Se connecter / S'enregistrer
Votre question

Infection windows-update-KB237643 et agent.dxip.15

Tags :
  • Agent
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Mai 2010 20:47:36

Bonjour à tous,

Je crois que mon PC est infecté par le virus ou malware windows-update-KB237643-x86-ENU.exe et alternativement par TR/agent.dxip.15. Peut être que c'est la même chose avec un autre nom ?

Cela n'a pas l'air trop grave mais qui sait ..

De temps en temps une petite fenêtre pop-up apparait avec windows-update-KB237643-x86-ENU.exe et me demandant le bon mot de passe ou quelque chose du genre et puis très vite après cela, avira m'avertit que j'ai un malware appelé TR/agent.dxip.15.
Même après avoir fait tourner avira et les 3 anti spyware que j'ai, cela revient..

Quelqu'un peut il m'aider à éliminer cette infection ?

D'avance merci et bon week-end

Didier

Autres pages sur : infection windows update kb237643 agent dxip

15 Mai 2010 21:21:42

Bonsoir
apparement MBAM shoote ce truc:
Citation :
Fichier(s) infecté(s):
C:\Users\Thomas\AppData\Local\temp\Windows-Update-KB237643-x86-ENU.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.


+++++++++++

On va voir:
Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.
    16 Mai 2010 01:47:23

    Bonsoir Sham_Rock,

    Merci pour la réponse

    J'ai downloadé DDS et installé sur mon bureau
    Après l'avoir lancé, il apparait un fichier qui s'ouvre dans bloc note.
    Je le sauve en lui donnant l'extention .TXT et apres plus rien pas d'invite pour le optional scan.
    Voici le fichier en question:

    dds.txt

    http://up.sur-la-toile.com/iAwP

    Bon dimanche

    Didier
    16 Mai 2010 19:29:54

    re
    le rapport n'est pas lisible:
    Citation :
    This program cannot be run in DOS mode.


    recommence stp :) 

    28 Mai 2010 13:16:56

    Bonjour Shamrock

    Désolé de répondre si tard mais je n'avais pas reçu de notification ?

    En fait c'est très étrange, depuis que j'ai fait tourner DDS je n'ai plus le virus, plus rien c'est propre ?

    Ou alors il est en mode "taupe" pour réapparaitre plus tard ?

    Ce week-end je vais relancer la procédure que tu m'a demandé de suivre et reposter le résultat

    le résultat c'est un fichier texte avec des choses lisible à partir de bloc note ?

    Encore merci de ton aide

    Didier
    28 Mai 2010 22:55:01

    bonsoir
    le rapport DDS est un rapport de scan. Il ne fait aucune modification sur ton pc, c'est juste pour voir l'étendue de l'infection.

    31 Mai 2010 20:48:08

    Voila cette fois ci je crois que cela marche

    En fait le fichier ddr.scr était reconnu comme un fichier autocad et donnait cette suite de caractères illisibles.

    je l'ai renommé en ddr.exe et cela à marché

    voici le fichier txt bel et bien lisible


    http://up.sur-la-toile.com/iAX0

    DDS.txt

    Merci et bonne soirée

    Didier
    31 Mai 2010 21:19:52

    Bonsoir
    Rien de bien méchant... :) 

  • Télécharge Ad-Remover (de C_XX) sur ton Bureau.
  • Déconnecte-toi et ferme toutes applications en cours.
  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
  • Choisis Nettoyer puis valide.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


    ++++++++++++++

    Mets à jourMalwareByte's Anti-Malware .

    Sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    Puis poste-le ici.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]


    [#FF0000]Aide
    :
  • Comment utiliser MBAM.

    +++
    1 Juin 2010 21:13:33

    Bonsoir
    Comment se comporte ton pc?
    reposte un rapport DDS stp

    Je te lirai vendredi soir ou samedi car je m'absente quelques jours ;O)

    :hello: 
    4 Juin 2010 20:58:28

    Bonjour

    Voici le fichier texte du scan dds

    http://up.sur-la-toile.com/iB2R

    DDS.txt

    Mon pc est stable et je ne vois plus le virus

    Encore un grand merci pour ton aide

    Didier

    nb: que penses tu des software d'optimisation/reparation de la base de registre du style regGenie ?
    5 Juin 2010 18:31:26

    re

    désinstalle:
    Ad-Aware
    Spybot - Search & Destroy
    SUPERAntiSpyware


    lis:
    Conséquences de la multi-protection

    Citation :
    nb: que penses tu des software d'optimisation/reparation de la base de registre du style regGenie ?

    vu ce que me dis goog, rien de bon... :o 




    ++++++++++++

    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!


    ~Edite ton premier message et marque [résolu] dans le titre.
    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS