Infection par Trojan ...
Hors ligneKaminou Le 12/04/2008 à 13:18 Profil de Kaminou Configuration de Kaminou

Bonjour à tous, voilà, je sollicite aujourd'hui votre aide car je suis infectée par un trojan logé dans C://vakhthaq.exe
Je n'arrive pas à le supprimer, que se soit avec Avast, the Cleaner ou a-squared.free
Tous le trouve mais ne peuvent le réparer. Il est totalement "uncleanable". Je commence à en avoir vraiment marre surtout que mon ordi marche de moi sen mois bien (connexion internet de plus en plus lente par ex...)

Voici le rapport de a-squared.free :

Version - a-squared Free 3.5
Dernière mise à jour : 11/04/2008 23:01:51

Paramètres du Scan :

Éléments : Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Analyse les archives : Marche
Analyse heuristiques : Marche
Analyse ADS : Marche

Début de l'analyse :     11/04/2008 23:02:16

[2116] C:\vakhthaq.exe      Objets détectés : Trojan-Downloader.Win32.Agent.lbx
c:\program files\helper      Objets détectés : Trace.Directory.I-Spy
C:\Documents and Settings\Kami\Cookies\kami@smartadserver[2].txt      Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Kami\Cookies\kami@specificclick[2].txt      Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Kami\Cookies\kami@weborama[1].txt      Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Kami\Cookies\kami@bs.serving-sys[1].txt      Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Kami\Cookies\kami@atdmt[1].txt      Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Kami\Cookies\kami@serving-sys[2].txt      Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Kami\Cookies\kami@atdmt[3].txt      Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Kami\Cookies\kami@cgi-bin[1].txt      Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Kami\Cookies\kami@adtech[1].txt      Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Kami\Cookies\kami@media.hotels[1].txt      Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Kami\Cookies\kami@advertising[2].txt      Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Kami\Cookies\kami@advertising[1].txt      Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Kami\Cookies\kami@bs.serving-sys[3].txt      Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Kami\Cookies\kami@weborama[3].txt      Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Kami\Cookies\kami@metriweb[1].txt      Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Kami\Cookies\kami@serving-sys[3].txt      Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Kami\Cookies\kami@smartadserver[1].txt      Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Kami\Cookies\kami@247realmedia[1].txt      Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Kami\Cookies\kami@com[2].txt      Objets détectés : Trace.TrackingCookie

Analysé

Fichiers :      98694
Traces :      391420
Cookies :      220
Processus :      29

Objets trouvés

Fichiers :      0
Traces :      1
Cookies :      19
Processus :      1
Clés du Registre :      0

Fin de l'analyse :     11/04/2008 23:13:02
Temps de l'analyse :     0:10:46

C:\Documents and Settings\Kami\Cookies\kami@smartadserver[2].txt     Objets Supprimés Trace.TrackingCookie
C:\Documents and Settings\Kami\Cookies\kami@specificclick[2].txt     Objets Supprimés Trace.TrackingCookie
C:\Documents and Settings\Kami\Cookies\kami@weborama[1].txt     Objets Supprimés Trace.TrackingCookie
C:\Documents and Settings\Kami\Cookies\kami@bs.serving-sys[1].txt     Objets Supprimés Trace.TrackingCookie
C:\Documents and Settings\Kami\Cookies\kami@atdmt[1].txt     Objets Supprimés Trace.TrackingCookie
C:\Documents and Settings\Kami\Cookies\kami@serving-sys[2].txt     Objets Supprimés Trace.TrackingCookie
C:\Documents and Settings\Kami\Cookies\kami@atdmt[3].txt     Objets Supprimés Trace.TrackingCookie
C:\Documents and Settings\Kami\Cookies\kami@cgi-bin[1].txt     Objets Supprimés Trace.TrackingCookie
C:\Documents and Settings\Kami\Cookies\kami@adtech[1].txt     Objets Supprimés Trace.TrackingCookie
C:\Documents and Settings\Kami\Cookies\kami@media.hotels[1].txt     Objets Supprimés Trace.TrackingCookie
C:\Documents and Settings\Kami\Cookies\kami@advertising[2].txt     Objets Supprimés Trace.TrackingCookie
C:\Documents and Settings\Kami\Cookies\kami@advertising[1].txt     Objets Supprimés Trace.TrackingCookie
C:\Documents and Settings\Kami\Cookies\kami@bs.serving-sys[3].txt     Objets Supprimés Trace.TrackingCookie
C:\Documents and Settings\Kami\Cookies\kami@weborama[3].txt     Objets Supprimés Trace.TrackingCookie
C:\Documents and Settings\Kami\Cookies\kami@metriweb[1].txt     Objets Supprimés Trace.TrackingCookie
C:\Documents and Settings\Kami\Cookies\kami@serving-sys[3].txt     Objets Supprimés Trace.TrackingCookie
C:\Documents and Settings\Kami\Cookies\kami@smartadserver[1].txt     Objets Supprimés Trace.TrackingCookie
C:\Documents and Settings\Kami\Cookies\kami@247realmedia[1].txt     Objets Supprimés Trace.TrackingCookie
C:\Documents and Settings\Kami\Cookies\kami@com[2].txt     Objets Supprimés Trace.TrackingCookie
c:\program files\helper     Objets Supprimés Trace.Directory.I-Spy
[2116] C:\vakhthaq.exe     Objets Supprimés Trojan-Downloader.Win32.Agent.lbx

Objets Supprimés

Fichiers :      0
Traces :      1
Cookies :      19

Il me dit que tous les éléments ont été supprimés mais non, le fichier .exe dans C:// est toujours là...
Hors ligneVince13 Le 12/04/2008 à 15:23 Profil de Vince13 Configuration de Vince13

Un trojan assez aggressif mais banal dans le genre :
http://www.prevx.com/filenames/1118603544236829516-0/FLCIIJJQ.EXE.html

(FLCIIJJQ est un de ses noms possibles).

Sache que... Dans tous les cas, il va falloir "corriger" pas uniquement cet exe, mais tout ce qu'il touche =x.
Autrement dit, ton pc est utilisé comme pc zombie pour le moment.

Evite tout ce qui est carte de crédit, achat, mot de passe trop confidentiel.

Ce que je te conseille...
Si pour l'instant c'est LE et L'UNIQUE fichier que les anti virus n'arrive pas à supprimer, redémarre en invite de commande ou en mode sans échec (au boot de ton pc, tu appuies régulièrement sur F8 jusqu'à voir apparaître l'écran de windows, où on te donne le choix entre le mode sans échec, etc...)
Tu choisis d'abord le mode sans échec, et tu essaies de supprimer le processus. (Théoriquement, c'est ce qui marche avec énormément de virus dans le genre).
Sinon : tu reboot en ligne de commande, et dans ta console tu tapes :
del "C:\vakhthaq.exe"

Dernier truc... Passe un coup de spybot après ça, et pense bien à réactiver le firewall windows (ou un autre, mais surtout, un qui bouchera le port que ce foutu trojan t'a ouvert !).

Je te conseille aussi des outils de diagnostiques du style TuneUp utilities... Mais ça peut rester dans le domaine du "facultatif".
(Par contre, un bon gros coup de avast, spybot, et toute la gamme !)

Bonne chance.
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels