Forum Clubic

Supprimer trojan Win32.Agent.xlm et CAB

bonjour

j’ai fait un scan en ligne avec Kaspersky On-line don voici le rapport :

Tuesday, September 16, 2008 12:41:45 PM
Système d’exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 15/09/2008
Enregistrements dans la base antivirus Kaspersky : 1105560

Paramètres d’analyse
Analyser avec la base antivirus suivante
standard
Analyser les archives
vrai
Analyser les bases de messagerie
vrai

Cible de l’analyse
Poste de travail
C:
D:
E:
F:
G:
H:
I:\

Statistiques de l’analyse
Total d’objets analysés
129663
Nombre de virus trouvés
1
Nombre d’objets infectés
10 / 0
Nombre d’objets suspects
0
Durée de l’analyse
04:58:16

Nom de l’objet infecté
Nom du virus
Dernière action
C:\Documents and Settings\Compaq_Propriétaire\Cookies\index.dat
L’objet est verrouillé
ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb
L’objet est verrouillé
ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L’objet est verrouillé
ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L’objet est verrouillé
ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\index.dat
L’objet est verrouillé
ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\MSHist012008091520080916\index.dat
L’objet est verrouillé
ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp~DF30E8.tmp
L’objet est verrouillé
ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp~DF318C.tmp
L’objet est verrouillé
ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat
L’objet est verrouillé
ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L’objet est verrouillé
ignoré

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes vidéos\Incomplete\PB3ZJT3CVPEGJND2YQZTYEOZG4Y54EBX\Microsoft OFFICE 2007 [FULL] + SERIAL KEYS\Enterprise.WW\ose.exe/4.5953.exe
Infecté : Trojan.Win32.Agent.xlm
ignoré

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes vidéos\Incomplete\PB3ZJT3CVPEGJND2YQZTYEOZG4Y54EBX\Microsoft OFFICE 2007 [FULL] + SERIAL KEYS\Enterprise.WW\ose.exe
CAB: infecté - 1
ignoré

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes vidéos\Incomplete\PB3ZJT3CVPEGJND2YQZTYEOZG4Y54EBX\Microsoft OFFICE 2007 [FULL] + SERIAL KEYS\Office.en-us\OfficeMUISet.exe/4.5953.exe
Infecté : Trojan.Win32.Agent.xlm
ignoré

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes vidéos\Incomplete\PB3ZJT3CVPEGJND2YQZTYEOZG4Y54EBX\Microsoft OFFICE 2007 [FULL] + SERIAL KEYS\Office.en-us\OfficeMUISet.exe
CAB: infecté - 1
ignoré

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes vidéos\Incomplete\PB3ZJT3CVPEGJND2YQZTYEOZG4Y54EBX\Microsoft OFFICE 2007 [FULL] + SERIAL KEYS\Office64.en-us\Office64MUI.exe/4.5953.exe
Infecté : Trojan.Win32.Agent.xlm
ignoré

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes vidéos\Incomplete\PB3ZJT3CVPEGJND2YQZTYEOZG4Y54EBX\Microsoft OFFICE 2007 [FULL] + SERIAL KEYS\Office64.en-us\Office64MUI.exe
CAB: infecté - 1
ignoré

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes vidéos\Incomplete\PB3ZJT3CVPEGJND2YQZTYEOZG4Y54EBX\Microsoft OFFICE 2007 [FULL] + SERIAL KEYS\PowerPoint.en-us\PowerPointMUI.exe/4.5953.exe
Infecté : Trojan.Win32.Agent.xlm
ignoré

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes vidéos\Incomplete\PB3ZJT3CVPEGJND2YQZTYEOZG4Y54EBX\Microsoft OFFICE 2007 [FULL] + SERIAL KEYS\PowerPoint.en-us\PowerPointMUI.exe
CAB: infecté - 1
ignoré

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes vidéos\Incomplete\PB3ZJT3CVPEGJND2YQZTYEOZG4Y54EBX\Microsoft OFFICE 2007 [FULL] + SERIAL KEYS\Rosebud.en-us\RosebudMUI.exe/4.5953.exe
Infecté : Trojan.Win32.Agent.xlm
ignoré

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes vidéos\Incomplete\PB3ZJT3CVPEGJND2YQZTYEOZG4Y54EBX\Microsoft OFFICE 2007 [FULL] + SERIAL KEYS\Rosebud.en-us\RosebudMUI.exe
CAB: infecté - 1
ignoré

C:\Documents and Settings\Compaq_Propriétaire\NTUSER.DAT
L’objet est verrouillé
ignoré

C:\Documents and Settings\Compaq_Propriétaire\ntuser.dat.LOG
L’objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat
L’objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L’objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L’objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat
L’objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L’objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT
L’objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG
L’objet est verrouillé
ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat
L’objet est verrouillé
ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L’objet est verrouillé
ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L’objet est verrouillé
ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat
L’objet est verrouillé
ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L’objet est verrouillé
ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT
L’objet est verrouillé
ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG
L’objet est verrouillé
ignoré

C:\Program Files\SHARE 1.0 EX2\cache.idx
L’objet est verrouillé
ignoré

C:\Program Files\SHARE 1.0 EX2\diffuse.db
L’objet est verrouillé
ignoré

C:\Program Files\SHARE 1.0 EX2\hash.db
L’objet est verrouillé
ignoré

C:\Program Files\SHARE 1.0 EX2\nodes.db
L’objet est verrouillé
ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase
L’objet est verrouillé
ignoré

C:\System Volume Information_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP121\change.log
L’objet est verrouillé
ignoré

C:\WINDOWS\Debug\PASSWD.LOG
L’objet est verrouillé
ignoré

C:\WINDOWS\SchedLgU.Txt
L’objet est verrouillé
ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log
L’objet est verrouillé
ignoré

C:\WINDOWS\Sti_Trace.log
L’objet est verrouillé
ignoré

C:\WINDOWS\system32\CatRoot2\edb.log
L’objet est verrouillé
ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb
L’objet est verrouillé
ignoré

C:\WINDOWS\system32\config\AppEvent.Evt
L’objet est verrouillé
ignoré

C:\WINDOWS\system32\config\default
L’objet est verrouillé
ignoré

C:\WINDOWS\system32\config\default.LOG
L’objet est verrouillé
ignoré

C:\WINDOWS\system32\config\Internet.evt
L’objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SAM
L’objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SAM.LOG
L’objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SecEvent.Evt
L’objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SECURITY
L’objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SECURITY.LOG
L’objet est verrouillé
ignoré

C:\WINDOWS\system32\config\software
L’objet est verrouillé
ignoré

C:\WINDOWS\system32\config\software.LOG
L’objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SysEvent.Evt
L’objet est verrouillé
ignoré

C:\WINDOWS\system32\config\system
L’objet est verrouillé
ignoré

C:\WINDOWS\system32\config\system.LOG
L’objet est verrouillé
ignoré

C:\WINDOWS\system32\drivers\sptd.sys
L’objet est verrouillé
ignoré

C:\WINDOWS\system32\h323log.txt
L’objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR
L’objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP
L’objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER
L’objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP
L’objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP
L’objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA
L’objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP
L’objet est verrouillé
ignoré

C:\WINDOWS\wiadebug.log
L’objet est verrouillé
ignoré

C:\WINDOWS\wiaservc.log
L’objet est verrouillé
ignoré

C:\WINDOWS\WindowsUpdate.log
L’objet est verrouillé
ignoré

Analyse terminée.

j’ai :

evironnement : windows xp familiale
navigateur : ie7
antivirus : antivir
logiciel : spypot, malwarebytes,ccleaner

j’ai chercher sur le net un logiciel de nettoyage, mais je n’ai pas trouvé avec le trojan xlm à la fin

merci pour votre aide précieuse

Fait un scan en ligne avec housecall

Et la prochaine fois évite les crack :wink:

Salut anna777,

Si jamais ça ne marche pas, tu peux essayer avec eScan. C’est un utilitaire que je te conseile :

  1. Télécharge eScan Virus cleaner depuis ce lien :
    www.escan-ch.com…

  2. Il n’y a rien a installer … il faut juste l’exécuter au point 4

  3. Redémarre en mode sans échec

  4. Fais un scan complet avec eScan Virus cleaner (il suffit de lancer l’exe et de choisir toutes les options)

  5. Laisse le scanner tout ton PC

  6. Regarde ce qu’il a trouvé et supprimé

  7. Redémarre en mode normal et normalement c’est tout bon (sinon tu peux recommencer au point 3)

merci guigui http://imageshack.us][IMG]http://img111.imageshack.us/img111/6339/pinocchio001os6.gif

houscall est en train d’effectuer le scan du pc, je post quand c’est fini

au fait c’est quoi des crack ?
Edité le 16/09/2008 à 22:48

De rien fr.wikipedia.org…

merci eScam

houscall est en train de scanner le pc, je vais télécharger eScan Virus cleaner et m’en servir par la suite

bonne soirée

j’ai lancé le téléchargement de escan car housecall me pose des problèmes (scanner toute la nuit et bloqué en apparence sur le scan)
au cours du lancement de escan une petite fenetre s’ouvre :

                                some installation files are corrupt. please download a fresh copy and retry the installation

je clique et ensuite ça installe et dans le cadre blanc en dernier il est écrit en rouge :

                                CRC Failed in avpgs.ppl
                                Unexpected end of archive

es-ce que tu pourrais me dire ce que c’est phrase veulent dire, si je peux continuer, par contre j’ai essayé de chercher escan dans mon et pas trouvé, il ne s’est peut etre pas téléchargé sur mon pc

merci pour ton aide

Lezs fichier d’installation sont corrompu, télécharger une nouvelle copie et réessayer d’installer

CRC échec dans avpgs.ppl
Fin inattendu de l’archive.

Essaye avec Dr cure it
Un scan rapide ce lance au lancement laisse le tourner puis lance ensuite un scan complet

salut eScam

L as-tu testé perso???

Si oui tes impressions !!!


[quote="guigui14100"] [quote=""] some installation files are corrupt. please download a fresh copy and retry the installatio [/quote] Lezs fichier d'installation sont corrompu, télécharger une nouvelle copie et réessayer d'installer [quote=""]

CRC Failed in avpgs.ppl
Unexpected end of archive
[/quote]
CRC échec dans avpgs.ppl
Fin inattendu de l’archive.

Essaye avec Dr cure it
Un scan rapide ce lance au lancement laisse le tourner puis lance ensuite un scan complet
[/quote]
+1


Pas d insytallation et s enléve plus vite que tu le telecharges et impec por transporter sur une USB por des dépannages de même que Stinger

dr WEB Curelt 4.44
www.commentcamarche.net…

et Stinger
www.01net.com…
a Essayer

Il y a logtemps que je m en sers plus
Mais j ai pour Habitude D analyser un Fichier / Virus Total avant de l Executer
Dr WEB Curelt
2 Suspicious ----1 suspicious File+ 1 WiN32.Malware.Gen! 84
www.virustotal.com…

STiNGER

1 suspicious File
www.virustotal.com…

Bon dans les deux cas le suspicious File est detecté par eSafe :confused:pas en tenir compte !!!

:arf:svp

j’ai lancer dr cure et stinger es-ce que c’est de bons logiciels ? car si j’ai bien saisi, votre souci est qu’ils sont reconnus comme malveillant par virustotal.com ? ou j’ai pas compris votre échange

please

Lances les Deux
les resultats de Virus Total sont( Suspisiuos) ou Suspects
Donc
Analyse avec Dr WEB curelt analyse Compléte
et
Stinger analyse unique

DR WEB s’est arreté avant la fin (rapport d’erreur) et m’a detecté une infection, mais comme il n’a pas pu finir son scan

stinger scan toujours et ne m’a rien trouvé encore

pc toujours très très lent, rapport d’erreur toujours nombreux au lancement d’un site des fois et surtout de logiciel et de traitement de texte,

le virus et les infections repérés par le premier rapport en haut non éradiqués

es-ce qu’il est possible de prendre un des utilitaires que vous m’avez proposé et qui n’ont pas fonctionné en mode normal, de les lancer en mode sans échec ?

sauf escan que je ne peux pas télécharger (il me dit corrompu)

je peux à l’aide du 1er rapport kaspersky en haut éliminer manuellement les fichiers dont je connais le nom pour faciliter la désinfection ?

un rapport hijacthis vous serait utile ? je l’ai fait y a longtemps mais il faut m’expliquer sur quel bouton il faut que je cliques pour lancer ce rapport

merci vraiment pour votre aide précieuse, besoin de mon pc pour ma formation

à demain soir

(Et la prochaine fois évite les crack) compris guigui, on m’y reprendra plus, je posterais bientot sur un autre topic pour avoir de l’aide sur un logiciel free + vidéos pour la formation que je suis en train de passer

merci

Bonne idée ( tuto )

Essaye de relancer un nouveau scan avec cure it

voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:46:01, on 18/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\MaxiMemo\MaxiMemo.exe
C:\Program Files\SHARE 1.0 EX2\Share.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\a-squared Anti-Dialer\a2service.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dwwin.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\3X2Z5HDP\HiJackThis[1].exe


End of file - 2403 bytes

j’attends que tu me dises ce que je dois éliminer, y a des programmes qui me semble suspect, mais je ne suis pas experte

merci pour l’aide

je me connecte demain soir

Utlise vundofix

Il est très léger ton log …
Renomme hijackthis en scan.exe puis refait en un :wink:


[quote=""] C:\Program Files\SHARE 1.0 EX2\Share.exe [/quote] Peut tu me uploader sur [virus total ](http://www.virustotal.com/fr/) et colle le rappot Edité le 18/09/2008 à 09:44

En plus des opérations de guigui14100

On va utiliser Ccleaner de Piriform Ltd.
Télécharger CCleaner sur le bureau:
Ne le télécharge pas si tu l’as déjà !
www.commentcamarche.net…
Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.
Ensuite, clique sur “Options”, “Avancé” et décoche la case—>
“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.

  • Ensuite cliques sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,( jusqu’à qu’il ne trouve plus d’erreurs.)

anna777,

Essayer OpenOffice qui est un logiciel genre Office de Microsoft, et qui offre à peu prés tout ce fait l’autre, même que les environnements ce ressemble quelque peu, un peu repérage et c’est bon.

Vous n’aurez plus de problème d’infections, que peuvent apporter les logiciels crackés comme votre Office.

OpenOffice : fr.openoffice.org…
Avec Java +1
.
.
Edité le 18/09/2008 à 13:21

+1 :super:

Après il y a le dérivé symphony.lotus.com… mais il est moins performant que OpenOffice

Salut
il me esemble qu en regardant le bout de Log Hijackthis ,elle l a déja


Fais tes mises a jour de tes Logiciels avec cet utilitaire [secunia.com...](http://secunia.com/vulnerability_scanning/personal/)