Sujet Précédent Sujet Suivant

Pb avec le trojan agent.fz

jj -  
 Utilisateur anonyme -
bonjour à tous et merci d'avance

Je traine depuis un moment le troj agent.fz qui est matérialise par le fichier c:\windows\help\catps.dll que je n'arrive pas à supprimer.
Merci encore de me donner la manière de pouvoir le supprimer.
A voir également:

6 réponses

Réponse 1 / 6
Utilisateur anonyme
 
Salut,
Telecharge ceci :

A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/

Et scan ton pc avec !

Tiens moi au courant

A+
0
jj
 
salut régis et merci de m'avoir répondu.

j'ai téléchargé le logiciel et il à scanné il a trouvé que j'avais un pb avec le fichier catps.dll et je lui ai demandé de le supprimer ce qu'il me dis qu'il a fait mais le fichier existe toujours et a chaque scan il le retrouve. je ne sais pas quoi faire merci encore de venir a mon secours.
0
zouba
 
salut a toi regis, j ai vu que tu avais apporté une reponse au probleme du trojan agent fz..j ia aussi le meme probleme et je suis pas un as du clavier et je sais plus quoi faire, j ai donc voulu faire pareil que la soluce que tu as donné acec les truc a telecharger, j ai tout suivi a la lettre mais j ai eu un hic vers la fin..voila au moment ou tu dis5/ double clic sur kilibox... coche dlete on reboot..bon la ok mais copie et colle: c:/windows/help/catps(moi c est wmsvb).dll...je suis predu copier ou car je pense qu il s agit de une des 2 lignes que j avais cocher la 20-win logon mais elle a disparu apres avoir fix checked..je les trouve plus et et quand je refais hijackthis, il sort la liste sans les deux lignes..donc je peux plus recomencer..et le virus lui est encore la..a moi stp as tu une solution pour moi, je suis desesperé...merci d avcne si tu entends mon appel
0
Réponse 2 / 6
Utilisateur anonyme
 
Je vole a ton secour lol
, télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum

Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
0
jj
 
Voila régis je t'ai copier mon fichier Hijack
j'espere que ça veux dire quelque chose pour toi encore merci et
a bientot


Logfile of HijackThis v1.99.1
Scan saved at 19:08:36, on 05/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Netscape\Netscape\Netscp.exe
C:\Documents and Settings\Jean Jacques\Bureau\hijack\HijackThis.exe

N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.netscape.fr"); (C:\Documents and Settings\Jean Jacques\Application Data\Mozilla\Profiles\default\gh7kfeps.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Jean Jacques\Application Data\Mozilla\Profiles\default\gh7kfeps.slt\prefs.js)
O2 - BHO: (no name) - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\Help\catps.dll
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O20 - Winlogon Notify: catps - C:\WINDOWS\Help\catps.dll
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 3 / 6
Utilisateur anonyme
 
Salut,

Imprime, ou enregistre dans le bloc note pour ne rien oublier

Désactive la restauration systeme
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".

et reboot le pc normalement (pas en sans echecs)

1/

telecharge process xp ici:
http://www.sysinternals.com/files/procexpnt.zip

Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe

2/

Déconnecte toi du net.
Ferme tous les programmes en cours (média player, internet explorer, ...etc)

Dézippe(clic droit > extraire) process xp et double clic sur processxp.exe

* Dans la fenetre principale de processxp double clic sur winlogon.exe
Dans la nouvelle fenetre qui s'ouvre clic sur threads
selectionne seulement les lignes qui contiennent catps.dll puis clic sur kill pour chacunes des lignes trouvées.
une fois fait, valider avec ok

* Dans la fenetre principale de processxp double clic sur explorer.exe
Dans la nouvelle fenetre qui s'ouvre clic sur threads
selectionner seulement les lignes qui contiennent catps.dll puis clic sur kill pour chacunes des lignes trouvées.
une fois fait, valider avec ok

3/

puis lancer hijackthis:

clic sur "do a system scan only"

* Cocher la case au début de ces lignes:
O2 - BHO: (no name) - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\Help\catps.dll

O20 - Winlogon Notify: catps - C:\WINDOWS\Help\catps.dll

* Valider avec fix checked

5/

Double clic sur killbox.exe (Pocket Killbox)

- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle:

C:\WINDOWS\Help\catps.dll

- clic sur la croix rouge
- une fenetre va apparaitre pour confirmation clic sur YES
- une seconde fenetre te demande si tu veux redemarrer clic sur YES

Laisse le pc redemarrer
recoche la case pour réactiver le tea timer de spybot
et après reposte un log hijackthis.

a+

PS: De plus tu n as aucunes protection:
-ni ad aware
-ni spybot
-ni antivirus
-ni pare feu

Tu crois allez loin? lol
0
jj
 
Salut régis

Tes explications clairs et précises m'ont permis d'éradiquer efficacement mon trojan . Je t'en remercie encore et je viens de me procurer l'antivirus avast . J'espère ne pas te solliciter trop rapidement.

A+ JJ
0
Réponse 4 / 6
fleur*2004 Messages postés 17 Statut Membre
 
ah je suis nul mais j ai tt ca en plus j ai mie antispyware
;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Utilisateur anonyme
 
salut jj
de rien , et reviens qd tu veux, tu seras bien recu

A+
0
Réponse 6 / 6
Utilisateur anonyme
 
coucou
je l ai entendu lol tu crie fort

, télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum

Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

a+
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses