Virus TrojWare.Win32.Trojan.Agent.Gen@1
Résolu/Fermé
charlydu25
Messages postés
134
Date d'inscription
mercredi 5 janvier 2011
Statut
Membre
Dernière intervention
18 janvier 2013
-
19 mars 2012 à 18:07
Utilisateur anonyme - 21 mars 2012 à 19:05
Utilisateur anonyme - 21 mars 2012 à 19:05
A voir également:
- Virus TrojWare.Win32.Trojan.Agent.Gen@1
- Svchost.exe virus - Guide
- Lien virus à envoyer - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Operagxsetup virus ✓ - Forum Virus
14 réponses
Utilisateur anonyme
20 mars 2012 à 18:42
20 mars 2012 à 18:42
tu peux supprimer ceci manuellement ?
C:\Windows\Üó--
C:\Windows\System32\Tasks\{6B46B3A0-3CA3-4A47-AE86-33D91975912A}
C:\Windows\Üó--
C:\Windows\System32\Tasks\{6B46B3A0-3CA3-4A47-AE86-33D91975912A}
Utilisateur anonyme
19 mars 2012 à 18:20
19 mars 2012 à 18:20
salut
fais ceci puis reviens poster le rapport commme indiqué
https://gen-hackman.kanak.fr/
fais ceci puis reviens poster le rapport commme indiqué
https://gen-hackman.kanak.fr/
Utilisateur anonyme
19 mars 2012 à 21:02
19 mars 2012 à 21:02
firefox à mettre à jour
desinstalle spybot il sert à rien
desinstalle softonic france toolbar et arrete de telecharger chez eux ils distribuent des ADWARES
desinstalle Java update 30
================
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}]
[-HKCU\Software\iMesh]
[-HKLM\Software\Softonic_France]
txt::
C:\Windows\System32\Tasks\{545FB1C2-12B8-4B38-BBFD-128F55164E40}
C:\Windows\System32\Tasks\{6B46B3A0-3CA3-4A47-AE86-33D91975912A}
C:\Windows\System32\Tasks\{7B0019D1-5666-4A6F-BFC8-B34DEE28C7DB}
file::
C:\Windows\Üó--
C:\Users\Charly\Downloads\jre-6u30-windows-i586-s.exe
C:\Users\Charly\Downloads\jre-6u30-windows-x64.exe
C:\Windows\System32\Tasks\Lancer Registry Reviver
folder::
C:\Program Files (x86)\Softonic_France
C:\Users\Charly\Program Files (x86)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
C:\ProgramData\02AA
C:\ProgramData\1298
C:\ProgramData\E15B
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\Softonic_France
C:\Program Files (x86)\Spybot - Search & Destroy
Host::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle spybot il sert à rien
desinstalle softonic france toolbar et arrete de telecharger chez eux ils distribuent des ADWARES
desinstalle Java update 30
================
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}]
[-HKCU\Software\iMesh]
[-HKLM\Software\Softonic_France]
txt::
C:\Windows\System32\Tasks\{545FB1C2-12B8-4B38-BBFD-128F55164E40}
C:\Windows\System32\Tasks\{6B46B3A0-3CA3-4A47-AE86-33D91975912A}
C:\Windows\System32\Tasks\{7B0019D1-5666-4A6F-BFC8-B34DEE28C7DB}
file::
C:\Windows\Üó--
C:\Users\Charly\Downloads\jre-6u30-windows-i586-s.exe
C:\Users\Charly\Downloads\jre-6u30-windows-x64.exe
C:\Windows\System32\Tasks\Lancer Registry Reviver
folder::
C:\Program Files (x86)\Softonic_France
C:\Users\Charly\Program Files (x86)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
C:\ProgramData\02AA
C:\ProgramData\1298
C:\ProgramData\E15B
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\Softonic_France
C:\Program Files (x86)\Spybot - Search & Destroy
Host::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Utilisateur anonyme
20 mars 2012 à 22:54
20 mars 2012 à 22:54
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
charlydu25
Messages postés
134
Date d'inscription
mercredi 5 janvier 2011
Statut
Membre
Dernière intervention
18 janvier 2013
20
19 mars 2012 à 18:42
19 mars 2012 à 18:42
Voici le rapport
https://pjjoint.malekal.com/files.php?id=20120319_u6w15t8c6p10
https://pjjoint.malekal.com/files.php?id=20120319_u6w15t8c6p10
charlydu25
Messages postés
134
Date d'inscription
mercredi 5 janvier 2011
Statut
Membre
Dernière intervention
18 janvier 2013
20
19 mars 2012 à 18:51
19 mars 2012 à 18:51
Et merci de ton aide
charlydu25
Messages postés
134
Date d'inscription
mercredi 5 janvier 2011
Statut
Membre
Dernière intervention
18 janvier 2013
20
20 mars 2012 à 17:39
20 mars 2012 à 17:39
Voici le rapport https://pjjoint.malekal.com/files.php?id=20120320_7p14d12r13m8
charlydu25
Messages postés
134
Date d'inscription
mercredi 5 janvier 2011
Statut
Membre
Dernière intervention
18 janvier 2013
20
20 mars 2012 à 22:37
20 mars 2012 à 22:37
Ses bon c'est fait
charlydu25
Messages postés
134
Date d'inscription
mercredi 5 janvier 2011
Statut
Membre
Dernière intervention
18 janvier 2013
20
21 mars 2012 à 13:48
21 mars 2012 à 13:48
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.19.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Charly :: CHARLY-PC [administrateur]
21/03/2012 12:36:28
mbam-log-2012-03-21 (12-36-28).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 331245
Temps écoulé: 1 heure(s), 12 minute(s), 2 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2012.03.19.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Charly :: CHARLY-PC [administrateur]
21/03/2012 12:36:28
mbam-log-2012-03-21 (12-36-28).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 331245
Temps écoulé: 1 heure(s), 12 minute(s), 2 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
charlydu25
Messages postés
134
Date d'inscription
mercredi 5 janvier 2011
Statut
Membre
Dernière intervention
18 janvier 2013
20
21 mars 2012 à 16:22
21 mars 2012 à 16:22
WhyIGotInfected v1.5.2(by Tigzy)
********************************
Run : 21/03/2012 16:21:55 [Normal Mode]
Machine : CHARLY-PC (4 CPUs) [Charly : ADMIN]
OS: Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (x64)
~~ Plugins check: ~~
UPTODATE [Microsoft Windows 7 Édition Familiale Premium ] Current : Service Pack 1 -- Latest : Service Pack 1
UPTODATE [Firefox (x86)] Current : 11.0 -- Latest : 11.0
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Internet Explorer (x86)] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
OUTDATED [Java 7] Current : 1.7.0_02 -- Latest : 1.7.0_03
UPTODATE [Adobe Reader (x86)] Current : 10 -- Latest : 10
OUTDATED [Adobe Flash (x86)] Current : 10.1.102.64 -- Latest : 11.1.102.63
OUTDATED [Adobe Flash ActiveX (x86)] Current : 10.1.102.64 -- Latest : 11.1.102.63
UPTODATE [Adobe Flash FF Plugin] Current : 11.1.102.63 -- Latest : 11.1.102.63
UPTODATE [Adobe Flash FF Plugin (x86)] Current : 11.1.102.63 -- Latest : 11.1.102.63
Finished
<C:\Users\Charly\Desktop\WIGIReport[1].txt>
WIGIReport[0].txt ; WIGIReport[1].txt
********************************
Run : 21/03/2012 16:21:55 [Normal Mode]
Machine : CHARLY-PC (4 CPUs) [Charly : ADMIN]
OS: Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (x64)
~~ Plugins check: ~~
UPTODATE [Microsoft Windows 7 Édition Familiale Premium ] Current : Service Pack 1 -- Latest : Service Pack 1
UPTODATE [Firefox (x86)] Current : 11.0 -- Latest : 11.0
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Internet Explorer (x86)] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
OUTDATED [Java 7] Current : 1.7.0_02 -- Latest : 1.7.0_03
UPTODATE [Adobe Reader (x86)] Current : 10 -- Latest : 10
OUTDATED [Adobe Flash (x86)] Current : 10.1.102.64 -- Latest : 11.1.102.63
OUTDATED [Adobe Flash ActiveX (x86)] Current : 10.1.102.64 -- Latest : 11.1.102.63
UPTODATE [Adobe Flash FF Plugin] Current : 11.1.102.63 -- Latest : 11.1.102.63
UPTODATE [Adobe Flash FF Plugin (x86)] Current : 11.1.102.63 -- Latest : 11.1.102.63
Finished
<C:\Users\Charly\Desktop\WIGIReport[1].txt>
WIGIReport[0].txt ; WIGIReport[1].txt
charlydu25
Messages postés
134
Date d'inscription
mercredi 5 janvier 2011
Statut
Membre
Dernière intervention
18 janvier 2013
20
21 mars 2012 à 16:26
21 mars 2012 à 16:26
# DelFix v8.8 - Rapport créé le 21/03/2012 à 16:25:31
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Charly - CHARLY-PC (Administrateur)
# Exécuté depuis : C:\Users\Charly\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\PhysicalMBR.bin
Supprimé : C:\Users\Charly\Desktop\WhyIGotInfected.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [727 octets] - [21/03/2012 16:25:31]
########## EOF - C:\DelFix[S1].txt - [850 octets] ##########
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Charly - CHARLY-PC (Administrateur)
# Exécuté depuis : C:\Users\Charly\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\PhysicalMBR.bin
Supprimé : C:\Users\Charly\Desktop\WhyIGotInfected.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [727 octets] - [21/03/2012 16:25:31]
########## EOF - C:\DelFix[S1].txt - [850 octets] ##########
Utilisateur anonyme
21 mars 2012 à 17:05
21 mars 2012 à 17:05
selon wIGI il te manque des mises à jour
charlydu25
Messages postés
134
Date d'inscription
mercredi 5 janvier 2011
Statut
Membre
Dernière intervention
18 janvier 2013
20
21 mars 2012 à 17:47
21 mars 2012 à 17:47
Mais quand je clique sur les lignes rouge il dit que internet explorer n'est pas installé
Utilisateur anonyme
21 mars 2012 à 17:56
21 mars 2012 à 17:56
gné ?
les mises a jour manquantes sont precédées de : OUTDATED
les mises a jour manquantes sont precédées de : OUTDATED
charlydu25
Messages postés
134
Date d'inscription
mercredi 5 janvier 2011
Statut
Membre
Dernière intervention
18 janvier 2013
20
21 mars 2012 à 18:04
21 mars 2012 à 18:04
donc je telecharge internet explorer pour les mettre a jour
