trojan.agent et Win32:Malware-gen

[invite96dbade7]

Bonjour à tous,

une amie utilisait mon ordinateur hier et windows security system, semble-t-il a trouvé un virus. J'ai dû éteindre le susdit ordi car aucune fenêtre ne se fermait.
Depuis, je patouille un peu maladroitement pour savoir quoi faire
panda n'a rien trouvé
malwarebytes a trouvé un trojan.agent
avast m'a aussi trouvé une infection par win32:malware-gen tout à l'heure
pour l'instant, rien d'autre ne se passe...
mais si une âme charitable passe par ici, je voudrais bien un ou deux conseils pour me sortir de ce terrain glissant (un de plus aujourd'hui)
Merci
-----

[invite4c6c2965]

Salut et Bienvenue sur F-S,

Télécharge et installe Toolbar-S&D (Team IDN) sur ton Bureau.
Double-clique sur le raccourci de Toolbar-S&D.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en valide avec Entrée.
Choisis maintenant l'option 2 (Suppression).
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr
pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Ensuite tu peux changer d'antivirus,>AntiVir<est bien meilleur qu'avast.
Il est en français et tout aussi gratuit.Si tu changes d'av ce qui est souhaitable,
désinstalle avast avant l'installation d'AntiVir.
Configure-le comme sur le tuto puis fais un scan. S'il détecte un problème poste le rapport.

Après nous supprimerons quelques lignes parasites, sans gravité, vu dans le rapport.

[invite4c6c2965]

en regardant de plus près il y a aussi une infection par support amovible, autant tout traiter d'un coup

Télécharge et installe >UsbFix< de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC : clé USB,
disque dur externe,etc susceptible d'avoir été infectés mais sans les ouvrir

- Double clique sur le raccourci UsbFix présent sur ton bureau .
- Choisis l'option 2 ( Suppression )
- Ton bureau va disparaitre et le pc redémarrera,c'est normal.
- Au redémarrage ,UsbFix scannera ton pc,laisse-le travailler.
- A la fin poste le rapport UsbFix.txt qui apparaitra.
- Le rapport UsbFix.txt est en outre sauvegardé a la racine du disque.( C:\UsbFix.txt )

Note : "Process.exe", un composant de l'outil,est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.


Une fois que tu auras tout fait, les instructions des 2 posts, tu posteras les rapports.

[invite96dbade7]

Bonsoir,

merci pour les conseils,
voici les rapports
il y a 2 rapports anti-vir qui ont fini à peu près en même temps
objets cachés : 0 dans un, 28 dans l'autre
pas de résultats positifs ou de fichiers suspects
2 avertissements
je peux faire un 3° scan de 2 heures si c'est un problème
(usbfix a redémarré l'ordi alors que antivir était à 99.8% et j'ai relancé un scan ou bien j'ai double-cliqué...)

J'avais accepté que malwarebytes supprime le trojan.agent. Est-ce que trojan.agent et Win32:Malware-gen étaient une seule et même "chose" ?

En tout cas,

[A voir en vidéo sur Futura]

[invite4c6c2965]

reposte un nouveau rapport log.txt RSIT.

[invite96dbade7]

Comme ça ?

[invite4c6c2965]

non, un rapport log.txt de RSIT comme au premier post.

[invite96dbade7]

Bonjour,
oups, au temps pour moi,
voilà le bon fichier, j'espère.
Merci encore.

[invite4c6c2965]

relance HijackThis coche ces lignes, ferme les fenêtres actives puis clique sur fixchecked:

Code:

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe   
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe   
O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe    
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"  
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot  
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe    
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')    
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')   
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')   
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')   
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

Ensuite ceci supprimera les outils spéciaux ayant servi à la procedure:
Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt

[invite96dbade7]

Voici le rapport TCleaner.txt,

[invite4c6c2965]

Ok c'est cool.
Un compte limité accroit la sécurité

Les mises à jour des programmes aussi

Comment reconnaitre et éviter les programmes piégés

[invite96dbade7]

Merci pour tout! (c'est tout bien nettoyé,c'est ça ?)
Bonne fin de journée, et d'année aussi, tiens.
Si tu as le temps, juste une dernière petite question : on me propose kaspersky par le boulot, plus ou moins efficace qu'antivir ?

Au revoir!

[invite4c6c2965]

la procedure se terminera pour toi quant tu auras lu les liens, procedé aux mises à jour de programmes
puis vu comment éviter les logiciels piégés, etc....
quant à kaspersky, franchement il ne t'apportera rien de plus qu'un Antivir bien réglé. la meilleure
protection pour aider ton antivirus à t'aider,c'est d'éviter les sites à risques : warez,xxx, et tu ne craindras
pas grand chose sur le net.

[invite96dbade7]

Ok, message bien reçu, je m'y attelle dès que possible.
(Et je classe le site des presses univ de rennes dans ma blacklist !)

Merci pour tout !

[invite4c6c2965]

De rien et Bon surf.
@+

[yoda1234]

Bonsoir,

si je peux me permettre...

l
quant à kaspersky, franchement il ne t'apportera rien de plus qu'un Antivir bien réglé.

....en plus, Kaspersky est bien plus lourd.

[invite4c6c2965]

Salut,
très juste, et comme notre ami n'en a pas des masses autant fuir cette paralysie.

Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 40 GB (52%) free of 76 GB
Total RAM: 510 MB (15% free)