Backdoor.Win32.Agent.Ahvu
Résolu
Kurachai
Messages postés
100
Statut
Membre
-
chimay8 Messages postés 7947 Statut Contributeur sécurité -
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour, depuis hier mon antivirus (sécuritoo) ne cesse de m'envoyer une alerte me signalant la présence d'un virus pour être plus précise Backdoor.Win32.Agent.ahuv , il y aurait-il une solution pour résoudre mon problème ?? Mon PC rame énormément et lorsque je navigue sur le web pareil sa rame énormément le temps de chargement des page sont énormes.
Je remercie d'avance pour les réponse apportés .
Ps:J'ai mi le virus en quarantaine car apparemment mon antivirus ne peux pas le supprimez .
Je remercie d'avance pour les réponse apportés .
Ps:J'ai mi le virus en quarantaine car apparemment mon antivirus ne peux pas le supprimez .
45 réponses
^^ Breff j'ai une question vu que j'ai déactiver mon antivirus il y a un risque qu'on infiltre mon réseau non??ou qu'un virus se présente (et qu'il me fasse un petit coucou en m'envoyant un cadeau empoisonner XD)
Il faut que je fasse l'analyse des 4 choses proposer ?? (zones critiques, poste de travail,fichier ,dossier)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Effectivement c'est très long ^^ cela fait une heure et j'en suis qu'a 53 % sans compter les trois autre analyses a faire ^^ je pense que je vais vaquer a d'autre occupation en attendant lol ...
Bien l'analyse de la zone critique na rien trouver de suspect. Je m'apprenne donc à lancer l'analyse du poste de travail
L'analyse du poste de travail n'a rien détecter non plus ^^ .Hum en ce qui concerne les deux autres analyses est ce qu'il faut vraiment que je l'ai fasse se soir ?? parce que vu le temps qu'il faut pour chaque analyse je crains fort que mes parents ne me laisse dormir 2 soir consécutif à 4 heures du matin ^^'''
J'en suis bien consciente petite question hum pour l'analyse des dossiers on me demande quel disque il faut analyser bah il y a le disque local ( C:\ ) et (M:\) qui est mon port usb mais dans l'analyse précédente (celle du poste de travail) heu elle a déjà analyser le disque C et M donc je me demande s'il faut vraiment que je fasse l'analyse des dossiers ... s'il est préférable de le faire oui je le ferais ,mais malheureusement je serais obliger d'attendre demain .
je crois bien que le disque local à subit deux analyse mais je vais quand même l'analyser demain par mesure de précaution ^^
Rien a signaler dans ma clé usb (pour l'analyse des dossiers ) je refais l'analyse des dossiers cette fois ci dans le disque local
Rien a signaler non plus dans le disque local heu pour l'analyse des fichiers c'est un peu compliquer ^^''' il me faut sélection des dossiers , des sous dossiers et encore des sous dossiers ...jusqu'à atteindre un fichier précis et je pense que les trois analyse plus haut on déjà analyser tous le disque dur .
Brefff aujourd'hui en ouvrant les option des mon antivirus et dans la fenêtre Quarantaine il y a les 3virus que j'ai mis en quarantaine , je ne sais pas vraiment quel action exercer
http://moe.mabul.org/up/moe/2009/07/09/img-083440l2zp5.jpg
Brefff aujourd'hui en ouvrant les option des mon antivirus et dans la fenêtre Quarantaine il y a les 3virus que j'ai mis en quarantaine , je ne sais pas vraiment quel action exercer
http://moe.mabul.org/up/moe/2009/07/09/img-083440l2zp5.jpg
si il sont dans la quarantaine c'est rien;de plus ca ressemble a un des processus de genproc donc pas dangereux
et pour le trojan swizzor il était ici
c:\program files\Circle Dvelopement mais il est dégommé moved successfully.
ta plus rien(je pense!)
on termine
Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
***très important***
Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok
sous vista
https://www.01net.com/actualites/
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista
Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci-dessous
https://www.vulgarisation-informatique.com/creer-point-restauration.php
si tu n as pas d autres soucis change le statut du sujet en resolu stp
je ne peux que t'inciter à lire les liens ci-dessous
Prévention & Sécurité sur le net(Format pdf)
comment sécuriser son pc
pourquoi je suis infecté
et pour le trojan swizzor il était ici
c:\program files\Circle Dvelopement mais il est dégommé moved successfully.
ta plus rien(je pense!)
on termine
Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
***très important***
Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok
sous vista
https://www.01net.com/actualites/
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista
Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci-dessous
https://www.vulgarisation-informatique.com/creer-point-restauration.php
si tu n as pas d autres soucis change le statut du sujet en resolu stp
je ne peux que t'inciter à lire les liens ci-dessous
Prévention & Sécurité sur le net(Format pdf)
comment sécuriser son pc
pourquoi je suis infecté
Voici le rapport de Tcleaner
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\OAD.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\Silence\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Silence\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Silence\Bureau\ToolBarSD.exe: trouvé !
C:\GenProc\outil\HijackThis.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Propriétaire\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Silence\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Silence\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Silence\Bureau\ToolBarSD.exe: supprimé !
C:\GenProc\outil\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\OAD.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Rsit.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Restauration annulée !
Corbeille vidée!
Fichiers temporaires nettoyés !
Point de restauration crée !
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\OAD.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\Silence\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Silence\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Silence\Bureau\ToolBarSD.exe: trouvé !
C:\GenProc\outil\HijackThis.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Propriétaire\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Silence\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Silence\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Silence\Bureau\ToolBarSD.exe: supprimé !
C:\GenProc\outil\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\OAD.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Rsit.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Restauration annulée !
Corbeille vidée!
Fichiers temporaires nettoyés !
Point de restauration crée !
Supprime Combofix ainsi :
~>Clique sur " Démarrer " ~> " Exécuter "( ou combine la touche Windows + R ) -> copie/colle cette ligne :
ComboFix /u
( laisse l'espace entre Combofix et /u )
~>Valide .
~>Clique sur " Démarrer " ~> " Exécuter "( ou combine la touche Windows + R ) -> copie/colle cette ligne :
ComboFix /u
( laisse l'espace entre Combofix et /u )
~>Valide .
Un message d'erreur apparait, j'ai beau vérifier l'orthographe mais tout est correcte je comprend pas
