Trojan horse TR/Agent.DFP
Résolu
nikolive
Messages postés
72
Statut
Membre
-
g!rly Messages postés 18462 Statut Contributeur -
g!rly Messages postés 18462 Statut Contributeur -
Bonjour à Tous,
je suis amateur en informatique et avant tout je vous remercie pour les personnes qui vont se pencher sur mon cas.
Voila j'ai comme antivirus "Antivir Personal Edition Classic" et depuis quelques jours cette Antivirus me detecte un Virus.
Voici la description de ce virus
C:\System Volume Inforamtion\...\A0348194.exe
Is the Trojan horse TR/Agent.DFP
Antivir me recommande "Access deny" ( refuser l'accès)
Mais celui si réaparé toute les heures a peut pres.
Je compte sur quelqu'un qui puisse me dire quel est ce virus et commen le traiter
Merci beaucoup
Nikolive
je suis amateur en informatique et avant tout je vous remercie pour les personnes qui vont se pencher sur mon cas.
Voila j'ai comme antivirus "Antivir Personal Edition Classic" et depuis quelques jours cette Antivirus me detecte un Virus.
Voici la description de ce virus
C:\System Volume Inforamtion\...\A0348194.exe
Is the Trojan horse TR/Agent.DFP
Antivir me recommande "Access deny" ( refuser l'accès)
Mais celui si réaparé toute les heures a peut pres.
Je compte sur quelqu'un qui puisse me dire quel est ce virus et commen le traiter
Merci beaucoup
Nikolive
A voir également:
- Trojan horse TR/Agent.DFP
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Sennheiser tr 4200 problème - Forum Casque et écouteurs
- Virus trojan al11 ✓ - Forum Virus
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
85 réponses
Re,
Derniers petites questions avant de te laisser définitivement tranquil.
- Dois-je supprimer le fichier fix.reg se trouvant sur le bureau ou dois-je le déplacer vers un autre chemin ?
- Est-ce que je peut supprimer toutes les applications installé au cours du topic (ComboFix, SDFix, Hijackthis) ?
- Concernant mes Antivirus dois-je en supprimer? car 4 sont installé et 3 sont en cours ( barre des taches en bas a droite);
- En cours Antivir , Zone Alarms , et Spybot S&D.
- Et AVG Anti Spyware est aussi installé mais pas en cour d'exécution.
Merci pour tous le temps que tu m'a accordé et félicitation a toi pour avoir autant de conaissances!
Bye Nikolive
Derniers petites questions avant de te laisser définitivement tranquil.
- Dois-je supprimer le fichier fix.reg se trouvant sur le bureau ou dois-je le déplacer vers un autre chemin ?
- Est-ce que je peut supprimer toutes les applications installé au cours du topic (ComboFix, SDFix, Hijackthis) ?
- Concernant mes Antivirus dois-je en supprimer? car 4 sont installé et 3 sont en cours ( barre des taches en bas a droite);
- En cours Antivir , Zone Alarms , et Spybot S&D.
- Et AVG Anti Spyware est aussi installé mais pas en cour d'exécution.
Merci pour tous le temps que tu m'a accordé et félicitation a toi pour avoir autant de conaissances!
Bye Nikolive
re,
oui je suis partie un peu vite effectivement...
supprime le fichier .reg
puis passe cet outil qui va supprimer tous les outils que l´on a utilisés avec les quarantaines
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
@+
oui je suis partie un peu vite effectivement...
supprime le fichier .reg
puis passe cet outil qui va supprimer tous les outils que l´on a utilisés avec les quarantaines
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
@+
Re,
Voici le rapport de TCleaner :
-->- Recherche:
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\NICO\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\NICO\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\NICO\Bureau\ComboFix.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\NICO\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\NICO\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\NICO\Bureau\ComboFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Fichiers temporaires nettoyés !
Et en ceux qui concernent mes Antivirus dois-je tous les laisser ou pense tu qu'il pourrais y avoir des conflits entre eux ?
Merci
Voici le rapport de TCleaner :
-->- Recherche:
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\NICO\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\NICO\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\NICO\Bureau\ComboFix.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\NICO\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\NICO\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\NICO\Bureau\ComboFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Fichiers temporaires nettoyés !
Et en ceux qui concernent mes Antivirus dois-je tous les laisser ou pense tu qu'il pourrais y avoir des conflits entre eux ?
Merci
re,
ok pour tool cleaner
oui tu peux garder
antivir = antivirus
zone alarm = par feu
spybot teatimer = antispyware resident
avg = aussi anti spyware resident mais que pour 30 jour apres tu peux garder l´antispyware pour scanner de temps en temps
garde les tous, il ne vont pas etre en conflit.
puis telecharge ceci : pour vider tes fichiers temporaires (REGULIEREMENT) et corriger les erreures du registre, apres desinstallation d´1 programme par exemple, enfin maintenant tu peux le faire.
Ccleaner:
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):
http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner
-> L´installer.
-> Une fois installé et lancé :
Dans la colonne de gauche, click sur :
->"erreurs" :
Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.
->"nettoyeur"
quitte ton navigateur avant de le lancer, décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.
-> Tutoriel en image :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :
@+
ok pour tool cleaner
oui tu peux garder
antivir = antivirus
zone alarm = par feu
spybot teatimer = antispyware resident
avg = aussi anti spyware resident mais que pour 30 jour apres tu peux garder l´antispyware pour scanner de temps en temps
garde les tous, il ne vont pas etre en conflit.
puis telecharge ceci : pour vider tes fichiers temporaires (REGULIEREMENT) et corriger les erreures du registre, apres desinstallation d´1 programme par exemple, enfin maintenant tu peux le faire.
Ccleaner:
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):
http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner
-> L´installer.
-> Une fois installé et lancé :
Dans la colonne de gauche, click sur :
->"erreurs" :
Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.
->"nettoyeur"
quitte ton navigateur avant de le lancer, décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.
-> Tutoriel en image :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Ton explication est un peu confuse je croi car dans l'onglet "erreur" qui est registre il n'y a pas Windows et Application
j'ai quand meme cherché les érreurs puis je l'ai ai réparés mais j'ai aussi nettoyer mais érreur de ma part je n'est pas décoché la derniere case (Avancé) ! Je ne pense pas sue cela aura un incident sur le pc
Ps : A la racine de C le fichier SDFix est encore présent dois-je l'éffacer manuellement ?
Merci
Ton explication est un peu confuse je croi car dans l'onglet "erreur" qui est registre il n'y a pas Windows et Application
j'ai quand meme cherché les érreurs puis je l'ai ai réparés mais j'ai aussi nettoyer mais érreur de ma part je n'est pas décoché la derniere case (Avancé) ! Je ne pense pas sue cela aura un incident sur le pc
Ps : A la racine de C le fichier SDFix est encore présent dois-je l'éffacer manuellement ?
Merci
salut nikolive,
oui c´est vrai que j´ai un peu renversé les onglets ca donne ca apres correction : merci de me l´avoir signalé ;-)
->"erreurs" :
Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.
->"nettoyeur"
quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.
Tu as bien fais de corriger les erreures quand meme quand aux fichiers temporaires, a l´avenir decoche la case avancé ou lis ce tutorial
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm si tu veux te servir des fonctions avancés ( le lien etait resté dans mon bloc note hier...)
oui supprime le fichier sdfix...
@+
oui c´est vrai que j´ai un peu renversé les onglets ca donne ca apres correction : merci de me l´avoir signalé ;-)
->"erreurs" :
Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.
->"nettoyeur"
quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.
Tu as bien fais de corriger les erreures quand meme quand aux fichiers temporaires, a l´avenir decoche la case avancé ou lis ce tutorial
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm si tu veux te servir des fonctions avancés ( le lien etait resté dans mon bloc note hier...)
oui supprime le fichier sdfix...
@+
Re,
Désolé pour le temps de réponse mais je n'est plus acces a mon internet depuis mon poste donc la je suis chez un ami a moi pour pouvoir t'ecrire.
Celà depuis le moment ou j'ai nettoyer avec Ccleaner mais érreur de ma part je n'est pas décoché la derniere case (Avancé).
En fait la connection est établie mais j'ai beau attendre l'affichage de la page elle n'arive jamais (meme le page "impossible d'afficher la page" ne s'affiche pas).
qu'en pense tu ?
@ + Nikolive
Désolé pour le temps de réponse mais je n'est plus acces a mon internet depuis mon poste donc la je suis chez un ami a moi pour pouvoir t'ecrire.
Celà depuis le moment ou j'ai nettoyer avec Ccleaner mais érreur de ma part je n'est pas décoché la derniere case (Avancé).
En fait la connection est établie mais j'ai beau attendre l'affichage de la page elle n'arive jamais (meme le page "impossible d'afficher la page" ne s'affiche pas).
qu'en pense tu ?
@ + Nikolive
salut,
c´est bien embetant
esssaie de faire une restauration system a la date d´hier ou un peu anterieur pas trop loin non plus car ca risquerait de ramener les infections...
https://support.microsoft.com/instantanswers/62ed802d-7c8d-35d9-9b82-6cace4b08185
dis moi quoi
@´+
c´est bien embetant
esssaie de faire une restauration system a la date d´hier ou un peu anterieur pas trop loin non plus car ca risquerait de ramener les infections...
https://support.microsoft.com/instantanswers/62ed802d-7c8d-35d9-9b82-6cace4b08185
dis moi quoi
@´+
Re,
J'ai fais comme tu me l'a conseillé une restauration systeme a la date d'hier j'ai commencé par le dernier point de restauration créer qui été après la suppréssion du fichier Java 1.5.0_04 si mes souvenir sont bons, et voici ce que me dit le pc une fois qu'il se rallume :
Restauration imcomplete
Votre Ordinateur ne peut pas etre restauré à:
Mercredi 6 Fevrier 2008
supprimé J25E ... environement 5.0 Update 4
Aucun changement n'a été effectué sur votre ordinateur.
Il y a 4 point de restauration a cette date (Mercredi 6 fevrier)
et j'ai bien entendue éssayé une restauration sur chacun de ces point mais a chaque fois c'est le meme message quand le pc se rallume.
pourquoi la restauration du systeme ne fonctionne pas ?
Merci de ton aide !
Nikolive
J'ai fais comme tu me l'a conseillé une restauration systeme a la date d'hier j'ai commencé par le dernier point de restauration créer qui été après la suppréssion du fichier Java 1.5.0_04 si mes souvenir sont bons, et voici ce que me dit le pc une fois qu'il se rallume :
Restauration imcomplete
Votre Ordinateur ne peut pas etre restauré à:
Mercredi 6 Fevrier 2008
supprimé J25E ... environement 5.0 Update 4
Aucun changement n'a été effectué sur votre ordinateur.
Il y a 4 point de restauration a cette date (Mercredi 6 fevrier)
et j'ai bien entendue éssayé une restauration sur chacun de ces point mais a chaque fois c'est le meme message quand le pc se rallume.
pourquoi la restauration du systeme ne fonctionne pas ?
Merci de ton aide !
Nikolive
Re,
Je vais devoir rentré chez moi d'ici 10 minute et je n'aurait plus acces au net si tu est dans le coin éssai de me répondre avant ce délais ca serais sympa ;-)
Merci
Je vais devoir rentré chez moi d'ici 10 minute et je n'aurait plus acces au net si tu est dans le coin éssai de me répondre avant ce délais ca serais sympa ;-)
Merci
re,
je ne comprends pas pour la restauration...
je viens de regarder le tutoriel de jess concernant ccleaner et la fonction avancé, je ne voie pas comment il a pu te faire planter ta connection?!
essaie comme ca et dis moi si ca corrige le probleme :
telecharge ceci :
http://babin.nelly.free.fr/WinsockFix.zip
Un tuto (merci Mok's@):
https://www.snapfiles.com/get/winsockxpfix.html
autre methode (manuel) :
démarrer>exécuter> tape cmd et valide par entrée
dans la fenêtre noire copie-colle :
netsh winsock reset catalog
et valide par Entrée .
redémarre l'ordi et teste la connexion .
ou
http://siri.urz.free.fr/RHosts.php
efficace.double cliquer dessus pour l'exécuter
et cliquer sur " Restore original Hosts "
ou encore :
Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Préfixes et Protocoles Internet ( ce qui va restorer les clés des protocoles Internet (ZoneMap etc.) )
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC
@+
je ne comprends pas pour la restauration...
je viens de regarder le tutoriel de jess concernant ccleaner et la fonction avancé, je ne voie pas comment il a pu te faire planter ta connection?!
essaie comme ca et dis moi si ca corrige le probleme :
telecharge ceci :
http://babin.nelly.free.fr/WinsockFix.zip
Un tuto (merci Mok's@):
https://www.snapfiles.com/get/winsockxpfix.html
autre methode (manuel) :
démarrer>exécuter> tape cmd et valide par entrée
dans la fenêtre noire copie-colle :
netsh winsock reset catalog
et valide par Entrée .
redémarre l'ordi et teste la connexion .
ou
http://siri.urz.free.fr/RHosts.php
efficace.double cliquer dessus pour l'exécuter
et cliquer sur " Restore original Hosts "
ou encore :
Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Préfixes et Protocoles Internet ( ce qui va restorer les clés des protocoles Internet (ZoneMap etc.) )
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC
@+
re,
oui exact, en faite le tuto te dis de sauvegarder ton registre avant d´appliquer winsock fix.
fais comme indiqué ici :
http://astuces.microcoms.net/windows/dossiers/sauvegarde-registre.html
@+
oui exact, en faite le tuto te dis de sauvegarder ton registre avant d´appliquer winsock fix.
fais comme indiqué ici :
http://astuces.microcoms.net/windows/dossiers/sauvegarde-registre.html
@+
Re?
Ok merci pour tous ces petits tuyaux je vais dessuite éssayer ça.
A demain je reviendré me connecté pour te dire si ceci a marché ou pas .
Merci encore et bonne soirée G!rly.
@ +
Ok merci pour tous ces petits tuyaux je vais dessuite éssayer ça.
A demain je reviendré me connecté pour te dire si ceci a marché ou pas .
Merci encore et bonne soirée G!rly.
@ +
Re,
Voila j'ai appliqué ces 4 petits softs, le premier n'a pas fonctionné il y a eu un message d'érreur pendant l'analyse.
les 2 autres n'ont eux aucun effets sur ma connexion et le dernier Zeb-Restore m'a permis de la retrouvé après plusieur tentatives de connexions.
M'a connections est donc rétablie je ne c pas exactement grace a quoi mais je pense comme expliquer ci dessus que Zeb-Restore a fait la différence.
Voila je pense que tout est ok du moin espéron ;-)
Merci encor pour toute ton aide.
Nikolilive
Voila j'ai appliqué ces 4 petits softs, le premier n'a pas fonctionné il y a eu un message d'érreur pendant l'analyse.
les 2 autres n'ont eux aucun effets sur ma connexion et le dernier Zeb-Restore m'a permis de la retrouvé après plusieur tentatives de connexions.
M'a connections est donc rétablie je ne c pas exactement grace a quoi mais je pense comme expliquer ci dessus que Zeb-Restore a fait la différence.
Voila je pense que tout est ok du moin espéron ;-)
Merci encor pour toute ton aide.
Nikolilive
Re g!rly,
Le pc a l'air de se porter bien il rame de temp en temp mais rien de bien grave.
par contre j'avais encore une questions a poser a l'as de l'info ;-) : Depuis le tout début ou j'ai acheté le pc, celui ci me sort une fenetre au démarrage de windows avec un décompte me disant qu'il ne peut pas charger mon profil. je clique sur ok ou j'attends la fin du décompte et la le chargement s'effectue normalement. Sais-tu ce que sa pourrait etre ?
Je ne pense pas que se soit quelque chose de génant mais bon je préfere te demandé ton avis.
@ Nikolive
Le pc a l'air de se porter bien il rame de temp en temp mais rien de bien grave.
par contre j'avais encore une questions a poser a l'as de l'info ;-) : Depuis le tout début ou j'ai acheté le pc, celui ci me sort une fenetre au démarrage de windows avec un décompte me disant qu'il ne peut pas charger mon profil. je clique sur ok ou j'attends la fin du décompte et la le chargement s'effectue normalement. Sais-tu ce que sa pourrait etre ?
Je ne pense pas que se soit quelque chose de génant mais bon je préfere te demandé ton avis.
@ Nikolive
