Trojan horse PSW.Agent.J

Question

Salut à tous

voilà j'ai un soucis avec Trojan horse PSW.Agent.J
AVG me dit de scanner parcqu'il la détecté mais une fois le scan fait
ca revient...
je ne sais comment m'en débarrasser
est ce que quelqu'un peut m'aider s'il vous plait...?

Afficher la suite

Tirailleur · Answer

salut,
Analyse ton PC avec cet antivirus en ligne : http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici.

Matt · Answer

je le fais de suitemerci !

Matt · Answer

exuse moiil ne propose pas exactement ce que tu m'as ecriten fait là on m epropose de me scanner un fichier, dois je scanner le fichier sur lequel il y a le virus ? il est ds c:windows

Tirailleur · Answer

je crois que tu as mozilla comme naviguateur, c'est pour ca; essai avec internet explorer

Matt · Answer

en effet !je refais ca de suite avec explorer thx

Matt · Answer

voilà ce que ca me dit :

Scan started at 11/06/2004 20:32:26

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0130:my_details.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0135:my_details.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0142:mp3music.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0149:your_details.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0154:)->(part0002:your_file.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0168:message_details.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0172:your_file.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0175:your_picture.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0178:document.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0180:document_full.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0182:your_document.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0185:your_file.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0187:your_product.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0189:document_4351.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0200:your_archive.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0203:concert.rtf.scr) - Win32/Netsky.C.dam -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0209:)->(part0002:attachment_ps.zip)->attachment_ps.txt.pif - Win32/Netsky.C.dam -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0212:nomoney.htm.scr) - Win32/Netsky.C.dam -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0217:message_part2.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0223:transfer.zip)->transfer.txt.scr - Win32/Netsky.C.dam -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0296:Notice.zip)->Notice.txt ... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0299:Data.zip)->Data.txt ... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0311:Details.zip)->Details.txt ... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0319:Data.zip)->Data.txt ... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0322:Part-2.zip)->Part-2.txt ... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0324:Notice.zip)->Notice.txt ... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0326:Data.zip)->Data.txt ... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0329:Important.zip)->Important.txt ... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0332:Bill.zip)->Bill.txt ... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0334:Part-2.zip)->Part-2.txt ... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0337:Textfile.zip)->Textfile.txt ... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0339:Important.zip)->Important.txt ... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0357:Details.zip)->Details.txt ... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0360:yahoo.EML.com) - Win32/Sober.G@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0395:message_part2.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0136:Fitnessdesdoigts.zip)->Fitnessdesdoigts.exe - Joke:Win32/Buttons -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0556:Counter_strike.scr) - Win32/Bagle.Z@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0571:Alive_condom.com) - Win32/Bagle.Z@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0577:Alive_condom.com) - Win32/Bagle.Z@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0579:Details.scr) - Win32/Bagle.Z@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0581:the_message.zlv) - VBS/Bagle.Z.dr* -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0601:Details.exe) - Win32/Bagle.Z@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0606:Manufacture.cpl) - Win32/Bagle.AA@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0610:Details.cpl) - Win32/Bagle.AA@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0615:Smoke.cpl) - Win32/Bagle.AA@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Trash->(part0004:Manufacture.cpl) - Win32/Bagle.AA@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Trash->(part0007:Details.cpl) - Win32/Bagle.AA@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Trash->(part0009:Smoke.cpl) - Win32/Bagle.AA@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.yahoo.fr\Inbox->(part0102:poster_stuff.zip)->poster_stuff.doc.pif - Win32/Netsky.C.dam -> Infected
C:\Documents and Settings\matt\Local Settings\Application Data\IM\Identities\{9947BD93-C45F-4CEC-9D3C-2D31D85E4848}\Message Store\Tom332.imm->(part0050:E-Loan-Appraiser-Results.pif) - TrojanDownloader:Win32/Rebbew.C -> Infected
C:\Documents and Settings\matt\Local Settings\Application Data\Microsoft\Internet Explorer\V0.15.dat - Trojan:Win32/Dialui.A -> Infected
C:\Documents and Settings\matt\Local Settings\Temp\_update.dat - TrojanSpy/Win32.Agent.L -> Infected
C:\WINDOWS\2_0_1browserhelper2.dll - Clicker:Win32/Delf -> Infected

Scanned
============================
Objects: 38729
Directories: 2981
Archives: 920
Size(Kb): 1326679
Infected files: 53

Found
============================
Viruses found: 12
Suspicious files: 0
Disinfected files: 0
Mail files: 551

Matt · Answer

ze fais koi avec ca?

Tirailleur · Answer

wow, tu devrais te procurer un antivirus et apprendre à ne pas ouvrir les pièces jointes suspectes.
sinon passe le fxNetsky : http://securityresponse.symantec.com/avcenter/FxNetsky.exe
et le FxBeagle dispo ici : http://securityresponse.symantec.com/avcenter/FxBeagle.exe

puis supprime ces fichiers manuellement via l'explorer :
C:\WINDOWS\2_0_1browserhelper2.dll
C:\Documents and Settings\matt\Local Settings\Application Data\Microsoft\Internet Explorer\V0.15.dat
C:\Documents and Settings\matt\Local Settings\Temp\_update.dat.

Refais un ravantivirus et colle le rapport au cas ou j'en aurais oublié un

david · Answer

bonjours !j'ai suivit vos conseil concernant le trojan psw agent j et voila ce que RAV antivirus m'affiche:
Scan started at 12/06/2004 00:25:03

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\David\Local Settings\Temp\pch1D.exe - TrojanDownloader:Win32/Swizzor.Z -> Infected
C:\Documents and Settings\Marie.MATTER-IRUAU5AK\Local Settings\Temp\pch87.exe - TrojanDownloader:Win32/Swizzor.Z -> Infected
C:\Program Files\ChinSendFork\mevaivay.exe - TrojanDownloader:Win32/Swizzor.AF -> Infected

Scanned
============================
Objects: 25563
Directories: 2167
Archives: 613
Size(Kb): 2031721
Infected files: 3

Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 90

david · Answer

pouriez vous m'aider en m'indiquant la marche a suivre pour me débarasser de ses trojan?

david · Answer

s'il vous plait?

Matt · Answer

merci pour tous vos conseils
seulement voilà
les quelques fichiers que vous m'avez dit de supprimer je ne peux le faire ca me dit qu'ils sont utiliser
enfin les 2 .exe à que vous m'avez indiqué...font planter mon PC avec un message d'erreur de logiciel...
que dois je faire siouplé...

Utilisateur anonyme · Answer

salut pour ces 2 ligne
C:\Documents and Settings\David\Local Settings\Temp\pch1D.exe - TrojanDownloader:Win32/Swizzor.Z -> Infected
C:\Documents and Settings\Marie.MATTER-IRUAU5AK\Local Settings\Temp\pch87.exe - TrojanDownloader:Win32/Swizzor.Z -> Infected
c tes fichier temporaire tu les suprime comme ceci

Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion

pour cette ligne
C:\Program Files\ChinSendFork\mevaivay.exe - TrojanDownloader:Win32/Swizzor.AF

tu redemarre en mode sans echec (redemarage+tapotte sans cesse sur la touche F8 ou F5)
ensuite tu va dans demarrer/rechercher et tu tape mevaivay.exe tu le suprime et tu vide ta corbeille
tu refait le scan

@++++++++++++++++++

Matt · Answer

et est ce que vous pourrier me conseiller un BON antivirus ? gratuit ? lolparce que là AVG...

Matt · Answer

j'ai refait un scan et voilà ce que ca me dit :

Scan started at 12/06/2004 01:58:36

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0130:my_details.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0135:my_details.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0142:mp3music.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0149:your_details.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0154:)->(part0002:your_file.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0168:message_details.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0172:your_file.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0175:your_picture.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0178:document.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0180:document_full.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0182:your_document.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0185:your_file.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0187:your_product.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0189:document_4351.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0200:your_archive.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0203:concert.rtf.scr) - Win32/Netsky.C.dam -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0209:)->(part0002:attachment_ps.zip)->attachment_ps.txt.pif - Win32/Netsky.C.dam -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0212:nomoney.htm.scr) - Win32/Netsky.C.dam -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0217:message_part2.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0223:transfer.zip)->transfer.txt.scr - Win32/Netsky.C.dam -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0296:Notice.zip)->Notice.txt ... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0299:Data.zip)->Data.txt ... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0311:Details.zip)->Details.txt ... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0319:Data.zip)->Data.txt ... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0322:Part-2.zip)->Part-2.txt ... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0324:Notice.zip)->Notice.txt ... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0326:Data.zip)->Data.txt ... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0329:Important.zip)->Important.txt ... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0332:Bill.zip)->Bill.txt ... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0334:Part-2.zip)->Part-2.txt ... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0337:Textfile.zip)->Textfile.txt ... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0339:Important.zip)->Important.txt ... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0357:Details.zip)->Details.txt ... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0360:yahoo.EML.com) - Win32/Sober.G@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.free.fr\Inbox->(part0395:message_part2.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0136:Fitnessdesdoigts.zip)->Fitnessdesdoigts.exe - Joke:Win32/Buttons -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0556:Counter_strike.scr) - Win32/Bagle.Z@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0571:Alive_condom.com) - Win32/Bagle.Z@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0577:Alive_condom.com) - Win32/Bagle.Z@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0579:Details.scr) - Win32/Bagle.Z@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0581:the_message.zlv) - VBS/Bagle.Z.dr* -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0601:Details.exe) - Win32/Bagle.Z@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0606:Manufacture.cpl) - Win32/Bagle.AA@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0610:Details.cpl) - Win32/Bagle.AA@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Inbox->(part0615:Smoke.cpl) - Win32/Bagle.AA@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Trash->(part0004:Manufacture.cpl) - Win32/Bagle.AA@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Trash->(part0007:Details.cpl) - Win32/Bagle.AA@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.noos.fr\Trash->(part0009:Smoke.cpl) - Win32/Bagle.AA@mm -> Infected
C:\Documents and Settings\matt\Application Data\Mozilla\Profiles\default\flu3sc9v.slt\Mail\pop.yahoo.fr\Inbox->(part0102:poster_stuff.zip)->poster_stuff.doc.pif - Win32/Netsky.C.dam -> Infected
C:\Documents and Settings\matt\Local Settings\Application Data\IM\Identities\{9947BD93-C45F-4CEC-9D3C-2D31D85E4848}\Message Store\Tom332.imm->(part0050:E-Loan-Appraiser-Results.pif) - TrojanDownloader:Win32/Rebbew.C -> Infected
C:\Documents and Settings\matt\Local Settings\Temp\_update.dat - TrojanSpy/Win32.Agent.L -> Infected
C:\WINDOWS\2_0_1browserhelper2.dll - Clicker:Win32/Delf -> Infected

Scanned
============================
Objects: 36070
Directories: 2982
Archives: 915
Size(Kb): 1304137
Infected files: 52

Found
============================
Viruses found: 11
Suspicious files: 0
Disinfected files: 0
Mail files: 541

Matt · Answer

AVG me dit que en fait ce trojan se trouve dans le fichier c:windows\sysupd.exedois je supprimer ce fichier ?en tout cas merci bcp de votre aide

Tirailleur · Answer

oui supprime-le et repasse les fxNetsky : http://securityresponse.symantec.com/avcenter/FxNetsky.exe
et le FxBeagle dispo ici : http://securityresponse.symantec.com/avcenter/FxBeagle.exe.
puis supprime ces fichiers manuellement via l'explorer :
C:\WINDOWS\2_0_1browserhelper2.dll
C:\Documents and Settings\matt\Local Settings\Application Data\Microsoft\Internet Explorer\V0.15.dat
C:\Documents and Settings\matt\Local Settings\Temp\_update.dat.

reposte un scan apres

Matt · Answer

mercile fxBeagle me fait planter le pc...je repasse le 1er je v voir pui sessayer de supprimer sysupd.exe

Jean · Answer

SVP...HELP...Comment me débarrasser decevirus incroyable...il revient tout le temps après chaque scan de AVG.....Que faire...SVP un peu d'aide???!!!Merci à l'avance

Utilisateur anonyme · Answer

salut tu fait comme ceci

redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)

ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

ensuite tu va dans
demarrer/rechercher et tape le nom du fichier utliser par le trojan
tu le suprime et tu vide ta corbeille

@++++++++++++++

Jean · Answer

salut Jess,J'ai esseyé ce que tu as dit...sans succès! Je suis incapable, en faisant une recherche de fichiers, de trouver les fichiers infectés.À CHAQUE REBOOT...QUAND JE VAIS SUR INTERNET...le virus revient.....QUE FAIRE???SVP quelqu'un aidez-moi!Merci a l'avance!Jean

Utilisateur anonyme · Answer

salut alors il faut afficher les fichier cacher donc tu fait comme ceci redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5) ensuite desactive ta restaration (si ta le xp ) comme ceci  :clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu appliqueensuite tu affiche les fichier cacher comme ceci : clicker sur demarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Puis fais «Ok» pour valider les changements. Decocher masquer les extentions dont le type est connues ensuite tu va dans demarrer/rechercher et tape le nom du fichier utliser par le trojan tu le suprime et tu vide ta corbeille @++++++++++++++

Jean · Answer

SALUT JESSJe suis DÉCOURAGÉ....ça ne fonctionne pas encore...IL ME RESTE à FORMATTER????HELP HELP HELPSVP  MERCI

Jean · Answer

Moi c'est TROJAN HORSE DOWNLOADER.agent.bfAIDEZ MOI quelqu'un svp!MERCI BEAUCOUPBYE JEAN

Utilisateur anonyme · Answer

salut telecharge ca http://tools.zerosrealm.com/AboutBuster.zip et lance le @+++++++++++++

Jean · Answer

Bon...MERCI quand même JESS15...mais SANS succès encore....ils reviennent toujours quand j'utilise INTERNET EXPLORER....QUE FAIREAIDEZ MOI quelqu'un!!MERCI à l'avanceJean

Trojan horse PSW.Agent.J

26 réponses

Votre réponse

Discussions similaires

Newsletters