[résolu]cheval de troie détecté win32:Agent-AEJ

[zergova]

Salut bruce lee jai le meme probleme que lui est-ce que je peux suivre tes explications les yeux fermés ou cela va dependre de l'analyse de l'antivirus.

Je vais commencer par ta premiere etape

1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware

 

Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.

 

Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"

 

Ferme Ewido. Ne pas le lancer tout de suite.

 

 

 

2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

 

 

3/lance hijackthis en cliquant sur do a scan system only coche cette ligne:

 

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

 

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

 

 

4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

 

 

CITATION

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

 

 

5/supprime ce qui est en gras:

 

C:\WINDOWS\system\ smss.exe<== le fichier ATTENTION ne supprime surtout

pas celui qui est dans le system32

 

 

6/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.

 

Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit.

 

Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

 

 

7/redemarre en mode normal

 

8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.

et je tenverrai le rapport si necessaire et si tu veux bien m'aider bien sur

en tout cas merci pour ces posts c'est peut etre deja un debut.

[bruce lee]

Bonjour zergova,

 

Ton probleme est peut etre different, donc creer toi un autre sujet et moi ou quelqu'un d'autre viendra t'aider

 

@+

[zergova]

ba en meme temps c'est surement le meme puisque c'est le meme virus

win32:Agent-aej

et les meme symptomes

antivirus, Avast 4.7 home version avec les dernières mises à jour, le détecte régulièrement au sein de c:\documents settings\...\localsettings\temp quasiment à chaque fois que je me connecte à internet, le "virus" créant un nouveau groupe de fichiers dont un s'avère infecté par ce même virus et ainsi de suite... alors que si je scanne manuellement tous ces fichiers, aucun ne paraît infecté !!!

 

Ensuite Avast m'informe que la machine se met à envoyer à la chaine des mails "bizarre" style viagra spam qui me bloquent ma messagerie et la navigation (j'utilise la suite mozilla).

Modifié le 17 juillet 2006 par zergova

[bruce lee]

re,

 

peut etre, mais qui te dit que tu n'as pas d'autres infections derrieres?