MSIL:Agent-I [Drp] Virus
XDamienX007
Messages postés
4244
Date d'inscription
Statut
Membre
Dernière intervention
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour, mon antivirus Avast vient de découvrir le virus: MSIL:Agent-I [Drp] Que dois-je faire? Pour l'instant il est mis en quarantaine!
Merci!
Merci!
A voir également:
- Msil virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
11 réponses
Bonjour,
Hé bien c'est une bonne chose qu'il soit en quarantaine. Cela veut die normalement qu'il n'est plus actif.
Mais je te propose d'analyser une peu plus ton PC:
Télécharge ZHPDiag sur ton bureau
ftp://zebulon.fr/ZHPDiag%201.24.25.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
[est ajouté dans la page.
Copie ce lien dans ta réponse.
Smart
Hé bien c'est une bonne chose qu'il soit en quarantaine. Cela veut die normalement qu'il n'est plus actif.
Mais je te propose d'analyser une peu plus ton PC:
Télécharge ZHPDiag sur ton bureau
ftp://zebulon.fr/ZHPDiag%201.24.25.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
[est ajouté dans la page.
Copie ce lien dans ta réponse.
Smart
Tu as plusieurs barres d'outils dont certaines infectées que tu as dû installer en même temps qu'un autre programme gratuit ou payant d'ailleurs et qu'il faut faire attention de bien décocher une case avant de cliquer sur suivant pour ne pas installer ce genre de toolbar.
Pour ton information va sur le le lien ci-dessous:
Les Toolbars ce n'est pas obligatoires
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur [b]TÉLÉCHARGER/b et enregistre-le sur ton bureau.
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Smart
Pour ton information va sur le le lien ci-dessous:
Les Toolbars ce n'est pas obligatoires
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur [b]TÉLÉCHARGER/b et enregistre-le sur ton bureau.
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Smart
Okay:
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:00:29 le 11/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 2 - X86
Nom du PC: PC-DE-DAMIEN | Utilisateur actuel: Gilles (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:15:17 le 14/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 2 - X86
Nom du PC: PC-DE-DAMIEN | Utilisateur actuel: Gilles (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
.
(Orpheline) HKCU,Run - EPSON SX100 Series - C:\Windows\TEMP\E_SEC15.tmp (Fichier manquant)
(Orpheline) BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6 (fr) *
.
C:\Users\Gilles\..\9j3z5n0k.default\prefs.js - browser.download.lastDir: C:\\Users\\Gilles\\Downloads
C:\Users\Gilles\..\9j3z5n0k.default\prefs.js - browser.search.selectedEngine: Bing
C:\Users\Gilles\..\9j3z5n0k.default\prefs.js - browser.startup.homepage: hxxp://fr.msn.com/
C:\Users\Gilles\..\9j3z5n0k.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Users\Gilles\..\9j3z5n0k.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
C:\Users\damien\..\vtfh54nr.default\prefs.js - browser.download.lastDir: C:\\Users\\damien\\Pictures
C:\Users\damien\..\vtfh54nr.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Users\damien\..\vtfh54nr.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Users\Elodie\..\88ecr2fz.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.7
C:\Users\Elodie2\..\dp6al2bs.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\Gilles\Documents\Downloads\currports_patch_francais_francais_31635.zip
.
========================================
.
C:\Users\Gilles\AppData\Local\Temp: 7 Fichier(s), 11 Dossier(s)
C:\Windows\temp: 2 Fichier(s), 2 Dossier(s)
C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 13 Dossier(s)
.
C:\Ad-Remover\Quarantine: 128 Fichier(s)
C:\Ad-Remover\Backup: 44 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4087 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 9620 Octet(s)
.
Fin à: 13:19:57, 14/04/2010
.
============== E.O.F - CLEAN[1] ==============
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:00:29 le 11/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 2 - X86
Nom du PC: PC-DE-DAMIEN | Utilisateur actuel: Gilles (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:15:17 le 14/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 2 - X86
Nom du PC: PC-DE-DAMIEN | Utilisateur actuel: Gilles (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
.
(Orpheline) HKCU,Run - EPSON SX100 Series - C:\Windows\TEMP\E_SEC15.tmp (Fichier manquant)
(Orpheline) BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6 (fr) *
.
C:\Users\Gilles\..\9j3z5n0k.default\prefs.js - browser.download.lastDir: C:\\Users\\Gilles\\Downloads
C:\Users\Gilles\..\9j3z5n0k.default\prefs.js - browser.search.selectedEngine: Bing
C:\Users\Gilles\..\9j3z5n0k.default\prefs.js - browser.startup.homepage: hxxp://fr.msn.com/
C:\Users\Gilles\..\9j3z5n0k.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Users\Gilles\..\9j3z5n0k.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
C:\Users\damien\..\vtfh54nr.default\prefs.js - browser.download.lastDir: C:\\Users\\damien\\Pictures
C:\Users\damien\..\vtfh54nr.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Users\damien\..\vtfh54nr.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Users\Elodie\..\88ecr2fz.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.7
C:\Users\Elodie2\..\dp6al2bs.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\Gilles\Documents\Downloads\currports_patch_francais_francais_31635.zip
.
========================================
.
C:\Users\Gilles\AppData\Local\Temp: 7 Fichier(s), 11 Dossier(s)
C:\Windows\temp: 2 Fichier(s), 2 Dossier(s)
C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 13 Dossier(s)
.
C:\Ad-Remover\Quarantine: 128 Fichier(s)
C:\Ad-Remover\Backup: 44 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4087 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 9620 Octet(s)
.
Fin à: 13:19:57, 14/04/2010
.
============== E.O.F - CLEAN[1] ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK. On avance
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
-Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
-Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
Résultat, ça mal-ère pas très convainquant:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3986
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
14/04/2010 15:50:00
mbam-log-2010-04-14 (15-50-00).txt
Type d'examen: Examen complet (C:\|D:\|H:\|)
Elément(s) analysé(s): 299334
Temps écoulé: 1 heure(s), 14 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\damien\Desktop\Les sims 3\The.Sims.3.Crackfix.Read.Nfo-Raz.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\Users\damien\Searches\Mon dossier PERSO\The.Sims.3.Crackfix.Read.Nfo-Raz.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\Users\damien\Searches\Mon dossier PERSO\Les sims 3\Les sims 3\The.Sims.3.Crackfix.Read.Nfo-Raz.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\Documents\Downloads\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.
C:\Users\Gilles\Documents\Downloads\Les sims 3\Nouveau dossier\EA GAMES\Need for Speed Underground 2\Keys\rld-nu2k.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Gilles\Documents\Downloads\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\NFS\EA GAMES\Need for Speed Underground 2\Keys\rld-nu2k.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3986
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
14/04/2010 15:50:00
mbam-log-2010-04-14 (15-50-00).txt
Type d'examen: Examen complet (C:\|D:\|H:\|)
Elément(s) analysé(s): 299334
Temps écoulé: 1 heure(s), 14 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\damien\Desktop\Les sims 3\The.Sims.3.Crackfix.Read.Nfo-Raz.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\Users\damien\Searches\Mon dossier PERSO\The.Sims.3.Crackfix.Read.Nfo-Raz.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\Users\damien\Searches\Mon dossier PERSO\Les sims 3\Les sims 3\The.Sims.3.Crackfix.Read.Nfo-Raz.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\Documents\Downloads\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.
C:\Users\Gilles\Documents\Downloads\Les sims 3\Nouveau dossier\EA GAMES\Need for Speed Underground 2\Keys\rld-nu2k.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Gilles\Documents\Downloads\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\NFS\EA GAMES\Need for Speed Underground 2\Keys\rld-nu2k.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Hé bien 7 fichiers infectés quand même :-(
Vide la quarantaine de MBAM et redémarre ton PC
Ensuite tu refais un Rapport ZHPDiag
Smart
Vide la quarantaine de MBAM et redémarre ton PC
Ensuite tu refais un Rapport ZHPDiag
Smart
Bonjour, mon antivirus Avast vient de découvrir le virus: MSIL:Agent-I [Drp] Que dois-je faire?
Ce serait judicieux d'indiquer dans quel fichier...
Ce serait judicieux d'indiquer dans quel fichier...
Bonjour Malekal,
Il existe un outil pour Antivir qui liste les avertissements et en fait un rapport mais pas pour Avast::
https://www.androidworld.fr/
Smart
Il existe un outil pour Antivir qui liste les avertissements et en fait un rapport mais pas pour Avast::
https://www.androidworld.fr/
Smart
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge UsbFix et enregistre le sur ton bur Tutoriel Recherche
<gras>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir<gras>
- Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
Si tu es sous Vista:
- Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" sous Vista
- Dans le menu principal choisis l'option "F" pour français et tape sur [entrée] .
- Dans le second menu choisis l'option "1" (Recherche) et tape sur [entrée]
- Laisse travailler l outil.
- Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Ce rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge UsbFix et enregistre le sur ton bur Tutoriel Recherche
<gras>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir<gras>
- Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
Si tu es sous Vista:
- Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" sous Vista
- Dans le menu principal choisis l'option "F" pour français et tape sur [entrée] .
- Dans le second menu choisis l'option "1" (Recherche) et tape sur [entrée]
- Laisse travailler l outil.
- Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Ce rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
On va faire le nettoyage et la vaccination
tutoriel nettoyage
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
- Double clic sur le raccourci UsbFix présent sur ton bureau
- Choisis l'option 2 ( Suppression )
-Ton bureau disparaîtra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
- Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt )
- (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
UsbFix te proposera d'envoyer un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
- Il faut sélectionner "UsbFix" dans le menu déroulant
- Merci d'avance pour ta contribution !!
Smart
tutoriel nettoyage
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
- Double clic sur le raccourci UsbFix présent sur ton bureau
- Choisis l'option 2 ( Suppression )
-Ton bureau disparaîtra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
- Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt )
- (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
UsbFix te proposera d'envoyer un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
- Il faut sélectionner "UsbFix" dans le menu déroulant
- Merci d'avance pour ta contribution !!
Smart
