Trojan.agent.aoy
Toun59
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
philae83 Messages postés 12854 Statut Contributeur sécurité -
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,
il y a environ 1 moi j'ai été infécté par " Trojan.agent.aoy" puis par "obfuscated-ccv" j'ai éffectué plusieurs nettoyage avec Avast puis Ccleaner mais je n'arrive toujours pas à les supprimer.
N'étant pas très doué en informatique je ne sais plus quoi faire c'est pour cela que je demande votre aide !!!
Merci,
il y a environ 1 moi j'ai été infécté par " Trojan.agent.aoy" puis par "obfuscated-ccv" j'ai éffectué plusieurs nettoyage avec Avast puis Ccleaner mais je n'arrive toujours pas à les supprimer.
N'étant pas très doué en informatique je ne sais plus quoi faire c'est pour cela que je demande votre aide !!!
Merci,
Configuration: Windows XP Firefox 2.0.0.11
5 réponses
-
si tu ne les trouve pa sa veu dir q'uil on eter suprimer si nn ils doiven etre en quarentaine et la tu ne riske rien
par SCAFIELD -
bonsoir,
si tu penses être encore infecté, tu peux peut être faire ceci :
* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
ET
IMPORTANT :
Ne pas désactiver la restauration système, tant que le pc n'est pas propre. merci
* Télécharge HijackThis et poste le rapport stp
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
* Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici
------
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
-
je sui d'accord que avast laisse passer 1 virus sur 2 mai o scan normalemen il ne laisse rien passai mai essaye quan meme ce que te dit philae83 bonne chance
-
Voici le résultat de l'analyse BitDefender
C:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\CTI3WTQ3\hctp[1]
Infecté par: Trojan.Vundo.DRT
C:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\CTI3WTQ3\hctp[1]
Echec de la désinfection
C:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\CTI3WTQ3\hctp[1]
Supprimé
C:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\J8QIF2R7\gamadril20071203[1]
Infecté par: Trojan.Fotomoto.H
C:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\J8QIF2R7\gamadril20071203[1]
Echec de la désinfection
C:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\J8QIF2R7\gamadril20071203[1]
Supprimé
C:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\OHCZ0NCL\ptch[1]
Infecté par: Trojan.Vundo.DSJ
C:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\OHCZ0NCL\ptch[1]
Echec de la désinfection
C:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\OHCZ0NCL\ptch[1]
Supprimé
C:\Program Files\Trend Micro\HijackThis\backups\backup-20071215-205101-732.dll
Infecté par: Trojan.Vundo.DSJ
C:\Program Files\Trend Micro\HijackThis\backups\backup-20071215-205101-732.dll
Echec de la désinfection
C:\Program Files\Trend Micro\HijackThis\backups\backup-20071215-205101-732.dll
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP568\A0168145.dll
Infecté par: Trojan.Vundo.DST
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP568\A0168145.dll
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP568\A0168145.dll
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP578\A0169191.dll
Infecté par: Trojan.Vundo.DSA
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP578\A0169191.dll
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP578\A0169191.dll
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP581\A0173510.exe
Détecté avec: Adware.Navipromo.BZC
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP581\A0173510.exe
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP581\A0173510.exe
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP581\A0173581.exe
Infecté par: Trojan.Fotomoto.F
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP581\A0173581.exe
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP581\A0173581.exe
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP581\A0173582.dll
Infecté par: Trojan.Vundo.DQO
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP581\A0173582.dll
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP581\A0173582.dll
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0173602.dll
Infecté par: Trojan.Vundo.DSJ
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0173602.dll
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0173602.dll
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0174587.exe
Infecté par: Trojan.Fotomoto.H
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0174587.exe
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0174587.exe
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0174588.dll
Infecté par: Trojan.Vundo.DRT
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0174588.dll
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0174588.dll
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0174767.dll
Infecté par: Trojan.Vundo.DSJ
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0174767.dll
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0174767.dll
Supprimé
-Puis le compte rendu Hijackthis
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\QuickTime\qttask.exe
C:\windows\system32\hkhxxkprv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
bonsoir
quitte à poster un rapport ce serait bien qu'il soit entier.....lol
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse