Trojan.agent.aoy

Toun59 Messages postés 2 Date d'inscription   Statut Membre Dernière intervention   -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,
il y a environ 1 moi j'ai été infécté par " Trojan.agent.aoy" puis par "obfuscated-ccv" j'ai éffectué plusieurs nettoyage avec Avast puis Ccleaner mais je n'arrive toujours pas à les supprimer.
N'étant pas très doué en informatique je ne sais plus quoi faire c'est pour cela que je demande votre aide !!!

Merci,
Configuration: Windows XP
Firefox 2.0.0.11

5 réponses

  1. scafield Messages postés 35 Date d'inscription   Statut Membre 10
     
    si tu ne les trouve pa sa veu dir q'uil on eter suprimer si nn ils doiven etre en quarentaine et la tu ne riske rien
    par SCAFIELD
    0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    si tu penses être encore infecté, tu peux peut être faire ceci :

    * Fait un scan antivirus en ligne avec Internet Explorer
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    ET

    IMPORTANT :
    Ne pas désactiver la restauration système, tant que le pc n'est pas propre. merci


    * Télécharge HijackThis et poste le rapport stp
    http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    * Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici

    ------

    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image (merci balltrap)
    demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    0
  3. scafield Messages postés 35 Date d'inscription   Statut Membre 10
     
    je sui d'accord que avast laisse passer 1 virus sur 2 mai o scan normalemen il ne laisse rien passai mai essaye quan meme ce que te dit philae83 bonne chance
    0
  4. Toun59 Messages postés 2 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le résultat de l'analyse BitDefender

    C:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\CTI3WTQ3\hctp[1]
    Infecté par: Trojan.Vundo.DRT

    C:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\CTI3WTQ3\hctp[1]
    Echec de la désinfection

    C:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\CTI3WTQ3\hctp[1]
    Supprimé

    C:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\J8QIF2R7\gamadril20071203[1]
    Infecté par: Trojan.Fotomoto.H

    C:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\J8QIF2R7\gamadril20071203[1]
    Echec de la désinfection

    C:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\J8QIF2R7\gamadril20071203[1]
    Supprimé

    C:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\OHCZ0NCL\ptch[1]
    Infecté par: Trojan.Vundo.DSJ

    C:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\OHCZ0NCL\ptch[1]

    Echec de la désinfection

    C:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\OHCZ0NCL\ptch[1]
    Supprimé

    C:\Program Files\Trend Micro\HijackThis\backups\backup-20071215-205101-732.dll
    Infecté par: Trojan.Vundo.DSJ

    C:\Program Files\Trend Micro\HijackThis\backups\backup-20071215-205101-732.dll
    Echec de la désinfection

    C:\Program Files\Trend Micro\HijackThis\backups\backup-20071215-205101-732.dll
    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP568\A0168145.dll
    Infecté par: Trojan.Vundo.DST

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP568\A0168145.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP568\A0168145.dll
    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP578\A0169191.dll
    Infecté par: Trojan.Vundo.DSA

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP578\A0169191.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP578\A0169191.dll
    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP581\A0173510.exe
    Détecté avec: Adware.Navipromo.BZC

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP581\A0173510.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP581\A0173510.exe
    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP581\A0173581.exe
    Infecté par: Trojan.Fotomoto.F

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP581\A0173581.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP581\A0173581.exe
    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP581\A0173582.dll
    Infecté par: Trojan.Vundo.DQO

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP581\A0173582.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP581\A0173582.dll
    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0173602.dll
    Infecté par: Trojan.Vundo.DSJ

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0173602.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0173602.dll
    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0174587.exe
    Infecté par: Trojan.Fotomoto.H

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0174587.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0174587.exe
    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0174588.dll
    Infecté par: Trojan.Vundo.DRT

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0174588.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0174588.dll
    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0174767.dll
    Infecté par: Trojan.Vundo.DSJ

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0174767.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0174767.dll
    Supprimé

    -Puis le compte rendu Hijackthis

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\windows\system32\hkhxxkprv.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir

    quitte à poster un rapport ce serait bien qu'il soit entier.....lol

    * Télécharge VundoFix.exe (par Atribune) sur ton Bureau

    http://www.atribune.org/ccount/click.php?id=4

    * Double-clique VundoFix.exe afin de le lancer

    * Clique sur le bouton Scan for Vundo

    * Lorsque le scan est complété, clique sur le bouton Remove Vundo

    * Une invite te demandera si tu veux supprimer les fichiers, clique YES

    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

    0