Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Logiciel malveillant TR/Agent.avx

 

12 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Logiciel malveillant TR/Agent.avx

Prévenir les modérateurs en cas d'abus 
security1
security1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/02/2012 à 20:51:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour!
 J'ai eu auparavant un problème et j'étais déjà venu ici pour le résoudre(ce qui a été fait rapidement):
 http://forum.telecharger.01net [...] ges-1.html

 N'ayant plus remarqué de problèmes depuis lors(sauf peut être que parfois, il ne détectait pas mon antivirus alors qu'il était activé), avira m'a détecté un Trojan "TR/Agent.avx".
 Ce qui m'a semblé bizarre, à moins que ça ne soit le fruit du hasard, c'est qu'il l'a détecte lorsque j'ai cliqué sur "iexplorer" dans la carte mémoire de mon portable et que justement, il l'a trouvé dans AppData/Local/.../iexplorer.ex​e
 Le fichier a été mis en quarantaine directement.
 Je n'ai plus rien fait depuis la dernière fois(torrent,...).

 Merci pour votre lecture et j'espère que l'aide sera tout aussi efficace que la dernière fois! :-)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/02/2012 à 19:15:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut security1


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
security1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/02/2012 à 16:00:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, voici les deux rapports:

 Le OTL.Txt :
 http://cjoint.com/?BBhp500v3qA

 L'Extras.Txt :
 http://cjoint.com/?BBhp6rXIAlu

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/02/2012 à 16:51:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut security1


 Cela est bon, faire un scan complet avec Antivir bien mis à jour et poste le rapport.


 @++    :)

security1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/02/2012 à 19:25:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport:

 http://cjoint.com/?BBhtxFWh2uG

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/02/2012 à 22:31:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut security1


 Ton rapport est propre, Antivir a bien supprimer l'indésirable le premier coup.


 @++   :)

security1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/02/2012 à 23:08:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, bah encore merci. ^^

 Mais je trouve quand même que c'est bizarre. Juste quand j'ai cliqué sur "iexplorer" de mon gsm il a détecté un trojan avec un fichier infecté à AppData/Local/.../iexplorer.ex​e. Coïncidence?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/02/2012 à 22:08:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut security1


 Et si tu refais la même manipulation, le fichier est-il de nouveau détecté?


 @++   :)

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
impossible de supprimer trojan agent [Résolu] PC très lent après installation d'un logiciel
Désinstallation logiciel récalcitrant Logiciel HORAIRE PC GRATUIT
enlever un logiciel non désiré Clé de licence Avast (Logiciel payant).
TR/Sirefef.26726412 Programme malveillant :BitGuard
probleme logiciel pirate Logiciel malveillant bloqué par Avast
Plus de sujets relatifs à : Logiciel malveillant TR/Agent.avx

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
wshelper.dll ne peut être chargée. 21
supprimer ads.alpha.com 1
Comment me débarasser du Trojan TR/Crypt.XPACK.Gen 1
ouverture de sites non désirés 1
babylone search 16