[virus] infecté pas trojan (tenace)

Résolu
rmanga -  
 rmanga -
bonjour

donc voila j'ai un gros probleme j'ai un virus trojan

ce n'est pas le premier mais celui la est impossible a enlevé sa fait depuis 2 jours que sa dur doncsa commence a m'enervé beaucoup j(e suis au niveau de fatigue mort-vivant)
est-ce quuelqu'un qui si connait pourai m'aider svp !!!

j'ai norton comme anti-virus

et il me met sa quant je clique

https://imageshack.com/

je ne sais pas quoi faire et un peu d'aide m'aiderai beaucoup svp
Configuration: Windows XP
Internet Explorer 7.0

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection de type cheval de Troie, notamment Vundo, est signalée sous Windows XP et Internet Explorer 7, Norton détectant des éléments infectés et des difficultés persistantes de nettoyage. Plusieurs réponses recommandent de passer en mode sans échec et d’utiliser des outils complémentaires tels que Navilog, CWShredder et CCleaner pour identifier et supprimer les éléments malveillants. Des rapports de diagnostic montrent des fichiers infectés et des tentatives de désinfection partiellement échouées, avec des suggestions d’analyses en ligne et de rapports à coller pour continuation du débogage. En complément, il est recommandé de relancer des analyses antivirales en mode sans échec, puis de réaliser un balayage en ligne et de générer des rapports pour évaluer l’étendue de l’infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    bien néttoyé pas mal de choses supprimées mais vundo reste... fait tout le reste

    courage

    C:\WINDOWS\system32\qpqss.ini2 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\qpqss.bak1 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\qpqss.bak2 trouvé ! infection Vundo possible non traité par cet outil
    1
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    c'est quel trojan?

    ----------------
    essaye bitdefender free , spybot et a squared a installer et mettre a jour , scan aussi avec norton en mode sans echec

    puis scan en mode sans echec

    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html

    https://www.01net.com/telecharger/

    spybot
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    ------------
    0
  3. ben60 Messages postés 173 Statut Membre 11
     
    Telecharge AVG ant spyware, met le a jour et lance l'analyse ^^ il trouve plein de trojan et les supprime bien !
    Si ça marche pas lance l'analyse en mode sans echec (tu tape F8 pendant l'écran noir avant que widows avec la barre de couleur apparaissent).
    0
  4. rmanga
     
    donc j'ai fait le monde sans echec j'ai pri le premier et apres je me retrouvai avec un bureau tres gros avec le style window 95

    et il m'a demander si je voulai faire une restoration du systeme j'ai dit oui pour une date ou je savait que il y avai rien et aparament il n'y a plus de trojan

    1)est-ce que j'ai bien fait ?

    2)comment faire pour faire une verification aprofondi de tout l'ordi (avec norton j'ai l'imression que c'est nul) pour bien netoyer l'ordi
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rmanga
     
    alor j'ai 15 ans avec 8 de moyenne en anglais et je ne connai presque rien en informatique

    comment faire un scan en ligne et c'est quoi tout ce texte en anglais
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pardon la en francais

    http://www.bitdefender.fr/scan_fr/scan8/ie.html
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    a scanner ton ordi a la recherche de virus, espions.........
    0
  9. rmanga
     
    alos dsl pour le retard

    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Thu, Jun 28, 2007 - 14:56:34

    --------------------------------------------------------------------------------

    Info d'analyse

    Fichiers scannés
    642079

    Infectés Fichiers
    112

    Virus Détectés

    Trojan.Clicker.Agent.NP
    5

    Generic.Zlob.7C17C950
    2

    Generic.Zlob.193FE11D
    2

    BehavesLike:Trojan.HangUp
    2

    Trojan.Downloader.JS.Laugma.AD
    1

    Generic.Zlob.B139C3AA
    2

    Generic.Zlob.23DFCAEF
    2

    Trojan.Downloader.Zlob.AIT
    4

    Application.Porndialer.N
    2

    Win95.CIH.Gen
    1

    Trojan.Popwin.BK
    5

    Trojan.Downloader.Agent.YFI
    4

    Trojan.XEmu.A
    6

    Trojan.Zlob.AU
    2

    Trojan.Zlob.2.Gen
    6

    Trojan.Downloader.JISG
    6

    Trojan.Dialer.FU
    7

    Trojan.Fakealert.BT
    2

    Generic.Dial.Carpediem.0AE96140
    4

    Generic.Zlob.D1DA066E
    4

    Trojan.Skintrim.CN
    2

    Trojan.Agent.AAJJ
    4

    DeepScan:Generic.Zlob.7.26239DCB
    2

    Trojan.Dialer.Porn.J
    2

    Generic.Zlob.9E519DC1
    4

    Exploit.ADODB.Stream.BR
    1

    Trojan.Agent.VB
    4

    Trojan.LowZones.SA
    6

    Adware.Mywebsearch.G
    3

    Trojan.Dropper.Delf.VT
    2

    Generic.Zlob.0F939307
    2

    Trojan.Fotomoto.A
    11

    --------------------------------------------------------------------------------

    Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

    donc voila est- ce que c'est moi ou sa fait beaucoup là??????????

    c'est presque tous des trojan
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ton ordi est une passoire!

    il te les a virés?

    ------------
    va dans DEMARRER puis PANNEAU DE CONFIGURATION puis AJOUT/SUPPRESSION PROG puis recherche quelque chose comme CID et MSN PLUS et viré les

    si tu dois reinstallé msn plus fait le mais sans les sponsors
    ------------
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fait ce que tu peux.........
    ---------------

    colle un rapport hijackthis
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    -------------
    télécharger sur le bureau
    Navilog.zip
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.

    = Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en optio
    ----------------------

    lance cwshredder (faire fix)

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
    ---------------

    utilise aussi pour supprimer tes traces

    CCLEANER: (lance un netoyage et repare les clés) sans la barre yahoo
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    -----------------------

    ensuite:

    scan avec des antiespions(en mode sans echec):

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    AD AWARE:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
    ---------------------

    bitdefender free , a squared a installer et mettre a jour , scan aussi avec norton en mode sans echec

    en mode sans echec

    https://www.01net.com/

    https://www.01net.com/

    ------------------

    donne le rapport bit defender en ligne ensuite ou bitdefender free
    0
  12. rmanga
     
    alors cclean j'ai fait mais le reste je ne comprent rien

    et c'est quoi le mode sans echec sa sert a quoi

    mais je vais essayer de faire ce que tu dit
    0
  13. rmanga
     
    alors j'ai fait navilog

    Search Navipromo version 2.0.3 commencé le 29/06/2007 à 17:48:45,84

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\Montorgueil trouvé !

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Rodrigue\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1061.

    [+] Started on 06/29/07 at 17:48:47.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ................................................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 06/29/07 at 17:55:38 (return code = 0).

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    C:\WINDOWS\system32\qpqss.ini2 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\qpqss.bak1 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\qpqss.bak2 trouvé ! infection Vundo possible non traité par cet outil !

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\lbhfkaedaf.dat trouvé !
    **
    C:\WINDOWS\system32\lbhfkaedaf.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\lbhfkaedaf_navps.dat trouvé !
    *****
    C:\WINDOWS\system32\lbhfkaedaf_nav.dat trouvé !
    ******
    *******
    ********

    *** Analyse Terminé le 29/06/2007 à 17:57:10,01 ***
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    c'est quoi ton antivirus?

    si tu n'en as pas mets AVAST qui est gratuit
    http://www.commentcamarche.net/download/telecharger-151-avast

    -------------

    fait la deuxieme partie de navilog car il en a besoin!!!!!!!!!!!!

    DEUXIEME PARTIE NAVILOG

    = Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d'accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu'à l'apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)
    ---------------

    juste apres va dans DEMARRER puis PANNEAU de CONFIGURATION puis AJOUT/SUPPRESSION DE PROG puis recherche quelque chose comme CID et MSN PLUS et supprime les . si tu dois remettre msnplus fait le mais sans les sponsors

    ----------------------
    vundo a aussi été trouvé donc fait ca en plus

    bon courage:

    -------------

    scan avec vundo

    Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

    Double cliquez VundoFix.exe pour l'exécuter.
    Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
    Une fois le scan fini, cliquez sur le bouton Remove Vundo.
    Vous recevrez un avertissement vous demandant si vous voulez effacer ces
    fichiers répondez en cliquant sur YES
    Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
    enlève Vundo.

    Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
    OK.

    puis :

    virtumondebegone

    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    puis Symantec Vundo Remove Tool

    https://www.broadcom.com/support/security-center

    desactiver la restauration systeme le temps du redemarrage dans DEMARRER puis TOUS LES PROG puis ACCESOIRE puis OUTILS SYSTEME puis DANS RESTAURATION SYSTEME aller dans parametre et desactiver la restauration
    0
  15. rmanga
     
    j'ai norton comme antivirus
    et la 2eme option sa donne sa

    Clean Navipromo version 2.0.3 commencé le 29/06/2007 à 18:13:16,23

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    C:\Program Files\Montorgueil ...suppression...
    C:\Program Files\Montorgueil supprimé !

    C:\Program Files\HotTVPlayer ...suppression...
    C:\Program Files\HotTVPlayer supprimé !

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Rodrigue\Application Data ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Rodrigue\Local Settings\Temp effectué !

    *** Sauvegarde du registre vers dossier Backupnavi***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    C:\WINDOWS\system32\qpqss.ini2 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\qpqss.bak1 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\qpqss.bak2 trouvé ! infection Vundo possible non traité par cet outil !

    2)Recherche et Suppression Heuristique :

    *
    C:\WINDOWS\System32\lbhfkaedaf.dat trouvé !
    Copie C:\WINDOWS\system32\lbhfkaedaf.dat réalise avec succes !
    C:\WINDOWS\system32\lbhfkaedaf.dat supprimé !

    **
    ***
    ****
    C:\WINDOWS\System32\lbhfkaedaf_navps.dat trouvé !
    Copie C:\WINDOWS\system32\lbhfkaedaf_navps.dat réalise avec succes !
    C:\WINDOWS\system32\lbhfkaedaf_navps.dat supprimé !

    *****
    C:\WINDOWS\System32\lbhfkaedaf_nav.dat trouvé !
    Copie C:\WINDOWS\system32\lbhfkaedaf_nav.dat réalise avec succes !
    C:\WINDOWS\system32\lbhfkaedaf_nav.dat supprimé !

    ******
    *******
    ********

    3)Contrôle présence clés Rootkit dans le registre :

    Aucune autre clés présente dans le registre !

    *** Nettoyage termine le 29/06/2007 à 18:16:05,84 ***
    0
  16. rmanga
     
    donc je fait que vundo le reste j'oublie ?

    et c'est pour vundo que j'enleve la restauration systeme ?
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non fait vundo et le reste car ton ordi est tres infecté!!!

    oui desactive la restauration a la fin car certain virus restent dans la restauration

    scan avec vundo

    Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

    Double cliquez VundoFix.exe pour l'exécuter.
    Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
    Une fois le scan fini, cliquez sur le bouton Remove Vundo.
    Vous recevrez un avertissement vous demandant si vous voulez effacer ces
    fichiers répondez en cliquant sur YES
    Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
    enlève Vundo.

    Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
    OK.

    puis :

    virtumondebegone

    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    puis Symantec Vundo Remove Tool

    https://www.broadcom.com/support/security-center

    desactiver la restauration systeme le temps du redemarrage dans DEMARRER puis TOUS LES PROG puis ACCESOIRE puis OUTILS SYSTEME puis DANS RESTAURATION SYSTEME aller dans parametre et desactiver la restauration

    ----------------------------------

    lance cwshredder (faire fix)

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
    ---------------

    utilise aussi pour supprimer tes traces

    CCLEANER: (lance un netoyage et repare les clés) sans la barre yahoo
    https://www.01net.com/
    -----------------------

    ensuite:

    scan avec des antiespions(en mode sans echec):

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    AD AWARE:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
    ---------------------

    bitdefender free , a squared a installer et mettre a jour , scan aussi avec norton en mode sans echec

    en mode sans echec

    https://www.01net.com/

    https://www.01net.com/

    ------------------

    donne le rapport bit defender en ligne ensuite ou bitdefender free
    0
  18. rmanga
     
    ok je suis en train de le faire

    je n'arive pas a allumer norton en mode sans echec c'est normal ?

    et est-ce que tu a un logiciel pour scanner l'ordi pour voir si toute les pieces fonctionne stp
    je connais quelqu'un qui n'arive pas a avoir internet et on crois que sa vient de l'ordi
    0
  • 1
  • 2
  • 3