Cheval de troie:agent2.HET

nes34 -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour, je possède comme anti-virus AVG et les résultats de l'analyse révèlent que mon ordinateur est infecté par un cheval de troie nommé agent2.HET
Je ne vois pas comment je peux l'éliminer étant donné que AVG lui même dit que l'objet n'est pas accessible...
Si il y a parmi vous des personnes qui ont été confronté au même problème leur aide me serait la bienvenue
merci!!

8 réponses

  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Bonsoir ,

    On va vérifier ce pc comme suit :

    Télécharge ZhpDiag de Nicolas Coolman .

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php

    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
    0
    1. nes34
       
      C:\Documents and Settings\HP_Propriétaire\Mes documents\ZHPDiag.Txt
      est ce que c'est ce genre de lien là qui est attendu??
      0
  2. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Tu dois te rendre sur ce site : http://www.cijoint.fr/index.php

    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

    Ensuite un lien va etre créé ,de ce style : http://www.cijoint.fr/cjlink.php?file=cj201005/cijdnAKz55.txt

    Copie/colle ce lien dans ta prochaine réponse .
    0
  3. nes34
     
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijVAzj3bV.txt

    voilà j'ai enfin le lien..
    0
  4. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Plusieurs infections sur ta machine ..

    * Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    * Double clic sur le raccourci UsbFix présent sur ton bureau .

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    * Laisse travailler l'outil.

    * Ensuite post le rapport UsbFix.txt qui apparaitra.

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    * Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nes34
     
    ############################## | UsbFix 7.003 |

    Utilisateur: HP_Propriétaire (Administrateur) # AGNES [ ]
    Mis à jour le 01/06/10 par El Desaparecido & C_XX
    Lancé à 22:31:34 | 01/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) D CPU 3.00GHz
    CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180

    Pare-feu Windows: Désactivé /!\

    RAM -> 1022 Mo
    C:\ (%systemdrive%) -> Disque fixe # 180 Go (142 Go libre(s) - 79%) [HP_PAVILION] #

    NTFS
    D:\ -> Disque fixe # 6 Go (2 Go libre(s) - 37%) [HP_RECOVERY] # FAT32
    E:\ -> CD-ROM

    ################## | Éléments infectieux |

    Présent! D:\Autorun.inf
    Présent! C:\Recycler\S-1-5-21-522175875-3967632720-1659362970-1008

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{2d012e3f-0a76-11df-bd3f-4d6564696130}
    Shell\AutoRun\Command = K:\9g86.exe
    Shell\open\Command = K:\9g86.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{75aac388-d2a9-11de-bcbf-4d6564696130}
    Shell\AutoRun\Command = wscript.exe antinul.vbe
    Shell\open\Command = wscript.exe antinul.vbe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  7. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Tres bien ,

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    * Double clic sur le raccourci UsbFix présent sur ton bureau

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    * Ton bureau disparaitra et le pc redémarrera .

    * Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    * Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ============

    Télécharges ComboFix à partir d'un de ces liens :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    https://forospyware.com
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    ? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    la protection en temps réel de ton Antivirus et de tes Antispywares,
    qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
    est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
    avant de te reconnecter à internet.

    ? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  8. nes34
     
    bonjour je dois m'absenter quelques jours à cause de mon travail...lundi je serai à nouveau chez moi!!s'il vous plait restez en contact avec moi pour finir toute cette manipulation informatique...je vous remercie de votre aide et je vous dis à dans quelques jours!!!!
    0
  9. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    No soucy ,fait ce que tu as a faire -;)
    0