Votre question

j'ai un Virus 'win32.trojan.agent'

Tags :
  • Win32
  • Trojan
  • Virus
  • Ad aware
  • Agent
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Octobre 2012 11:49:37

Bonjour, j'ai windows XP avec plusieurs antivirus dont Ad-Aware, et ce matin celui ci me détecte un fichier suspect "win32.trojan.agent" et m'indique que celui ci a été "nettoyé" et qu'il vaut mieux redémarrer l'ordinateur pour s'assurer que les fichiers malveillants ont bien été effacés.
J'ai donc redemarré le PC, et j'ai eu un message étrange avant l'ecran de choix de la session. Un message comme ceux qui s'affichent quand l'ordi s'est mal eteint et qu' ilessaye de retablir le systeme correctement. Enfin j'ai pas eu le temps de lire ce que disait ce message mais c'etait en language informatique.

Sinon a part ce message mon ordi semble fonctionner normalement sauf que Ad Aware a relancé un scan et me trouve toujours ce fichier malveillant !!
Comment le supprimer? parce que j'ai l'impression qu'a part ca, l'ordi fonctionne correctement. faut il que je mette Ad Aware a jour ? (il ne l'est pas).
Merci de votre aide!!

Autres pages sur : virus win32 trojan agent

14 Octobre 2012 12:06:22

Désolé je viens de me rendre compte que j'ai placé mon sujet dans la mauvaise section mais je suis sur mon telephone mobile et je n'arrive pas a mettre mon sujet dans la section "Sécurité", si quelqu'un veut bien s'en charger ce serait tres gentil.

Sinon j'ai fait part du probleme a mon pere et il m'a dit que ca pouvait etre Ad Aware lui meme qui aurait inventé ce virus pour nous faire acheter la version payante. mais j'ai un peu de mal a y croire....
merci pour votre aide!
a b 8 Sécurité
14 Octobre 2012 13:42:26

Bonjour,

Ad-Adware, est un anti-adware comme son nom l'indique et pas un antivirus. Mais le problème, c'est qu'il est très obsolète.
Tu peux me donner l'emplacement du fichier infecté ?
Contenus similaires
14 Octobre 2012 15:17:54

Merci pour ta réponse !

Tout d'abord, mon père vient de redémarrer l'ordi, je ne sais pas si il a eu le message bizarre parce que je n'étais pas là.
Sinon j'ai mis a jour Avira et là Ad-Aware a commencé son scan tout seul, et là je viens de voir qu'il a trouvé encore le même fichier suspect et "particulièrement virulent" et il me conseille encore de redémarrer l'ordi pour effacer toutes les traces.

Mais apparemment il l'a mis en quarantaine parce que dans la colonne de rapport il y a :
Objets détéctés : 1
Objets en quarantaine : 1
Donc j'en déduis qu'il l'a mis en quarantaine.

Bref, pour l'emplacement, déjà tout à l'heure il ne le marquait pas en entier, il le coupe avec des points de suspensions. Là c'est pareil.

Donc je vais marquer tout ce qu'il y a dans la fenêtre de rapport de Ad-Aware :

Famille : Win32.Trojan.Agent
Action effectuée : "L" Recommandé
Détails : Win32.Trojan.Agent Malware

Objet ( c'est là qu'il y a l'emplacement je crois mais il n'est pas en entier) : c:\program fi\..\top\aeexp.dll
Action : (rien de marqué)

Voilà, c'est tout ce que j'ai ! :/ 
Merci pour votre aide en tout cas!
14 Octobre 2012 19:37:38

Up !
a b 8 Sécurité
15 Octobre 2012 10:34:52

On ne fait pas de up avant 24h merci. On va voir autrement alors.

  • Télécharge OTL (de Old Timer) sur ton Bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche Avec liste blanche sous Registre: approfondi.
  • Fais de même pour celle devant Tous les utilisateurs.

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    16 Octobre 2012 05:52:57

    Bonsoir,
    J'ai le même problème qu'Oranon sur un windows 7 64 bits j'ai suivi le processus et poste le rapport si vous pouvez m'aidez. J'ai pu lire le nom du fichier qui pose problème je crois : il s'agit d'un fichier d'Avira (avast) aeexp.dll dans c:/program Files(x86) / AntiVir Desktop/FAILSAFE/aeexp.dll. Si je fais supprimer le fichier Avast ne fonctionne plus (j'ai réinstallé le tout hier).
    Merci pour vos lumières.
    http://security-x.fr/up/file.php?h=R85334a3d7e5d858b5c4...
    http://security-x.fr/up/file.php?h=R5c0d9d2ea92fdbd4718...
    16 Octobre 2012 09:59:02

    Salut,

    Créé ton propre sujet en cliquant sur "Créer un nouveau sujet", et tu recopies tout ce que tu as dit précédemment.
    Quelqu'un viendra s'occuper de toi ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS