Page 1 sur 21, 2 Suivanttrojan agent

[hubert]

Bonjour et bonne année, il est encore temps !

Mon portable est infecté par un troj agent que mon antivirus (pc cillin) détecte mais ne peut pas supprimer.
La suppression manuelle est aussi impossible car le fichier est en cours d'exécution. Comment faire ?
D'autre part, j'ai essayé de faire un scan à partir de secuser.com mais firefox refuse un active X necessaire pour ce scan.

bonne journée à tous
Hubert

[plegrand]

Et si tu en disais un peu plus??
le nom du trojan détecté
ceci dit il est peut être possible de démarrer en mode sans échec afin de supprimer fichiers suspects et processus lancés au démarrage suspects ??

[yvesA]

Bonjour et bonne année, il est encore temps !

Mon portable est infecté par un troj agent que mon antivirus (pc cillin) détecte mais ne peut pas supprimer.
La suppression manuelle est aussi impossible car le fichier est en cours d'exécution. Comment faire ?
D'autre part, j'ai essayé de faire un scan à partir de secuser.com mais firefox refuse un active X necessaire pour ce scan.

bonne journée à tous
Hubert

Comment s'appelle ce fichier ? ou se trouve t'il ?

Essaie de fermer toutes les applications ouvertes (en particulier le navigateur) et refait un scan.

Si le fichier est utilisé par windows lui même il ne reste plus qu'a essayer le mode sans echec.

[LeMatt]

ou tu peut essayer de le bloquer avec Winpooch http://winpooch.free.fr/home/index.php?lang=1&page=

[sirakawa]

normalement dans la base de registre tu as une ou des entrées :
HKEY_LOCAL_MACHINE
Sofware
Microsoft
Windows
Run Runonce etc
Il est possible que l'une de ces clefs fasse référence à ton trojan. Il suffit alors de la vider, de redémarrer et on peut alors effacer le fichier...
Ou bien tu fais une recherche sur run apres avoir lancé rEGEDIT


Problème : dans la base de registre, il peut avoir un autre nom (il se lance en prenant un autre nom...)

Un peu vague, mais j'en ai vaincu comme ça avec de la patience. Souvent le truc lancé dans LA BAse se trouve dans les répertoires de téléchargement...

[ustilago]

ceci dit il est peut être possible de démarrer en mode sans échec afin de supprimer fichiers suspects et processus lancés au démarrage suspects ??

Ou alors en passant par le gestionnaire des tâches, recherche des processus actifs, clique droit et "Terminer l'arborescence du processus" ... un peu barbare mais après tu devrais pouvoir supprimer les fichiers concernés.

Usti

[hubert]

Bonjour,

Merci pour toutes les réponses. Le virus est : troj_agent.AOZ et troj_agent.AQT.
J'ai tenté les différentes manipulations, notamment celle de YvesA. J'ai cru que c'était bon mais au redemarrage,pc cillin m'averti de la présence du troj qui devait être tapi quelque part au fond du disque dur.
Visiblement les fichiers changent de nom, j'ai supprimé un fichier dans windows/system32/winfk32.exe, mais cela n'a pas l'air suffisant.
Cela ne touche que internet explorer que je n'utilise que très rarement, firefox reste propre c'est l'essentiel mais il y a peut-être d'autres risques.
Donc si vous avez d'autres tuyaux à me proposer je prends.
Bon Week end à tous

Hubert

[joshua]

nod32.com

tu recupere la version demo, tu installe, et tu scanne... il va te le trouver, et te demander a la fin de redemmarer... tu redemare, et tu rescanne.......

un fois le truc viré, tu desinstalle la version demo...

un truc a signaler, tu n'a pas besoin de desinstaller ton antivirus de base pour faire cette manip......

[sirakawa]

tu peux peut etre tenter ce logiciel A CONDITION DE TELECHARGER LE zip et pas l'EXE

[Yosh]

bah justement sur un autre topic il était question de chronomium je ne connaissait pas mais ça à l'air interessant dans ce cas là non ?