Se connecter / S'enregistrer
Votre question

J'ai besoin de votre aide, infection Win32 :Agent MYB

Tags :
  • Agent
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Octobre 2008 23:16:28


Est-ce grave ce virus: Win32 :Agent-MYB :??: 

Bonjour,

Mon programme anti-virus Avast a détecté une infection Win32 :Agent MYB que j'ai attrapé en naviguant sur un forum. Avast m'a demandé de le mettre en quarantaine, ce que j'ai fait immédiatement, voici le nom du fichier infecté: ( iexplore.exe.hdmp ), est-ce que je peux le supprimer sans affecter mes autres programmes? Voici le dossier d"origine: C:/DOCUME1/LOCALS1/Temp/WER17.tmp.dir00

P.S
Je ne connais pas grand-chose à l'informatique, je suis très débutante!

D'avance un grand merci!
Dyanne

Voici le rapport de HijackThis v2.0.2

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:03:48 PM, on 20/10/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\System32\00THotkey.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\System32\TFNF5.exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Correcteur 101 pro v5\SYMBIOSE\SYMBIOSE.EXE
C:\Program Files\Correcteur 101 pro v5\SYMBIOSE\ICONESYM.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\Toshiba\ConfigFree\NDSTray.exe"
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Barre d'outils Symbiose.lnk = C:\Program Files\Correcteur 101 pro v5\SYMBIOSE\SYMBIOSE.EXE
O4 - Startup: Icone Symbiose.lnk = C:\Program Files\Correcteur 101 pro v5\SYMBIOSE\ICONESYM.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Autres pages sur : besoin aide infection win32 agent myb

a b 8 Sécurité
21 Octobre 2008 12:54:22

Bonjour,

Tu as essayé la suppression manuelle ?

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    21 Octobre 2008 17:23:45

    Angeldark a dit :
    Bonjour,

    Tu as essayé la suppression manuelle ?


    Bonjour Angeldark, :hello: 

    Je n'ai pas encore essayé de supprimer le virus, ni avec Avast, ni manuellement, car je ne savais pas si le fichier infecté était nécessaire et important au bon fonctionnement de mon ordinateur? Dans le doute, je n'ai rien touché, je l'ai simplement placé en quarantaine comme me le demandait Avast.

    À vrai dire, j'avoue aussi que je ne sais pas comment faire la suppression manuelle :??: 


    P.S
    Est-ce qu'il y a un risque avec MBAM de supprimer des fichiers importants de Windows ou d'explorer? Est-ce que vous voyez bien une infection dans mon rapport d'HijackThis ?

    J'attends votre réponse avant de procéder avec MBAM.

    Merci de votre indulgence envers une néophyte comme moi :cry: 
    Contenus similaires
    a b 8 Sécurité
    21 Octobre 2008 20:05:12

    Il n'y a pas de peur à avoir.
    22 Octobre 2008 02:42:07

    Angeldark a dit :
    Il n'y a pas de peur à avoir.


    Re-Bonjour Angeldark, :hello: 

    Voici le rapport de Malwarebytes' Anti-Malware :

    P.S J'ai effectué les mises à jour de Malwarebytes Anti-Malware et j'ai bien exécuté le programme en mode sans échec.

    Malwarebytes' Anti-Malware 1.29
    Version de la base de données: 1304
    Windows 5.1.2600 Service Pack 1

    21/10/2008 8:32:52 PM
    mbam-log-2008-10-21 (20-32-52).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 169799
    Temps écoulé: 2 hour(s), 1 minute(s), 29 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a b 8 Sécurité
    22 Octobre 2008 17:20:08

    Clean. Toujours les mêmes alertes ?
    22 Octobre 2008 19:32:55

    Angeldark a dit :
    Clean. Toujours les mêmes alertes ?



    Allo Angeldark, :) 

    Je n'ai pas eu d'autres alertes de virus car le ficher a été intercepté par Avast et Avast l'a immédiatement placé en quarantaine, ce que je me demande, est-ce que je dois le supprimer dans la zone quarantaine, c'est un fichier de explorer, le nom du ficher infecté est : ( iexplore.exe.hdmp ), est-ce que je peux le supprimer sans compromettre les fonctions de mon navigateur?

    J'ai fait un scan dans la zone quanrantaine de Avast, voici le rapport :

    Scan des fichiers sélectionnés
    ------------------------------------------------------------------------------------------
    Le programme va essayer de scanner le(s) 1 fichier(s) sélectionné(s) de la zone de quarantaine

    Déplacer les fichiers vers le dossier temporaire : C:\DOCUME~1\Diane01\LOCALS~1\Temp\_avast4_\unp129545393.tmp
    ID du fichier : 0000000005 Nom original : C:\DOCUME~1\Diane01\LOCALS~1\Temp\WER17.tmp.dir00\iexplore.exe.hdmp

    Nouveau dossier : C:\DOCUME~1\Diane01\LOCALS~1\Temp\_avast4_\unp129545393.tmp\5.hdmp

    Scan des fichiers du dossier temporaire : C:\DOCUME~1\Diane01\LOCALS~1\Temp\_avast4_\unp129545393.tmp
    C:\DOCUME~1\Diane01\LOCALS~1\Temp\_avast4_\unp129545393.tmp\5.hdmp Win32:Agent-MYB [Trj]
    ------------------------------------------------------------------------------------------
    L'action a été accomplie avec succès !

    P.S
    Je vais refaire un scan complet de Avast
    a b 8 Sécurité
    22 Octobre 2008 20:49:33

    Oui tu peux le supprimer.
    25 Octobre 2008 18:17:42

    Bonjour Angeldark,

    Je reviens juste pour te remercier, ton aide a été grandement appréciée. Merci beaucoup!
    a b 8 Sécurité
    25 Octobre 2008 18:22:19

    De rien ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS