Aidez moi --> Trojant! lol

[Yoo]

salut!

 

Voici le rapport de AVP Tool

 

 

Scan

----

Scanned: 835431

Detected: 45

Untreated: 0

Start time: 08/11/2008 12:38:08

Duration: 22:21:54

Finish time: 09/11/2008 11:00:02

 

 

Detected

--------

Status Object

------ ------

deleted: Trojan program Trojan.Win32.Monder.ybi File: C:\Documents and Settings\Famille Canon\Bureau\backups\backup-20081105-170716-798.dll

deleted: riskware not-a-virus:RiskTool.Win32.Reboot.f File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc1.exe/SmitfraudFix\Reboot.exe

deleted: adware not-a-virus:AdWare.Win32.NewDotNet File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc10.exe

deleted: adware not-a-virus:AdWare.Win32.NewDotNet File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc11.exe

deleted: adware not-a-virus:AdWare.Win32.NewDotNet File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc12.exe

deleted: adware not-a-virus:AdWare.Win32.NewDotNet.e File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc13.exe

deleted: adware not-a-virus:AdWare.Win32.NewDotNet.e File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc14.exe

deleted: adware not-a-virus:AdWare.Win32.NewDotNet.e File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc15.exe

deleted: adware not-a-virus:AdWare.Win32.NewDotNet.e File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc16.exe

deleted: adware not-a-virus:AdWare.Win32.NewDotNet.e File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc17.exe

deleted: adware not-a-virus:AdWare.Win32.AdvancedSearchBar File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc2.dll

deleted: pornware not-a-virus:Porn-Dialer.Win32.Masta.a File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc20.exe//ASPack

deleted: riskware not-a-virus:Dialer.Win32.E-Group.1027 File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc21.0ll//UPX

deleted: adware not-a-virus:AdWare.Win32.VB.j File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc22.exe

deleted: pornware not-a-virus:Porn-Dialer.Win32.Masta.a File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc3.exe//ASPack

deleted: riskware not-a-virus:Dialer.Win32.Small.gen File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc4.exe//PECompact

deleted: Trojan program Trojan-Downloader.Win32.Keenval File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc5.0xe//data0002

deleted: Trojan program Trojan-Downloader.Win32.Keenval File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc5.0xe//data0004

deleted: Trojan program Trojan-Downloader.Win32.Keenval File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc5.0xe//data0005

deleted: pornware not-a-virus:Porn-Downloader.Win32.Masta.a File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc6.dll

deleted: adware not-a-virus:AdWare.Win32.NewDotNet File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc7.exe

deleted: adware not-a-virus:AdWare.Win32.NewDotNet File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc8.exe

deleted: adware not-a-virus:AdWare.Win32.NewDotNet File: C:\RECYCLER\S-1-5-21-2939561921-2035789119-2382750585-1012\Dc9.exe

deleted: Trojan program Trojan.Win32.Monder.ybi File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387425.dll

deleted: riskware not-a-virus:RiskTool.Win32.Reboot.f File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387427.exe/SmitfraudFix\Reboot.exe

deleted: adware not-a-virus:AdWare.Win32.NewDotNet File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387428.exe

deleted: adware not-a-virus:AdWare.Win32.NewDotNet File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387429.exe

deleted: adware not-a-virus:AdWare.Win32.NewDotNet File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387430.exe

deleted: adware not-a-virus:AdWare.Win32.NewDotNet.e File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387431.exe

deleted: adware not-a-virus:AdWare.Win32.NewDotNet.e File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387432.exe

deleted: adware not-a-virus:AdWare.Win32.NewDotNet.e File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387433.exe

deleted: adware not-a-virus:AdWare.Win32.NewDotNet.e File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387434.exe

deleted: adware not-a-virus:AdWare.Win32.NewDotNet.e File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387435.exe

deleted: adware not-a-virus:AdWare.Win32.AdvancedSearchBar File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387436.dll

deleted: pornware not-a-virus:Porn-Dialer.Win32.Masta.a File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387437.exe//ASPack

deleted: adware not-a-virus:AdWare.Win32.VB.j File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387438.exe

deleted: pornware not-a-virus:Porn-Dialer.Win32.Masta.a File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387439.exe//ASPack

deleted: riskware not-a-virus:Dialer.Win32.Small.gen File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387440.exe//PECompact

deleted: pornware not-a-virus:Porn-Downloader.Win32.Masta.a File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387441.dll

deleted: adware not-a-virus:AdWare.Win32.NewDotNet File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387442.exe

deleted: adware not-a-virus:AdWare.Win32.NewDotNet File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387443.exe

deleted: adware not-a-virus:AdWare.Win32.NewDotNet File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387444.exe

deleted: Trojan program Trojan.Win32.Monder.ybi File: C:\WINDOWS\SYSTEM32\qrsajaen.dll

deleted: Trojan program Trojan.Win32.Monder.ybi File: C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP2437\A0387445.dll

deleted: riskware not-a-virus:RiskTool.Win32.Reboot.f File: c:\system volume information\_restore{e76e0855-6e35-4275-83f4-fa20d9efdf4f}\rp2437\a0387427.exe

 

 

 

[...]

 

 

 

 

 

 

Statistics

----------

Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted

------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------

All objects 803800 44 44 0 0 15882 4545 1358 10

System memory 794 0 0 0 0 0 2 0 0

Startup objects 1172 0 0 0 0 2 17 0 0

Disk boot sectors 3 0 0 0 0 0 0 0 0

Mes documents 49363 0 0 0 0 1073 1057 0 0

Mail databases 3455 0 0 0 0 1243 23 0 0

Poste de travail 393029 43 43 0 0 7523 1820 679 5

Disquette 3.5 (A:) 0 0 0 0 0 0 0 0 0

Disque local (C:) 355984 1 1 0 0 6041 1626 679 5

Lecteur CD (D:) 0 0 0 0 0 0 0 0 0

Lecteur CD (E:) 0 0 0 0 0 0 0 0 0

Disque local (F:) 0 0 0 0 0 0 0 0 0

 

 

Settings

--------

Parameter Value

--------- -----

Security Level Recommended

Action Prompt for action when the scan is complete

Run mode Manually

File types Scan all files

Scan only new and changed files No

Scan archives All

Scan embedded OLE objects All

Skip if object is larger than No

Skip if scan takes longer than No

Parse email formats No

Scan password-protected archives No

Enable iChecker technology No

Enable iSwift technology No

Show detected threats on "Detected" tab Yes

Rootkits search Yes

Deep rootkits search No

Use heuristic analyzer Yes

 

 

Quarantine

----------

Status Object Size Added

------ ------ ---- -----

 

 

Backup

------

Status Object Size

------ ------ ----

[Apollo]

Bonjour,

 

J'ai eu une panne de pc et j'ai dû remplacer le disque dur; forcément ça demande du temps pour tout réinstaller et c'est pas fini

 

AVP a fait du bon travail comme d'habitude.

Si tu l'as désinstallé, ça va sinon ouvre le dossier sur le bureau et exécute le fichier unins000.exe

 

Au besoin le faire en mode sans échec.

 

Ton pc est nettoyé.

 

Pour désinstaller les outils utilisés:

 

Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.

http://pc-system.fr/TC/ToolsCleaner2.exe

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.

Fermez le programme en cliquant sur "Quitter ".

 

Postez le rapport qui se trouve ici >>> C:\TCleaner.txt

 

Options facultatives

 

A utiliser si vous le souhaitez :

 

Création d'un nouveau point de restauration (conseillé)

Vidage de la corbeille

Nettoyage de vos fichiers temporaires

 

Pour sécuriser au maximum ton PC, il faut:

 

Que tu connaisses les pièges d'Internet et la façon de les éviter.

Pour cela, consulte ce document au format PDF. Tout y est expliqué.

Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger.

 

:arrow: Enfin, ce serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints

Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner.

 

• Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5
   
  
• Enregistre toi sur le forum à partir du bouton register en haut :
   
  
• Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) :
  Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10
   
  Belgique:
  http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35
   
  Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Vundo, Lop,Smitfrauf,NewDotNet,Navipromo, Adwares divers, trojans divers.
   
  
• Pour poster un message, clique sur le bouton "post reply" et saisis les informations.
  NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic.
   
  NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI
  

 

Comment va le pc?

 

@++

[Yoo]

Hello,

 

Désolé pour ton pc!

 

Alors la je fais un "toolcleaner", j ai moins de soucis, le pc n'est pas une fleche, mais il a quelques années...

Je te donne des nouvelles a la fin de l'application.

[Yoo]

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

 

-->- Recherche:

 

C:\Documents and Settings\Famille Canon\Bureau\HijackThis.exe: trouvé !

C:\Documents and Settings\Famille Canon\Bureau\hijackthis.log: trouvé !

 

---------------------------------

-->- Suppression:

 

C:\Documents and Settings\Famille Canon\Bureau\HijackThis.exe: supprimé !

C:\Documents and Settings\Famille Canon\Bureau\hijackthis.log: supprimé !

Modifié le 11 novembre 2008 par Yoo

[Yoo]

Je suis allé sur Malware Complaints mais je sais pas trop ou écrire se qui m'est arrivé!

encore un ptit coup de pouce stp! lol