Trojan.Agent.AGEA
Résolu
Ally0709
-
g!rly Messages postés 18462 Statut Contributeur -
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
Mon antivirus a detecté Trojan.Agent.AGEA sur mon ordi mais impossible de le déplacer ou de le supprimer....
Voici le rapport de mon antivirus...
//-----------------------------------------------------------------
//
// ProduitBitDefender Internet Security v10
// Produit10.2
//
// Créé le: 09/03/2008 04:37:32
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 5616
Fichiers : 306455
Processus Mémoire analysés : 59
Archives : 7525
Fichiers enpaquetés : 19255
Virus trouvés : 1
Fichiers infectés : 2
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 26
Temps d'analyse :=00:40:43
Fichiers/seconde :125
Statistiques Spywares
Registres analysés : 333
Registres infectés : 0
Cookies analysés : 6
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 28779
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1205033852.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\upload_moi_YOUR-01199F19B2.tar.gz=>upload_moi.tar=>_OTMoveIt/MovedFiles/WINDOWS/system32/oc.exe Infecté: Trojan.Agent.AGEA
C:\upload_moi_YOUR-01199F19B2.tar.gz=>upload_moi.tar=>_OTMoveIt/MovedFiles/WINDOWS/system32/oc.exe Désinfection impossible
C:\upload_moi_YOUR-01199F19B2.tar.gz=>upload_moi.tar=>_OTMoveIt/MovedFiles/WINDOWS/system32/oc.exe Déplacement impossible
C:\upload_moi_YOUR-01199F19B2.tar.gz=>upload_moi.tar=>_OTMoveIt/MovedFiles/WINDOWS/system32/yr.exe Infecté: Trojan.Agent.AGEA
C:\upload_moi_YOUR-01199F19B2.tar.gz=>upload_moi.tar=>_OTMoveIt/MovedFiles/WINDOWS/system32/yr.exe Désinfection impossible
C:\upload_moi_YOUR-01199F19B2.tar.gz=>upload_moi.tar=>_OTMoveIt/MovedFiles/WINDOWS/system32/yr.exe Déplacement impossible
Si quelqu'un a une solution pour faire disparaître ce truc de mon ordi, ce serait super.
Merci
Mon antivirus a detecté Trojan.Agent.AGEA sur mon ordi mais impossible de le déplacer ou de le supprimer....
Voici le rapport de mon antivirus...
//-----------------------------------------------------------------
//
// ProduitBitDefender Internet Security v10
// Produit10.2
//
// Créé le: 09/03/2008 04:37:32
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 5616
Fichiers : 306455
Processus Mémoire analysés : 59
Archives : 7525
Fichiers enpaquetés : 19255
Virus trouvés : 1
Fichiers infectés : 2
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 26
Temps d'analyse :=00:40:43
Fichiers/seconde :125
Statistiques Spywares
Registres analysés : 333
Registres infectés : 0
Cookies analysés : 6
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 28779
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1205033852.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\upload_moi_YOUR-01199F19B2.tar.gz=>upload_moi.tar=>_OTMoveIt/MovedFiles/WINDOWS/system32/oc.exe Infecté: Trojan.Agent.AGEA
C:\upload_moi_YOUR-01199F19B2.tar.gz=>upload_moi.tar=>_OTMoveIt/MovedFiles/WINDOWS/system32/oc.exe Désinfection impossible
C:\upload_moi_YOUR-01199F19B2.tar.gz=>upload_moi.tar=>_OTMoveIt/MovedFiles/WINDOWS/system32/oc.exe Déplacement impossible
C:\upload_moi_YOUR-01199F19B2.tar.gz=>upload_moi.tar=>_OTMoveIt/MovedFiles/WINDOWS/system32/yr.exe Infecté: Trojan.Agent.AGEA
C:\upload_moi_YOUR-01199F19B2.tar.gz=>upload_moi.tar=>_OTMoveIt/MovedFiles/WINDOWS/system32/yr.exe Désinfection impossible
C:\upload_moi_YOUR-01199F19B2.tar.gz=>upload_moi.tar=>_OTMoveIt/MovedFiles/WINDOWS/system32/yr.exe Déplacement impossible
Si quelqu'un a une solution pour faire disparaître ce truc de mon ordi, ce serait super.
Merci
5 réponses
salut,
c´est un fichier qui se trouve dans les back ups d´ot_move it, plus precisement un fichier.zip qu´on t´as demandé d´envoyé au createur de l´outil ot_move it apres suppression de : oc.exe et yr.exe
fais ceci :
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
@+
c´est un fichier qui se trouve dans les back ups d´ot_move it, plus precisement un fichier.zip qu´on t´as demandé d´envoyé au createur de l´outil ot_move it apres suppression de : oc.exe et yr.exe
fais ceci :
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
@+
allyo7o9,
ce n´est pas un virus
c´est les fichiers qui ont ete supprimé par ot_move it
supprime le fichier a la main :
C:\upload_moi_YOUR-01199F19B2.tar.gz
dis moi si tu y arrives
@+
ce n´est pas un virus
c´est les fichiers qui ont ete supprimé par ot_move it
supprime le fichier a la main :
C:\upload_moi_YOUR-01199F19B2.tar.gz
dis moi si tu y arrives
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci pour ta réponse !
Alors voici le rapport :
-->- Recherche:
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Alexandra\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Alexandra\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\Alexandra\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\Alexandra\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Alexandra\Bureau\MsnFix: trouvé !
C:\Documents and Settings\Alexandra\Bureau\clean\clean\tar.exe: trouvé !
C:\Documents and Settings\Alexandra\Bureau\clean\clean\remove.reg: trouvé !
C:\Documents and Settings\Alexandra\Bureau\clean\clean\pskill.exe: trouvé !
C:\Documents and Settings\Alexandra\Bureau\clean\clean\LFiles.exe: trouvé !
C:\Documents and Settings\Alexandra\Bureau\clean\clean\gzip.exe: trouvé !
C:\Documents and Settings\Alexandra\Bureau\clean\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\Alexandra\Bureau\clean\clean\delr.cmd: trouvé !
C:\Documents and Settings\Alexandra\Bureau\clean\clean\del3.cmd: trouvé !
C:\Documents and Settings\Alexandra\Bureau\clean\clean\del2.cmd: trouvé !
C:\Documents and Settings\Alexandra\Bureau\clean\clean\clean.cmd: trouvé !
C:\Documents and Settings\Alexandra\Bureau\clean\clean\cherche.cmd: trouvé !
C:\Documents and Settings\Alexandra\Bureau\MSNFix\MsnFix: trouvé !
C:\Documents and Settings\Alexandra\Mes documents\SmitFraudfix: trouvé !
C:\Documents and Settings\Alexandra\Mes documents\SmitfraudFix\SmitFraudfix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Alexandra\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Alexandra\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\Alexandra\Bureau\Msnfix.zip: supprimé !
C:\Documents and Settings\Alexandra\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Alexandra\Bureau\clean\clean\tar.exe: supprimé !
C:\Documents and Settings\Alexandra\Bureau\clean\clean\remove.reg: supprimé !
C:\Documents and Settings\Alexandra\Bureau\clean\clean\pskill.exe: supprimé !
C:\Documents and Settings\Alexandra\Bureau\clean\clean\LFiles.exe: supprimé !
C:\Documents and Settings\Alexandra\Bureau\clean\clean\gzip.exe: supprimé !
C:\Documents and Settings\Alexandra\Bureau\clean\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\Alexandra\Bureau\clean\clean\delr.cmd: supprimé !
C:\Documents and Settings\Alexandra\Bureau\clean\clean\del3.cmd: supprimé !
C:\Documents and Settings\Alexandra\Bureau\clean\clean\del2.cmd: supprimé !
C:\Documents and Settings\Alexandra\Bureau\clean\clean\clean.cmd: supprimé !
C:\Documents and Settings\Alexandra\Bureau\clean\clean\cherche.cmd: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\Alexandra\Bureau\MsnFix: supprimé !
C:\Documents and Settings\Alexandra\Mes documents\SmitFraudfix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
ça a l'air tout bon.... tu confirmes?
Merci encore!!