malware troj_agent.csv [Résolu]

[matador]

Bonjour,

Depuis peu j'ai un soucis avec mon pc....
lorsque je fais un scan grace a l'antivirus gratuit de secuser, il me trouve 2 fichiers infectés par le malware appelé troj_agent.csv
Le problème est que je ne trouve rien d'interessant (ou alors c'est en chinois ou en japonais... ) au sujet de ce virus et surtout concernant la desinfection.

Je voulais donc savoir si quelqu'un avait déjçà été face a ce virus et si oui comment le virer???

Merci d'avance!!!

[Sév]

Re,

Et où sont les rapports que je t'ai demandés ICI ?

@+

[matador]

je suis pas devant mon pc donc je ne peux pas afficher les rapports pour le moment désolé
je les mettrais ce soir si j'ai le temps mais je voulais déjà savoir si quelqu'un connaissait ce trojan!!!

[Sév]

je les mettrais ce soir si j'ai le temps mais je voulais déjà savoir si quelqu'un connaissait ce trojan!!!

Oui, et c'est pour ça que je te demande ces rapports, il y a une procédure particulière pour l'éradiquer

@+

[matador]

http://cjoint.com/?hrwlF524wC

http://cjoint.com/?hrwnto3r2T

http://cjoint.com/?hrwnIJZWoh

http://cjoint.com/?hrwn16eccJ

voili voilou les rapports

[matador]

quelqu'un peut m'aider alors svp???

Merci d'avance

[Sév]

Bonjour matador,

Il y a des choses pas catholiques sur tes rapports comme une infection du répertoire I386

On va procéder par ordre, il restera du travail ensuite.

1. Télécharge cet uninstall de Newnet et pose le sur le bureau
   
2. Télécharge Winsock XP Fix
   
3. Télécharge Killbox et imprime le tuto,
   
4. Ouvre le bloc notes, copie et sauvegarde cette liste. Ces fichiers seront à détruire avec Killbox dans la suite de la procédure :
   
   

   C:\WINDOWS\System32\wxvault.dll
   C:\i386\ssqqrsr.dll

   
   
5. Télécharge & installe Spybot S&D, fais les mises à jour mais ne lance pas de scan pour le moment.
   
6. Télécharge, installe et nettoie ton pc avec CCleaner comme c'est expliqué sur le tuto.
   
7. Ouvre Killbox et le fichier texte contenant la liste de fichiers que tu as copié préalablement. Suis ce qui est écrit sur le tuto de Killbox à partir du point 6.
   
8. Redémarre en mode sans échec
   
9. Lance l'uninstall de Newnet en double cliquant dessus,
   
10. Relance HijackThis (Do A System Scan Only), coche les lignes suivantes et seulement celles-ci si présentes :
    
    

    O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
    O20 - AppInit_DLLs: wxvault.dll

    
    
11. Clique sur Fix Checked et accepte les modifications.
    
12. Fais un scan avec Spybot S&D --> Supprime tout ce qu'il trouve.
    
13. Lance un nettoyage avec CCleaner, comme c'est expliqué sur le tuto,
    
14. Redémarre normalement ton pc,
    
15. Nouveau scan & rapport de Panda,
    
16. Fais un scan également avec KAV et poste le rapport,
    
17. Nouveau log HijackThis (Do A System Scan and Save A Logfile)

Si problème de connexion au redémarrage du pc, utilise Winsock XP Fix.

@+

[Sév]

quelqu'un peut m'aider alors svp???

Merci d'avance

Je viens de te répondre, les analyses et la rédaction de procédures prennent du temps et tu n'es pas seul sur ce forum

@+

[matador]

Je viens de te répondre, les analyses et la rédaction de procédures prennent du temps et tu n'es pas seul sur ce forum

j'avais po vu que tu avais répondu et je te voyais meme pas connecter au forum mais sinon désolé ;)

j'ai un petit problème....
j'ai suivi ce que tu m'as conseiller de faire et je ne peux plus redémarrer mon PC en mode sans échec...
par contre je peux le boot en normal mais dans ce cas il me met un message qui dit:

"docmgr.exe - Composant introuvable

Cette application n'a pas pu démarrer car wxvault.dll est introuvable. La réinstallation de cette application peut cooriger ce problème."

je sais meme pas ce que c'est comme programme et je le vois pas ds "ajouter/supprimer des programmes"

merci d'avance de ton aide[/img]

[matador]

j'ai d'ailleurs un autre problème c'est que je ne peux meme plus redémarrer mon pc puisque j'ai cocher la case "safemode" dans le MSCONFIG comme expliquer sur le lien et donc il veut plus redémarrer...

[jjcojax]

Bonsoir à tous,

Tu devrais pour ton dernier problème essayer dernière bonne config connue
et sinon le mode console DOS
si ce dernier fonctionne, on peut modifier le fichier Boot.ini de manière à avoir le mode normal et sans èchec (même si chez toi, il est plutot bizare)
il suffit d'avoir une ligne avec /SAFEBOOT et une sans

Au cas le plus grave, on peut aussi le réparrer depuis la console de récupération (via le CD)

jjcojax

[matador]

bon voici les dernieres news...
j'ai reussi a redémarrer en mode normal (me demander pas comment j'ai fais....) puis en mode sans echec (pareil je sais pas pourquoi...)

j'ai fais tout ce que tu demandais lorelei et voici les rapports:

Panda: http://cjoint.com/?hsvUerzn1f

Kaspersky: http://cjoint.com/?hswJsRg8ms

par contre j'ai toujours le problème avec mon dll qui me manque....

[matador]

Rebonjour,

Comme ce problème commence à m'emme..... m'embeter pardon et que mon pc doit etre opérationnel le plus rapidement possible car je ne vais bientot plus avoir accès à internet, je voulais savoir si le fait de formater mon pc pouvais resoudre ce problème???
ca m'embete car je sais pas si j'ai tous les cd d'install de tous les logiciels sur moi mais si c'est la seule solution pour que ca aille vite je ne vais pas hésiter..

Merci d'avance de vos conseils!!!

[Sév]

Bonjour,

Effectivement un formatage sera radical, par contre il te faudra tout réinstaller et ça, ça prend du temps. De plus il vaudra mieux que tu télécharges le SP2 et que tu l'installes avant de te reconnecter à Internet si tu ne veux pas te faire plomber dès la 1ère connexion.

La dll manquante est un fichier vérolé, qui est appelé au logon, il va falloir supprimer la clé de registre. Mais pour ça il me faut ton log HijackThis...

En attendant, tu peux supprimer tout ce qui suit en mode sans échec et vider la corbeille :

C:\Documents and Settings\Tonio\Bureau\newnet_uninstall.exe
C:\i386\smss(2).dll
C:\i386\winjgf32(2).dll
C:\WINDOWS\Downloaded Program Files\YazzleActiveX.inf
C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx
C:\WINDOWS\NDNuninstall7_22.exe
C:\WINDOWS\system32\smss(2).dll
C:\WINDOWS\system32\ssqqrsr.dll
C:\WINDOWS\system32\winjgf32(2).dll
C:\Program Files\themexp\Themexp.org File
C:\WINDOWS\system32\winjgf32(2).dll

Je m'interroge toujours sur le répertoire I386, ta license de Windows est légale

Il est clair que si ce n'est pas le cas, tu auras de nouveau des problèmes car apparemment et sauf erreur de ma part, ce sont les fichiers du CD d'install qui sont vérolés.

@+

[matador]

ok ok merci de ton aide!!!

La dll manquante est un fichier vérolé, qui est appelé au logon, il va falloir supprimer la clé de registre. Mais pour ça il me faut ton log HijackThis...

en fait apparement c'est juste un logiciel a la con (installer par google ou un truc dans le genre d'apres ce qu'on m'a dis...) qui se lancait au demarrage!!!
j'ai enlever ce logiciel du demarage et le message ne s'affiche plus...

Je m'interroge toujours sur le répertoire I386, ta license de Windows est légale

bah a moins que dell ne mette de fausse licence dans leur pc....euh oui elle est legale!!!
ca fais a peine plus d'une semaine que j'ai ce pc qui sors des usines donc j'ai pas encore eut le temps de reinstaller windows