Sujet Précédent Sujet Suivant

Virus Trojan Dropper et Downloader...?

Salsa -  
 Céline -
Bonjour à tous! Suite à diverses manipulations sur le net hier, j'ai choppé des virus bien sûr hein.

Un trojan Dropper (w32/Funweb.A)
Deux trojan Downloader (w32/Agent.AE)
Un Clicker (w32/BuddyLinks.A) prog dore.exe

Le fait est que 3 de ceux là (les 3 trojans) sont directement dans 3 points de restaurations système différent (RP401, RP416, RP417).

J'aimerais savoir s'il est possible pour moi de supprimer seulement ces 3 points de restaurations là ou bien si je dois supprimer tous mes points de restauration système au complet???

Ça m'embête vraiment d'autant plus que depuis que j'ai ces virus, à chaque ouverture de mon PC, ma souris est complètement FIGÉ sur l'écran. Je redémarre donc en mode sans échec, qui la rédétecte puis ça va. J'imagine que c'est à cause de ces virus? Parce qu'avant tout allait bien (je me suis posé la question parce que c'Est une souris neuve)...

Une réponse serait apprécié au + vite avant que je ne décide de faire une connerie! Merci d'avance si quelqu'un peut m'aider!

P.S. Est-ce que c'est mieux de supprimer mes virus en mode sans échec?
A voir également:

6 réponses

Réponse 1 / 6
seretd Messages postés 3 Statut Membre
 
Bonsoir,

J'ai le même problème avec le trojan Downloader et je n'ai pas encore de réponse.

Pouvez-vous m'aider?

Merci
0
Réponse 2 / 6
Niouws Messages postés 815 Statut Membre 105
 
je pense que le trojan dropper donne acces a un hacker c pour sa que ta souris bloque car le hacker s'ammuse a aller dans ton pc donc c 2souris en 1 pc donc ta souris reste bloquer
pour le faire disparaitre de ton pc
désactive d'abord la restauration du systeme
fais les mises a jours de norton antivirus ou si il t'empeche l'acces a ton antivirus télécharge les inteligent updater sur symantec ou tu peux aussi télécharger les mises a jours de norton antivirus sur
http://telecharger.com ensuite redemarre en mode sans échec
et apres avoir fais sa tu fais un scan complet et tu verras le résultat
et pout trojandownload c les memes étapes a suivre
0
Réponse 3 / 6
Salsa
 
Salut, Bon ayant reçu de l'aide sur un news groupe avant ici voici ce qui m'a été suggéré mais aussi ce que j'ai fais.

De moi-même: J'ai ouvert l'accès aux fichiers du System Volume Information en me donnant tous les droits et j'ai rendu visible tous les fichiers systeme.

Conseillé: J'ai désactivé la restauration Systeme (puisque j'avais 3 virus là-dedans). Pendant la supression, Panda s'Est réveillé puis a désinfecté 2 virus. L'autre c'était une dll supprimé au passage j'imagine.

J'ai redémarré en mode sans échec, compte admin, j'ai fait un coup de Ad-Aware. Ensuite un coup de Spybot (lui il m'a trouvé mon dernier virus enfin trojan/spyware j'en perd mon latin ahahah). J'ai fait un autre coup de panda puis j'ai redémarré.

En entrant en mode normal mon disque dur a flanché ??? Ma souris a figé ??? puis j'ai redémarré et bien sûr récupéré d'une erreur sérieuse ;o) Redémarrage encore puis tout semble ok. Mise à jour de ma souris, de windows update... Un autre coup d'anti-virus...

Puis après un gros mal de tête, fermeture du PC. Ouverture aujourD'hui... Tout semble bien aller mais j'hésite encore à recocher la restauration systeme puisque quelqu'un sur le news groupe m'a demandé si j'avais une clée dans la BDR nommé AppInit_Dlls (j'en ai 2) donc je ne sais plus quoi faire... POurtant j'ai aussi passé aujourd'hui HiJackThis et Spyware Blaster et y'a pas grand chose de louche enfin il me semble...

??????????? Donc c'est déja mieux que c'était! C'est déja ça ;o)))
0
Réponse 4 / 6
xav
 
lulu je voulez savoir si tu as pu te debarrasser totalement de downloader.agent avec c qq conseil qu'on t'as donné. Parce que moi rien ni fait, désactiver restauration + mode ss echec + 4 ou 5 scan different ( avg, spyboth, bitdefender et j'en passe) et tjrs ce trojan jen pe plus!!!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut
pour ceci AppInit_Dlls fait ceci et met nous le rapport pour voir
pour apinnitdll
http://pageperso.aol.fr/Balltrap34/pv.zip
clicker sur run bat taper 6 et entree et me mettre le rapport

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Salsa
 
Salut, merci pour le message bien que je n'y comprend rien voici ce que ça m'a donné avec ton prog:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710


Au fait j'avais essayé de supprimer la clée mais ça a empiré mon cas ahahah Et également de la renommer... mais rien y fait! Là mon pc roule comme un charme et je suis certaine qu'il n'y a rien de suspect dans cette dll mais bon j'y connais rien hein!

Entk, merci et désolé du retard!
0
Réponse 6 / 6
Céline
 
Scan started at 23/10/2004 17:35:57

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\bffha.dat->ADS:zxybp - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\CDILLA40.DLL->ADS:ryigk - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\cgpfr.txt->ADS:eurfg - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\comsetup.log->ADS:cgpfr - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\crbjw.txt->ADS:ogwji - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\cruk.exe - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\dahotfix.log->ADS:gbaud - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\eathd.dat->ADS:zckzy - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\hgcrr.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\icyfv.dat->ADS:zwgyu - TrojanDownloader:Win32/Agent -> Infected
C:\WINDOWS\jbqcx.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\ksmjl.log->ADS:uoiav - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\mfcnn.dll - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\sb_affiliate.ini->ADS:iqfll - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\sb_affiliate.ini->ADS:aldrz - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\SchedLgU.Txt->ADS:syqph - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\SchedLgU.Txt->ADS:opfjq - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\SchedLgU.Txt->ADS:bsshq - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\tsqrl.txt->ADS:brvps - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\twunk_16.exe->ADS:swjtf - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\veljm.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\vitgw.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\winhelp.exe->ADS:ntzuy - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\wohsj.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\xnjoe.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\xrgim.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\xtxyv.dat->ADS:eathd - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\znfiv.dat->ADS:gzwdu - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\cvulg.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\d3yr32.dll - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\system32\dlowp.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\eabyw.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\flkre.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\jhegb.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\kgzea.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\mpkfr.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\msrd32.dll - TrojanDownloader:Win32/Agent -> Infected
C:\WINDOWS\system32\netfr.exe - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\system32\nutid.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\pkbod.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\pmzah.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\qchin.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\qqhix.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\qsvgi.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\rrloa.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\sdkwj32.exe - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\system32\System32.exe - Backdoor:IRC/SdBot -> Infected
C:\WINDOWS\system32\ttcec.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\tuyvb.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\uevel.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\vwtyz.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\xhmum.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\xmtzy.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\xtgfn.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\zobhs.dll - TrojanDownloader:Win32/WinShow.AK -> Infected

Scanned
============================
Objects: 29922
Directories: 2231
Archives: 683
Size(Kb): 1208723
Infected files: 55

Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 105

Bonjour!
Je ne sais que faire après avoir analysé mon pc, pouvez vous m'aider svp?merci beaucoup!!!
Céline
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses