Drop.agent.AB sur PC!!!
wane
-
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
Mon ordinateur est empesté par ce virus qui se démultiplie et m'empêche d'accéder à certaines pages du web!! Quelqu'un peut-il m'aider à l'éradiquer du système? Mon antivirus Avira en compte plus d'une centaine sur mon pc! Merci beaucoup d'avance pour votre aide.
Mon ordinateur est empesté par ce virus qui se démultiplie et m'empêche d'accéder à certaines pages du web!! Quelqu'un peut-il m'aider à l'éradiquer du système? Mon antivirus Avira en compte plus d'une centaine sur mon pc! Merci beaucoup d'avance pour votre aide.
A voir également:
- Drop.agent.AB sur PC!!!
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Lire epub sur pc - Guide
30 réponses
j'ai déposé le rapport de antivir sur le site cijoint.fr :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijm8CpFvz.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijm8CpFvz.txt
Beaucoup de détections dans les fichiers temp ,donc on va le supprimer de suite :
Télécharge ATF Cleaner par Atribune:
http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
Télécharge ATF Cleaner par Atribune:
http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
Je viens de regarder entierement ton log Antivir (et dieu sait qu'il est long ..)
Il se pourrait que tu sois infecté par Ramnit mais bizarrement je ne vois aucunes traces dans ton rapport ZhpDiag .
Télécharge Dr.Web CureIt sur ton Bureau:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
* Démarre en mode sans échec.
* Double clique drweb-cureit.exe et ensuite clique sur Analyse ;
* Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X"
* Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
* Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
* De retour à la fenêtre principale : clique pour activer "Analyse complète";
* Clique le bouton avec flèche verte sur la droite, et le scan débutera.
* Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
* Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
* Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
* Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Ferme Dr.Web Cureit
* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
Il se pourrait que tu sois infecté par Ramnit mais bizarrement je ne vois aucunes traces dans ton rapport ZhpDiag .
Télécharge Dr.Web CureIt sur ton Bureau:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
* Démarre en mode sans échec.
* Double clique drweb-cureit.exe et ensuite clique sur Analyse ;
* Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X"
* Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
* Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
* De retour à la fenêtre principale : clique pour activer "Analyse complète";
* Clique le bouton avec flèche verte sur la droite, et le scan débutera.
* Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
* Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
* Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
* Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Ferme Dr.Web Cureit
* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
désolé pour le rapport antivir^^ en tout cas je te remercie d'avoir accepté de t'attarder sur mon cas.
En ce qui concerne Ramnit, je pense effectivement être infecté par ce virus puisque avira m'a signalé à plusieurs reprises sa présence.
Pour le rapport de Dr.Web, je me demande comment te le déposer car le fichier est lu sur mon ordinateur grâce à open office mais je ne vois pas comment le poster, copier/coller ne marche pas. voici une capture d'écran de ce que ca donne :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijCXHU3F8.gif
En ce qui concerne Ramnit, je pense effectivement être infecté par ce virus puisque avira m'a signalé à plusieurs reprises sa présence.
Pour le rapport de Dr.Web, je me demande comment te le déposer car le fichier est lu sur mon ordinateur grâce à open office mais je ne vois pas comment le poster, copier/coller ne marche pas. voici une capture d'écran de ce que ca donne :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijCXHU3F8.gif
voici le rapport antivir ( désolé je suis obligé de passer par cette url car chaque fois que je fais le copier/coller d'un rapport maintenant mon ordi bloque) :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijMT6viOn.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijMT6viOn.txt
Les principales détections sont la quarantaine de Drweb .
On va quand meme approfondir vu l'infection importante :
Télécharge Escan antivirus Toolkit
> Utilisation de EScan Antivirus Toolkit :
- Étape 1:
> Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
- Étape 2:
> Voici comment mettre l'escan à jour :
- Double-clique le fichier mwav.exe qui se trouve sur le Bureau,
Dézippe les fichiers dans le nouveau dossier (escan) situé à la racine du lecteur C:\ (C:\escan).
Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
- Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier escan.
Ensuite, double-clique sur le fichier kavupd.exe.
Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
- Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"
Tape sur une touche pour continuer.
> Ne lance pas le scan tout de suite !
- Étape 3:
> Démarre en mode Sans Échec,
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5).
>voici comment utiliser le programme eScan Antivirus Toolkit:
- Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\escam
- Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.
- Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
- Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous,
- Coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite.
- Assure toi que All local drives soit activé.
- Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
- Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..).
Lorsque terminé, tu verras Scan Completed.
Ne pas quitter tout de suite !
> Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte,
Sauvegarde le sur le bureau.
EScan génère également un rapport complet dans le dossier C:\escam (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
> Ferme le programme.
Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
On va quand meme approfondir vu l'infection importante :
Télécharge Escan antivirus Toolkit
> Utilisation de EScan Antivirus Toolkit :
- Étape 1:
> Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
- Étape 2:
> Voici comment mettre l'escan à jour :
- Double-clique le fichier mwav.exe qui se trouve sur le Bureau,
Dézippe les fichiers dans le nouveau dossier (escan) situé à la racine du lecteur C:\ (C:\escan).
Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
- Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier escan.
Ensuite, double-clique sur le fichier kavupd.exe.
Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
- Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"
Tape sur une touche pour continuer.
> Ne lance pas le scan tout de suite !
- Étape 3:
> Démarre en mode Sans Échec,
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5).
>voici comment utiliser le programme eScan Antivirus Toolkit:
- Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\escam
- Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.
- Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
- Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous,
- Coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite.
- Assure toi que All local drives soit activé.
- Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
- Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..).
Lorsque terminé, tu verras Scan Completed.
Ne pas quitter tout de suite !
> Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte,
Sauvegarde le sur le bureau.
EScan génère également un rapport complet dans le dossier C:\escam (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
> Ferme le programme.
Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
