-FB9E-46A2-932C-ED83DA4BF1C5}\RP1\A0000023.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{04860683-FB9E-46A2-932C-ED83DA4BF1C5}\RP1\A0000005.exe -> Backdoor.Small.eo : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\i -> Downloader.Ftp.ab : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Ignoré.
C:\System Volume Information\_restore{04860683-FB9E-46A2-932C-ED83DA4BF1C5}\RP1\A0000007.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{04860683-FB9E-46A2-932C-ED83DA4BF1C5}\RP1\A0000006.exe -> Trojan.Lineage.zh : Nettoyé et sauvegardé (mise en quarantaine).
BitDefender:
Virus Detected
Trojan.Downloader.ASF2
Trojan.Downloader.Winfixer.O1
MemScan:Backdoor.SDBot.VanBot.A1
Generic.Sdbot.D91C391B1
GenPack:Trojan.Downloader.ASF1
MemScan:Trojan.Spy.Agent.NU1
Backdoor.Rbot.AYO1
Backdoor.SDBot.AAO1
MemScan:Trojan.Downloader.NF3
DeepScan:Generic.Sdbot.EC89D4AF1
HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 14:05:02, on 22/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=FFB8560382C94BFFADD9EE6E009DB440
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4C12BC2D-CBD4-480B-B97E-DDD06BDA40AE} - C:\WINDOWS\System32\pmnmlmn.dll
O2 - BHO: (no name) - {5073C409-5C5A-494F-8859-6B9253E85CCD} - C:\WINDOWS\System32\mljgh.dll
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\System32\xrspvlpq.dll",setvm
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: Win32 Classes -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CS2\Services\Tcpip\..\{1ACF5ECA-8384-46F3-AF53-203C2B18954B}: NameServer = 213.36.80.1 213.36.80.1
O20 - Winlogon Notify: mljgh - C:\WINDOWS\System32\mljgh.dll
O20 - Winlogon Notify: pmnmlmn - C:\WINDOWS\SYSTEM32\pmnmlmn.dll
O20 - Winlogon Notify: ssqroon - C:\WINDOWS\SYSTEM32\ssqroon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Windows System Service (SYSTEMSVC) - Unknown owner - C:\WINDOWS\system\system.exe (file missing)
Ca fait beaucoup !
Merci de votre attention
Cordialement
Salut
Installe un pare-feu
télécharger la version gratuite de Kerio (avec Avast => moins de conflits)
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
TUTO
https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6
SITE de Kerio
https://kerio.probb.fr/
Ensuite
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau,
clique sur le bouton Scan for Vundo *
* Lorsque le scan est complété,
clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt
ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
A++
Installe un pare-feu
télécharger la version gratuite de Kerio (avec Avast => moins de conflits)
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
TUTO
https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6
SITE de Kerio
https://kerio.probb.fr/
Ensuite
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau,
clique sur le bouton Scan for Vundo *
* Lorsque le scan est complété,
clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt
ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
A++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Marie,
j'ai passé la journée à patauger avec les plantages du pc!
Finalement, j'ai refaite la configuration du pc et formaté leDD.
Réinstallé xp pro et analysé avec norton 2004 actualisé.
Ca a l'air correct.
Tout autre chose, ton site n'est pas accessible, ou bien est-ce celui qui a des motos ?
Merci cordialement
j'ai passé la journée à patauger avec les plantages du pc!
Finalement, j'ai refaite la configuration du pc et formaté leDD.
Réinstallé xp pro et analysé avec norton 2004 actualisé.
Ca a l'air correct.
Tout autre chose, ton site n'est pas accessible, ou bien est-ce celui qui a des motos ?
Merci cordialement
