Trojan Spy.Agent.bw!men

Résolu
emouna -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

J'ai vraiment besoin de votre aide !!

Depuis hier lorsque j'ouvre Windows et je suis sur le bureau de Windows, je ne peux ouvrir aucun programme (je clique sur Internet EXplorer ou sur Power point ou Word -> ça part dans la nature . Rien ne se passe . Même l'antivirus ne veut pas s'executer) . Même lorsque je fais CTRL ALT supr et que je clique sur le gestionnaire de tache c'est le néant Total ! La seule chose que je peux faire c'est ouvrir les repertoires et faire une recherche

Apres bien des gesticulations , je me suis deciidé en lisant votre forum à faire un démarrer ss echec . J'ai lancé ensuite Macaffe qui me detecte ds le repertoire c:winnt\system32\winlogon.exe le Trojan Spy-Agent.bw!men avec comme status "clean failed" ce qui m'inquiète franchement parce que cela semble dire que la bestiole est toujours présente sur le PC

La bonne nouvelle (mais pour cobien de temps!) c'est que en redemarrant le PC en mode normal j'arrive enfin à ouvrir les appli
J'ai donc lancé l'antivirus qui ne m'a rien trouvé .

Je ne suis pas tres rassuré par le status "Clean Failed" du scan en mode ss echec . Pouvez vous svp m'aider pour vérifier que tt est bon

Merci bien
Configuration: Windows XP
Internet Explorer 6.0

6 réponses

  1. bennie
     
    how do i remove spy-agent.bw!mem, got a company at that was infected by this trojan my mcafee antivirus failed to clean it, before i scanned i could not open some of the appicatins
    3
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."

    ______________
    lance
    AVG antispyware

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    _________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm

    __________________

    a plus
    1
  3. isabelle
     
    Pb resolu . Merci encore de votre aide
    1
  4. valilote
     
    bonsoir a tous
    j'ai un mechant virus qui me bloque pas mal d'accés dont celui d'avast.
    j'ai fait un peu ce que vous avez noté parmis les reponses mais je n'y comprends rien du tout
    c l'ordi de mon fils et je voudrais lui enlever ce virus
    merci d' bien vouloir m'aider en essayant d'etre simple
    j'ai telecharger adaware un spybot un autre antivirus que avast et ce virus me bloque tout
    au secours
    0
    1. Dédé
       
      bonjour, j'ai choper un sale truc qui n'arrête oas de me demander (toutes les minute) d'entrer un mot de passe. Cela occupe tout mon écran et je ne sais rien faire d'autre que d'encoder de réencoder des mots de passe. De plus il m'envoie sur des sites de cul.
      que faire ,
      Merci
      0
      1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041 > Dédé
         
        si tu aime cela profite pour regarder ces sites ... Sinon tu créé ton propre message
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    colle le rapport:

    * Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    * Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
    * Double-cliquez dessus pour l'ouvrir
    * Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
    * Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
    * Cliquez sur le bouton Explorar pour lancer l'analyse

    __________________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    ____________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html
    0
    1. Dédé
       
      Merci pour l'info. J'ai lancé ELIBAGLA et il n'a rien trouvé.
      D'autres pistes ?
      J'avais oublié de signaler que mon Bitdefender s'est aussi mis hors service.
      D'avance merci
      Dédé
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    je n'ai rien mis cré un post a toi
    0