Trojan-Downloader.win32.agent.agai
Résolu/Fermé
anneclairemarie
Messages postés
72
Date d'inscription
jeudi 17 juillet 2008
Statut
Membre
Dernière intervention
5 mai 2010
-
17 sept. 2008 à 11:48
anneclairemarie Messages postés 72 Date d'inscription jeudi 17 juillet 2008 Statut Membre Dernière intervention 5 mai 2010 - 17 sept. 2008 à 14:33
anneclairemarie Messages postés 72 Date d'inscription jeudi 17 juillet 2008 Statut Membre Dernière intervention 5 mai 2010 - 17 sept. 2008 à 14:33
A voir également:
- Trojan-Downloader.win32.agent.agai
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan b901 ✓ - Forum Virus
- Trojan wacatac ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
11 réponses
Utilisateur anonyme
17 sept. 2008 à 11:55
17 sept. 2008 à 11:55
Bonjour ,
Poste le rapport de Malwarebytes' Anti-Malware & scanne ton pc avec ton Anti-virus Kaspersky puis poste moi le rapport s'il te plait.
++
Poste le rapport de Malwarebytes' Anti-Malware & scanne ton pc avec ton Anti-virus Kaspersky puis poste moi le rapport s'il te plait.
++
Bonjour, avez-vous essayer spyware doctor ? J'ai dû m'y reprendre à deux fois, mais il a été liquidé.
anneclairemarie
Messages postés
72
Date d'inscription
jeudi 17 juillet 2008
Statut
Membre
Dernière intervention
5 mai 2010
50
17 sept. 2008 à 12:10
17 sept. 2008 à 12:10
Non, je n'ai pas essayé celui là, avez-vous un lien ?
Sinon, je suis tombé là-dessus, est-ce que quelqu'un a déjà essayé ça ?
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/12884.html
En fait j'ai un peu peur d'installer 10 000 trucs sur mon ordi, j'ai peur d'encombrer mon espace vital de travail !
Sinon, je suis tombé là-dessus, est-ce que quelqu'un a déjà essayé ça ?
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/12884.html
En fait j'ai un peu peur d'installer 10 000 trucs sur mon ordi, j'ai peur d'encombrer mon espace vital de travail !
Utilisateur anonyme
17 sept. 2008 à 12:31
17 sept. 2008 à 12:31
Re ,
Très bien.
On va vider l'endroit ou les éléments infectés on été trouvés , c'est à dire , la restauration système :
Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.
Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.
Tutorial :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
Encore des soucis ?
++
Très bien.
On va vider l'endroit ou les éléments infectés on été trouvés , c'est à dire , la restauration système :
Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.
Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.
Tutorial :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
Encore des soucis ?
++
anneclairemarie
Messages postés
72
Date d'inscription
jeudi 17 juillet 2008
Statut
Membre
Dernière intervention
5 mai 2010
50
17 sept. 2008 à 12:50
17 sept. 2008 à 12:50
Ca a l'air d'avoir marché, il ne m'a rien trouvé au redémarrage...
Je lance une analyse complète avec Kaspersky et je vous dis si c'est bon d'ici 58 minutes et 52 secondes !
Si j'ai bien compris, cela a supprimé les points de restauration système. Est-ce qu'il serait préférable que j'en crée un nouveau avec TuneUp, par exemple, ou est-ce que ça ne pose pas de problème ?
Merci
Je lance une analyse complète avec Kaspersky et je vous dis si c'est bon d'ici 58 minutes et 52 secondes !
Si j'ai bien compris, cela a supprimé les points de restauration système. Est-ce qu'il serait préférable que j'en crée un nouveau avec TuneUp, par exemple, ou est-ce que ça ne pose pas de problème ?
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Sur Commentcamarche, vous avez une liste d'anti-virus gratuits qui sont évalués par les utilisateurs et que vous pouvez télécharger sans problème. Le problème n'est pas de télécharger tout et n'importe quoi, mais de faire le bon choix et de vous débarrasser de ce cauchemar. Avant j'avais Securitoo (payant), ce qui n'a pas empêché un virus de s'introduire que je n'ai pu liquider qu'en passant par Linux.
Utilisateur anonyme
17 sept. 2008 à 12:57
17 sept. 2008 à 12:57
Re ,
Cela a supprimé les anciens points de restauration , et en a créé un autre.
Donc pas de soucis de ce côté là.
++
Cela a supprimé les anciens points de restauration , et en a créé un autre.
Donc pas de soucis de ce côté là.
++
anneclairemarie
Messages postés
72
Date d'inscription
jeudi 17 juillet 2008
Statut
Membre
Dernière intervention
5 mai 2010
50
17 sept. 2008 à 13:43
17 sept. 2008 à 13:43
Voilà la nouveau rapport de Kaspersky :
Fichiers analysés : 123183
Détectés : 0
Non traités : 0
Durée : 00:42:52
Aucun code malicieux découvert
[Forum Virus/Sécurité] Votre problème n'est pas résolu avant qu'on vous le dise ! Tu me confirmes, je suis guérie ?
Je suis aussi d'accord avec altracy60, le problème n'est pas de télécharger tout et n'importe quoi, mais de faire le bon choix et de se débarrasser de ce cauchemar... la preuve, finalement mon problème s'est résolu sans téléchargement. J'avais téléchargé Spybot et Malwarebytes' car ils avaient résolu le problème d'autres personnes infectés par Trojan-downloader.win32.agent sur ce forum, mais pas pour un .agai, j'ai l'imression que ces chevaux de Troie se multiplient et se diversifient à la vitesse grand V...
En tout cas, merci bien ! Maintenant que le cheval est parti je vais pouvoir retourner à mes moutons !
Fichiers analysés : 123183
Détectés : 0
Non traités : 0
Durée : 00:42:52
Aucun code malicieux découvert
[Forum Virus/Sécurité] Votre problème n'est pas résolu avant qu'on vous le dise ! Tu me confirmes, je suis guérie ?
Je suis aussi d'accord avec altracy60, le problème n'est pas de télécharger tout et n'importe quoi, mais de faire le bon choix et de se débarrasser de ce cauchemar... la preuve, finalement mon problème s'est résolu sans téléchargement. J'avais téléchargé Spybot et Malwarebytes' car ils avaient résolu le problème d'autres personnes infectés par Trojan-downloader.win32.agent sur ce forum, mais pas pour un .agai, j'ai l'imression que ces chevaux de Troie se multiplient et se diversifient à la vitesse grand V...
En tout cas, merci bien ! Maintenant que le cheval est parti je vais pouvoir retourner à mes moutons !
Utilisateur anonyme
17 sept. 2008 à 13:54
17 sept. 2008 à 13:54
Re ,
Dernière chose avant de te lâcher ,
(!) Ta version d'Adobe Reader n'est pas à jour = Failles de sécurité
● Pour télécharger la dernière version d'Adobe Acrobat Reader , va sur ce site : https://get2.adobe.com/reader/otherversions/
● Clique sur " Télécharger dès maintenant " pour télécharger le fichier AdbeRd90_fr_FR.exe sur ton bureau.
● Ferme tout les programmes qui tournent encore.
● Maintenant , va dans " Ajout et suppression de programmes ou " Programmes et fonctionnalités " ( pour Vista ) et désinstalle les anciennes versions d'Adobe Reader.
● Exemple d'anciennes versions :
_ Adobe Reader 8.1.2
_ Adobe Reader 7.0
● Redémarre ton pc après la/les désinstallation(s)
● Maintenant double clique sur AdbeRd90_fr_FR.exe présent sur ton bureau pour lancer l'installation de la dernière version.
Bulletin de sécurité sur les versions Adobe 7.0.8 et antérieures :
https://www.adobe.com/support/security/bulletins/apsb07-01.html
*******************************************************************************
(!) Tu ne disposes pas de la version la plus récente d'Internet Explorer = Failles de sécurité IMPORTANTES.
● Télécharge la dernière version d'Internet Explorer ici : https://support.microsoft.com/fr-fr/allproducts
● Clique sur " Téléchargez Internet Explorer 7 "
(!) Même si tu n'utilises pas Internet Explorer pour surfer , il est important de la mettre à jour , car Windows passe par lui pour ses MAJ.
A lire :
_ https://theinquirer.fr/
_ https://www.clubic.com/actualite-129162-faille-ftp-internet-eplorer.html
_ http://www.infos-du-net.com/actualite/8547-ie-navigateur-faille.html
_ http://www.pcinpact.com/actu/news/Nouvelle_faille_critique_dans_Internet_Explorer_6.htm
*******************************************************************************
Bonne continuation
++
Dernière chose avant de te lâcher ,
(!) Ta version d'Adobe Reader n'est pas à jour = Failles de sécurité
● Pour télécharger la dernière version d'Adobe Acrobat Reader , va sur ce site : https://get2.adobe.com/reader/otherversions/
● Clique sur " Télécharger dès maintenant " pour télécharger le fichier AdbeRd90_fr_FR.exe sur ton bureau.
● Ferme tout les programmes qui tournent encore.
● Maintenant , va dans " Ajout et suppression de programmes ou " Programmes et fonctionnalités " ( pour Vista ) et désinstalle les anciennes versions d'Adobe Reader.
● Exemple d'anciennes versions :
_ Adobe Reader 8.1.2
_ Adobe Reader 7.0
● Redémarre ton pc après la/les désinstallation(s)
● Maintenant double clique sur AdbeRd90_fr_FR.exe présent sur ton bureau pour lancer l'installation de la dernière version.
Bulletin de sécurité sur les versions Adobe 7.0.8 et antérieures :
https://www.adobe.com/support/security/bulletins/apsb07-01.html
*******************************************************************************
(!) Tu ne disposes pas de la version la plus récente d'Internet Explorer = Failles de sécurité IMPORTANTES.
● Télécharge la dernière version d'Internet Explorer ici : https://support.microsoft.com/fr-fr/allproducts
● Clique sur " Téléchargez Internet Explorer 7 "
(!) Même si tu n'utilises pas Internet Explorer pour surfer , il est important de la mettre à jour , car Windows passe par lui pour ses MAJ.
A lire :
_ https://theinquirer.fr/
_ https://www.clubic.com/actualite-129162-faille-ftp-internet-eplorer.html
_ http://www.infos-du-net.com/actualite/8547-ie-navigateur-faille.html
_ http://www.pcinpact.com/actu/news/Nouvelle_faille_critique_dans_Internet_Explorer_6.htm
*******************************************************************************
Bonne continuation
++
anneclairemarie
Messages postés
72
Date d'inscription
jeudi 17 juillet 2008
Statut
Membre
Dernière intervention
5 mai 2010
50
17 sept. 2008 à 14:09
17 sept. 2008 à 14:09
D'accord, en fait comme j'utilise plutôt Adobe Acrobat et que je surfe avec Firefox, je pensais que ces màj n'étaient pas importantes.
Mais tu m'as convaincue ! Voilà, j'ai tout installé !
Je me posais juste une question. Je vois souvent la demande des rapports HijackThis ou malwarebytes' etc ... Est ce que tu pourrais m'expliquer en quoi ils sont si important et ce qu'il faut regarder dans ces rapports ?
Merci !
Mais tu m'as convaincue ! Voilà, j'ai tout installé !
Je me posais juste une question. Je vois souvent la demande des rapports HijackThis ou malwarebytes' etc ... Est ce que tu pourrais m'expliquer en quoi ils sont si important et ce qu'il faut regarder dans ces rapports ?
Merci !
Utilisateur anonyme
17 sept. 2008 à 14:23
17 sept. 2008 à 14:23
Re ,
Hijackthis permet de voir ce qui tourne et se lance sur ton pc , on peut ainsi voir si des infections sont présentes ...
Si tu es intéressée : https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/
Quand à Malware byte's , c'est un anti-malware ( "Malware" regroupe différents catégories de virus : Ver , Trojan etc ... )
Si des éléments infectés sont trouvés , on le verra dans le rapport.
En fonction de ce qui est trouvé , on peut continuer (ou non) la désinfection.
++
Hijackthis permet de voir ce qui tourne et se lance sur ton pc , on peut ainsi voir si des infections sont présentes ...
Si tu es intéressée : https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/
Quand à Malware byte's , c'est un anti-malware ( "Malware" regroupe différents catégories de virus : Ver , Trojan etc ... )
Si des éléments infectés sont trouvés , on le verra dans le rapport.
En fonction de ce qui est trouvé , on peut continuer (ou non) la désinfection.
++
anneclairemarie
Messages postés
72
Date d'inscription
jeudi 17 juillet 2008
Statut
Membre
Dernière intervention
5 mai 2010
50
17 sept. 2008 à 14:33
17 sept. 2008 à 14:33
Merci, je vais me pencher là dessus ...
Commentçamarche est quand même un site assez génial, je trouve ! Je suis sûre qu'au bout de 10 infections virales je saurais m'en sortir seule mais d'ici là je reste accro à ce site web !
Commentçamarche est quand même un site assez génial, je trouve ! Je suis sûre qu'au bout de 10 infections virales je saurais m'en sortir seule mais d'ici là je reste accro à ce site web !
17 sept. 2008 à 12:19
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 879
10:08:44 17/09/2008
mbam-log-9-17-2008 (10-08-44).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 145761
Temps écoulé: 45 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
17 sept. 2008 à 12:25
Fichiers analysés : 131386
Détectés : 6
Non traités : 6
Durée : 00:58:52
découvert : cheval de Troie Trojan-Downloader.Win32.Agent.agai Le fichier: C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP238\A0046277.EXE
découvert : cheval de Troie Trojan-Downloader.Win32.Agent.agai Le fichier: C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP238\A0046308.EXE
découvert : cheval de Troie Trojan-Downloader.Win32.Agent.agai Le fichier: C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP238\A0046330.EXE
découvert : cheval de Troie Trojan-Downloader.Win32.Agent.agai Le fichier: C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP239\A0046365.EXE
découvert : cheval de Troie Trojan-Downloader.Win32.Agent.agai Le fichier: C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP240\A0046458.EXE
découvert : cheval de Troie Trojan-Downloader.Win32.Agent.agai Le fichier: C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP240\A0046470.exe