Win32:Agent-LAP [Trj]

[invite9e0b6a08]

Bonjour, ça va faire quelques jours que avast m'a detecte le cheval de troy win32:agent-LAp [Trj]. Il ne veut pas le supprimer donc a chaque demarrage avast me renvoi le meme message!
Et Internet explorer souvre tout seul pour proposer des solutions antispam, antivirus... (J'utilise Firefox... Et j'ai supprime ie par le panneau de configuration avec supprimer des composant windows).
Realtech bugue au demarrage. Et certain programme, me demande aussi un debogage quand je les demarre!
depuis la detection du cheval, un message apparait parfois aussi "operation en virgule flottante incorrecte.
J'ai appris ensuite que Antivir etait plus performant. J'ai desinstallé avast et installe l'autre: il ma détecté un autre cheval et n'a pas pu le supprimer (j'ai mal noté le nom... TR/agent.310881 je crois).

J'ai suivi votre procedure et je ne peux pas envoyer les rapport le bouton generer les pieces jointes n'apparaissant pas!.

Merci par avance de votre aide.
-----

[yoda1234]

Bonjour et bienvenue sur FSG,

si tu n'arrives pas à insérer les pièces jointes tu peux les mettre dans le corps du message, l'un d'entre nous se chargera du reste.

Edit: Tu utilises bien le bouton "Répondre" et non "réponse rapide"?

[invite9e0b6a08]

Oui mais j'ai remis Internet Explorer et sur celui-ci le "bouton "gerer les pieces jointes" apparait.
je vous envoi donc les pieces jointes!!!

Bonne nouvelle!!! Lol... Le fait d'avoir remis le composant "internet explorer" a provoquer la detection, par antivir, d'un nouveau cheval TR/Dldr.ConHook.Gen situé dans C:\Windows\system 32\yfrprjrw.

sauver moi

Merci de ton aide!!! en fait, ton edit n'apparait meme pas dans firefox. je vais etre obliger de rester sur IE

[invite9e0b6a08]

voici les rapports....

Merci encore yoda pour ton aide...

Au fait pourquoi tout n'apparait pas sur firefox??????

[A voir en vidéo sur Futura]

[invite9e0b6a08]

La preuve en image!!!!

desole pour pas avoir appuyé sur reponse mais suis po jn habitué des forumj'sui nul

[igor51]

Bonjour,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer.
• Clique sur le bouton Scan for Vundo.
• Lorsque le scan est complété, clique sur le bouton Remove Vundo.
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
• Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
• Démarre ton PC à nouveau.
• Poste le rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"

Bonne journée

[invite9e0b6a08]

voila, j'ai fait ce que tu m'as dit, je t'envoi les rapports

[yoda1234]

Tu utilises des logiciels craqués: Non seulement c'est punissable par la loi, mais c'est sans doute la source de tes ennuis.

Je te recommande de désinstaller les logiciels que tu utilises illégalement.

Craquer un logiciel c'est du vol.

Rappel de notre charte:

Respectez les droits d'auteurs et de la propriété intellectuelle.

[invite9e0b6a08]

et si je desinstalle tout ira bien?

[yoda1234]

Bonjour,

non, ce serais trop simple, mais tu éviteras de te faire ré-infecter.


Il faut continuer le protocole de désinfection que te propose igor51.

[invite9e0b6a08]

il faut que je refasse ce qu'il m'a dit!!! la je suis en train de tout supprime

[igor51]

Bonjour a tous les deux,


Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

Bonne journée

[invite9e0b6a08]

je sais pas si c'est important mais mon firewall c'est declenche plusieur fois durant le scan!!!

sinon voici les rapport et encore merci de ton aide!!!

[igor51]

Bonsoir,

c'est normal mais ne t'inquiète pas, ce n'est pas danegereux..
Par contre tu n'as pas mis les rapports, poste les.

Bonne soirée

[invite9e0b6a08]

excuse moi pour les rapport. jai du faire une ausse manip

[invite9e0b6a08]

voici les rapport

merci pour ton aide meme a cette heure tardive

[igor51]

Bonjour,

• Télécharge le fichier en pièce jointe.
• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Bonne journée

[invite9e0b6a08]

J'ai téléchargé le fichier et j'ai fait comme tu me l'as spécifié.
Mais deux problèmes sont survenu (J'ai fait des captures d'écran).
Et à la fin du programme rien ne s'affiche et surtout aucun rapport ne s'est créé.
J'ai fait une fois en cliquant "Ok" puis une autre fois en cliquant "annuler".
Ca à rien changé!!!
Toujours pas de rapport 'ComboFix.Txt' mais j'en ai un 'ComboFix-quarantined-files.txt'

[invite9e0b6a08]

Les captures d'écran ne sont pas apparues; je les remets...

[invite9e0b6a08]

J'ai désactivé Antivir et Refais ce que tu m'avais dit!!!
Le rapport s'est créé!!

Mais la fenetre (dans la capture d'écran) s'est ouverte plusieures fois. C'est grave ou pas?

[igor51]

Bonjour,

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

Poste moi le rapport généré

*Bonne soirée

[invite9e0b6a08]

Voila le rapport! Je te l'envoi.

[igor51]

Bonsoir,


as-tu encore de problèmes ?

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Clique sur
• Clique maintenant sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Clique sur Suivant.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonne soirée

[invite9e0b6a08]

Ben plus de probleme... Mais il y avais des virus apparemment! Je te donne le resultat du scan!! merci

[igor51]

Bonjour,

Télécharge OTMoveIt de OldTimer.

• Sauvegarde le sur ton Bureau.
• Double-Clique sur OTMoveIt.exe pour le lancer.
• Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):
  
  
  Code:

  C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE

• Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
• Clique sur le boutton rouge Moveit!.
• Ferme OTMoveIt

Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse

---------------------------------------------------------------------------

• Lance OTmoveIT.
• Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
  NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
• Une liste apparait dans la partie gauche d'OTmoveIT.
• Un message apparait pour confirmer le nettoyage. Confirme.

---------------------------------------------------------------------------

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Clique sur « Appliquer »
• Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre

---------------------------------------------------------------------------

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.

Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : Autre infection
Nom de l'infection : Vundo

Aide-toi des règles de Malware Complaints pour formater ton message.
Merci de ton aide


Bonne soirée

[invite9e0b6a08]

je crois que jai fait une betise!!! jai pas pris le rzapport avant de Continuer savec ton logiciel! du coup jai que sa comme rapport

Au fait merci beaucoup pour ton aide je vais recommander ce site a des pote!!! merci bocou

[igor51]

Bonsoir,

pas de problème ne t'inquiète pas, regarde juste si ce fichier a bien été supprimé :

C:\APPS\OFFICE_1\All\oonepdf\S ETUP.EXE

Si oui, alors bonne continuation, sinon supprime le et ce sera Ok

Bonne soirée

[invite9e0b6a08]

oui il est pas la! merci vraiment pour votre aide