[Résolu] Trojan gen avec Avast

[Malekal_morte]

XPCOM EVENT RECEIVER tu l'as reçu avec le plantage d'HijackThis?

 

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

[tea4one]

Non j'avais deja ce message depuis 2 à 3 semaines AVANT d'avoir le virus que vous m'avez aidé à eradiquer. Par contre, j'ai l'impression que ce message n'apparait plus depuis ma derniere reponse de ce matincar j'ai redemarrer plusieures x mon pc avant d'aller au boulot et c'etait ok. Apparemment j'ai vu sur des forums que ca serait peut etre lié à mon navigateur mozilla. Si le probleme se represente, je ferai la manip que tu m'as conseillé dans ta derniere reponse. Encore dix mille x merci pour ton aide. à+

[tea4one]

Tout a l'air ok. à+

[Malekal_morte]

Un petit scan panda stp, ce serait bien !

[tea4one]

Je fais le scan des que possible.Merci.

[tea4one]

Désolé, je me suis réjoui trop tot.Mon virus est revenu plus un autre " win32 BHO BG troj " Que faire . Merci

[Malekal_morte]

D'où la demande du scan en ligne Panda...

 

J'attends le rapport.

 

Le BHO est dans quel fichier ? C:\Volume Information?

[tea4one]

Ca y est j'ai fait le scan panda, ca a été un peu long. Merci.

 

 

Incident Status Location

 

Spyware:Spyware/Virtumonde Not disinfected C:\!KillBox\awttuut.dll

Spyware:Spyware/Virtumonde Not disinfected C:\!KillBox\gebxvst.dll

Adware:Adware/WinAntivirus2006 Not disinfected C:\!KillBox\gfvacpws.dll

Potentially unwanted tool:Application/VSToolbar Not disinfected C:\!KillBox\haxtwmsb.dll

Spyware:Spyware/Virtumonde Not disinfected C:\!KillBox\hggdcby.dll

Spyware:Spyware/Virtumonde Not disinfected C:\!KillBox\hggghhf.dll

Spyware:Spyware/Virtumonde Not disinfected C:\!KillBox\ljjigde.dll

Spyware:Spyware/Virtumonde Not disinfected C:\!KillBox\opnmjge.dll

Spyware:Spyware/Virtumonde Not disinfected C:\!KillBox\pmnlmlj.dll

Spyware:Spyware/Virtumonde Not disinfected C:\!KillBox\ssqooon.dll

Spyware:Spyware/Virtumonde Not disinfected C:\!KillBox\ssqromj.dll

Adware:Adware/WinAntivirus2006 Not disinfected C:\!KillBox\udcfovxs.dll

Spyware:Spyware/Virtumonde Not disinfected C:\!KillBox\urqqpoo.dll

Adware:Adware/WinAntivirus2006 Not disinfected C:\!KillBox\vddevobu.dll

Spyware:Spyware/Virtumonde Not disinfected C:\!KillBox\vturqrr.dll

Spyware:Spyware/Virtumonde Not disinfected C:\!KillBox\vtussrq.dll

Adware:Adware/WinAntivirus2006 Not disinfected C:\!KillBox\wewcrtrr.dll

Spyware:Spyware/Virtumonde Not disinfected C:\!KillBox\wvusqpq.dll

Spyware:Spyware/Virtumonde Not disinfected C:\!KillBox\yayxywt.dll

Adware:Adware/Lop Not disinfected C:\Documents and Settings\All Users\Application Data\each once phone grey\Bird Chin.exe

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\BETTY\Application Data\Mozilla\Firefox\Profiles\1nf7o7hs.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\BETTY\Application Data\Mozilla\Firefox\Profiles\1nf7o7hs.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\1jkrohpf.default\cookies.txt[.advertising.com/]

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\1jkrohpf.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\1jkrohpf.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\1jkrohpf.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\1jkrohpf.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\1jkrohpf.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\1jkrohpf.default\cookies.txt[.bs.serving-sys.com/]

Spyware:Cookie/QuestionMarket Not disinfected C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\1jkrohpf.default\cookies.txt[.questionmarket.com/]

Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\1jkrohpf.default\cookies.txt[.adtech.de/]

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\1jkrohpf.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/WebtrendsLive Not disinfected C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\1jkrohpf.default\cookies.txt[statse.webtrendslive.com/]

Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\1jkrohpf.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\1jkrohpf.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\LAURA\Cookies\laura@xiti[1].txt

Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\PHILIPPE\Application Data\Mozilla\Firefox\Profiles\c9k0i87r.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\PHILIPPE\Application Data\Mozilla\Firefox\Profiles\c9k0i87r.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\PHILIPPE\Application Data\Mozilla\Firefox\Profiles\c9k0i87r.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\PHILIPPE\Application Data\Mozilla\Firefox\Profiles\c9k0i87r.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Reliablestats Not disinfected C:\Documents and Settings\PHILIPPE\Application Data\Mozilla\Firefox\Profiles\c9k0i87r.default\cookies.txt[stats1.reliablestats.com/]

Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\PHILIPPE\Application Data\Mozilla\Firefox\Profiles\c9k0i87r.default\cookies.txt[.fastclick.net/]

Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\PHILIPPE\Application Data\Mozilla\Firefox\Profiles\c9k0i87r.default\cookies.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\PHILIPPE\Application Data\Mozilla\Firefox\Profiles\c9k0i87r.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\PHILIPPE\Application Data\Mozilla\Firefox\Profiles\c9k0i87r.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\PHILIPPE\Application Data\Mozilla\Firefox\Profiles\c9k0i87r.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\PHILIPPE\Application Data\Mozilla\Firefox\Profiles\c9k0i87r.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\PHILIPPE\Application Data\Mozilla\Firefox\Profiles\c9k0i87r.default\cookies.txt[.adtech.de/]

Spyware:Cookie/bravenetA Not disinfected C:\Documents and Settings\PHILIPPE\Application Data\Mozilla\Firefox\Profiles\c9k0i87r.default\cookies.txt[.bravenet.com/]

Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\PHILIPPE\Application Data\Mozilla\Firefox\Profiles\c9k0i87r.default\cookies.txt[.casalemedia.com/]

Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\PHILIPPE\Application Data\Mozilla\Firefox\Profiles\c9k0i87r.default\cookies.txt[.advertising.com/]

Spyware:Cookie/Adviva Not disinfected C:\Documents and Settings\PHILIPPE\Application Data\Mozilla\Firefox\Profiles\c9k0i87r.default\cookies.txt[.adviva.net/]

Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\PHILIPPE\Application Data\Mozilla\Firefox\Profiles\c9k0i87r.default\cookies.txt[.247realmedia.com/]

Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\PHILIPPE\Application Data\Mozilla\Firefox\Profiles\c9k0i87r.default\cookies.txt[.statcounter.com/]

Adware:Adware/Lop Not disinfected C:\Documents and Settings\PHILIPPE\Application Data\Proc Dvd\boneelseflaw.exe

Adware:Adware/Lop Not disinfected C:\Documents and Settings\PHILIPPE\Application Data\Proc Dvd\kaxsofvq.exe

Adware:Adware/Lop Not disinfected C:\Documents and Settings\PHILIPPE\Application Data\Proc Dvd\ohvrdrie.exe

Adware:Adware/Lop Not disinfected C:\Documents and Settings\PHILIPPE\Application Data\Proc Dvd\quvvzxqf.exe

Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\PHILIPPE\Cookies\philippe@atdmt[1].txt

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\PHILIPPE\Cookies\philippe@doubleclick[1].txt

Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\PHILIPPE\Cookies\philippe@mediaplex[1].txt

Spyware:Cookie/AspinallsOnlineCasino Not disinfected C:\Documents and Settings\PHILIPPE\Cookies\philippe@pacificpoker[2].txt

Spyware:Cookie/WebtrendsLive Not disinfected C:\Documents and Settings\PHILIPPE\Cookies\philippe@statse.webtrendslive[2].txt

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\PHILIPPE\Cookies\philippe@weborama[1].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\PHILIPPE\Cookies\philippe@xiti[1].txt

Adware:Adware/Lop Not disinfected C:\Documents and Settings\PHILIPPE\Local Settings\Temp\sta8.exe

Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\PHILIPPE\Mes documents\Logiciels\INTERNET\Manip fevrier 2007\Clean\pskill.exe

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\YOAN\Application Data\Mozilla\Firefox\Profiles\txq9wz97.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\YOAN\Application Data\Mozilla\Firefox\Profiles\txq9wz97.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\YOAN\Application Data\Mozilla\Firefox\Profiles\txq9wz97.default\cookies.txt[fl01.ct2.comclick.com/]

Potentially unwanted tool:Application/Processor Not disinfected C:\Program Files\Mozilla Firefox\SmitfraudFix\Process.exe

Spyware:Cookie/Doubleclick Not disinfected C:\Program Files\Wanadoo\Config\Philippe\Firefox\cookies.txt[.doubleclick.net/]

Spyware:Spyware/Virtumonde Not disinfected C:\WINDOWS\system32\awttuut.dll

Spyware:Spyware/Virtumonde Not disinfected C:\WINDOWS\system32\gebxvst.dll

Adware:Adware/WinAntivirus2006 Not disinfected C:\WINDOWS\system32\gfvacpws.dll

Spyware:Spyware/Virtumonde Not disinfected C:\WINDOWS\system32\hggdcby.dll

Spyware:Spyware/Virtumonde Not disinfected C:\WINDOWS\system32\hggghhf.dll

Spyware:Spyware/Virtumonde Not disinfected C:\WINDOWS\system32\ljjigde.dll

Spyware:Spyware/Virtumonde Not disinfected C:\WINDOWS\system32\lujdhxgq.dll

Spyware:Spyware/Virtumonde Not disinfected C:\WINDOWS\system32\opnmjge.dll

Adware:Adware/WinAntivirus2006 Not disinfected C:\WINDOWS\system32\orxlffgo.dll

Spyware:Spyware/Virtumonde Not disinfected C:\WINDOWS\system32\pmnlmlj.dll

Spyware:Spyware/Virtumonde Not disinfected C:\WINDOWS\system32\ssqooon.dll

Spyware:Spyware/Virtumonde Not disinfected C:\WINDOWS\system32\ssqromj.dll

Adware:Adware/WinAntivirus2006 Not disinfected C:\WINDOWS\system32\udcfovxs.dll

Spyware:Spyware/Virtumonde Not disinfected C:\WINDOWS\system32\urqqpoo.dll

Adware:Adware/WinAntivirus2006 Not disinfected C:\WINDOWS\system32\vddevobu.dll

Spyware:Spyware/Virtumonde Not disinfected C:\WINDOWS\system32\vturqrr.dll

Spyware:Spyware/Virtumonde Not disinfected C:\WINDOWS\system32\vtussrq.dll

Adware:Adware/WinAntivirus2006 Not disinfected C:\WINDOWS\system32\wewcrtrr.dll

Spyware:Spyware/Virtumonde Not disinfected C:\WINDOWS\system32\wvusqpq.dll

Spyware:Spyware/Virtumonde Not disinfected C:\WINDOWS\system32\yayxywt.dll

 

 

Pour le BHO je n'ai plus eu de message et je ne sais pas comment le trouver?

[tea4one]

Panda ne m'a trouvé que des spyware et pas de virus !!!!

[Malekal_morte]

sélectionne entièrement la liste ci-dessous :

 

C:\WINDOWS\system32\awttuut.dll

C:\WINDOWS\system32\gebxvst.dll

C:\WINDOWS\system32\gfvacpws.dll

C:\WINDOWS\system32\hggdcby.dll

C:\WINDOWS\system32\hggghhf.dll

C:\WINDOWS\system32\ljjigde.dll

C:\WINDOWS\system32\lujdhxgq.dll

C:\WINDOWS\system32\opnmjge.dll

C:\WINDOWS\system32\orxlffgo.dll

C:\WINDOWS\system32\pmnlmlj.dll

C:\WINDOWS\system32\ssqooon.dll

C:\WINDOWS\system32\ssqromj.dll

C:\WINDOWS\system32\udcfovxs.dll

C:\WINDOWS\system32\urqqpoo.dll

C:\WINDOWS\system32\vddevobu.dll

C:\WINDOWS\system32\vturqrr.dll

C:\WINDOWS\system32\vtussrq.dll

C:\WINDOWS\system32\wewcrtrr.dll

C:\WINDOWS\system32\wvusqpq.dll

C:\WINDOWS\system32\yayxywt.dll

 

---> et tu fais clic droit / copier

 

Ouvres killbox

- Sélectionne "delete on reboot"

- Clique sur le menu "File" -> "Past from clip board"

- Clique sur All Files

- Clique sur la croix rouge et et blanche

- Répond yes et laisse redémarrer ton pc.

N'hésite pas à consulter l'Aide killbox

 

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 

Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log

Poste le rapport ici

 

________

 

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"

-- Tu vas recevoir un message qui te dit que cela peut endommager le système,

n'en tiens pas compte.

 

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci lis ceci

 

Supprime ces dossiers:

C:\Documents and Settings\All Users\Application Data\each once phone grey\

 

Redémarre l'ordinateur

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller