Trojan horse PSW.Agent.J

Matt -  
 lucky -
Salut à tous

voilà j'ai un soucis avec Trojan horse PSW.Agent.J
AVG me dit de scanner parcqu'il la détecté mais une fois le scan fait
ca revient...
je ne sais comment m'en débarrasser
est ce que quelqu'un peut m'aider s'il vous plait...?

26 réponses

  • 1
  • 2
  1. Tirailleur Messages postés 177 Statut Membre 1
     
    salut,
    Analyse ton PC avec cet antivirus en ligne : http://www.ravantivirus.com/scan/
    Clique sur "To continue without subscribing click here" et attends quelques minutes.
    Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC".
    A la fin de l'analyse, copier/coller le rapport ici.
    0
  2. Matt
     
    exuse moi
    il ne propose pas exactement ce que tu m'as ecrit
    en fait là on m epropose de me scanner un fichier, dois je scanner le fichier sur lequel il y a le virus ? il est ds c:windows
    0
  3. Tirailleur Messages postés 177 Statut Membre 1
     
    je crois que tu as mozilla comme naviguateur, c'est pour ca; essai avec internet explorer
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Matt
     
    en effet !
    je refais ca de suite avec explorer thx
    0
  6. Matt
     
    voilà ce que ca me dit :

    Scan started at 11/06/2004 20:32:26

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0130:my_details.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0135:my_details.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0142:mp3music.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0149:your_details.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0154:)->(part0002:your_file.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0168:message_details.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0172:your_file.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0175:your_picture.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0178:document.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0180:document_full.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0182:your_document.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0185:your_file.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0187:your_product.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0189:document_4351.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0200:your_archive.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0203:concert.rtf.scr) - Win32/Netsky.C.dam -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0209:)->(part0002:attachment_ps.zip)->attachment_ps.txt.pif - Win32/Netsky.C.dam -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0212:nomoney.htm.scr) - Win32/Netsky.C.dam -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0217:message_part2.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0223:transfer.zip)->transfer.txt.scr - Win32/Netsky.C.dam -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0296:Notice.zip)->Notice.txt ... - Win32/Netsky.Z@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0299:Data.zip)->Data.txt ... - Win32/Netsky.Z@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0311:Details.zip)->Details.txt ... - Win32/Netsky.Z@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0319:Data.zip)->Data.txt ... - Win32/Netsky.Z@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0322:Part-2.zip)->Part-2.txt ... - Win32/Netsky.Z@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0324:Notice.zip)->Notice.txt ... - Win32/Netsky.Z@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0326:Data.zip)->Data.txt ... - Win32/Netsky.Z@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0329:Important.zip)->Important.txt ... - Win32/Netsky.Z@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0332:Bill.zip)->Bill.txt ... - Win32/Netsky.Z@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0334:Part-2.zip)->Part-2.txt ... - Win32/Netsky.Z@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0337:Textfile.zip)->Textfile.txt ... - Win32/Netsky.Z@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0339:Important.zip)->Important.txt ... - Win32/Netsky.Z@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0357:Details.zip)->Details.txt ... - Win32/Netsky.Z@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0360:yahoo.EML.com) - Win32/Sober.G@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0395:message_part2.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0136:Fitnessdesdoigts.zip)->Fitnessdesdoigts.exe - Joke:Win32/Buttons -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0556:Counter_strike.scr) - Win32/Bagle.Z@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0571:Alive_condom.com) - Win32/Bagle.Z@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0577:Alive_condom.com) - Win32/Bagle.Z@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0579:Details.scr) - Win32/Bagle.Z@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0581:the_message.zlv) - VBS/Bagle.Z.dr* -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0601:Details.exe) - Win32/Bagle.Z@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0606:Manufacture.cpl) - Win32/Bagle.AA@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0610:Details.cpl) - Win32/Bagle.AA@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0615:Smoke.cpl) - Win32/Bagle.AA@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Trash->(part0004:Manufacture.cpl) - Win32/Bagle.AA@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Trash->(part0007:Details.cpl) - Win32/Bagle.AA@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Trash->(part0009:Smoke.cpl) - Win32/Bagle.AA@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.yahoo.fr\Inbox->(part0102:poster_stuff.zip)->poster_stuff.doc.pif - Win32/Netsky.C.dam -> Infected
    C:\Documents and Settings\matt\Local Settings\Application Data\IM\Identities\{9947BD93-C45F-4CEC-9D3C-2D31D85E4848}\Message Store\Tom332.imm->(part0050:E-Loan-Appraiser-Results.pif) - TrojanDownloader:Win32/Rebbew.C -> Infected
    C:\Documents and Settings\matt\Local Settings\Application Data\Microsoft\Internet Explorer\V0.15.dat - Trojan:Win32/Dialui.A -> Infected
    C:\Documents and Settings\matt\Local Settings\Temp\_update.dat - TrojanSpy/Win32.Agent.L -> Infected
    C:\WINDOWS\2_0_1browserhelper2.dll - Clicker:Win32/Delf -> Infected

    Scanned
    ============================
    Objects: 38729
    Directories: 2981
    Archives: 920
    Size(Kb): 1326679
    Infected files: 53

    Found
    ============================
    Viruses found: 12
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 551
    0
  7. Tirailleur Messages postés 177 Statut Membre 1
     
    wow, tu devrais te procurer un antivirus et apprendre à ne pas ouvrir les pièces jointes suspectes.
    sinon passe le fxNetsky : http://securityresponse.symantec.com/avcenter/FxNetsky.exe
    et le FxBeagle dispo ici : http://securityresponse.symantec.com/avcenter/FxBeagle.exe

    puis supprime ces fichiers manuellement via l'explorer :
    C:\WINDOWS\2_0_1browserhelper2.dll
    C:\Documents and Settings\matt\Local Settings\Application Data\Microsoft\Internet Explorer\V0.15.dat
    C:\Documents and Settings\matt\Local Settings\Temp\_update.dat.

    Refais un ravantivirus et colle le rapport au cas ou j'en aurais oublié un
    0
  8. david
     
    bonjours !j'ai suivit vos conseil concernant le trojan psw agent j et voila ce que RAV antivirus m'affiche:
    Scan started at 12/06/2004 00:25:03

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\Documents and Settings\David\Local Settings\Temp\pch1D.exe - TrojanDownloader:Win32/Swizzor.Z -> Infected
    C:\Documents and Settings\Marie.MATTER-IRUAU5AK\Local Settings\Temp\pch87.exe - TrojanDownloader:Win32/Swizzor.Z -> Infected
    C:\Program Files\ChinSendFork\mevaivay.exe - TrojanDownloader:Win32/Swizzor.AF -> Infected

    Scanned
    ============================
    Objects: 25563
    Directories: 2167
    Archives: 613
    Size(Kb): 2031721
    Infected files: 3

    Found
    ============================
    Viruses found: 2
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 90
    0
  9. david
     
    pouriez vous m'aider en m'indiquant la marche a suivre pour me débarasser de ses trojan?
    0
  10. Matt
     
    merci pour tous vos conseils
    seulement voilà
    les quelques fichiers que vous m'avez dit de supprimer je ne peux le faire ca me dit qu'ils sont utiliser
    enfin les 2 .exe à que vous m'avez indiqué...font planter mon PC avec un message d'erreur de logiciel...
    que dois je faire siouplé...
    0
  11. Utilisateur anonyme
     
    salut pour ces 2 ligne
    C:\Documents and Settings\David\Local Settings\Temp\pch1D.exe - TrojanDownloader:Win32/Swizzor.Z -> Infected
    C:\Documents and Settings\Marie.MATTER-IRUAU5AK\Local Settings\Temp\pch87.exe - TrojanDownloader:Win32/Swizzor.Z -> Infected
    c tes fichier temporaire tu les suprime comme ceci

    Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion

    pour cette ligne
    C:\Program Files\ChinSendFork\mevaivay.exe - TrojanDownloader:Win32/Swizzor.AF

    tu redemarre en mode sans echec (redemarage+tapotte sans cesse sur la touche F8 ou F5)
    ensuite tu va dans demarrer/rechercher et tu tape mevaivay.exe tu le suprime et tu vide ta corbeille
    tu refait le scan

    @++++++++++++++++++
    0
  12. Matt
     
    et est ce que vous pourrier me conseiller un BON antivirus ? gratuit ? lol
    parce que là AVG...
    0
  13. Matt
     
    j'ai refait un scan et voilà ce que ca me dit :

    Scan started at 12/06/2004 01:58:36

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0130:my_details.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0135:my_details.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0142:mp3music.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0149:your_details.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0154:)->(part0002:your_file.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0168:message_details.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0172:your_file.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0175:your_picture.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0178:document.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0180:document_full.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0182:your_document.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0185:your_file.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0187:your_product.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0189:document_4351.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0200:your_archive.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0203:concert.rtf.scr) - Win32/Netsky.C.dam -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0209:)->(part0002:attachment_ps.zip)->attachment_ps.txt.pif - Win32/Netsky.C.dam -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0212:nomoney.htm.scr) - Win32/Netsky.C.dam -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0217:message_part2.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0223:transfer.zip)->transfer.txt.scr - Win32/Netsky.C.dam -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0296:Notice.zip)->Notice.txt ... - Win32/Netsky.Z@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0299:Data.zip)->Data.txt ... - Win32/Netsky.Z@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0311:Details.zip)->Details.txt ... - Win32/Netsky.Z@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0319:Data.zip)->Data.txt ... - Win32/Netsky.Z@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0322:Part-2.zip)->Part-2.txt ... - Win32/Netsky.Z@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0324:Notice.zip)->Notice.txt ... - Win32/Netsky.Z@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0326:Data.zip)->Data.txt ... - Win32/Netsky.Z@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0329:Important.zip)->Important.txt ... - Win32/Netsky.Z@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0332:Bill.zip)->Bill.txt ... - Win32/Netsky.Z@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0334:Part-2.zip)->Part-2.txt ... - Win32/Netsky.Z@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0337:Textfile.zip)->Textfile.txt ... - Win32/Netsky.Z@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0339:Important.zip)->Important.txt ... - Win32/Netsky.Z@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0357:Details.zip)->Details.txt ... - Win32/Netsky.Z@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0360:yahoo.EML.com) - Win32/Sober.G@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0395:message_part2.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0136:Fitnessdesdoigts.zip)->Fitnessdesdoigts.exe - Joke:Win32/Buttons -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0556:Counter_strike.scr) - Win32/Bagle.Z@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0571:Alive_condom.com) - Win32/Bagle.Z@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0577:Alive_condom.com) - Win32/Bagle.Z@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0579:Details.scr) - Win32/Bagle.Z@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0581:the_message.zlv) - VBS/Bagle.Z.dr* -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0601:Details.exe) - Win32/Bagle.Z@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0606:Manufacture.cpl) - Win32/Bagle.AA@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0610:Details.cpl) - Win32/Bagle.AA@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0615:Smoke.cpl) - Win32/Bagle.AA@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Trash->(part0004:Manufacture.cpl) - Win32/Bagle.AA@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Trash->(part0007:Details.cpl) - Win32/Bagle.AA@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Trash->(part0009:Smoke.cpl) - Win32/Bagle.AA@mm -> Infected
    C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.yahoo.fr\Inbox->(part0102:poster_stuff.zip)->poster_stuff.doc.pif - Win32/Netsky.C.dam -> Infected
    C:\Documents and Settings\matt\Local Settings\Application Data\IM\Identities\{9947BD93-C45F-4CEC-9D3C-2D31D85E4848}\Message Store\Tom332.imm->(part0050:E-Loan-Appraiser-Results.pif) - TrojanDownloader:Win32/Rebbew.C -> Infected
    C:\Documents and Settings\matt\Local Settings\Temp\_update.dat - TrojanSpy/Win32.Agent.L -> Infected
    C:\WINDOWS\2_0_1browserhelper2.dll - Clicker:Win32/Delf -> Infected

    Scanned
    ============================
    Objects: 36070
    Directories: 2982
    Archives: 915
    Size(Kb): 1304137
    Infected files: 52

    Found
    ============================
    Viruses found: 11
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 541
    0
  14. Matt
     
    AVG me dit que en fait ce trojan se trouve dans le fichier c:windows\sysupd.exe
    dois je supprimer ce fichier ?

    en tout cas merci bcp de votre aide
    0
  15. Tirailleur Messages postés 177 Statut Membre 1
     
    oui supprime-le et repasse les fxNetsky : http://securityresponse.symantec.com/avcenter/FxNetsky.exe
    et le FxBeagle dispo ici : http://securityresponse.symantec.com/avcenter/FxBeagle.exe.
    puis supprime ces fichiers manuellement via l'explorer :
    C:\WINDOWS\2_0_1browserhelper2.dll
    C:\Documents and Settings\matt\Local Settings\Application Data\Microsoft\Internet Explorer\V0.15.dat
    C:\Documents and Settings\matt\Local Settings\Temp\_update.dat.

    reposte un scan apres
    0
  16. Matt
     
    merci
    le fxBeagle me fait planter le pc...je repasse le 1er je v voir pui sessayer de supprimer sysupd.exe
    0
  17. Jean
     
    SVP...HELP...Comment me débarrasser decevirus incroyable...il revient tout le temps après chaque scan de AVG.....
    Que faire...SVP un peu d'aide???!!!

    Merci à l'avance
    0
  18. Utilisateur anonyme
     
    salut tu fait comme ceci

    redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)

    ensuite desactive ta restaration (si ta le xp ) comme ceci :
    clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

    ensuite tu va dans
    demarrer/rechercher et tape le nom du fichier utliser par le trojan
    tu le suprime et tu vide ta corbeille

    @++++++++++++++
    0
  • 1
  • 2