Trojan patch BV

AlexCorb -  
kraxx Messages postés 111 Statut Membre -
Bonjour,

Le virus ci dessus est sur mon ordi et à chaque démarrage il y en a un autre qui vient. Puis plus de problème aprés jusqu'au prochainn redemarrage...
Voici la liste:

win32: MUTANT AS [Trj]
win32: AGENT-SPG [Trj]
win32: AGENT-VGV [Wrm]

Pouvez vous m'aider? Je vous en remercie d'avance!
Configuration: Windows XP
Internet Explorer 7.0

5 réponses

  1. flo
     
    télécharge hijackthis et colle le log
    0
    1. AlexCorb
       
      comment ça marche: je n'ai pas vu mes virus dans la liste
      0
  2. kraxx Messages postés 111 Statut Membre 11
     
    bien fait un scan de ton pc avec ton antivirus , nettoye le avec spybot et ccleaner au cas ou :)

    et redemmare pour voir
    0
  3. flo
     
    tien nous au courant! quand tu télécharge hijackthis et la clique sur scan et col le log qui saffiche
    0
    1. AlexCorb
       
      J ai fait un scan mais j'ai au moin une liste de 50 truc qui s'affiche... Quoi sélectionner?
      0
  4. kraxx Messages postés 111 Statut Membre 11
     
    bien a partir du moment ou c'es des virus ou des malware , ba tu doi tous supprimer :)
    apres c'est toi qui voit ....
    0
    1. AlexCorb
       
      Voici la liste que ma trouver virus total en envoyant le fichier sens.dll; Si quelqu'un y comprend quelque chose?

      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.5.20.0 2008.05.19 -
      AntiVir 7.8.0.19 2008.05.19 -
      Authentium 5.1.0.4 2008.05.14 -
      Avast 4.8.1195.0 2008.05.19 -
      AVG 7.5.0.516 2008.05.19 -
      BitDefender 7.2 2008.05.19 -
      CAT-QuickHeal 9.50 2008.05.19 -
      ClamAV 0.92.1 2008.05.19 -
      DrWeb 4.44.0.09170 2008.05.19 -
      eSafe 7.0.15.0 2008.05.19 -
      eTrust-Vet 31.4.5798 2008.05.16 -
      Ewido 4.0 2008.05.19 -
      F-Prot 4.4.2.54 2008.05.16 -
      F-Secure 6.70.13260.0 2008.05.19 -
      Fortinet 3.14.0.0 2008.05.19 -
      GData 2.0.7306.1023 2008.05.19 -
      Ikarus T3.1.1.26.0 2008.05.19 -
      Kaspersky 7.0.0.125 2008.05.19 -
      McAfee 5298 2008.05.19 -
      Microsoft 1.3408 2008.05.13 -
      NOD32v2 3110 2008.05.19 -
      Norman 5.80.02 2008.05.19 -
      Panda 9.0.0.4 2008.05.19 -
      Prevx1 V2 2008.05.19 -
      Rising 20.45.02.00 2008.05.19 -
      Sophos 4.29.0 2008.05.19 -
      Sunbelt 3.0.1123.1 2008.05.17 -
      Symantec 10 2008.05.19 -
      TheHacker 6.2.92.313 2008.05.19 -
      VBA32 3.12.6.6 2008.05.19 -
      VirusBuster 4.3.26:9 2008.05.19 -
      Webwasher-Gateway 6.6.2 2008.05.19 -
      Information additionnelle
      File size: 39424 bytes
      MD5...: 3531366f38f453d08fe72e7b32dfe786
      SHA1..: 2dd12b8f8f0d831c4443655094f6a8693cd0b362
      SHA256: f040ce3c2d3e8a67d72dbd7a1bb0ab10576944cbad930b24a5da00225365eefb
      SHA512: fc0584ff8864fdf3494fd53c7dc148b007fccf088d4748aa2a685a3a87a95ff3
      43d622aca031e1d601155a225eacdb72d9b9e9d696665cc1be10726e28109c8e
      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x7224132f
      timedatestamp.....: 0x4802c23a (Mon Apr 14 02:32:26 2008)
      machinetype.......: 0x14c (I386)

      ( 4 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x722d 0x7400 6.33 bd729439a00d353833684f6056a04176
      .data 0x9000 0x2d8 0x400 0.92 62c4f1f02de7e84d242259fb2cd94d53
      .rsrc 0xa000 0x1510 0x1600 3.94 be71dba8e441b8e2082eaff8cb84a39f
      .reloc 0xc000 0x6c0 0x800 6.13 c40bf5fdd0e8e7f6ddaef9890651122f

      ( 6 imports )
      > ADVAPI32.dll: RegEnumKeyExW, RegSetKeySecurity, RegDeleteValueW, OpenSCManagerW, OpenServiceW, QueryServiceStatus, CloseServiceHandle, WmiNotificationRegistrationW, RegOpenKeyExW, RegQueryValueExW, RegSetValueExW, RegCloseKey, GetLengthSid, InitializeAcl, AddAccessAllowedAce, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, AllocateAndInitializeSid, FreeSid, RegisterServiceCtrlHandlerExW, SetServiceStatus, RegisterEventSourceW, ReportEventW, DeregisterEventSource
      > KERNEL32.dll: SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, LocalFree, FormatMessageW, SetEvent, GetSystemPowerStatus, OpenEventW, InitializeCriticalSection, GetProcessHeap, FreeLibrary, GetProcAddress, LoadLibraryW, DisableThreadLibraryCalls, DeleteCriticalSection, CloseHandle, GetTickCount, InterlockedIncrement, InterlockedDecrement, EnterCriticalSection, LeaveCriticalSection, HeapAlloc, HeapFree, InterlockedExchange, DeleteTimerQueueTimer, Sleep, CreateTimerQueueTimer, GetLastError, QueueUserWorkItem, MapViewOfFile, CreateFileMappingW, UnmapViewOfFile, lstrlenW, DelayLoadFailureHook, InterlockedCompareExchange, LoadLibraryA, QueryPerformanceCounter, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime
      > ntdll.dll: wcscpy, wcscmp, _wcsnicmp, wcschr, wcscat, wcslen
      > ole32.dll: StringFromIID, CoCreateInstance, CoRegisterClassObject, CoRevokeClassObject, CoInitializeEx, CoTaskMemFree, CoUninitialize
      > RPCRT4.dll: RpcBindingSetAuthInfoExW, RpcBindingFromStringBindingW, NdrServerCall2, I_RpcBindingIsClientLocal, RpcServerRegisterIfEx, RpcServerUseProtseqEpW, RpcMgmtSetServerStackSize, RpcServerUnregisterIf, RpcBindingFree, RpcStringBindingComposeW, NdrClientCall2, RpcStringFreeW
      > USER32.dll: wsprintfW

      ( 4 exports )
      SensNotifyNetconEvent, SensNotifyRasEvent, SensNotifyWinlogonEvent, ServiceMain
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kraxx Messages postés 111 Statut Membre 11
     
    tu a installer cb d'aanti virus sur ton pc ,
    0