Répondre à la discussion
Affichage des résultats 1 à 28 sur 28

Win32:Agent-LAP [Trj]



  1. #1
    Limahl25a

    Win32:Agent-LAP [Trj]


    ------

    Bonjour, ça va faire quelques jours que avast m'a detecte le cheval de troy win32:agent-LAp [Trj]. Il ne veut pas le supprimer donc a chaque demarrage avast me renvoi le meme message!
    Et Internet explorer souvre tout seul pour proposer des solutions antispam, antivirus... (J'utilise Firefox... Et j'ai supprime ie par le panneau de configuration avec supprimer des composant windows).
    Realtech bugue au demarrage. Et certain programme, me demande aussi un debogage quand je les demarre!
    depuis la detection du cheval, un message apparait parfois aussi "operation en virgule flottante incorrecte.
    J'ai appris ensuite que Antivir etait plus performant. J'ai desinstallé avast et installe l'autre: il ma détecté un autre cheval et n'a pas pu le supprimer (j'ai mal noté le nom... TR/agent.310881 je crois).

    J'ai suivi votre procedure et je ne peux pas envoyer les rapport le bouton generer les pieces jointes n'apparaissant pas!.

    Merci par avance de votre aide.

    -----

  2. Publicité
  3. #2
    yoda1234

    Re : Win32:Agent-LAP [Trj]

    Bonjour et bienvenue sur FSG,

    si tu n'arrives pas à insérer les pièces jointes tu peux les mettre dans le corps du message, l'un d'entre nous se chargera du reste.

    Edit: Tu utilises bien le bouton "Répondre" et non "réponse rapide"?
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  4. #3
    Limahl25a

    Re : Win32:Agent-LAP [Trj]

    Oui mais j'ai remis Internet Explorer et sur celui-ci le "bouton "gerer les pieces jointes" apparait.
    je vous envoi donc les pieces jointes!!!

    Bonne nouvelle!!! Lol... Le fait d'avoir remis le composant "internet explorer" a provoquer la detection, par antivir, d'un nouveau cheval TR/Dldr.ConHook.Gen situé dans C:\Windows\system 32\yfrprjrw.

    sauver moi

    Merci de ton aide!!! en fait, ton edit n'apparait meme pas dans firefox. je vais etre obliger de rester sur IE

  5. #4
    Limahl25a

    Re : Win32:Agent-LAP [Trj]

    voici les rapports....

    Merci encore yoda pour ton aide...

    Au fait pourquoi tout n'apparait pas sur firefox??????
    Fichiers attachés Fichiers attachés

  6. #5
    Limahl25a

    Re : Win32:Agent-LAP [Trj]

    La preuve en image!!!!

    desole pour pas avoir appuyé sur reponse mais suis po jn habitué des forumj'sui nul
    Images attachées Images attachées

  7. A voir en vidéo sur Futura
  8. #6
    igor51

    Re : Win32:Agent-LAP [Trj]

    Bonjour,

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    • Double-clique VundoFix.exe afin de le lancer.
    • Clique sur le bouton Scan for Vundo.
    • Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    • Une invite te demandera si tu veux supprimer les fichiers, clique YES
    • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    • Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    • Démarre ton PC à nouveau.
    • Poste le rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"

    Bonne journée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  9. Publicité
  10. #7
    Limahl25a

    Re : Win32:Agent-LAP [Trj]

    voila, j'ai fait ce que tu m'as dit, je t'envoi les rapports
    Fichiers attachés Fichiers attachés

  11. #8
    yoda1234

    Re : Win32:Agent-LAP [Trj]

    Tu utilises des logiciels craqués: Non seulement c'est punissable par la loi, mais c'est sans doute la source de tes ennuis.

    Je te recommande de désinstaller les logiciels que tu utilises illégalement.

    Craquer un logiciel c'est du vol.

    Rappel de notre charte:


    Respectez les droits d'auteurs et de la propriété intellectuelle.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  12. #9
    Limahl25a

    Re : Win32:Agent-LAP [Trj]

    et si je desinstalle tout ira bien?

  13. #10
    yoda1234

    Re : Win32:Agent-LAP [Trj]

    Bonjour,

    non, ce serais trop simple, mais tu éviteras de te faire ré-infecter.


    Il faut continuer le protocole de désinfection que te propose igor51.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  14. #11
    Limahl25a

    Re : Win32:Agent-LAP [Trj]

    il faut que je refasse ce qu'il m'a dit!!! la je suis en train de tout supprime

  15. #12
    igor51

    Re : Win32:Agent-LAP [Trj]

    Bonjour a tous les deux,


    Télécharge ComboFix de sUBs
    Sauvegarde le sur ton Bureau et pas ailleurs!
    Double clique sur Combofix.exe et suis les instructions.
    Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

    Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

    Bonne journée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  16. Publicité
  17. #13
    Limahl25a

    Re : Win32:Agent-LAP [Trj]

    je sais pas si c'est important mais mon firewall c'est declenche plusieur fois durant le scan!!!

    sinon voici les rapport et encore merci de ton aide!!!

  18. #14
    igor51

    Re : Win32:Agent-LAP [Trj]

    Bonsoir,

    c'est normal mais ne t'inquiète pas, ce n'est pas danegereux..
    Par contre tu n'as pas mis les rapports, poste les.

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  19. #15
    Limahl25a

    Re : Win32:Agent-LAP [Trj]

    excuse moi pour les rapport. jai du faire une ausse manip

  20. #16
    Limahl25a

    Re : Win32:Agent-LAP [Trj]

    voici les rapport

    merci pour ton aide meme a cette heure tardive
    Fichiers attachés Fichiers attachés

  21. #17
    igor51

    Re : Win32:Agent-LAP [Trj]

    Bonjour,
    • Télécharge le fichier en pièce jointe.
    • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
    • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
      Ne touche à rien tant que le scan n'est pas terminé.
    • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Bonne journée
    Fichiers attachés Fichiers attachés
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  22. #18
    Limahl25a

    Re : Win32:Agent-LAP [Trj]

    J'ai téléchargé le fichier et j'ai fait comme tu me l'as spécifié.
    Mais deux problèmes sont survenu (J'ai fait des captures d'écran).
    Et à la fin du programme rien ne s'affiche et surtout aucun rapport ne s'est créé.
    J'ai fait une fois en cliquant "Ok" puis une autre fois en cliquant "annuler".
    Ca à rien changé!!!
    Toujours pas de rapport 'ComboFix.Txt' mais j'en ai un 'ComboFix-quarantined-files.txt'
    Images attachées Images attachées

  23. Publicité
  24. #19
    Limahl25a

    Re : Win32:Agent-LAP [Trj]

    Les captures d'écran ne sont pas apparues; je les remets...
    Images attachées Images attachées

  25. #20
    Limahl25a

    Re : Win32:Agent-LAP [Trj]

    J'ai désactivé Antivir et Refais ce que tu m'avais dit!!!
    Le rapport s'est créé!!

    Mais la fenetre (dans la capture d'écran) s'est ouverte plusieures fois. C'est grave ou pas?
    Images attachées Images attachées
    Fichiers attachés Fichiers attachés

  26. #21
    igor51

    Re : Win32:Agent-LAP [Trj]

    Bonjour,

    Télécharge AVG Anti-Spyware
    1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
    2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
    3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    1. Du mode Sans Échec, lance AVG Anti-Spyware,
    2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
    3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
    4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
    5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

    Poste moi le rapport généré

    *Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  27. #22
    Limahl25a

    Re : Win32:Agent-LAP [Trj]

    Voila le rapport! Je te l'envoi.
    Fichiers attachés Fichiers attachés

  28. #23
    igor51

    Re : Win32:Agent-LAP [Trj]

    Bonsoir,


    as-tu encore de problèmes ?
    • Fais un scan en ligne Kaspersky avec Internet Explorer :
    • Clique sur
    • Clique maintenant sur J'accepte.
    • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    • Patiente pendant l'installation des Mises à jour.
    • Clique sur Suivant.
    • Choisis par la suite l'analyse du Poste de travail
    • Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.
    AIDE : Configurer le contrôle des ActiveX
    Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  29. #24
    Limahl25a

    Re : Win32:Agent-LAP [Trj]

    Ben plus de probleme... Mais il y avais des virus apparemment! Je te donne le resultat du scan!! merci
    Fichiers attachés Fichiers attachés

  30. Publicité
  31. #25
    igor51

    Re : Win32:Agent-LAP [Trj]

    Bonjour,

    Télécharge OTMoveIt de OldTimer.
    • Sauvegarde le sur ton Bureau.
    • Double-Clique sur OTMoveIt.exe pour le lancer.
    • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):

      Code:
      C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE
    • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
    • Clique sur le boutton rouge Moveit!.
    • Ferme OTMoveIt
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

    Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse

    ---------------------------------------------------------------------------
    • Lance OTmoveIT.
    • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
      NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
    • Une liste apparait dans la partie gauche d'OTmoveIT.
    • Un message apparait pour confirmer le nettoyage. Confirme.


    ---------------------------------------------------------------------------

    • Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
    • Coche la case "Désactiver le système de restauration..."
    • Clique sur « Appliquer »
    • Décoche la case "Désactiver le système de restauration..."
    Et voila, un nouveau point de restauration qui est a priori propre
    ---------------------------------------------------------------------------

    Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

    Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

    Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.

    Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
    Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : Autre infection
    Nom de l'infection : Vundo

    Aide-toi des règles de Malware Complaints pour formater ton message.
    Merci de ton aide


    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  32. #26
    Limahl25a

    Re : Win32:Agent-LAP [Trj]

    je crois que jai fait une betise!!! jai pas pris le rzapport avant de Continuer savec ton logiciel! du coup jai que sa comme rapport

    Au fait merci beaucoup pour ton aide je vais recommander ce site a des pote!!! merci bocou
    Fichiers attachés Fichiers attachés

  33. #27
    igor51

    Re : Win32:Agent-LAP [Trj]

    Bonsoir,

    pas de problème ne t'inquiète pas, regarde juste si ce fichier a bien été supprimé :

    C:\APPS\OFFICE_1\All\oonepdf\S ETUP.EXE

    Si oui, alors bonne continuation, sinon supprime le et ce sera Ok

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  34. #28
    Limahl25a

    Re : Win32:Agent-LAP [Trj]

    oui il est pas la! merci vraiment pour votre aide

Sur le même thème :

Discussions similaires

  1. win32:agent-lap[trj]
    Par jojoc dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 21
    Dernier message: 06/12/2007, 15h58
  2. Infections Win32:Agent-LAP [Trj], Vundo-gen49 [Adw] et Tiny-IF
    Par Adam Carter dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 13
    Dernier message: 02/10/2007, 22h14
  3. Win32:Agent-LAP [trj], Vundo-gen49
    Par apppit dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 8
    Dernier message: 02/10/2007, 06h28
  4. Win32:Agent-LTS [Trj]
    Par pedro050484 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 5
    Dernier message: 28/09/2007, 19h45
  5. win32:agent-LTS trj
    Par gunner05 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 27/09/2007, 08h58
Découvrez nos comparatifs produits sur l'informatique et les technologies.