Pb avec le trojan agent.fz

jj -  
 Utilisateur anonyme -
bonjour à tous et merci d'avance

Je traine depuis un moment le troj agent.fz qui est matérialise par le fichier c:\windows\help\catps.dll que je n'arrive pas à supprimer.
Merci encore de me donner la manière de pouvoir le supprimer.

6 réponses

  1. Utilisateur anonyme
     
    Salut,
    Telecharge ceci :

    A2 Free (anti-trojans et worms)
    http://www.emsisoft.net/fr/software/download/

    Et scan ton pc avec !

    Tiens moi au courant

    A+
    0
    1. jj
       
      salut régis et merci de m'avoir répondu.

      j'ai téléchargé le logiciel et il à scanné il a trouvé que j'avais un pb avec le fichier catps.dll et je lui ai demandé de le supprimer ce qu'il me dis qu'il a fait mais le fichier existe toujours et a chaque scan il le retrouve. je ne sais pas quoi faire merci encore de venir a mon secours.
      0
    2. zouba
       
      salut a toi regis, j ai vu que tu avais apporté une reponse au probleme du trojan agent fz..j ia aussi le meme probleme et je suis pas un as du clavier et je sais plus quoi faire, j ai donc voulu faire pareil que la soluce que tu as donné acec les truc a telecharger, j ai tout suivi a la lettre mais j ai eu un hic vers la fin..voila au moment ou tu dis5/ double clic sur kilibox... coche dlete on reboot..bon la ok mais copie et colle: c:/windows/help/catps(moi c est wmsvb).dll...je suis predu copier ou car je pense qu il s agit de une des 2 lignes que j avais cocher la 20-win logon mais elle a disparu apres avoir fix checked..je les trouve plus et et quand je refais hijackthis, il sort la liste sans les deux lignes..donc je peux plus recomencer..et le virus lui est encore la..a moi stp as tu une solution pour moi, je suis desesperé...merci d avcne si tu entends mon appel
      0
  2. Utilisateur anonyme
     
    Je vole a ton secour lol
    , télécharge hijackthis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe le dans un dossier prévu a cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Lancez le puis:
    clic sur "do a system scan and save logfile" (cf demo)
    faire un copier coller du log entier sur le forum

    Démo : (merci a balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
    1. jj
       
      Voila régis je t'ai copier mon fichier Hijack
      j'espere que ça veux dire quelque chose pour toi encore merci et
      a bientot


      Logfile of HijackThis v1.99.1
      Scan saved at 19:08:36, on 05/08/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Netscape\Netscape\Netscp.exe
      C:\Documents and Settings\Jean Jacques\Bureau\hijack\HijackThis.exe

      N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.netscape.fr"); (C:\Documents and Settings\Jean Jacques\Application Data\Mozilla\Profiles\default\gh7kfeps.slt\prefs.js)
      N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Jean Jacques\Application Data\Mozilla\Profiles\default\gh7kfeps.slt\prefs.js)
      O2 - BHO: (no name) - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\Help\catps.dll
      O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
      O20 - Winlogon Notify: catps - C:\WINDOWS\Help\catps.dll
      O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
      O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      0
  3. Utilisateur anonyme
     
    Salut,

    Imprime, ou enregistre dans le bloc note pour ne rien oublier

    Désactive la restauration systeme
    Clic droit sur poste de travail > propriétés > onglet restauration système
    puis cocher "désactiver la restauration système".

    et reboot le pc normalement (pas en sans echecs)

    1/

    telecharge process xp ici:
    http://www.sysinternals.com/files/procexpnt.zip

    Telecharge: Pocket Killbox ici
    http://www.downloads.subratam.org/KillBox.exe

    2/

    Déconnecte toi du net.
    Ferme tous les programmes en cours (média player, internet explorer, ...etc)

    Dézippe(clic droit > extraire) process xp et double clic sur processxp.exe

    * Dans la fenetre principale de processxp double clic sur winlogon.exe
    Dans la nouvelle fenetre qui s'ouvre clic sur threads
    selectionne seulement les lignes qui contiennent catps.dll puis clic sur kill pour chacunes des lignes trouvées.
    une fois fait, valider avec ok

    * Dans la fenetre principale de processxp double clic sur explorer.exe
    Dans la nouvelle fenetre qui s'ouvre clic sur threads
    selectionner seulement les lignes qui contiennent catps.dll puis clic sur kill pour chacunes des lignes trouvées.
    une fois fait, valider avec ok

    3/

    puis lancer hijackthis:

    clic sur "do a system scan only"

    * Cocher la case au début de ces lignes:
    O2 - BHO: (no name) - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\Help\catps.dll

    O20 - Winlogon Notify: catps - C:\WINDOWS\Help\catps.dll

    * Valider avec fix checked

    5/

    Double clic sur killbox.exe (Pocket Killbox)

    - coche: delete on reboot
    - Dans "Full Path of File to Delete"
    copie et colle:

    C:\WINDOWS\Help\catps.dll

    - clic sur la croix rouge
    - une fenetre va apparaitre pour confirmation clic sur YES
    - une seconde fenetre te demande si tu veux redemarrer clic sur YES

    Laisse le pc redemarrer
    recoche la case pour réactiver le tea timer de spybot
    et après reposte un log hijackthis.

    a+

    PS: De plus tu n as aucunes protection:
    -ni ad aware
    -ni spybot
    -ni antivirus
    -ni pare feu

    Tu crois allez loin? lol
    0
    1. jj
       
      Salut régis

      Tes explications clairs et précises m'ont permis d'éradiquer efficacement mon trojan . Je t'en remercie encore et je viens de me procurer l'antivirus avast . J'espère ne pas te solliciter trop rapidement.

      A+ JJ
      0
  4. fleur*2004 Messages postés 17 Statut Membre
     
    ah je suis nul mais j ai tt ca en plus j ai mie antispyware
    ;-)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    salut jj
    de rien , et reviens qd tu veux, tu seras bien recu

    A+
    0
  7. Utilisateur anonyme
     
    coucou
    je l ai entendu lol tu crie fort

    , télécharge hijackthis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe le dans un dossier prévu a cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Lancez le puis:
    clic sur "do a system scan and save logfile" (cf demo)
    faire un copier coller du log entier sur le forum

    Démo : (merci a balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    a+
    0