Sujet Précédent Sujet Suivant

Trojan.agent.aoy

Toun59 Messages postés 2 Date d'inscription   Statut Membre Dernière intervention   -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,
il y a environ 1 moi j'ai été infécté par " Trojan.agent.aoy" puis par "obfuscated-ccv" j'ai éffectué plusieurs nettoyage avec Avast puis Ccleaner mais je n'arrive toujours pas à les supprimer.
N'étant pas très doué en informatique je ne sais plus quoi faire c'est pour cela que je demande votre aide !!!

Merci,

5 réponses

Réponse 1 / 5
scafield Messages postés 31 Statut Membre 10
 
si tu ne les trouve pa sa veu dir q'uil on eter suprimer si nn ils doiven etre en quarentaine et la tu ne riske rien
par SCAFIELD
0
Réponse 2 / 5
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

si tu penses être encore infecté, tu peux peut être faire ceci :

* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ET

IMPORTANT :
Ne pas désactiver la restauration système, tant que le pc n'est pas propre. merci

* Télécharge HijackThis et poste le rapport stp
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

* Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici

------

Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

0
Réponse 3 / 5
scafield Messages postés 31 Statut Membre 10
 
je sui d'accord que avast laisse passer 1 virus sur 2 mai o scan normalemen il ne laisse rien passai mai essaye quan meme ce que te dit philae83 bonne chance
0
Réponse 4 / 5
Toun59 Messages postés 2 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le résultat de l'analyse BitDefender

C:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\CTI3WTQ3\hctp[1]
Infecté par: Trojan.Vundo.DRT

C:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\CTI3WTQ3\hctp[1]
Echec de la désinfection

C:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\CTI3WTQ3\hctp[1]
Supprimé

C:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\J8QIF2R7\gamadril20071203[1]
Infecté par: Trojan.Fotomoto.H

C:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\J8QIF2R7\gamadril20071203[1]
Echec de la désinfection

C:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\J8QIF2R7\gamadril20071203[1]
Supprimé

C:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\OHCZ0NCL\ptch[1]
Infecté par: Trojan.Vundo.DSJ

C:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\OHCZ0NCL\ptch[1]

Echec de la désinfection

C:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\OHCZ0NCL\ptch[1]
Supprimé

C:\Program Files\Trend Micro\HijackThis\backups\backup-20071215-205101-732.dll
Infecté par: Trojan.Vundo.DSJ

C:\Program Files\Trend Micro\HijackThis\backups\backup-20071215-205101-732.dll
Echec de la désinfection

C:\Program Files\Trend Micro\HijackThis\backups\backup-20071215-205101-732.dll
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP568\A0168145.dll
Infecté par: Trojan.Vundo.DST

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP568\A0168145.dll
Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP568\A0168145.dll
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP578\A0169191.dll
Infecté par: Trojan.Vundo.DSA

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP578\A0169191.dll
Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP578\A0169191.dll
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP581\A0173510.exe
Détecté avec: Adware.Navipromo.BZC

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP581\A0173510.exe
Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP581\A0173510.exe
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP581\A0173581.exe
Infecté par: Trojan.Fotomoto.F

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP581\A0173581.exe
Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP581\A0173581.exe
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP581\A0173582.dll
Infecté par: Trojan.Vundo.DQO

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP581\A0173582.dll
Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP581\A0173582.dll
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0173602.dll
Infecté par: Trojan.Vundo.DSJ

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0173602.dll
Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0173602.dll
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0174587.exe
Infecté par: Trojan.Fotomoto.H

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0174587.exe
Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0174587.exe
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0174588.dll
Infecté par: Trojan.Vundo.DRT

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0174588.dll
Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0174588.dll
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0174767.dll
Infecté par: Trojan.Vundo.DSJ

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0174767.dll
Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0174767.dll
Supprimé

-Puis le compte rendu Hijackthis

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\QuickTime\qttask.exe
C:\windows\system32\hkhxxkprv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir

quitte à poster un rapport ce serait bien qu'il soit entier.....lol

* Télécharge VundoFix.exe (par Atribune) sur ton Bureau

http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo

* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

0