Qu'est ce que Win 32 agent-RE ??
soiz
-
grulie -
grulie -
bonjour,
depuis quelques jours, j'ai un cheval de troie qui apparait avec Avast et je n'arrive ni à le mettre en quarantaine ni à le supprimer !!
ce cheval de troie s'appelle win 32 agent-RE !!! j'ai bien lu des trucs sur les forums mais je ne suis pas une bête en informatique alors pour moi c du charabia !!
essayer de m'expliquer clairement comment se débarasser de ce truc !!
merci encore .
PS : j'ai windows XP et je viens de télécharger zone alarm pour les spywares.
a très bientot j'espère
depuis quelques jours, j'ai un cheval de troie qui apparait avec Avast et je n'arrive ni à le mettre en quarantaine ni à le supprimer !!
ce cheval de troie s'appelle win 32 agent-RE !!! j'ai bien lu des trucs sur les forums mais je ne suis pas une bête en informatique alors pour moi c du charabia !!
essayer de m'expliquer clairement comment se débarasser de ce truc !!
merci encore .
PS : j'ai windows XP et je viens de télécharger zone alarm pour les spywares.
a très bientot j'espère
A voir également:
- Qu'est ce que Win 32 agent-RE ??
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Agent ransack - Télécharger - Divers Utilitaires
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
2 réponses
Salut,
c'est comme tu le dis un cheval de troie/trojan ..
Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. Puis fais un scan complet de ton systeme avec Avast puis ça devrait être bon, tiens nous au courant
A++
c'est comme tu le dis un cheval de troie/trojan ..
Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. Puis fais un scan complet de ton systeme avec Avast puis ça devrait être bon, tiens nous au courant
A++
je viens de faire les manipulations que tu m'a dit.
et je viens de refaire un scan complet de l'ordi avec avast : il ne me déclare rien !!! mais est-il fiable ?? je ne sais pas !!!
en tout cas merci
aurais tu une astuce pour éviter d'avoir trop de pub qui viennent s'intercaler entre 2 pages ??
a bientot
merci
soizic
Oui Avast est fiable certainement l'un des anti-virus gratuit le plus fiable ;-) s'il ne te trouve plus rien c'est que pour "lui" c'est propre, est oui, les anti-virus n'ayant pas tous la même base virale (recherche de virus) normal qu'il ne trouve pas tous les même virus c'est pour ça qu'il faut faire un scan de temps en temps avec Bitdefender ou Kaspersky, pour ne citer que ceux là.
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X, pour le faire fonctionner,
une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Peux tu faire ça pour verifier:
télécharges hijackthis:
Téléchargement de HijackThis
Installe le dans son propre dossier:
-cliques droit sur le bureau, nouveau dossier, installes-le dedans.
Lance le, cliques sur "do a system scan and save logfile"
Puis copies et colles le rapport ici.
j'ai eu un virus win 32 cutwail-Y
je joins le rapport que j'ia eu avec SDFIX, mais après ??? qu'est ce qu'il faut faire
[b]SDFix: Version 1.240 [/b]
Run by Gael on 30/09/2009 at 21:05
Microsoft Windows XP [version 5.1.2600]
Running From: D:\Documents and Settings\Gael\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
D:\DOCUME~1\GAEL\COOKIES\MYRENO~1.DB - Deleted
D:\DOCUME~1\GAEL\COOKIES\PIFA._SY - Deleted
D:\Program Files\Fichiers communs\urocy._sy - Deleted
D:\Program Files\Fichiers communs\domataqym.scr - Deleted
D:\WINDOWS\system32\_scui.cpl - Deleted
D:\WINDOWS\system32\qtplugin.exe - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-30 21:19:18
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9C4A054D-ECC8-2E14-B57F-8C77E06B88CD}]
"padpcaaobpfdmmmemdpneknonngpccic"=hex:6a,61,6d,6e,65,62,6a,6c,6d,6d,68,63,66,62,64,6d,6b,6a,6d,6b,00,..
"oajolomiecofgdnapphojifkmpdjoa"=hex:6a,61,6d,6e,65,62,6a,6c,6d,6d,68,63,66,62,64,6d,6b,6a,6d,6b,00,..
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"D:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="D:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"D:\\Program Files\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"="D:\\Program Files\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe:*:Enabled:Media Player Classic"
"D:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="D:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="D:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"D:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="D:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"D:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="D:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"D:\\Program Files\\GameSpy Arcade\\Aphex.exe"="D:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"D:\\Program Files\\Codemasters\\Worms 4 Mayhem\\WORMS 4 MAYHEM.EXE"="D:\\Program Files\\Codemasters\\Worms 4 Mayhem\\WORMS 4 MAYHEM.EXE:*:Enabled:Worms 4 Mayhem"
"D:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="D:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="D:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Program Files\\MSN Messenger\\livecall.exe"="D:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="D:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="D:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
[b]Remaining Files [/b]:
File Backups: - D:\DOCUME~1\Gael\Bureau\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sun 24 Apr 2005 215 ..SH. --- "D:\BOOT.BAK"
Mon 28 Jun 2004 54,384 A..H. --- "D:\Program Files\AOL 9.0\aolphx.exe"
Mon 28 Jun 2004 156,784 A..H. --- "D:\Program Files\AOL 9.0\aoltray.exe"
Mon 28 Jun 2004 31,344 A..H. --- "D:\Program Files\AOL 9.0\RBM.exe"
Wed 13 Oct 2004 1,694,208 ..SH. --- "D:\Program Files\Messenger\msmsgs.exe"
Mon 13 Jul 1998 15,360 A..H. --- "D:\Program Files\SOUNDVISION\INETFR.dll"
Thu 25 Aug 2005 4,348 ..SH. --- "D:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 29 Nov 2005 4,348 ..SH. --- "D:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Sat 29 Mar 2008 0 A.SH. --- "D:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv01.tmp"
Tue 29 Nov 2005 4,348 ...H. --- "D:\Documents and Settings\Gael\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Thu 11 Jun 2009 20 A..H. --- "D:\Documents and Settings\Gael\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Thu 11 Jun 2009 11,755 A.SH. --- "D:\Documents and Settings\Gael\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Mon 28 Jun 2004 106,496 A..H. --- "D:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll"
[b]Finished![/b]