Trojan MSIL Agent Idq Résolu/Fermé

Question

Bonjour,

Voila je sais pas comment c'est arrivé mais Kaspersky m'a indiqué que je me suis choper un trojan du nom de : "Trojan.MSIL.Agent.idq" Il a finalement réussis a le supprimer après avoir eu tout mes fichiers et application bloqué (je pouvais plus rien ouvrir même pas une image)

Mais j'ai remarquer que j'avais des grésillement dans mes enceintes par moment avec iTunes (comme quand le pc beug), j'ai remarquer aussi que je pouvais plus ouvrir le gestionnaire de tache et que je dois cliquer sur mon image pour entrer sur ma session (elle s'ouvrait toujours automatiquement avant)

Donc j'imagine que mon pc est toujours infecté... Voila en espérant que vous pourriez m'aider ^^
Merci d'avance :)

Malekal_morte- · Answer

Salut,

Quel est le fichier infecté?

Malekal_morte- · Answer

OK ça doit pas etre très grave.

Histoire de :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/  
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.  
!!! Malwarebyte doit être à jour avant de faire le scan !!! 
Supprime bien ce qui est détecté : bouton supprimer sélection.

et :

- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

J-Cee · Answer

Ok, je suis en train de faire ce que tu m'a dis de faire

Par contre, j'ai trouver ça pendant ce temps : http://img836.imageshack.us/img836/361/sanstitre1ph.jpg

Adobe ? qu'est ce que Adobe a avoir avec ce trojan ?

J-Cee · Answer

Voila :

Malwarebyte : https://pjjoint.malekal.com/files.php?id=20120406_n8c8j14r13z8

HijackThis : https://pjjoint.malekal.com/files.php?id=HijackThis_20120406_l5u7z7r8m6

Malekal_morte- · Answer

T'as rien supprimé sur Malwarebyte. 
Donc tu peux recommencer. 

Like the angel you are, you laugh creating a lightness in my chest, 
Your eyes they penetrate me, 
(Your answer's always 'maybe') 
That's when I got up and left

J-Cee · Answer

Voila : https://pjjoint.malekal.com/files.php?id=20120406_m15v157l11e8

J'avais pas tout sélectionné en fait (c'est relou de tous les sélectionnés un par un...)

Malekal_morte- · Answer

Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :

F2 - REG:system.ini: UserInit=userinit.exeC:\Windows\system32AdobeAAM.exe,
O4 - HKLM\..\Run: [Facebookupate] C:\Users\J-Cee\AppData\Roaming\Chrome\Frenchbot31.exe
O4 - HKCU\..\Run: [Facebookupate] C:\Users\J-Cee\AppData\Roaming\Chrome\Frenchbot31.exe

==> clic sur fix checked

Redémarre l'ordinateur


Je pense que tu devrais changer tes mots de passe (Facebook, MSN etc).

J-Cee · Answer

Re !

Désolé de réupper ce sujet, mais je viens de constater un problème qui n'a peut être pas été résolu...

J'ai voulu faire une restauration système et je viens de remarquer que j'ai toujours le même message d'erreur :

http://img140.imageshack.us/img140/5866/captureay.jpg

J'ai biensur tenter de recommencer en désactivant provisoirement la protection de Kaspersky (bien que j'ai toujours fais des restaurations sans toucher a l'anti-virus et que ça a toujours fonctionné...) 

Mais ça ne change toujours pas... toujours ce même message d'erreur... 
Vous me conseillez quoi ?

J-Cee · Answer

Personne ne peut m'aider ? :s 
J'aurai vraiment besoin de la faire cette restauration ^^

thedarkneesdeel · Answer

comment peut on choper ce virus  a la base ?  par le biais d'antivirus ou adobe lors de sa mise a jour merci de votre réponse