Sujet Précédent Sujet Suivant

Supprimé : cheval de Troie Trojan.Win32.Agent

Fermé
tarzan Messages postés 6 Date d'inscription vendredi 21 décembre 2007 Statut Membre Dernière intervention 21 décembre 2007 - 21 déc. 2007 à 10:31
 kousseila - 12 févr. 2010 à 14:43
Bonjour,
je suis infecter par le virus supprimé : cheval de Troie Trojan.Win32.Agent.dcb Le fichier: C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0001608.exe
et impossible de le supprimer jai kaspersky 6.0 comme antivirus il me le trouve me dis qu'il le suprime mais il est toujour je sais pas comment le suprimer c mon rapport HiJackaider moi svp

This Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:29:58, on 21/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched .exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\winIogon.exe
C:\Apps\Powercinema\PCMService .exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=FFB8560382C94BFFADD9EE6E009DB440
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://securelist.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

15 réponses

Réponse 1 / 15
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
21 déc. 2007 à 10:47
Salut

IMPORTANT : POUR INFO
Ne pas désactiver la restauration système, tant que le pc n'est pas propre. merci

Cela ne sert à rien de faire supprimer les lignes (robot !!!) si tu ne fais pas supprimer les fichiers ou dossiers

Et puis, l'internaute à une infection Vundo

A++


5
Réponse 2 / 15
paborné
21 déc. 2007 à 11:41
Slt,
on ne désactive la restau qu'en fin de désinfection.pourquoi ?
pour la simple raison qu'en cas de pépins il vaut mieux un point de restau infecté que
pas de restau du tout !
d'autant plus si la procédure de désinfection est mené par un helper novice qui risque de
savater au passage des fichiers système...

CQFD
3
Réponse 3 / 15
Masaki S
21 déc. 2007 à 14:05
tu n'as nullement besoin de formater,suis les conseils des filles.
tu as juste quelques bricoles dont un ver LINKBOT.M en rapport :
Process Name : Windows Logon Application
File Name : WinIogon.exe
une pirouette de sdFix fera le plus grand bien à ta bécane !
3
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
21 déc. 2007 à 15:38
Voilà des mots doux que j'aime -- Merci

0
Réponse 4 / 15
fullscreen Messages postés 934 Date d'inscription vendredi 11 mai 2007 Statut Membre Dernière intervention 8 novembre 2012 79
21 déc. 2007 à 10:41
bonjour,

tu es bien infecté !

deja, tu vas desactivé les restaurations système.

tu fais controle alt suppr et tu arrete le processus : winIogon.exe

tu vas dans le dossier: C:\WINDOWS\System32

tu supprimes le fichier : C:\WINDOWS\System32\winIogon.exe regarde bien c'est un I et pas un L.

ensuite tu lance hijacthis et tu fixe ces lignes :

O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)

O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe

O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
salimohh
21 déc. 2007 à 10:48
tu débranche tout et tu en achéte un nouveaux
0
Réponse 6 / 15
tarzan Messages postés 6 Date d'inscription vendredi 21 décembre 2007 Statut Membre Dernière intervention 21 décembre 2007
21 déc. 2007 à 10:53
nan serieu comment jpouré suprimer se virus a la fou sa fer 2 semaine jessaye de trouver une solution la je craque je sais plu quoi faire donner moi un coup de main svp jsui pas aussi experimenter que vous mais bon ptetre que vous vous aller reussir merci
0
Réponse 7 / 15
tarzan Messages postés 6 Date d'inscription vendredi 21 décembre 2007 Statut Membre Dernière intervention 21 décembre 2007
21 déc. 2007 à 11:00
mais quesque je dois faire alor je comprend plus rien est vundo je ne connais pas mais comme le premier message que jai ressus me diser de desactiver les restauration sysyteme jai voulu le faire mai sa me diser comme quoi je pouver pas je sais pas du tout quoi faire aider moi svp
0
Réponse 8 / 15
fullscreen Messages postés 934 Date d'inscription vendredi 11 mai 2007 Statut Membre Dernière intervention 8 novembre 2012 79
21 déc. 2007 à 11:04
tu continues

passe la restauration, tu la desactivera apres.

supprimes ce que je t'ai dit et pour vundo, il y a des fix,

http://ftpclubic47.clubic.com/...

essaie ca.

continue !
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
21 déc. 2007 à 13:27
et rebonjour,

on n'envoie pas un exe à télécharger de cette manière, on aide l'internaute à supprimer sa m.....

tu lui balances l'exe de vundo, et en fait débrouille toi avec. Pas cool.
0
Réponse 9 / 15
tarzan Messages postés 6 Date d'inscription vendredi 21 décembre 2007 Statut Membre Dernière intervention 21 décembre 2007
21 déc. 2007 à 11:19
impossible de supprimer winIogon il me dis que c'est impossible il me dis de verifier si il n'est pas plein en ecriture et pour ske tu ma passer jai fer et il me dis done searching for file
0
Réponse 10 / 15
tarzan Messages postés 6 Date d'inscription vendredi 21 décembre 2007 Statut Membre Dernière intervention 21 décembre 2007
21 déc. 2007 à 11:51
juste une ptite kestion si jvien a formater le pc le virus restera toujour ou mais faut il que je le formate avec windows xp ou avec un master dvd que jai je sais pas c quoi le mieu
0
Réponse 11 / 15
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
21 déc. 2007 à 15:18 
tu n'as nullement besoin de formater,suis les conseils des filles. 
une pirouette de sdFix fera le plus grand bien à ta bécane !


ca fait plaisir effectivement
merci ;)
0
Réponse 12 / 15
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
21 déc. 2007 à 16:05
Salut
N'oublie pas de faire une mise à jour IE ...
A+
0
Réponse 13 / 15
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
22 déc. 2007 à 00:19
salut tarzan,

Bon pour être constructif pour exécuter la procédure Sdfix le tutoriel de malekal:
https://www.malekal.com/supprimer-virus-desinfecter-pc/#mozTocId52958
puis
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec (voir ci dessous):
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

Choisis ton compte, pas celui de l'Administrateur ou autre.

Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l' accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

Et renvois un log HJThis également,

Joyeuses fêtes.

Denis
0
Réponse 14 / 15
kousseila
12 févr. 2010 à 14:43
j'ai envi de suprimer cheval de troie trojan.win32.agent
0
Réponse 15 / 15
fullscreen Messages postés 934 Date d'inscription vendredi 11 mai 2007 Statut Membre Dernière intervention 8 novembre 2012 79
21 déc. 2007 à 10:55
@ marie,

bonjour,

l'infection reviendra systematiquement si tu ne desactive pas la restauration, c'est un effet bien connu.

ca ne supprimes pas juste les lignes, tu connais certainement le fonctionnement alors ne dis pas n'importe quoi quand meme.

peut etre vundo, mais il faut bien commencer à eclaircir.

bonne journee
-1
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
21 déc. 2007 à 13:25
bonjour, 

l'infection reviendra systematiquement si tu ne desactive pas la restauration, c'est un effet bien connu.


NON tant qu'on ne touche pas à la restauration système, rien ne reviendra. Une fois désinfecté le pc, on peut alors désactiver la restauration système pour la purger de ses m.....et repartir sur un point sain. 
ca ne supprimes pas juste les lignes, tu connais certainement le fonctionnement alors ne dis pas n'importe quoi quand meme.


justement elle connait le fonctionnement Marie et je confirme que fixer une ligne dans hijackthis ne supprime absolument pas le fichier
sinon pourquoi nous amuserions nous à utiliser OTMoveIt par exemple pour les supprimer après avoir fixé les lignes.
Ce serait plutôt à toi de ne pas dire n'importe quoi. renseigne toi un tout petit peu avant.
0

Discussions similaires

supprimer une icône du bureau
johnpaul1402 -
didmed -

3 réponses
Whatsapp: différences entre bloquer et supprimer contact
Fjsoz -
Paul49140 -

1 réponse
Compte Badoo supprimé/Bloqué?
Minismoi -
Buyweb -

1 réponse
Peut-on avoir accès à une conversation sur Snapchat après avoir été bloqué ?
Lem_lem -
Kk -

25 réponses
membres supprimes sur BADOO
coco -
Elixirnoir -

9 réponses