Infections par plusieurs trojan qui reviennen

Résolu
Jaja.1234 -  
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
je suis infecté par plusieurs virus, des trojans :
trojan TJ/BZ
trojan_downloader.win32
trojan.win32.agent.bck
trojan.win32.agent.dpe
win32.wyzor.FK
et plusieurs autres...

des messages de securié aparaissent dans ma barre de taches (avec une point d'éclamation qui clignote exemple :
"security alert: Spyware trojan"
"security alert: virus/network Worm" et me demande de télécharger un logiciel "efficace" contre ca

Deplus, j'ai aussi deux racourcis internet qui si sont installer sur mon bureau:
Live Safety Center
Online Security Guide

A chaque scan de AVAST et A-SQUARED anti-walwares, ils me trouvent de nouveaux virus et, une fois suprimer, d'autre reviennes...
je ne sais plus quoi faire!!

J'epere vraiment que vous pourrez m'aider...
Si vous avez besoin de mon hijackThis,dites de moi et je vous le poste.
A voir également:

61 réponses

Précédent
Réponse 21 / 61
jaja.1234
 
Bonjour bonjour


Alors...j'ai fait ce que tu m'as dit à propos de la quarantaine (qoobox).
Ensuite, j'ai lancer SPYBOT. toute les erreurs qu'il a trouvé ont étés corrigées.
Après, j'ai lancer CLEAN, voici le rapport:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 01/11/2007 a 17:54:10,18

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 22 / 61
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
parfait!

__


utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/

_________________

installe un parefeu si tu n'en as pas:

KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm

_____________

scan avec avast en mode sans echec

_____________


essaye de refaire bitdefender free ou de faire un scan en ligne!
_______________

recolle un rapport hijackthis et dis tes pbs
0
Réponse 23 / 61
jaja.1234
 
Daccord ;)

J'ai déja installer un pare feu, JETICO. D'ailleurs, sans faire attention, j'ai "refuser" un truc ki fallait pas( qd jai voulu me connecter à internet), du coup, je peux plus me connecter si je laisse en politique de "protection optimale", la jsuis en "tout autorisé".Comment je peux faire pour autoriser d'application que j'ai pas erreur refuser?


A part ca, actuellement, je fait un scanne avec AVAST.
0
Réponse 24 / 61
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
tu as le manuel jetico:

https://manuelsdaide.com/contact/
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 61
jaja.1234 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
 
Merci!
Cest bon, j'ai trouvé pour jerico.

Pour AVAST, il m'a trouver des virus, mais je les ai supprimé.
Par contre, beaucoup d'autre fichier n'ont pas put être scanné...
Je refait un scanne pour voir.
0
Réponse 26 / 61
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
quels virus terouvés? quels fichiers inféctés? fais la suite
0
Réponse 27 / 61
jaja.1234 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
 
Les Virus étaient des Win32-agents mais, ils ont étés suprimés.
Les fichiers qui ne peuvent pas être scanné sont:
_ou l'archive est protégé par un mot de passe (Ce sont tous des fichiers de Spybot )
_ou l'archive installeur corompu (Ce sont tous des fichiers de 2antimalwareSetup.exe
exemple : _ a2antimalwareSetup.exe\{app}\a2sercice.exe
_ a2antimalwareSetup.exe\{app}\a2can.exe Ce sont tous des fichiers de 2antimalwareSetup.exe )
0
Réponse 28 / 61
jaja.1234 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
 
RE, pour le scan avec bitDEfender, ca ne marche toujours pas...parsque je suis en mode sans echec.
Je vais essayer de redémarrer plus tard , en mode normal, pour voir si ca marche.

Merci encore pour ton aide et à demain :)
0
Réponse 29 / 61
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
oui essaye en mode normal

a plus
0
Réponse 30 / 61
jaja.1234
 
Bonjour,

Bon, pour le scan en mode normal c'est pas possible. Mon ordi bug dès l'affichage de mon bureau.

Qd j'ai essayer d'ouvrir mon poste de travail (icone sur le bureau) ca ma fait bugé mon bureau.
Qd je place la souris sur le menu démarrer, jai un sablié donc je peux faire aucune action...Alors j'ai redémarrer en mode sans echec,
pour t'ecrire ce message.

Qu'est-ce que je fait? Tu veux mon rapport hijackthis ?
0
Réponse 31 / 61
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
recolle hijackthis
0
Réponse 32 / 61
jaja.1234
 
RE
voici le rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:24:32, on 02/11/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MediaLifeService] "C:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?48994c59bb6c43ffa4a6f78919089592
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?48994c59bb6c43ffa4a6f78919089592
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/feeding_frenzy/SproutLauncher.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Microsoft wscntfy Service - Unknown owner - C:\WINDOWS\wscntfy.exe
O23 - Service: MSSQL (MSSQL2K6) - Unknown owner - C:\WINDOWS\sqlsrv.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINDOWS\system32\pnpsp2fix.exe (file missing)
0
Réponse 33 / 61
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
fix ces lignes avec hijackthis:

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot



O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/feeding_frenzy/SproutLaunche r.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

______________________



refais un scan en ligne pour voir

_______________________


si les pbs persisent essaye de dessactiver jetico pour voir si il rentre pas en conflit

_______________________

si ca persiste repare windows car avec tous les virus que tu avais cetains fichiers windows ont pu etre abimés

https://www.informatruc.com
0
Réponse 34 / 61
jaja.1234
 
Bonjour

J'ai fait un scan en ligne avec PANDA, mais pour nettoyer les logiciels malvaillants et les virus, ils me demande d'acheter
TOTAL SCAN PRO. BitDefender et Securser ne marche pas. J'ai fait un rapport avec Panda, mais je n'est pas put enlever les fichiers malvaillants. Qu'est-ce que je fait, un scan avec AVAST ou AD-a-squared ??

Voila le rapport du scan avec PANDA en ligne:

ANALYSIS: 2007-11-03 13:59:10
PROTECTIONS: 0
MALWARE: 30
SUSPECTS: 2

PROTECTIONS
Description Version Active Updated

MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location

00024402 Exploit/iFrame HackTools No 0 Yes No Dossiers locaux\Boîte de réception\[avast! - INFECTED] Undelivered Mail Returned to Sender
00029353 adware/maxifiles Adware No 1 Yes No c:\program files\fichiers communs\freeprodfetch
00041278 bck/galapoper.a Virus/Trojan No 1 Yes No c:\windows\system32\svcp.csv
00041278 bck/galapoper.a Virus/Trojan No 1 Yes No c:\windows\system32\winsub.xml
00048612 W32/Sdbot.ftp.worm Virus/Worm No 0 Yes No C:\Documents and Settings\amrina et jabeen\Bureau\SDFix\backups\backups.zip[backups/i]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@atdmt[1].txt
00139535 Application/Processor HackTools No 0 No No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002115.exe[SDFix\apps\Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002116.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002117.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002114.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0000052.exe
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@fe.lea.lycos[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@apmebf[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@weborama[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@advertising[2].txt
00206705 trj/torpig.a Virus/Trojan No 1 Yes No c:\program files\fichiers communs\microsoft shared\web folders\ibm00001.dll
00206705 trj/torpig.a Virus/Trojan No 1 Yes No c:\program files\fichiers communs\microsoft shared\web folders\ibm00002.dll
00228206 W32/Sdbot.FUJ.worm Virus/Worm No 1 Yes No C:\Documents and Settings\amrina et jabeen\Bureau\SDFix\backups\backups.zip[backups/eraseme_72126.exe]
00228206 W32/Sdbot.FUJ.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002093.exe
00228206 W32/Sdbot.FUJ.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002133.exe
00238695 Application/Pskill.K HackTools No 0 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0004587.exe
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@smartadserver[1].txt
00517584 Application/SuperFast HackTools No 0 Yes No C:\IMPORTANT VIR\SmitfraudFix\restart.exe
01228695 Adware/Gator Adware No 0 Yes No D:\Logiciels\L.C\Players & Encoders & Codecs\Codecs\Divx Pro 5.0.2\DivXPro502GAINBundle.exe
01237593 W32/IRCbot.AYV.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8PUV0DMN\84785_redworld[3].exe
01237593 W32/IRCbot.AYV.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WLQZWPEF\84785_redworld[1].exe
01237593 W32/IRCbot.AYV.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WLQZWPEF\84785_redworld[2].exe
01237593 W32/IRCbot.AYV.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHYRG52B\84785_redworld[1].exe
01237593 W32/IRCbot.AYV.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\dllcache\frehost.exe
01237593 W32/IRCbot.AYV.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CL2FK9U7\84785_redworld[2].exe
01237593 W32/IRCbot.AYV.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WLQZWPEF\84785_redworld[3].exe
01237593 W32/IRCbot.AYV.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CL2FK9U7\84785_redworld[1].exe
01262593 Application/NirCmd.A HackTools No 0 No No C:\IMPORTANT VIR\ComboFix.exe[nircmd.cfexe]
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe
01262593 Application/NirCmd.A HackTools No 0 No No C:\IMPORTANT VIR\ComboFix.exe[nircmd.exe]
02164141 W32/Rxbot.QJ.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002095.com
02164141 W32/Rxbot.QJ.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHYRG52B\84785_redworld[2].exe
02164141 W32/Rxbot.QJ.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8PUV0DMN\84785_redworld[2].exe
02164141 W32/Rxbot.QJ.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002129.com
02164141 W32/Rxbot.QJ.worm Virus/Worm No 1 Yes No C:\Documents and Settings\amrina et jabeen\Bureau\SDFix\backups\backups.zip[backups/Dirhost.com]
02164141 W32/Rxbot.QJ.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8PUV0DMN\84785_redworld[1].exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002113.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002112.exe
02513661 W32/Sdbot.LGV.worm Virus/Worm No 1 Yes No C:\WINDOWS\wscntfy.exe
02513661 W32/Sdbot.LGV.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002096.exe
02513661 W32/Sdbot.LGV.worm Virus/Worm No 1 Yes No C:\Documents and Settings\amrina et jabeen\Bureau\SDFix\backups\backups.zip[backups/setup_87401.exe]
02513661 W32/Sdbot.LGV.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002135.exe
02555179 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\fplapviqb.exe
02572406 Spyware/Virtumonde Spyware No 1 Yes No C:\VundoFix Backups\zslxaulr.dll.bad
02572406 Spyware/Virtumonde Spyware No 1 Yes No C:\VundoFix Backups\ffpflmob.dll.bad
02576241 Spyware/Virtumonde Spyware No 1 Yes No C:\VundoFix Backups\ljjifcb.dll.bad
02625575 Trj/Downloader.MDW Virus/Trojan No 1 Yes No C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IJUA1Q5B\if[1].exe
02638651 Trj/Downloader.QVU Virus/Trojan No 1 Yes No C:\Documents and Settings\amrina et jabeen\Local Settings\Temporary Internet Files\Content.IE5\OVSPEP25\utbdjp[1].txt
02638651 Trj/Downloader.QVU Virus/Trojan No 1 Yes No C:\uavqo.exe
02653699 Trj/Agent.GXY Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0004602.exe
02657222 W32/Nuwar.HT.worm Virus/Worm No 1 Yes No C:\Documents and Settings\amrina et jabeen\Local Settings\Temporary Internet Files\Content.IE5\QRSBCDWF\explorer5[1].exe
02657222 W32/Nuwar.HT.worm Virus/Worm No 1 Yes No C:\Documents and Settings\amrina et jabeen\Local Settings\Temp\explorer5.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
C:\WINDOWS\system32\drivers\symavc32.sys
C:\WINDOWS\system32\drivers\Uekq42.sys
;===================================================================================================================================================================================
0
Réponse 35 / 61
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
slt,

1/


Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip


Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.


_____________________________

2/ pour les infectons qui ont été trouvées j'ai separé chacune pour les premieres:

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\wscntfy.exe
C:\uavqo.exe
c:\program files\fichiers communs\freeprodfetch
c:\windows\system32\svcp.csv
c:\windows\system32\winsub.xml
C:\WINDOWS\system32\fplapviqb.exe
C:\WINDOWS\system32\dllcache\frehost.exe
c:\program files\fichiers communs\microsoft shared\web folders\ibm00001.dll
c:\program files\fichiers communs\microsoft shared\web folders\ibm00002.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.




02513661 W32/Sdbot.LGV.worm Virus/Worm No 1 Yes No C:\WINDOWS\wscntfy.exe
02638651 Trj/Downloader.QVU Virus/Trojan No 1 Yes No C:\uavqo.exe
00029353 adware/maxifiles Adware No 1 Yes No c:\program files\fichiers communs\freeprodfetch
00041278 bck/galapoper.a Virus/Trojan No 1 Yes No c:\windows\system32\svcp.csv
00041278 bck/galapoper.a Virus/Trojan No 1 Yes No c:\windows\system32\winsub.xml
02555179 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\fplapviqb.exe
01237593 W32/IRCbot.AYV.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\dllcache\frehost.exe
00206705 trj/torpig.a Virus/Trojan No 1 Yes No c:\program files\fichiers communs\microsoft shared\web folders\ibm00001.dll
00206705 trj/torpig.a Virus/Trojan No 1 Yes No c:\program files\fichiers communs\microsoft shared\web folders\ibm00002.dll



_____________________

2/
pour ca va dans ta boite de messagerie outlokk (je pense ) et vire les fichiers que tu ne connais pas, dans ta corbeille, et un certain message non envoyé (Undelivered Mail ) situé dans ta boite de reception



00024402 Exploit/iFrame HackTools No 0 Yes No Dossiers locaux\Boîte de réception\[avast! - INFECTED] Undelivered Mail Returned to Sender



__________________

3/
pour ça c'e'st dans le logiciels sdfix que je t'ai fais installé , vire backups.zip qui est dans poste de travail puis C puis Documents and setting puis.... \amrina et jabeen\Bureau\SDFix\backups\


02513661 W32/Sdbot.LGV.worm Virus/Worm No 1 Yes No C:\Documents and Settings\amrina et jabeen\Bureau\SDFix\backups\backups.zip[backups/setup_87401.exe]
00048612 W32/Sdbot.ftp.worm Virus/Worm No 0 Yes No C:\Documents and Settings\amrina et jabeen\Bureau\SDFix\backups\backups.zip[backups/i]
00228206 W32/Sdbot.FUJ.worm Virus/Worm No 1 Yes No C:\Documents and Settings\amrina et jabeen\Bureau\SDFix\backups\backups.zip[backups/eraseme_72126.exe]
02164141 W32/Rxbot.QJ.worm Virus/Worm No 1 Yes No C:\Documents and Settings\amrina et jabeen\Bureau\SDFix\backups\backups.zip[backups/Dirhost.com]
___________________

4/ pour ca utilise CCLEANER EN MODE SANS ECHEC et COche bien de supprimer les COOKIES et les FICCHIERS TEMPORAIRES



00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@atdmt[1].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@fe.lea.lycos[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@apmebf[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@weborama[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@advertising[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@smartadserver[1].txt



01237593 W32/IRCbot.AYV.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8PUV0DMN\84785_redworld[3].exe
01237593 W32/IRCbot.AYV.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WLQZWPEF\84785_redworld[1].exe
01237593 W32/IRCbot.AYV.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WLQZWPEF\84785_redworld[2].exe
01237593 W32/IRCbot.AYV.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHYRG52B\84785_redworld[1].exe
01237593 W32/IRCbot.AYV.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CL2FK9U7\84785_redworld[2].exe
01237593 W32/IRCbot.AYV.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WLQZWPEF\84785_redworld[3].exe
01237593 W32/IRCbot.AYV.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CL2FK9U7\84785_redworld[1].exe
02164141 W32/Rxbot.QJ.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHYRG52B\84785_redworld[2].exe
02164141 W32/Rxbot.QJ.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8PUV0DMN\84785_redworld[2].exe
02164141 W32/Rxbot.QJ.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8PUV0DMN\84785_redworld[1].exe
02625575 Trj/Downloader.MDW Virus/Trojan No 1 Yes No C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IJUA1Q5B\if[1].exe
02657222 W32/Nuwar.HT.worm Virus/Worm No 1 Yes No C:\Documents and Settings\amrina et jabeen\Local Settings\Temporary Internet Files\Content.IE5\QRSBCDWF\explorer5[1].exe
02657222 W32/Nuwar.HT.worm Virus/Worm No 1 Yes No C:\Documents and Settings\amrina et jabeen\Local Settings\Temp\explorer5.exe
02638651 Trj/Downloader.QVU Virus/Trojan No 1 Yes No C:\Documents and Settings\amrina et jabeen\Local Settings\Temporary Internet Files\Content.IE5\OVSPEP25\utbdjp[1].txt
________________________

5/
CA C'EST LE LOGICIEL SMITFRAUD FIX QUE JE T'AI fais installé tu peux le virer:

00517584 Application/SuperFast HackTools No 0 Yes No C:\IMPORTANT VIR\SmitfraudFix\restart.exe

________________________________
6/

desinstalle ton lecteur divx pro (les versions pro sont souvent vérolées mets des versions non pro)

D:\Logiciels\L.C\Players & Encoders & Codecs\Codecs\Divx Pro 5.0.2\DivXPro502GAINBundle.exe



______________________________
7/ ca c'est le logiciels combofix que je t'ai fais mettre tu peux le desinstaller

01262593 Application/NirCmd.A HackTools No 0 No No C:\IMPORTANT VIR\ComboFix.exe[nircmd.cfexe]
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe
01262593 Application/NirCmd.A HackTools No 0 No No C:\IMPORTANT VIR\ComboFix.exe[nircmd.exe]

__________________________

8/
pour ca vire tous les fichier qui sont dans VUNDOFIX BACKUPS ( en allant dans poste de travail puis C puis vundofix backups:


02572406 Spyware/Virtumonde Spyware No 1 Yes No C:\VundoFix Backups\zslxaulr.dll.bad
02572406 Spyware/Virtumonde Spyware No 1 Yes No C:\VundoFix Backups\ffpflmob.dll.bad
02576241 Spyware/Virtumonde Spyware No 1 Yes No C:\VundoFix Backups\ljjifcb.dll.bad

_______________________

9/ pour ca c'est dans ta restauration systeme:

* désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

* REDEMARRE TON ORDI

* puis réactive là


00139535 Application/Processor HackTools No 0 No No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002115.exe[SDFix\apps\Pro cess.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002116.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002117.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002114.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0000052.exe
00228206 W32/Sdbot.FUJ.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002093.exe
00228206 W32/Sdbot.FUJ.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002133.exe
00238695 Application/Pskill.K HackTools No 0 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0004587.exe
02164141 W32/Rxbot.QJ.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002095.com
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002113.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002112.exe
02513661 W32/Sdbot.LGV.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002096.exe
02513661 W32/Sdbot.LGV.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002135.exe
02653699 Trj/Agent.GXY Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0004602.exe
02164141 W32/Rxbot.QJ.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002129.com


_________________________________________
10/
vas sur virus total et analyse ces deux fichiers et si inféctés tu les supprime

https://www.virustotal.com/gui/


C:\WINDOWS\system32\drivers\symavc32.sys
C:\WINDOWS\system32\drivers\Uekq42.sys

____________________

11/

ensuite reafasis un scan en ligne pour verifier, recolle un rapport hijackthis et surtout dis tes pbs
0
Réponse 36 / 61
jaja.1234
 
Bonjour,
Voici le rapport avec MSNFix:

MSNFix 1.561

C:\IMPORTANT VIR\MSNFix\MSNFix
Fix exécuté le 04/11/2007 - 17:47:25,60 By amrina et jabeen
mode sans échec

************************ Recherche les fichiers présents

... C:\melt.bat
... C:\WINDOWS\system32\svcp.csv
... C:\WINDOWS\system32\winsub.xml

************************ MSNCHK ***** /!\ beta test /!\



************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\melt.bat
.. OK ... C:\WINDOWS\system32\svcp.csv
.. OK ... C:\WINDOWS\system32\winsub.xml



************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\lkxwt.exe] BA81A441246B3D06F06AF0B26FD0CFAB
[C:\uavqo.exe] 03E3877D659CE827DC6FEA177B6B2B20
[C:\xxhblxw.exe] 413A2E104D07F23AA612709E885FD930

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\AMRINA~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 04112007_17484721.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 37 / 61
jaja.1234
 
RE,

voici le rapport avec OTMoveIt:

C:\WINDOWS\wscntfy.exe moved successfully.
C:\uavqo.exe moved successfully.
c:\program files\fichiers communs\freeprodfetch moved successfully.
File/Folder c:\windows\system32\svcp.csv not found.
File/Folder c:\windows\system32\winsub.xml not found.
C:\WINDOWS\system32\fplapviqb.exe moved successfully.
C:\WINDOWS\system32\dllcache\frehost.exe moved successfully.
DllUnregisterServer procedure not found in c:\program files\fichiers communs\microsoft shared\web folders\ibm00001.dll
c:\program files\fichiers communs\microsoft shared\web folders\ibm00001.dll NOT unregistered.
c:\program files\fichiers communs\microsoft shared\web folders\ibm00001.dll moved successfully.
DllUnregisterServer procedure not found in c:\program files\fichiers communs\microsoft shared\web folders\ibm00002.dll
c:\program files\fichiers communs\microsoft shared\web folders\ibm00002.dll NOT unregistered.
c:\program files\fichiers communs\microsoft shared\web folders\ibm00002.dll moved successfully.

Created on 11/04/2007 17:52:22
0
Réponse 38 / 61
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
tres bien!


analyse ca aussi sur virus total et vire les si infectieux puis fais tout le reste donné dans mon precedant message

C:\lkxwt.exe
C:\uavqo.exe

C:\xxhblxw.exe
0
Réponse 39 / 61
jaja.1234
 
RE

pour C:\WINDOWS\system32\drivers\symavc32.sys
et C:\WINDOWS\system32\drivers\Uekq42.sys

ce sont bien des fichiers infectés qd je les met sur "virus total" mais,
je ne trouve pas les trouve pas dans le dossier en question : C:\WINDOWS\system32\drivers
Alors je ne peux pas les supprimés!
0
Réponse 40 / 61
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
alors refais :

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\system32\drivers\symavc32.sys
C:\WINDOWS\system32\drivers\Uekq42.sys

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses