Win32-dho-kd

Résolu/Fermé
equs - 4 janv. 2008 à 20:31
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 11 janv. 2008 à 14:45
Bonjour,

Je suis également infecté par un trojan détecté par avast : win32bho kd trj

Avast ne peut ni le mettre en quarantaine, ni le supprimer.

comment faire pour détruire celui-ci,

Merci par avance

84 réponses

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
9 janv. 2008 à 23:09
re

certes, mais pour le cabine.dll, c'est bien toi qui me disait encore hier soir qu'il te le signalait tjs, or je ne le vois plus

pour
C:\Documents and Settings\PINARD\local Settings\Temp\jyskxmln.dat

* Copie les lignes de la citation suivante, d'un trait :
Files to Delete:
C:\Documents and Settings\PINARD\local Settings\Temp\jyskxmln.dat 


--> Clic droit / "copier"

Maintenant crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau" > "Document Texte".

* Ouvre-le et colle dedans ce que tu viens de copier précédemment
* Enregistre ce fichier sur ton bureau (nom : mad.txt)

* Télécharge à présent The Avenger
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
* Dézippe-le sur ton bureau et double-clique sur le fichier "avenger.exe"
* Clique sur "Ok"
* Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.
* Sélectionne le fichier mad.txt qui est sur ton bureau
* Clique sur le feu vert pour lancer le script
* Clique sur "Oui"
* Accepte de redémarrer ton pc

après le redémarrage :

* Ouvre le fichier C:\avenger.txt et copie/colle son contenu ici.
0
oui et encore maintenant je viens d'ouvrir explorer et avast me le signal encore mais j'ai fais supprimé et cette fois-ci il a bien voulu.

voici le rapport de The Avenger

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\mmydfjoi

*******************

Script file located at: \??\C:\Documents and Settings\erhmkxpc.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Documents and Settings\PINARD\local Settings\Temp\jyskxmln.dat deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

A+
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
9 janv. 2008 à 23:27
re

bon cette fois, c'est ok non ?
0
oui, on peut le penser.

dois-je faire un scan avec avast, maintenant ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
9 janv. 2008 à 23:37
je serais plus tenter de faire un scan en ligne, mais tu fais comme tu veux.

je vais décrocher pour ce soir.
serais là demain soir après diner
0
ok pour le scan en ligne mais comment faire ?

bonne nuit et encore merci de ton aide.
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
9 janv. 2008 à 23:42
ici
* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

bonne nuit
0
merci, je te colle le résultat demain.

A+
0
bonjour philae83,

voici le rapport de bitdefender :

BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Thu, Jan 10, 2008 - 10:57:56


Info d'analyse
Fichiers scannés 205634
Infectés Fichiers 4


Virus Détectés
Trojan.Rootkit.Agent.NDW 1
Trojan.Spy.Bzub.NGP 3




Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

je n'ai rien d'autre à t'envoyer

a+
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
10 janv. 2008 à 21:13
bonsoir

en principe, bitdefender donne l'action qu'il a faite ainsi que le chemin du fichier infecté. COmment puis je savoir ce qu'il a fait ???? le sais tu
0
bonsoir philae83,

le seul rapport que j'ai eu c'est celui que je t'es envoyé, dois-je le relancer ?
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
10 janv. 2008 à 22:04
oui stp je ne peux pas l'exploiter.
regarde le tuto que je t'ai donné, il est expliqué comment sauvegarder le rapport
0
quel tuto ?

celui que j'ai me montre comment lancer bitdefender mais pas comment sauvegarder le rapport.
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
10 janv. 2008 à 22:10
me semble que c'est celui ci que je t'ai donné
http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

non ? c'est expliqué pour exporter le rapport

0
non, ce n'était pas celui-ci que j'avais.

je fais le nécessaire.

merci
0
philae83,

je suis rendu à J'accepte

je n'ai pas de bandeau qui apparait afain d'accepter d'installer le contrôle ActiveX

mais j'ai une page qui me dit START SCAN

dois-je prendre ceci comme : cliquez ici pour scanner

merci.
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
10 janv. 2008 à 22:31
oui clique dessus, tu viens de les télécharger les activesX, sont tjs présents dans ton pc
0
une nouvelle fenêtre me dit :

bitdefender n'a pas pu mettre à jour les définitions de virus.
Bien qu'il soit possible de rechercher des virus, le résultat sera probablement imprécis.

Voulez vous commencer l'analyse ?

dois-je répondre OUI

merci
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
10 janv. 2008 à 22:38
oui idem, tu viens d'en faire un de scan. Tes définitions doivent être à jour
0
bonsoir philae83,

voici le rapport bitdefender :

BitDefender Online Scanner



Rapport d'analyse généré à: Fri, Jan 11, 2008 - 00:02:54





Voie d'analyse: C:\;D:\;E:\;F:\;G:\;







Statistiques

Temps
01:23:13

Fichiers
194934

Directoires
6040

Secteurs de boot
3

Archives
1516

Paquets programmes
43688




Résultats

Virus identifiés
0

Fichiers infectés
0

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
0




Info sur les moteurs

Définition virus
887973

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

Aucun virus trouvé.



a+
0