Bonjour tout le monde!

Dans la famille des trojan j'ai maintenant le tiercé gagnant!
Je viens d'être infecté par WIN32.Agent.HA

Le problème est que jusqu'ici j'ai toujours réussi à me débarrasser de ces sales canassons avec Avast! ou A2squared, mais bien entendu pas cette fois!! A2squared le localise, l'identifie, l'éradique, me confirme que le fichier a bien été éradiqué, mais à chaque redémarrage et scan il est de nouveau là.

Mode sans échec, scans en ligne, hijackthis, tout a été passé en revue sans succès. Via Google je n'ai trouvé que des explication qui ramènent au site de A2squared, mais pas de solution pour me débarrasser de ça.

Si quelqu'un à une autre piste, je suis preneur!

Merci d'avance.

A+

typyk[/b]

Salut typyk, il doit y en avoir plein la restauration système, as-tu pensé à la désactiver ? Très bon réflexes pour hjt et le mode sans échec.

Je recommande mode sans échec + restauration système désactivée (avant de lancer un scan nettoyage ou autre). Ensuite tu pourras la réactiver sans problème.

Salut Falkra,

Oui je l'avais désactivée. Du coup plus de points de restauration et HJ m'a changé tous mes paramètres....enfin le bronx quoi!

J'ai eu des détails. Il s'agit en fait d'un trojan dropper. Il y'en a plusieurs avec le même nom (downloader, keyloger etc....).
Il est localisé dans le system32 dans le fichier winlogon.exe.

La désactivation du système et le mode sans échec, rien n'y fait, il est là et bien installé.

En dernier lieu j'ai même voulu réinstaller Windows en bootant depuis le CD d'installation et là, impossible de réinstaller XP, le système me dit qu'il n'y a pas de DD raccordé où l'OS peut être installé!

Là j'avoue que je commence un peu à sécher!! lollll

Au secourrrrrrs, aidez moiiiiiii

Merci!
A+

Typyk

Bonjour à tous

En voyant ton post, j'ai fait une recherche sur le net, et toutes les réponses convergent sur le logiciel Kapersky, qui semble héradiquer ce trojan.

Pas besoin de reformater/réinstaller, sinon ton disque doit être en SATA alors le disque de windows le voit pas, probablement.

Scan online de Kaspersky :
http://www.kaspersky.com/virusscanner

Salut les amis!

Merci pour votre aide, effectivement je crois bien qu'à l'avenir je vais troquer mon Avast! contre Kapersky. C'est d'ailleurs ce qu'on m'a vivement conseillé dans mon entourage. Ce qui m'a déçu, c'est qu'Avast m'à déjà détecté plusieurs fois des malwares mais une fois qu'il les avait laissé passé! (le bougre)

Compte tenu de l'étendue des dégâts déjà faits sur mon disque, et étant donné que je n'avais jamais fait de formatage sur ma machine, j'ai quand même fait un bon coup de ménage hier soir et tout est loin! (je sais, je sais: solution ultime de celui qui ne s'en sort pas, mais ça m'avais franchement trop saoûlé!)

En tout cas par rapport aux trojan que j'avais déjà eu, celui là était plutôt de genre corriace et vicieux!

Merci encore à vous deux pour votre aide dans ces moments de solitude!

A+

Typyk

Bonjour.

le virus WIN32.Agent.HA est un trojan qui s'accroche à un file appelé winlogon.exe, dossier que effacé peut causer des probleme de démarage.

Attention et utilsée HijackThis, pour montrer l'etat de votre PC.

Salutation.

Dans le cas des virus se servant de winlogon.exe pour agir (souvent ce sont des dll), il faut en effet utiliser hijackthis, qui devrait afficher une référence dans la rubrique 20 : quelque chose comme "Winlogon notify : <le chemin du fichier dll>" ensuite il suffit de sélectionner cette ligne, faire "fix checked", et effacer le fichier coupable. Depuis le mode sans échec si nécessaire.