Virus win32 torjan-gen et win32 conhook-aw

oceane19 Messages postés 48 Date d'inscription   Statut Membre -  
 Utilisateur anonyme -
Bonjour,
depuis 1 semaine je me bats pour nettoyer les virus sur mon pc et en vain.
j ai pourtant essayee plusieurs choses, lu des forums et j ai AVAST et ad-aware. avast me les detecte en continue, je les mets en quarantaine, les effacent de la zone mais en vain ...

je ne sais plus quoi faire ... En plus je voulais passer en XP SP2, mais je crois que les virus me posent pb.
je suis en xp pro sp1

merci pour votre aide
Configuration: Windows XP pro sp1
Internet Explorer 6.0

92 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Des infections virales persistent sur Windows XP Professionnel SP1, malgré Avast et Ad-Aware qui les détectent, les mettent en quarantaine et les suppriment parfois, mais les fichiers infectieux réapparaissent lors des scans.
Les rapports de scan indiquent des infections multiples, notamment Win32.Worm.Agent.PYK et Trojan.Vundo, avec des fichiers dans les Temp et des composants démarrés par des entrées de registre ou des éléments de démarrage.
BitDefender Online Scanner signale infections et indique que la désinfection a échoué sur certains fichiers, nécessitant une relance d’analyse ou le recours à des outils comme ComboFix.
En cas de persistance, des étapes complémentaires incluent l’arrêt de processus et services malveillants, l’utilisation d’un pare-feu et, si nécessaire, une réinstallation du système après sauvegarde des données.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. clownface Messages postés 1490 Statut Membre 73
     
    Bonsoir,

    commences par ceci : virus methode preliminaire de desinfection version fr
    et postes les rapports
    0
  2. oceane19 Messages postés 48 Date d'inscription   Statut Membre
     
    j essaie bitdefender en ligne car le nettoyage j ai deja essayer et rien n a changer
    je posterai le rapport

    en tout merci beaucoup pour cette reponse aussi rapide

    a toute..
    0
  3. oceane19 Messages postés 48 Date d'inscription   Statut Membre
     
    ci dessous le rapport de bitdefender

    Je ne comprends pas grand chose, je sais seulement que c est bien infecte

    Merci de votre aide pour eradiquer tout cela.

    BitDefender Online Scanner

    Scan report generated at: Tue, Oct 09, 2007 - 00:04:16

    Scan path: C:\;D:\;

    Statistics

    Time
    00:15:25

    Files
    71190

    Folders
    1856

    Boot Sectors
    2

    Archives
    792

    Packed Files
    3438

    Results

    Identified Viruses
    9

    Infected Files
    12

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    8

    Engines Info

    Virus Definitions
    825717

    Engine build
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins
    14

    Archive plugins
    38

    Unpack plugins
    7

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7MRCCRYX\stage1[1].exe
    Infected with: Generic.Malware.Bdld!!.F1AF4B43

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7MRCCRYX\stage1[1].exe
    Disinfection failed

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7MRCCRYX\stage1[1].exe
    Deleted

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\A4QO4BM7\module5[1].zip
    Infected with: Win32.Worm.Agent.PYK

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\A4QO4BM7\module5[1].zip
    Disinfection failed

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\A4QO4BM7\module5[1].zip
    Deleted

    C:\Documents and Settings\Paula\Application Data\tmp1.tmp.exe
    Infected with: MemScan:Trojan.Fotomoto.A

    C:\Documents and Settings\Paula\Application Data\tmp1.tmp.exe
    Disinfection failed

    C:\Documents and Settings\Paula\Application Data\tmp1.tmp.exe
    Deleted

    C:\Documents and Settings\Paula\Application Data\tmp5.tmp.exe
    Infected with: MemScan:Trojan.Dropper.Agent.BON

    C:\Documents and Settings\Paula\Application Data\tmp5.tmp.exe
    Disinfection failed

    C:\Documents and Settings\Paula\Application Data\tmp5.tmp.exe
    Deleted

    C:\Documents and Settings\Paula\Local Settings\Temporary Internet Files\Content.IE5\0ABUV5XY\lkjh[1]
    Infected with: Trojan.Clicker.Agent.NP

    C:\Documents and Settings\Paula\Local Settings\Temporary Internet Files\Content.IE5\0ABUV5XY\lkjh[1]
    Disinfection failed

    C:\Documents and Settings\Paula\Local Settings\Temporary Internet Files\Content.IE5\0ABUV5XY\lkjh[1]
    Deleted

    C:\Documents and Settings\Paula\Local Settings\Temporary Internet Files\Content.IE5\CJNCM591\valera[1]
    Infected with: Trojan.Fotomoto.E

    C:\Documents and Settings\Paula\Local Settings\Temporary Internet Files\Content.IE5\CJNCM591\valera[1]
    Disinfection failed

    C:\Documents and Settings\Paula\Local Settings\Temporary Internet Files\Content.IE5\CJNCM591\valera[1]
    Deleted

    C:\WINDOWS\myphotos.zip=>img0919.jpg-www.photoalbums.com
    Infected with: Win32.Worm.Agent.PYK

    C:\WINDOWS\myphotos.zip=>img0919.jpg-www.photoalbums.com
    Disinfection failed

    C:\WINDOWS\myphotos.zip=>img0919.jpg-www.photoalbums.com
    Deleted

    C:\WINDOWS\myphotos.zip
    Updated

    C:\WINDOWS\services.exe
    Infected with: Win32.Worm.Agent.PYK

    C:\WINDOWS\services.exe
    Disinfection failed

    C:\WINDOWS\services.exe
    Delete failed

    C:\WINDOWS\system32\ljjkkjg.dll
    Infected with: Trojan.Vundo.DNC

    C:\WINDOWS\system32\ljjkkjg.dll
    Disinfection failed

    C:\WINDOWS\system32\ljjkkjg.dll
    Delete failed

    C:\WINDOWS\system32\logon.exe
    Infected with: DeepScan:Generic.Sdbot.75617447

    C:\WINDOWS\system32\logon.exe
    Disinfection failed

    C:\WINDOWS\system32\logon.exe
    Delete failed

    C:\WINDOWS\system32\re1.exe
    Infected with: Trojan.Peed.Gen

    C:\WINDOWS\system32\re1.exe
    Disinfection failed

    C:\WINDOWS\system32\re1.exe
    Deleted

    C:\WINDOWS\Temp\_avast4_\unp17935371.tmp
    Infected with: Trojan.Peed.Gen

    C:\WINDOWS\Temp\_avast4_\unp17935371.tmp
    Disinfection failed

    C:\WINDOWS\Temp\_avast4_\unp17935371.tmp
    Delete failed
    0
  4. oceane19 Messages postés 48 Date d'inscription   Statut Membre
     
    En fait, le recap ci dessous
    BitDefender Online Scanner - Real Time Virus Report

    Generated at: Tue, Oct 09, 2007 - 00:11:10

    --------------------------------------------------------------------------------

    Scan Info

    Scanned Files
    73113

    Infected Files
    12

    Virus Detected

    Trojan.Clicker.Agent.NP
    1

    MemScan:Trojan.Dropper.Agent.BON
    1

    Trojan.Fotomoto.E
    1

    Win32.Worm.Agent.PYK
    3

    MemScan:Trojan.Fotomoto.A
    1

    Trojan.Vundo.DNC
    1

    Generic.Malware.Bdld!!.F1AF4B43
    1

    DeepScan:Generic.Sdbot.75617447
    1

    Trojan.Peed.Gen
    2
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. clownface Messages postés 1490 Statut Membre 73
     
    ok
    as-tu eu le virus msn ??? je vois un myphoto.zip dasn le log
    si oui : il va falloir faire un msnfix : explications -- > virus msn album photo zip

    après il va falloir refaire ce scan antivirus, jusqu'à ce qu'il ait tout nettoyé (à priori il n'a pas tout enlevé)
    + d'autres : http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php

    postes les rapports et tiens moi au courant.
    je déconnecte pour ce soir, à demain.
    0
  7. clownface Messages postés 1490 Statut Membre 73
     
    re ok

    alors on ajoute une procédure : supprimer le trojan vundo virtumonde
    0
  8. clownface Messages postés 1490 Statut Membre 73
     
    je recapitule

    1/ msnfix (ça se confirme)
    2/ procédure pour le trojan vundo
    3/ re scan antivirus

    a demain
    0
  9. oceane19 Messages postés 48 Date d'inscription   Statut Membre
     
    Ok encore merci je fais tout ca et je vous tient au courant.

    bonne nuit a tous a demain
    0
  10. oceane19 Messages postés 48 Date d'inscription   Statut Membre
     
    Bonjour,

    J'ai fait :
    1. MSNFIX - ok
    2. BitDefender
    3. vundofix - ne trouve aucun fichier
    4. VirtumondoBeGone
    5. hijackthis - j'ai suivit la procédure ( Fixer les lignes ...je crois qu'il y en a une qui subsite en 02)
    6. BitDefender - ne trouve plus rien - a priori ok jusqu'à ce matin...

    J'ai démarré le PC, bien tout fonctionnait normalement sauf que dans la barre de tâches je n'avais plus mes icônes habituels tels que celui de AVAST, ... Par contre j'avais celui de Mise à jour de Windows qui m'indiquait que des mise à jour était à disposition, il les a à priori lancées ( or je ne comprends pas car mon câble de Ethernet était débranché ). Or là il m'a informé que le PC allait redemarrer pour que la mise à jour se termine.

    et là CATA!!Il ne redemarre pas en mode normal. Après l'ecran WINDOWS XP PRO, c'est écran bleu, erreur irreccupérable et je n'ai même pas le temps de lire. ( fonction pause ne fonctionne pas ).
    Seul possibilité c'est de redemarré en mode sans echec. En + pour effectuer les différents scam et nettoyage j'avais désactivée la restauration or en mode sans echec je ne peux pas la réactiver.

    Donc là impasse !! JE ne sais plus quoi faire et je suis fatiguée depuis + d'1 semaine ... (+ le boulot, +++)
    Faut-il que j'envisage un format!!!

    Merci encore pour votre aide.
    0
  11. oceane19 Messages postés 48 Date d'inscription   Statut Membre
     
    Re,

    Le PC ne redemarrant absolument pas, ecran bleu
    "erreur irrécupérable
    .....
    *** STOP : 0x0000007F
    (0*00000000.0*00000000.0*00000000.0*00000000)"

    J'étais prête a tout formater, mais en fait j'ai fait un boot sur le cd d'install de xp et j'ai fait une réparation.

    Il a redémarré.
    j'attend d'être à la maison et avoir accès à ma connexion internet pour voir ce qu'il en est des infections et relancer un scan.

    J'editerai les rapports ici

    @+ tard merci.
    0
    1. clownface Messages postés 1490 Statut Membre 73
       
      ok
      0
  12. oceane19 Messages postés 48 Date d'inscription   Statut Membre
     
    Bonsoir
    je viens de me connecter et Avast viens deja de me detecter des cheval de troie... Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 22:37:26, on 09/10/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\System32\winamp.exe
    C:\WINDOWS\System32\winenv.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Installe\Securite\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {6FE91E35-499C-4CF4-9756-D2D5CD11172B} - C:\WINDOWS\System32\nnnnl.dll
    O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\System32\lmomknyn.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
    O4 - HKLM\..\Run: [winenv] winenv.exe
    O4 - HKLM\..\RunServices: [Topic MSNGR32] MSNGR32.com
    O4 - HKLM\..\RunServices: [winenv] winenv.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-21-507921405-920026266-1343024091-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O20 - Winlogon Notify: inetqoa - inetqoa.dll (file missing)
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  13. clownface Messages postés 1490 Statut Membre 73
     
    oui, il faut relancer bitdefender
    postes le rapport
    0
  14. oceane19 Messages postés 48 Date d'inscription   Statut Membre
     
    Ok le temps de l executer
    0
  15. oceane19 Messages postés 48 Date d'inscription   Statut Membre
     
    Et voila

    BitDefender Online Scanner - Real Time Virus Report

    Generated at: Tue, Oct 09, 2007 - 00:11:10

    --------------------------------------------------------------------------------

    Scan Info

    Scanned Files
    73113

    Infected Files
    12

    Virus Detected

    Trojan.Clicker.Agent.NP
    1

    MemScan:Trojan.Dropper.Agent.BON
    1

    Trojan.Fotomoto.E
    1

    Win32.Worm.Agent.PYK
    3

    MemScan:Trojan.Fotomoto.A
    1

    Trojan.Vundo.DNC
    1

    Generic.Malware.Bdld!!.F1AF4B43
    1

    DeepScan:Generic.Sdbot.75617447
    1

    Trojan.Peed.Gen
    2

    --------------------------------------------------------------------------------

    This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
    0
  16. Petit Diable Messages postés 39 Statut Membre 14
     
    Sinon achète un autre antivirus
    0
  17. oceane19 Messages postés 48 Date d'inscription   Statut Membre
     
    Desole ce n est pas le bon rapport, il faut que je recommence ...
    0
  18. oceane19 Messages postés 48 Date d'inscription   Statut Membre
     
    J ai scaner avec bitdefender mais au moment d exporter le rapport, le Pc bloque...
    0
  19. clownface Messages postés 1490 Statut Membre 73
     
    tu peux le consulter ?
    il a trouvé quelque chose, et a nettoyé ?
    0
  20. oceane19 Messages postés 48 Date d'inscription   Statut Membre
     
    Oui, il a trouve des virus mais a priori il n a pas tout nettoye. faut il que je desactive la restauration
    0
  21. clownface Messages postés 1490 Statut Membre 73
     
    tout ce qu'il n'a pas nettoyé était dans ..._restore_.. ?
    ou bien y avait-il d'autres fichiers infectés non nettoyés ?

    0
    1. clownface Messages postés 1490 Statut Membre 73
       
      tu peux tenter un autre scan antivirus pour voir : http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php
      je déconnecte, bonne fin de soirée.
      0
  • 1
  • 2
  • 3
  • 4
  • 5