Se connecter / S'enregistrer
Votre question

RESOLU Virus win32.trojan.agent 2

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Octobre 2012 12:38:08

Bonsoir,
J'ai le même problème qu'Oranon sur un windows 7 64 bits j'ai suivi le processus et poste le rapport si vous pouvez m'aidez. J'ai pu lire le nom du fichier qui pose problème je crois : il s'agit d'un fichier d'Avira (avast) aeexp.dll dans c:/program Files(x86) / AntiVir Desktop/FAILSAFE/aeexp.dll. Si je fais supprimer le fichier Avast ne fonctionne plus (j'ai réinstallé le tout hier).
Merci pour vos lumières.
http://security-x.fr/up/file.php?h=R85334a3d7e5d858b5c4...
http://security-x.fr/up/file.php?h=R5c0d9d2ea92fdbd4718...

Autres pages sur : resolu virus win32 trojan agent

a c 272 8 Sécurité
16 Octobre 2012 15:38:06

Bonjour,

Avira et Avast sont deux sociétés différentes.

Les liens ne fonctionnent pas.
Contenus similaires
a c 272 8 Sécurité
17 Octobre 2012 16:03:34

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
    a c 272 8 Sécurité
    21 Octobre 2012 17:02:02

    Ad-Aware est obsolète et en plus, s'il te supprime un fichier de ton antivirus par erreur... tu m'as compris.
    22 Octobre 2012 06:07:31

    Bonsoir Destrio5,
    Ok j'ai compris que puis-je mettre à la place et est-ce -que les choses sont rentrées dans l'odre maintenant ou il faut encore faire des manips. j'ai envoyé le rapport OTL généger mais sans avoir mentionner sous personnification les éléments ci dessous.
    J'aimerais éradiquer cette cochonnerie de la quarantaine aussi.
    Merci de ton aide.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    23 Octobre 2012 23:04:03

    Bonsoir,
    Voicile rapport
    Malwarebytes Anti-Malware (Essai) 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.10.23.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    FLubin :: FLUBIN-TOSH [administrateur]

    Protection: Activé

    23/10/2012 10:26:40
    mbam-log-2012-10-23 (10-26-40).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 369322
    Temps écoulé: 1 heure(s), 29 minute(s), 47 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    Cela veut dire que c'est OK? Qu'est ce que je garde comme logiciel de protection à la place de Ad AWARE.

    Merci pour l'info STP.
    a c 272 8 Sécurité
    24 Octobre 2012 01:21:41

    Tu as Avira pour protéger ton système en temps réel et Malwarebytes Anti-Malware pour faire un scan complémentaire.

    • Double-clique sur OTL pour le lancer.
      (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
    • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte situé dans le cadre ci-dessous :

      :OTL
      IE - HKU\S-1-5-21-1601091136-2890981579-4238379979-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      IE - HKU\S-1-5-21-1601091136-2890981579-4238379979-1000\..\SearchScopes,BrowserMngrDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
      O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)

      :reg
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
      "{22922E37-8FA6-4040-8060-CD6A261D9D76}"=-
      "{71834797-C56E-4526-B235-F86BC3FBEB87}"=-
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PDF Creator Toolbar]

      :commands
      [emptytemp]


    • Puis clique sur le bouton Correction en haut de la fenêtre.
    • Laisse le programme travailler, redémarre une fois le fix terminé.
    • Poste le rapport qui s'affichera après redémarrage.
    a c 272 8 Sécurité
    24 Octobre 2012 14:23:17

    Pour finir :


    1/

    • Télécharge DelFix sur ton Bureau.
    • Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
    • Clique sur le bouton Suppression.
    • Poste le rapport (C:\DelFixSuppr.txt).
    • Supprime DelFix.


      2/

    • Télécharge et installe CCleaner.
    • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


      3/

    • Il est nécessaire de supprimer les points de restauration. Ensuite, crée un nouveau point de restauration.



  • ==Prévention==

    Malwarebytes' Anti-Malware peut être utile en cas d'infection : Tutoriel

    • Mets à jour Java.

    • Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).


  • Un dossier sur la prévention et sécurité sur Internet est disponible ici (A lire avec Adobe Reader).


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] devant le titre de ton sujet.


    ;) 
    25 Octobre 2012 06:19:57

    Bonsoir Destrio5

    Mauvaise manip et donc le rapport est passé à la trappe.
    Car Delfix a été supprimé.
    Enfin bref la manipulation s'est bien passée il était mantionné des suppressions de fichiers.
    Dois-je réinstaller Delfix pour te régéneérer un rapport.

    Maintanat si tu es ok , moi aussi problème résolu.
    Merci pour tout pendant cette assictance. Bonne continuation.
    25 Octobre 2012 06:44:39

    Destrio5 a dit :
    Pour finir :


    1/

    • Télécharge DelFix sur ton Bureau.
    • Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
    • Clique sur le bouton Suppression.
    • Poste le rapport (C:\DelFixSuppr.txt).
    • Supprime DelFix.


      2/

    • Télécharge et installe CCleaner.
    • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


      3/

    • Il est nécessaire de supprimer les points de restauration. Ensuite, crée un nouveau point de restauration.



  • ==Prévention==

    Malwarebytes' Anti-Malware peut être utile en cas d'infection : Tutoriel

    • Mets à jour Java.

    • Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).


  • Un dossier sur la prévention et sécurité sur Internet est disponible ici (A lire avec Adobe Reader).


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] devant le titre de ton sujet.


    ;) 


    25 Octobre 2012 06:50:18

    Rebonsoir avant l'ultime conclusion.
    Durant la longue installation de Adobe
    Malwarebytes Anti-Malware m'envoie ce type de signal (après observation du journal d'alerte il y en a beaucoup)
    2012/10/25 00:42:26 -0400 FLUBIN-TOSH FLubin IP-BLOCK 173.241.240.153 (Type: outgoing, Port: 53612, Process: iexplore.exe) le port change mais l'adresse IP est la même.
    Qu'est ce que cela veut dire ?
    Merci de ton assistance.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS