Partager cette question

Désinfection
Infection "win32.trojan.agent"

Salut a tous
J'ai Ad Aware qui ma détecté "win32.trojan.agent" et apparemment il n'arrive pas a le supprimer .
Auriez vous une solution ?

-mais oui il y a toujours une solution avec les sosordiens :bounce:
Postée le 15/10/2012 à 21h37
ecureuils
ecureuils
ecureuils
Membre
ecureuils
Solution
Partager cette réponse
Répondu le 20/10/2012 à 18h35 - Elue le 20/10/2012 à 18h35 par zaede
0
zaede
zaede
zaede
Membre
zaede
Re, plus rien de trouvé et c'est une bonne nouvelle

Tu as encore des soucis?
14 réponse(s)
« < 1
Partager cette réponse
Répondu le 15/10/2012 à 23h13
0
zaede
zaede
zaede
Membre
zaede

Bonjour ecureuils, poste le rapport AdAware

Suis cette procédure et poste le résultat du scan

ZHPDiag : Générer un rapport


Rappel:

Les rapports doivent être postés en lien

Aidez SOSOrdi.net !
Partager cette réponse
Répondu le 16/10/2012 à 20h19
0
ecureuils
ecureuils
ecureuils
Membre
ecureuils
Salut zaede
J'ai suivi la procedure et j'en suis au scan de ZHPDiag et j'ai un message qui s'affiche
"violation d'accés a l'adresse 77449826 dans le module 'ntdll.dll'.Ecriture de l'adresse00407EB8"
j'ai fait Ok mais ZHPDiag reste bloqué a 4%.
as tu une soluce?
Au fait merci de t'occuper de mon cas :)
Partager cette réponse
Répondu le 16/10/2012 à 22h51
0
zaede
zaede
zaede
Membre
zaede

Re, on va utiliser autre chose

* Télécharge OTL (de Old_Timer) sur ton bureau
http://oldtimer.geekstogo.com/OTL.exe
* Double-clique sur son icône pour le démarrer. Si tu es sous Vista ou 7, démarre par clic droit, exécuter en tant qu'administrateur. Assure toi d'avoir fermé le maximum de fenêtres ouvertes, avant ce qui suit.
* Coche la case "Tous les utilisateurs",
* Sous l'emplacement "Personnalisation", copie colle le contenu ce qui suit :

Code:
netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE\%Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %temp%\.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav /md5start services.exe explorer.exe winlogon.exe wininit.exe atapi.sys /md5stop CREATERESTOREPOINT


* Clique ensuite sur le bouton "Analyse" puis patiente pour que l'outil analyse le pc. Cela peut durer quelques minutes, selon l'état du système.
* A la fin de l'analyse, la fenêtre du bloc-note s'ouvre. Elle s'appelle OTL.txt

* Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt.
Ces fichiers sont sauvegardés au même endroit que OTL.


Va sur http://cjoint.com/
Clique sur parcourir
Navigue jusqu'au rapport OTL.Txt puis envoyer
Clique ensuite sur créer le lien
Poste le lien ainsi crée
Recommence cette manip pour Extras.txt
Partager cette réponse
Répondu le 17/10/2012 à 20h36
0
ecureuils
ecureuils
ecureuils
Membre
ecureuils

Salut
http://cjoint.com/?BJruJjkjgK8

Voilà pour OTL

http://cjoint.com/?BJruLC261tw
Voili pour extra

http://cjoint.com/?BJruMlI2ajO
Et celui là c'est le rapport de AD Aware

Partager cette réponse
Répondu le 17/10/2012 à 23h40
0
zaede
zaede
zaede
Membre
zaede
Re, ouvre Avira
Vide la quarantaine d'Avira
Refait un scan Ad-Aware ensuite
Poste le résultat
Aidez SOSOrdi.net !
Partager cette réponse
Répondu le 18/10/2012 à 22h25
0
ecureuils
ecureuils
ecureuils
Membre
ecureuils
Partager cette réponse
Répondu le 18/10/2012 à 23h46
0
zaede
zaede
zaede
Membre
zaede
Re, c'est ok, plus de détection intemperstive

Tu as encore des soucis?
Partager cette réponse
Répondu le 20/10/2012 à 13h21
0
ecureuils
ecureuils
ecureuils
Membre
ecureuils
Salut
j'étais en train de te répondre que tout avez l'air de marché quand tout d'un coup l'ordi a planté ,reboot tout seul ;donc je sais pas si il est tjrs infecté je vais relancé ad aware et je posterais le rapport.
Partager cette réponse
Répondu le 20/10/2012 à 13h48
0
ecureuils
ecureuils
ecureuils
Membre
ecureuils
http://cjoint.com/?BJunVo2ArVY
rapport de ce jour
Partager cette réponse
Répondu le 20/10/2012 à 18h35 - Elue le 20/10/2012 à 18h35 par zaede
0
zaede
zaede
zaede
Membre
zaede
Re, plus rien de trouvé et c'est une bonne nouvelle

Tu as encore des soucis?
Aidez SOSOrdi.net !
« < 1

Questions relatives /

Blog

Copyright © Association SOSOrdi.net 1998-2022 - v8.32.1