Trojan Agent.ash

Résolu/Fermé

papillon26 Messages postés 53 Date d'inscription mercredi 15 août 2007 Statut Membre Dernière intervention 8 octobre 2009 - 16 août 2007 à 17:22
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 17 août 2007 à 23:51

BONJOUR

JE VOUDRAIS SAVOIR COMMENT SE DEBARASSER DEFINITIVEMENT DU TROJAN;AGENT.ASH ET SI CEST LUI LE RESPONSABLE DES FENETRES PUBLICITAIRES INTEMPESTIVES (TELLES QUE YES MESSENGER, PC ON INTERNET, SPYWARE SECURE ETC......) ET DU RALENTISSMENT DE MON PC ......
J AI FAIT UNE PREMIERE RECHERHCE AVEC NAVILOG EN LANCANT SEULEMENT LE 1ER CHOIX , JE VOUS COLLE MON RAPPORT.

earch Navipromo version 2.0.8 commencé le 15/08/2007 à 20:11:10,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

MessengerSkinner

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\CAROLE\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\cfkihgnjd.dat
C:\windows\system32\cfkihgnjd.exe
c:\WINDOWS\system32\cfkihgnjd_nav.dat
c:\WINDOWS\system32\cfkihgnjd_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\cfkihgnjd.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-659332016-2787515793-2236804609-1008\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\cfkihgnjd.dat trouvé !
**
C:\WINDOWS\system32\cfkihgnjd.dat trouvé !
***
****
C:\WINDOWS\system32\cfkihgnjd_navps.dat trouvé !
*****
C:\WINDOWS\system32\cfkihgnjd_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\cobfkqsw.exe trouvé !
C:\WINDOWS\system32\ldczykrj.exe trouvé !
C:\WINDOWS\system32\mthtsrh.exe trouvé !
C:\WINDOWS\system32\mvrpghtoc.exe trouvé !
C:\WINDOWS\system32\mzkimib.exe trouvé !
C:\WINDOWS\system32\tlsgzj.exe trouvé !
C:\WINDOWS\system32\vtkdcuxqz.exe trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

VOILA J ESPERE QUE VOUS ME TROUVEREZ UNE SOLUTION RAPIDEMENT ET VOUS EN REMERCIE D AVANCE

A voir également:

Trojan Agent.ash
Trojan remover - Télécharger - Antivirus & Antimalwares
Trojan b901 ✓ - Forum Virus
Csrss.exe trojan ✓ - Forum Virus
[Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
Problème csrss.exe, virus? ✓ - Forum Virus

15 réponses

Réponse 1 / 15

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
16 août 2007 à 18:01

Salut,

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

A+

papillon26 Messages postés 53 Date d'inscription mercredi 15 août 2007 Statut Membre Dernière intervention 8 octobre 2009 1
16 août 2007 à 18:44

Je te remercie de ta rapide réponse..... Je viens de faire le choix 2 comme tu m as dit du navilog , je te joins le rapport:

Clean Navipromo version 2.0.8 commencé le 16/08/2007 à 18:32:19,62

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\cfkihgnjd.dat supprimé !
C:\windows\system32\cfkihgnjd.exe supprimé !
c:\WINDOWS\system32\cfkihgnjd_nav.dat supprimé !
c:\WINDOWS\system32\cfkihgnjd_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\cfkihgnjd.exe absent !
C:\WINDOWS\system32\cfkihgnjd.dat absent !
C:\WINDOWS\system32\cfkihgnjd_nav.dat absent !
C:\WINDOWS\system32\cfkihgnjd_navps.dat absent !
C:\WINDOWS\system32\cfkihgnjd_navup.dat absent !
C:\WINDOWS\system32\cfkihgnjd_navtmp.dat absent !
C:\WINDOWS\system32\cfkihgnjd_m2s.xml absent !

C:\WINDOWS\prefetch\cfkihgnjd*.pf trouvé !
Copie C:\WINDOWS\prefetch\cfkihgnjd*.pf réalise avec succes !
C:\WINDOWS\prefetch\cfkihgnjd*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\CAROLE\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\CAROLE\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********
C:\WINDOWS\system32\cobfkqsw.exe trouvé !
Copie C:\WINDOWS\system32\cobfkqsw.exe réalise avec succes !
C:\WINDOWS\system32\cobfkqsw.exe supprimé !
C:\WINDOWS\system32\ldczykrj.exe trouvé !
Copie C:\WINDOWS\system32\ldczykrj.exe réalise avec succes !
C:\WINDOWS\system32\ldczykrj.exe supprimé !
C:\WINDOWS\system32\mthtsrh.exe trouvé !
Copie C:\WINDOWS\system32\mthtsrh.exe réalise avec succes !
C:\WINDOWS\system32\mthtsrh.exe supprimé !
C:\WINDOWS\system32\mvrpghtoc.exe trouvé !
Copie C:\WINDOWS\system32\mvrpghtoc.exe réalise avec succes !
C:\WINDOWS\system32\mvrpghtoc.exe supprimé !
C:\WINDOWS\system32\mzkimib.exe trouvé !
Copie C:\WINDOWS\system32\mzkimib.exe réalise avec succes !
C:\WINDOWS\system32\mzkimib.exe supprimé !
C:\WINDOWS\system32\tlsgzj.exe trouvé !
Copie C:\WINDOWS\system32\tlsgzj.exe réalise avec succes !
C:\WINDOWS\system32\tlsgzj.exe supprimé !
C:\WINDOWS\system32\vtkdcuxqz.exe trouvé !
Copie C:\WINDOWS\system32\vtkdcuxqz.exe réalise avec succes !
C:\WINDOWS\system32\vtkdcuxqz.exe supprimé !

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Recherche avec GenericNaviSearch Beta ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

Aucun Fichier trouvé !

Fichiers suspects non supprimés :

Aucun Fichier suspect trouvé !

*** Nettoyage termine le 16/08/2007 à 18:38:40,70 ***

a present , que dois je faire ??
dois je aller dans le registre detruire des clés??

merci

Réponse 2 / 15

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
16 août 2007 à 21:38

Salut

Non.

Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre-le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

papillon26 Messages postés 53 Date d'inscription mercredi 15 août 2007 Statut Membre Dernière intervention 8 octobre 2009 1
16 août 2007 à 22:51

voila je viens de passer hijackthis je te joins mon rapport et j attends la suite pour la marche a suivre :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:48:49, on 16/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\drivers\Icon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\Powercinema\PCMService.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\office10\OSA.EXE
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Réponse 3 / 15

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
16 août 2007 à 23:03

Salut,

¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Ferme HijackThis.

Ou en sont tes soucis?

A+

papillon26 Messages postés 53 Date d'inscription mercredi 15 août 2007 Statut Membre Dernière intervention 8 octobre 2009 1
17 août 2007 à 07:29

Bonjour , je viens de lancer hijackthis et cocher la case devant cette ligne mais je comprends pas avant de fermer on valide pas quelque chose du style FIX CHECKED? je dois juste fermer par la croix sans rien faire ??
merci j attends ta reponse pour continuer. a +

papillon26 Messages postés 53 Date d'inscription mercredi 15 août 2007 Statut Membre Dernière intervention 8 octobre 2009 1
17 août 2007 à 09:03

excuse je n avais pas vu que tu m avais effectivement dit de cliquer sur fix checked j ai voulu faire vite avant d aller au boulot ce matin j ai lu trop vite ....je vais donc faire cela a midi et te tiens au courant.
Apres je referai une analyse voir s il me sort plus le trojan agent ash
merci a+

Réponse 4 / 15

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
17 août 2007 à 10:00

Ok Papillon pas de probleme lol

Tu travailles dans quoi?

a+

papillon26 Messages postés 53 Date d'inscription mercredi 15 août 2007 Statut Membre Dernière intervention 8 octobre 2009 1
17 août 2007 à 10:26

dans une boite de transport chez norbert dentressangle mais je termine lundi je connais de nom ta region 59 car j avais des fournisseurs ds mon ex boite et j affretais des camions pour le 59 et toi que fais tu? tu es de lille?
ciao a +

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 15

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
17 août 2007 à 10:41

Re,

Ah ok, je vois, tu es en intérim/CDD?

Non je ne suis pas de Lille, a 2H de la.
Je suis étudiant en Management.

A+

papillon26 Messages postés 53 Date d'inscription mercredi 15 août 2007 Statut Membre Dernière intervention 8 octobre 2009 1
17 août 2007 à 11:12

je suis en cdd apres je vais voir s ils ont un autre poste ......
alors la tu es en vacances ?
a plus tard....

Réponse 6 / 15

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
17 août 2007 à 11:17

Ah ok, bon courage alors :)

Oui je suis en vacances :)

A+ Et bon appétit !

papillon26 Messages postés 53 Date d'inscription mercredi 15 août 2007 Statut Membre Dernière intervention 8 octobre 2009 1
17 août 2007 à 11:29

MERCI A TOI AUSSI ... JE VAIS SUPPRIMER MA CLE A MIDI ET REFAIRE L ANALYSE AVEC MON ANTI SPYWARE KI M AVAIT TROUVE LE TROJAN VOIR S IL S EST ENVOLE OU S IL RESTE COLLE A MON PC LOL
CIAO A PLUS....

Réponse 7 / 15

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
17 août 2007 à 11:48

LOL

Ok, prends ton temps :)

A+

Réponse 8 / 15

papillon26 Messages postés 53 Date d'inscription mercredi 15 août 2007 Statut Membre Dernière intervention 8 octobre 2009 1
17 août 2007 à 12:59

RE COUCOU
VOILA JE VIENS DE FAIRE LA MANIP ET APRES J AI LANCE MON AVG ANTI SPYWARE QUI M AVAIT DETECTE LE TROJAN AGENT ASH ET APPAREMENT IL N Y PLUS AUCUNE TRACE DE LUI ....MON PC VA PLUS VITE CAR IL RAMAIT ENORMEMENT ET JE N AI PLUS MES PUBLICITES INTEMPESTIVES DES QUE J OUVRE LE NET COMME CA ME FESAIT DEPUIS UN MOIS A PEU PRES .... EST CE A CAUSE DE CE TROJAN LES PUB QUI S OUVRAIENT SANS ARRET ET LE RALENTISSEMENT ????
DIS MOI SI JE N AI PLUS RIEN A FAIRE POUR DETRUIRE DES TRACES NI A ALLER DS LE MODE SANS ECHEC OU AUTRE MANIP?
JE TE REMERCIE JE REPARS AU BOULOT JE VERRAIS TA REPONSE DE LA BAS ... C EST TELLEMENT CALME EN CE MOMENT... A PLUS
CAROLE

Réponse 9 / 15

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
17 août 2007 à 14:03

Salut

Evite les majuscules lol
Oui tu avais une infection qui affichait ces pages de pubs.

Par contre, pour ta protection, je te conseillerais de changer d antivirus ! De mettre Antivir a la place et de le couplé avec un pare feu comme ZoneAlarm.

A+

papillon26 Messages postés 53 Date d'inscription mercredi 15 août 2007 Statut Membre Dernière intervention 8 octobre 2009 1
17 août 2007 à 15:41

zone alarme je l avais puis il m avait pris la tete alors j ai vire lol
antivir est mieux tu dis que avg?
t as vu j ai enleve les majuscules lol
ciao et merci pour tout bonnes vacances a toi

Réponse 10 / 15

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
17 août 2007 à 15:46

lol oui !

Tu as qu a l essayer et s il te plait pas, tu pourras toujours changer ! Te faut le lien?
Pour ZA, prkoi il t as enerve?

A+

papillon26 Messages postés 53 Date d'inscription mercredi 15 août 2007 Statut Membre Dernière intervention 8 octobre 2009 1
17 août 2007 à 17:10

oui mais alors si je mets antivir je dois desnstaller mon avg? pour pas en avoir deux.... za c etait penible il demande chak fois si on accepte ounon un site je crois et des fois je savais pas alors je mettais oui mais sans etre sur car je ne connaissais pas le site ou autre
donne moi tj le lien de antivir si tu veux oui ca m evitera de le cherhcer sur le net
merci a plus bon week end moi je suis rentree du boulot repos lol

Réponse 11 / 15

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
17 août 2007 à 18:08

Oui, le remplacer par Antivir.
antivir

Pour Zone Alarm, tu peux cocher une case pour qu il l enregistre comme ca, tu ne répond qu une seule fois a chaque demande lol

Bon repos lol

Réponse 12 / 15

papillon26 Messages postés 53 Date d'inscription mercredi 15 août 2007 Statut Membre Dernière intervention 8 octobre 2009 1
17 août 2007 à 18:19

merci pour le lien j essaierai quand j aurai plus de temps la repos ....lol bonne soiree
za tu me dis de cocher koi pour ke ca l enregistre comme ca j ai pas capte ?
merci
carole

Réponse 13 / 15

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
17 août 2007 à 23:12

Coucou Carole,

Quand tu as une alerte ZA, tu as une petite case a cocher:

Exemple:
http://mr.dodo.perso.cegetel.net/tuto/ZoneAlarm/ZoneAlarm08.png

Tu vois la case "Conserver ce parametre"?

Bonne nuit :-)

Réponse 14 / 15

papillon26 Messages postés 53 Date d'inscription mercredi 15 août 2007 Statut Membre Dernière intervention 8 octobre 2009 1
17 août 2007 à 23:36

ok je regarderais ca de plus pres plus tard merci bonne nuit a toi aussi a plus bon week end

Réponse 15 / 15

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
17 août 2007 à 23:51

Bon week Carole :-)

Discussions similaires

Virus : trojan:win32/wacatac.h!ml

Comment supprimer le virus Trojan

C'est quoi "Win32:Trojan-gen {Other}"

Trojan alerte

qu'est ce qu'un "trojan agent/gen" ? svp

Discussions similaires

Newsletters