Alerte Trojan Intempestive [win32 trojan gen]

bonjour, voici donc mon soucis, avast me dit sans arret que je suis infecté par un trojan, il arrive a l'identifier, mais ne peut le detruire... (win32 trojan gen)
Merci d'avance à tous.
J'ai lancé un scan AVG Anti spyware puis un scan HijackThis renommée test.txt.


[ Ce message a été modifié par : : timewilltell le 15-02-2007 11:19 ]


[ Ce message a été modifié par : : timewilltell le 15-02-2007 11:34 ]

Attachement: Report-Scan-20070215-110917.txt
Attachement: test.txt

bonjour

vundo ==> faire ceci

Télécharger sur le Bureau.
VundoFix

= Double-clic VundoFix.exe.
= Clic OK
=Attendre le redemarrage de Vundofix
=Clic Scan for Vundo
= le scan est assez long , à la fin
=Clic Remove Vundo
= Puis yes
= Le Bureau disparaît un moment lors de la suppression des fichiers.
=Message shutdown
=clic OK
=Redémarrage auto note: le pc peut redémmarer plusieurs fois
=copier le rapport qui est dans C:\vundofix.txt
+
un nouveau hijack

Merci pour ta reponse Land3
J'ai suivi le process et voici les rapports, le trojan est toujours present.


[ Ce message a été modifié par : : timewilltell le 15-02-2007 12:02 ]


[ Ce message a été modifié par : : timewilltell le 15-02-2007 12:03 ]

Attachement: test2.txt
Attachement: VundoFix.txt

Vundo , c'est réglé
on continue

relancer hijack
cocher ces lignes et clic sur fix checked

O2 - BHO: (no name) - {2EDE1ABD-A15A-4244-BDEC-6BD837105525} - C:\WINDOWS\system32\vtstr.dll (file missing)
O2 - BHO: (no name) - {4C96919F-1C04-3FC5-0ACF-0967A6ACAA43} - C:\WINDOWS\system32\mmexzel.dll
O2 - BHO: (no name) - {8AAB9925-CC78-4BF5-B014-A089DD64D237} - C:\WINDOWS\system32\tuvurqo.dll (file missing)
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvmux.dll,startup
O4 - HKLM\..\Run: [xblnmqc.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Tony\Local Settings\Application Data\xblnmqc.dll",ojpiwqc
O20 - Winlogon Notify: winexz32 - C:\WINDOWS\SYSTEM32\winexz32.dll
----------
supprimer ( en allant dans C puis Windows, puis system32 )
mmexzel.dll
drvmux.dll
winexz32.dll
tous sont dans C:\WINDOWS\system32\
---
si problème un de cela ne se supprime pas, faire ainsi
exemple pour C:\WINDOWS\SYSTEM32\winexz32.dll
Dans hijack
= Open the misc tools section
= Delete a file on reboot
= coller dans la case ce texte en gras : C:\WINDOWS\SYSTEM32\winexz32.dll
= ok
= redémarrer
----
les autres
C:\WINDOWS\system32\mmexzel.dll
C:\WINDOWS\system32\drvmux.dll

tenir informé

Alors drvmux.dll n'etait deja plus là, j'ai bien supprimer (via HiJackThis) tout ce que tu m'as indiqué, je fais une verif dans system32 pour voir si tout est bien parti et je reviens.

Ok, les DLL precitées n'apparaissement plus. Penses tu que cela soit suffisant?


[ Ce message a été modifié par : : timewilltell le 15-02-2007 12:36 ]

tu peux faire un scan en ligne qui durera 1h-1h30
avec internet explorer
en désactivant ton anti-virus quand tu seras sur la page de bitdefender
en acceptant de charger l'activx quand demandé

et en pensant à le réactiver ensuite

Bitdefender

En tous cas, merci BEAUCOUP Land3!!! Plus aucune alerte! Par contre j'ai l'impression qu'il reste un dialer... grrrrrrrrrrrrrrrrrrrrrrrrrrr

faire le scan en ligne

Alors j'ai essayé de lancer un scan en ligne, mais voici le message qui me saute au visage: This web site is not authorized to host this ActiveX control. Please contact the webmaster...