Répondre à la discussion
Affichage des résultats 1 à 22 sur 22

win32:agent-lap[trj]



  1. #1
    jojoc

    win32:agent-lap[trj]


    ------

    bonjour,

    mon matériel a été infecté par ce cheval de troie. J'ai fait désinstallr et réinstaller windopws, et j'aioublié de réinstaller spybot après avast...

    j'ai vu sur le forum qu'il y a des réponses à ce cheval de troie, mais comme les réponses sont différents, je préfère une soluton su mesure...

    merci d'avance !

    -----
    Fichiers attachés Fichiers attachés

  2. Publicité
  3. #2
    igor51

    Re : win32:agent-lap[trj]

    Bonsoir,


    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    • Double-clique VundoFix.exe afin de le lancer.
    • Clique sur le bouton Scan for Vundo.
    • Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    • Une invite te demandera si tu veux supprimer les fichiers, clique YES
    • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    • Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    • Démarre ton PC à nouveau.
    • Poste le rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"


    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  4. #3
    jojoc

    Re : win32:agent-lap[trj]

    Bonjour Igor, et merci...

    voilà, j'ai tout fait comme tu as dit...

    a +
    Fichiers attachés Fichiers attachés

  5. #4
    igor51

    Re : win32:agent-lap[trj]

    Bonsoir,

    Télécharge ComboFix de sUBs
    Sauvegarde le sur ton Bureau et pas ailleurs!
    Double clique sur Combofix.exe et suis les instructions.
    Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

    Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  6. A voir en vidéo sur Futura
  7. #5
    jojoc

    Re : win32:agent-lap[trj]

    bonsoir,

    voilà la suite du menu

    à te lire
    Fichiers attachés Fichiers attachés

  8. #6
    igor51

    Re : win32:agent-lap[trj]

    Bonsoir,

    Code:
    C:\WINDOWS\system32\pusmrqci.dll
    
    C:\WINDOWS\system32\iblcdfmi.dll
    
    C:\WINDOWS\system32\kxvswpyh.dll
    
    C:\WINDOWS\system32\ktlwqvdf.dll
    
    C:\WINDOWS\system32\eckjxflw.dll
    
    C:\WINDOWS\system32\heklvare.dll
    
    C:\WINDOWS\system32\gsihtwvi.dll
    Sauvegarde ce fichier sous le nom de CFScript.txt sur ton Bureau.


    Te référant à l'image ci-dessus, déplace CFScript.txt sur ComboFix.exe
    ComboFix sera lancé.

    De plus, ComboFix créera ces fichiers sur ton Bureau :
    • Un fichier zippé nommé Submit [Date Time].zip
    • Un second fichier nommé - CF-Submit.htm
    ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.

    Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran.

    poste moi ce rapport généré.

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  9. Publicité
  10. #7
    jojoc

    Re : win32:agent-lap[trj]

    bonsoir,

    voilà le résultat...

    il n'a pas créé les fichiers submit...zip et cf submit.htm sur mon bureau

    par contre, il a généré 2 rapports que je te poste.

    a +
    Fichiers attachés Fichiers attachés

  11. #8
    igor51

    Re : win32:agent-lap[trj]

    Bonsoir,

    maintenant fais ceci :

    Télécharge AVG Anti-Spyware
    1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
    2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
    3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    1. Du mode Sans Échec, lance AVG Anti-Spyware,
    2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
    3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
    4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
    5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).


    et aussi ceci :
    • Fais un scan en ligne Kaspersky
    • Clique sur Accept
    • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    • clique une nouvelle fois sur "Accept"
    • Les bases de mises à jour vont s'installer, patiente un moment
    • Clique sur Next.
    • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

    A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

    Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

    Poste ce rapport dans ta réponse dans ta réponse ainsi qu'un nouveau log Hijackthis ainsi que le rapport de AVG-AS

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  12. #9
    jojoc

    Re : win32:agent-lap[trj]

    bonjour,

    voilà la suite.

    j'ai AVAST et SPYBOT actifs, dois-je les conserver ?

    bon dimanche
    Fichiers attachés Fichiers attachés

  13. #10
    igor51

    Re : win32:agent-lap[trj]

    Bonjour,

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    Bonne journée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  14. #11
    jojoc

    Re : win32:agent-lap[trj]

    bonjour,

    suite de la suite...

    a +
    Fichiers attachés Fichiers attachés

  15. #12
    igor51

    Re : win32:agent-lap[trj]

    Bonsoir,

    • Télécharge le fichier en pièce jointe.
    • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
    • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
      Ne touche à rien tant que le scan n'est pas terminé.
    • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Bonne soirée
    Fichiers attachés Fichiers attachés
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  16. Publicité
  17. #13
    jojoc

    Re : win32:agent-lap[trj]

    suite........
    Fichiers attachés Fichiers attachés

  18. #14
    igor51

    Re : win32:agent-lap[trj]

    Bonsoir,

    t'a des fichiers infectés un peu de partout...

    Supprime la version de Vundofix dont tu disposes, un mise à jour vient d'être fait pour ses nouvelles variantes :


    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    • Double-clique VundoFix.exe afin de le lancer.
    • Clique sur le bouton Scan for Vundo.
    • Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    • Une invite te demandera si tu veux supprimer les fichiers, clique YES
    • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    • Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    • Démarre ton PC à nouveau.
    • Poste le rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  19. #15
    jojoc

    Re : win32:agent-lap[trj]

    bonjour,

    j'ai exécuté Vundofix, mais il n'a pas trouvé de fichier infecté.

    J'ai refait un Hijackthis après, au cas où...

    a +
    Fichiers attachés Fichiers attachés

  20. #16
    igor51

    Re : win32:agent-lap[trj]

    Bonsoir,

    Recommence le scan en ligne avec Kaspersky :
    • Fais un scan en ligne Kaspersky
    • Clique sur Accept
    • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    • clique une nouvelle fois sur "Accept"
    • Les bases de mises à jour vont s'installer, patiente un moment
    • Clique sur Next.
    • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

    A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

    Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

    Poste ce rapport dans ta réponse dans ta réponse ainsi qu'un nouveau log Hijackthis.


    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  21. #17
    jojoc

    Re : win32:agent-lap[trj]

    suite de la suite....
    Fichiers attachés Fichiers attachés

  22. #18
    igor51

    Re : win32:agent-lap[trj]

    Bonsoir,

    Télécharge OTMoveIt de OldTimer.
    • Sauvegarde le sur ton Bureau.
    • Double-Clique sur OTMoveIt.exe pour le lancer.
    • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):

      Code:
      C:\WINDOWS\system32\iblcdfmi.dll
      C:\WINDOWS\system32\ktlwqvdf.dll	
      C:\WINDOWS\system32\kxvswpyh.dll
    • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
    • Clique sur le boutton rouge Moveit!.
    • Ferme OTMoveIt
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

    Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  23. Publicité
  24. #19
    jojoc

    Re : win32:agent-lap[trj]

    suite de la suite, de la suite...

    bonne soirée !
    Fichiers attachés Fichiers attachés

  25. #20
    jojoc

    Re : win32:agent-lap[trj]

    encore et encore...
    Fichiers attachés Fichiers attachés

  26. #21
    igor51

    Re : win32:agent-lap[trj]

    Bonsoir

    As-tu encore des problèmes ?

    Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe
    -=Suppression des fichiers temporaires=-
    • Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
    • Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
    • Clique sur Analyse
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur Lancer le Nettoyage
    -=Suppression des incohérence du registre=-
    • Clique sur l'icône Erreurs situé dans la marge à gauche.
    • Puis clique sur Analyser les erreurs
    • Patiente pendant que CCleaner scanne ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur Corriger les erreurs.
    • Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.


    Maintenant que nous avons fini la désinfection, tu peux supprimer les outils que je t'ai fait télécharger. Pense à passer par Ajout/Suppression de programmes pour réaliser un désinstallation propre des logiciels. Lorsque l'outil n'a crée qu'un Dossier, supprime ce dossier ainsi que le fichier que tu as téléchargé.


    • Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
    • Coche la case "Désactiver le système de restauration..."
    • Clique sur « Appliquer »
    • Décoche la case "Désactiver le système de restauration..."
    Et voila, un nouveau point de restauration qui est a priori propre

    Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

    Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

    BGonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  27. #22
    jojoc

    Talking Re : win32:agent-lap[trj]

    merci tout plein, il semble ne plus y avoir "d'intru" sur mon matériel,...

    j'ai avast, spamfighter, spy bot et le parefeu de windows. avec ça, je devrais être parée...mais je vous garde dans mes favoris !...

Discussions similaires

  1. Win32:Agent-LAP [Trj]
    Par Limahl25a dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 27
    Dernier message: 09/10/2007, 22h03
  2. Infections Win32:Agent-LAP [Trj], Vundo-gen49 [Adw] et Tiny-IF
    Par Adam Carter dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 13
    Dernier message: 02/10/2007, 21h14
  3. Win32:Agent-LAP [trj], Vundo-gen49
    Par apppit dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 8
    Dernier message: 02/10/2007, 05h28
  4. Win32:Agent-LTS [Trj]
    Par pedro050484 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 5
    Dernier message: 28/09/2007, 18h45
  5. win32:agent-LTS trj
    Par gunner05 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 27/09/2007, 07h58
Découvrez nos comparatifs produits sur l'informatique et les technologies.