High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Qu'est ce que Win 32 agent-RE ??

Dernière réponse le 30 sep 2009 à 21:50:10 soiz, le 12 mai 2006 à 16:52:44 
 Signaler ce message aux modérateurs

Bonjour,

depuis quelques jours, j'ai un cheval de troie qui apparait avec Avast et je n'arrive ni à le mettre en quarantaine ni à le supprimer !!
ce cheval de troie s'appelle win 32 agent-RE !!! j'ai bien lu des trucs sur les forums mais je ne suis pas une bête en informatique alors pour moi c du charabia !!

essayer de m'expliquer clairement comment se débarasser de ce truc !!

merci encore .

PS : j'ai windows XP et je viens de télécharger zone alarm pour les spywares.

a très bientot j'espère

Posez votre question Répondre

1

boulepate62, le 12 mai 2006 à 16:55:09

Salut,

c'est comme tu le dis un cheval de troie/trojan ..

Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. Puis fais un scan complet de ton systeme avec Avast puis ça devrait être bon, tiens nous au courant

A++ 

C'est en forgeant que l'on devient forgeron

   
Répondre à boulepate62

2

soiz, le 12 mai 2006 à 20:37:43

Bonsoir boulepate,

je viens de faire les manipulations que tu m'a dit.
et je viens de refaire un scan complet de l'ordi avec avast : il ne me déclare rien !!! mais est-il fiable ?? je ne sais pas !!!

en tout cas merci

aurais tu une astuce pour éviter d'avoir trop de pub qui viennent s'intercaler entre 2 pages ??

a bientot

merci

soizic

   
Répondre à soiz

3

boulepate62, le 12 mai 2006 à 20:44:20

Re :-)

Oui Avast est fiable certainement l'un des anti-virus gratuit le plus fiable ;-) s'il ne te trouve plus rien c'est que pour "lui" c'est propre, est oui, les anti-virus n'ayant pas tous la même base virale (recherche de virus) normal qu'il ne trouve pas tous les même virus c'est pour ça qu'il faut faire un scan de temps en temps avec Bitdefender ou Kaspersky, pour ne citer que ceux là.

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X, pour le faire fonctionner,
une fois qu'il a terminé colle le rapport ici stp

http://www.bitdefender.com/scan8/ie.html



Peux tu faire ça pour verifier:

télécharges hijackthis:
Téléchargement de HijackThis

Installe le dans son propre dossier:
-cliques droit sur le bureau, nouveau dossier, installes-le dedans.
Lance le, cliques sur "do a system scan and save logfile"
Puis copies et colles le rapport ici. 

C'est en forgeant que l'on devient forgeron

   
Répondre à boulepate62

5

 grulie, le 30 sep 2009 à 21:50:10

Bonjour boulepate,

j'ai eu un virus win 32 cutwail-Y
je joins le rapport que j'ia eu avec SDFIX, mais après ??? qu'est ce qu'il faut faire


[b]SDFix: Version 1.240 /b
Run by Gael on 30/09/2009 at 21:05

Microsoft Windows XP [version 5.1.2600]
Running From: D:\Documents and Settings\Gael\Bureau\SDFix

[b]Checking Services /b:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files /b:

Trojan Files Found:

D:\DOCUME~1\GAEL\COOKIES\MYRENO~1.DB - Deleted
D:\DOCUME~1\GAEL\COOKIES\PIFA._SY - Deleted
D:\Program Files\Fichiers communs\urocy._sy - Deleted
D:\Program Files\Fichiers communs\domataqym.scr - Deleted
D:\WINDOWS\system32\_scui.cpl - Deleted
D:\WINDOWS\system32\qtplugin.exe - Deleted





Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-30 21:19:18
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9C4A054D-ECC8-2E14-B57F-8C77E06B88CD}]
"padpcaaobpfdmmmemdpneknonngpccic"=hex:6a,61,6d,6e,65,62,6a,6c,6d,6d,68,63,66,62,64,6d,6b,6a,6d,6b,00,..
"oajolomiecofgdnapphojifkmpdjoa"=hex:6a,61,6d,6e,65,62,6a,6c,6d,6d,68,63,66,62,64,6d,6b,6a,6d,6b,00,..

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services /b:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"D:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="D:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"D:\\Program Files\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"="D:\\Program Files\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe:*:Enabled:Media Player Classic"
"D:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="D:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="D:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"D:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="D:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"D:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="D:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"D:\\Program Files\\GameSpy Arcade\\Aphex.exe"="D:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"D:\\Program Files\\Codemasters\\Worms 4 Mayhem\\WORMS 4 MAYHEM.EXE"="D:\\Program Files\\Codemasters\\Worms 4 Mayhem\\WORMS 4 MAYHEM.EXE:*:Enabled:Worms 4 Mayhem"
"D:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="D:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="D:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Program Files\\MSN Messenger\\livecall.exe"="D:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="D:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="D:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[b]Remaining Files /b:


File Backups: - D:\DOCUME~1\Gael\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Sun 24 Apr 2005 215 ..SH. --- "D:\BOOT.BAK"
Mon 28 Jun 2004 54,384 A..H. --- "D:\Program Files\AOL 9.0\aolphx.exe"
Mon 28 Jun 2004 156,784 A..H. --- "D:\Program Files\AOL 9.0\aoltray.exe"
Mon 28 Jun 2004 31,344 A..H. --- "D:\Program Files\AOL 9.0\RBM.exe"
Wed 13 Oct 2004 1,694,208 ..SH. --- "D:\Program Files\Messenger\msmsgs.exe"
Mon 13 Jul 1998 15,360 A..H. --- "D:\Program Files\SOUNDVISION\INETFR.dll"
Thu 25 Aug 2005 4,348 ..SH. --- "D:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 29 Nov 2005 4,348 ..SH. --- "D:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Sat 29 Mar 2008 0 A.SH. --- "D:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv01.tmp"
Tue 29 Nov 2005 4,348 ...H. --- "D:\Documents and Settings\Gael\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Thu 11 Jun 2009 20 A..H. --- "D:\Documents and Settings\Gael\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Thu 11 Jun 2009 11,755 A.SH. --- "D:\Documents and Settings\Gael\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Mon 28 Jun 2004 106,496 A..H. --- "D:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll"

[b]Finished!/b

   
Répondre à grulie

4

mous13, le 7 jui 2008 à 13:35:55

Bonjour mon antivirus norton a détecté des trackings cookies il dit ke le risque est faible mais je ne peut pas m'en débarrasser
j'aimerez que vous me dites qu'est ce qu'un cookie et comment men débarraser s'il vous plait
merci.

   
Répondre à mous13
Posez votre question Répondre
Ils ont besoin de votre aide