Trojan.Downloader.Agent.YOV

Résolu
montagne44 Messages postés 36 Date d'inscription   Statut Membre -  
montagne44 Messages postés 36 Date d'inscription   Statut Membre -
Bonjour,

Un de mes contacts msn m'a envoyé un virus. Le scan on line BitDefender a réussi de supprimé 2 fichiers avec un virus:
image21.zip et image23.zip
Malheureusement il reste encore un - (pour l'instant) impossible à désinfecter et à supprimé.
Le chemin du virus est :
C:\WINDOWS\system32\nvsvc64.exe
Infecté par: Trojan.Downloader.Agent.YOV

Je na sais pas si ceci a quelque chose à voir, mais mon écran a zappé une fois cette semaine

Comme BitDefender n'a pas réussi à le supprimer, j'ai essayé de le supprimer «manuellement » mais :
IMPOSSIBLE DE SUPPRIME
Accès refusé
« Vérifiez que le disque n'est pas plein ou protégé en écriture, et que le fichier n'est pas utilisé actuellement »

Pourriez-vous m'aider svp? je n'ai aucun idée comment proceder. Et surout j'aimerais savoir ce qu'il "fait" Trojan.Downloader.Agent.YOV??

merci d'avance :)
Configuration: Windows XP

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Infection signalée : Trojan.Downloader.Agent.YOV sur Windows XP, avec nvsvc64.exe dans C:\WINDOWS\system32 et des restes non désinfectables après la suppression de deux fichiers par BitDefender, ainsi que d'autres éléments détectés par l'analyse.
La procédure décrite combine des scans en ligne, des tentatives de suppression manuelle bloquées par Accès refusé et des signes comme un écran qui zappe, suggérant une persistance du malware.
Les échanges proposent ensuite des outils et méthodes tels que HijackThis, MSNFix, CleanZip et la réactivation d’antivirus (Avast ou AVG) pour vérifier et nettoyer les éléments trouvés.
Des résultats mentionnent des contenus dans des dossiers temporaires et dans la restauration système, des chemins et rapports détaillés, et chacun cherche à comprendre précisément ce que fait ce Trojan.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. montagne44 Messages postés 36 Date d'inscription   Statut Membre
     
    Merci pour ta réponse expresse:))
    en fait quel dégats peut provoquer à mon ordi Trojan.Downloader.Agent.YOV? C'est un ancien ou nouveau virus?
    merci d'avance :))
    0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour montagne

    Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip
    Tuto
    https://www.malekal.com/supprimer-virus-desinfecter-pc/

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, exécutez l'option N.
    --- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
    0
  3. montagne44 Messages postés 36 Date d'inscription   Statut Membre
     
    Je vous rémercie pour vos conseils:)))))
    Malheureusement je n'ai pu pas l'effectuer pour l'instant. Et avant d'essayer j'aimerais vous poser encore une question: quelqu'un vient de me dire que je peux résoudre mon problème en rastaurant mon systeme. Est-ce que vous penser que cela peux effectivement m'aider?
    merci d'avance :)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt

    Cela ne t'enlèvera pas trop la vérole.
    Donc mieux vaut passer par les désinfection
    A+
    0
  6. montagne44 Messages postés 36 Date d'inscription   Statut Membre
     
    Merci Marie :)))))
    virus éliminé grâce à tes conseils:)))
    malheureusement, je me suis trompé et je ne pas réussi de sauvegarder le rapport...

    très bon WE
    montagne
    0
  7. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    C'est pas fini
    Refais le et poste le ici

    Ensuite


    Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
    Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
    Cela va créer un dossier clean.
    Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va travailler.
    Un rapport Va etre généré, colle le contenu entier ici.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
    0
  8. montagne44 Messages postés 36 Date d'inscription   Statut Membre
     
    Salut,
    Je te rémercie pour ton intérêt:))))
    Mais pourquoi c'est pas fini? Hier j'ai vérifié et il n'y avait plus un fichier avec du virus. Après j'ai passé BitDefender et il n'a rien trouvé... Tu penses vraiment qu'il faut continuer le nettoyage?
    merci d'avance :)
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Re,

      Autant vérifier.
      passe CleanZip
      0
  9. montagne44 Messages postés 36 Date d'inscription   Statut Membre
     
    Bonsoir Marie,
    alors je me remets au boulot
    en fait expliquez moi stp (suis vraiment pas forte en informatique) - est-ce que je dois faire le deux:
    http://sosvirus.changelog.fr/MSNFix.zip et https://www.malekal.com/supprimer-virus-desinfecter-pc/ ou ça suffira de faire uniquement le premier?
    et après comment faire copier-coller du rapport? la dernière fois j'ai fait "ctrl a" pour tout marquer et rapport est disparu...

    je vous rémercie pour votre aide:)))
    0
  10. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Tu as un lien pour télécharger
    et
    Un lien pour te montrer la marche à suivre

    copier CTRL + C

    Coller CTRL + V

    0
  11. montagne44 Messages postés 36 Date d'inscription   Statut Membre
     
    Merci pour ta patience:))
    et j'ai peur que j'ai un nouveau souci... hier j'ai passé http://sosvirus.changelog.fr/MSNFix.zip et depuis je n'ai plus une icône de mon antivirus (avast) dans le champ du système (suis pas sûr si c'est le bon nom - en tout cas à côté du l'heure...)
    Tu penses que c'est possible que sosvirus m'a effacé un truc responsable pour cet affichage? Je préfère le savoir avant récommencer nettoyage.. Et qu'est-que je dois faire pour que cette icône s'affiche à nouveau? (je pense que c'est important comme leur presence signale que mon ordi est protégé...)
    0
  12. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt

    Je voudrai
    Le rapport MSNFIX
    Le rapport CleanZip

    Merci
    0
  13. montagne44 Messages postés 36 Date d'inscription   Statut Membre
     
    Salut Marie,

    J'ai réfait MSNFIX, mais je n'ai pas du rapport:
    - une message "infection absente" s'est affiché;
    - après au lieu dy rapport un communicat s'est affiché: "des fichiers sont encore présents. Veuillez rédemarrer votre ordinateur pour terminer nettoyage". (et pourtant comme il n'avait pas infection, je n'ai pas lancé netoyage...);
    - mais je le rédemarrer comme même et cette fois: C:\DOcume-1\mon nom\Locals-1\Temporary internet... et ACCES REFUSE
    - enfin il m'as demander encore une fois: "des fichiers sont encore présents. Veuillez rédemarrer votre ordinateur pour terminer nettoyage".
    - alors j'ai quitté pour te demander comment proceder maintenant

    merci d'avance:)
    0
  14. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    OK

    Peux tu faire ► trojan downloader agent yov#7

    Ensuite

    C - Ccleaner :

    (nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
    * Télécharge CCleaner.
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Installe le dans un répertoire dédié.
    Décoche pendant l'installation
    --- les deux cases "Ajouter l'option ... "
    --- Contrôler les mises à jour
    --- Ajouter la Barre d'Outils Yahoo! CCleaner
    * Lance Ccleaner pour un nettoyage complet.
    Tutorial ici:
    https://kerio.probb.fr/t242-tuto-ccleaner-v-2
    https://www.malekal.com/tutoriel-ccleaner/
    ET
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    D – Ewido – AVG
    AVG Anti-Spyware :
    https://www.avg.com/en-ww/free-antivirus-download
    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
    Patiente!
    Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    /!\ Si un fichier est infecté en fin d'analyse /!\
    choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau.
    Copie/colle le rapport
    0
  15. montagne44 Messages postés 36 Date d'inscription   Statut Membre
     
    J'ai lancé encore une fois mSNFix et cette fois-ci c'est bon!
    voici mon rapport:
    comment continuer?
    c'est vraiment très gentil de te part de répondre si vite
    :)

    MSNFix 1.546

    C:\Documents and Settings\mon nom\Bureau\MSNFix\MSNFix
    Fix exécuté le 14/10/2007 - 11:39:46,63 By mon nom
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\uninst.exe] 76B32EBA42FC50904CC4064041437EB6

    [color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\mon nom\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  16. montagne44 Messages postés 36 Date d'inscription   Statut Membre
     
    je pense que c'est ma faute que avant ça n'a pas marché - je n'ai pas bien enregistré MSNFIX sur mon bureau.. (je l'ai laissé dans dossier "temporary internet")
    si MSN Fix n'a pas trouvé une infection aujourd'hui (normalement il l'a effacé il y 2 jours) tu penses qu'il faut continuer nettoyage?
    et le truc qui m'inquiete vraiment - icône de Avast ne s'affiche tjr pas...

    merci d'avance:)
    0
  17. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Peux tu me faire ce que je t'ai demandé au poste <15>
    Merci

    Tu rajouteras

    F - Hijackthis - Outil de diagnostic et réparation
    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    http://www.tutoriaux-excalibur.com/hijackthis.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Bon courage

    A+ dans la journée

    0
  18. montagne44 Messages postés 36 Date d'inscription   Statut Membre
     
    Voici le rapport de Clean Zip. tu peux m'expliquer stp ce que ça veut dire?
    merci:)

    14/10/2007 a 12:50:42,93

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\Viewpoint\" FOUND
    *** Fin du rapport !
    0
  19. montagne44 Messages postés 36 Date d'inscription   Statut Membre
     
    et le rapport AVG anti-spyware:

    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 15:20:50 14/10/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\mon nom\Cookies\mon nom@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.

    Fin du rapport
    0
  20. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Ok

    J'aurai bien aimé avoir le rapport Hitjakthis

    Redémarre ton PC en mode sans échec :
    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
    Clean va travailler.
    Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

    0
  • 1
  • 2
  • 3