Trojan Spy.Agent.bw!men
Résolu
emouna
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai vraiment besoin de votre aide !!
Depuis hier lorsque j'ouvre Windows et je suis sur le bureau de Windows, je ne peux ouvrir aucun programme (je clique sur Internet EXplorer ou sur Power point ou Word -> ça part dans la nature . Rien ne se passe . Même l'antivirus ne veut pas s'executer) . Même lorsque je fais CTRL ALT supr et que je clique sur le gestionnaire de tache c'est le néant Total ! La seule chose que je peux faire c'est ouvrir les repertoires et faire une recherche
Apres bien des gesticulations , je me suis deciidé en lisant votre forum à faire un démarrer ss echec . J'ai lancé ensuite Macaffe qui me detecte ds le repertoire c:winnt\system32\winlogon.exe le Trojan Spy-Agent.bw!men avec comme status "clean failed" ce qui m'inquiète franchement parce que cela semble dire que la bestiole est toujours présente sur le PC
La bonne nouvelle (mais pour cobien de temps!) c'est que en redemarrant le PC en mode normal j'arrive enfin à ouvrir les appli
J'ai donc lancé l'antivirus qui ne m'a rien trouvé .
Je ne suis pas tres rassuré par le status "Clean Failed" du scan en mode ss echec . Pouvez vous svp m'aider pour vérifier que tt est bon
Merci bien
J'ai vraiment besoin de votre aide !!
Depuis hier lorsque j'ouvre Windows et je suis sur le bureau de Windows, je ne peux ouvrir aucun programme (je clique sur Internet EXplorer ou sur Power point ou Word -> ça part dans la nature . Rien ne se passe . Même l'antivirus ne veut pas s'executer) . Même lorsque je fais CTRL ALT supr et que je clique sur le gestionnaire de tache c'est le néant Total ! La seule chose que je peux faire c'est ouvrir les repertoires et faire une recherche
Apres bien des gesticulations , je me suis deciidé en lisant votre forum à faire un démarrer ss echec . J'ai lancé ensuite Macaffe qui me detecte ds le repertoire c:winnt\system32\winlogon.exe le Trojan Spy-Agent.bw!men avec comme status "clean failed" ce qui m'inquiète franchement parce que cela semble dire que la bestiole est toujours présente sur le PC
La bonne nouvelle (mais pour cobien de temps!) c'est que en redemarrant le PC en mode normal j'arrive enfin à ouvrir les appli
J'ai donc lancé l'antivirus qui ne m'a rien trouvé .
Je ne suis pas tres rassuré par le status "Clean Failed" du scan en mode ss echec . Pouvez vous svp m'aider pour vérifier que tt est bon
Merci bien
A voir également:
- Trojan Spy.Agent.bw!men
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
6 réponses
how do i remove spy-agent.bw!mem, got a company at that was infected by this trojan my mcafee antivirus failed to clean it, before i scanned i could not open some of the appicatins
slt,
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
______________
lance
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
__________________
a plus
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
______________
lance
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
__________________
a plus
bonsoir a tous
j'ai un mechant virus qui me bloque pas mal d'accés dont celui d'avast.
j'ai fait un peu ce que vous avez noté parmis les reponses mais je n'y comprends rien du tout
c l'ordi de mon fils et je voudrais lui enlever ce virus
merci d' bien vouloir m'aider en essayant d'etre simple
j'ai telecharger adaware un spybot un autre antivirus que avast et ce virus me bloque tout
au secours
j'ai un mechant virus qui me bloque pas mal d'accés dont celui d'avast.
j'ai fait un peu ce que vous avez noté parmis les reponses mais je n'y comprends rien du tout
c l'ordi de mon fils et je voudrais lui enlever ce virus
merci d' bien vouloir m'aider en essayant d'etre simple
j'ai telecharger adaware un spybot un autre antivirus que avast et ce virus me bloque tout
au secours
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
slt,
colle le rapport:
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
__________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
____________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
colle le rapport:
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
__________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
____________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
