Trojan-Downloader.Win32.Agent.eehd
lisbethm
-
sherred Messages postés 8605 Statut Membre -
sherred Messages postés 8605 Statut Membre -
Bonjour, et au secours!
je n'arrive pas à me débarrasser de ce Trojan-Downloader.Win32.Agent.eehd.
Il n'apparait pas quand je fais une analyse avec Malwarebyte's. mais dès que j'essaie d'installer une version d'essai de n'importe quel jeux zylom, Emissoft antimalware se met en route pour m'avertir, et ensuite c'est au tour de kaspersky.
je ne comprends pas, je n'ai jamais eu de problème avec ces jeux, et je ne pense pas que zylom s'amuse à joindre des trojans à leurs jeux. Donc j'imagine que ça vient de ma machine mais je ne comprends pas bien pourquoi.
merci d'avance.
je n'arrive pas à me débarrasser de ce Trojan-Downloader.Win32.Agent.eehd.
Il n'apparait pas quand je fais une analyse avec Malwarebyte's. mais dès que j'essaie d'installer une version d'essai de n'importe quel jeux zylom, Emissoft antimalware se met en route pour m'avertir, et ensuite c'est au tour de kaspersky.
je ne comprends pas, je n'ai jamais eu de problème avec ces jeux, et je ne pense pas que zylom s'amuse à joindre des trojans à leurs jeux. Donc j'imagine que ça vient de ma machine mais je ne comprends pas bien pourquoi.
merci d'avance.
A voir également:
- Trojan-Downloader.Win32.Agent.eehd
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
40 réponses
tu peu me mettre le bon rapport ? celui que tu a fait a 15:40
parce que celui ci ne me donne rien
il est dans C:\ToolBar SD\ et ce nomme TB_2.txt
et refait un ZHPDiag stp
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
parce que celui ci ne me donne rien
il est dans C:\ToolBar SD\ et ce nomme TB_2.txt
et refait un ZHPDiag stp
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
encore un essai pour poster mes rapports ....
rapport 2 :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijVRmzFfU.txt
rapport ZHP Diag:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijxPy2Cfx.txt
en espérant que ça marche
rapport 2 :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijVRmzFfU.txt
rapport ZHP Diag:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijxPy2Cfx.txt
en espérant que ça marche
tu a sur ton bureau
ZHPFix
* Copie le tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
ZHPFix
* Copie le tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alors,
tout allait bien jusqu'à ce que je clique sur [ Nettoyer ]
à ce moment là, l'ordi a affiché le message suivant :
Impossible de créer le fichier C:\Program Files\ZHP Diag\HOSTS.txt Accès refusé
kesako ?
tout allait bien jusqu'à ce que je clique sur [ Nettoyer ]
à ce moment là, l'ordi a affiché le message suivant :
Impossible de créer le fichier C:\Program Files\ZHP Diag\HOSTS.txt Accès refusé
kesako ?
Télécharge HostsXpert sur ton Bureau :
http://www.funkytoad.com/download/HostsXpert.zip
Décompresse-le (Clic droit >> Extraire ici)
Double-clique sur HostsXpert pour le lancer
clique sur le bouton "Restore MS Hosts File" puis ferme le programme
/!\ Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur /!\.
http://www.funkytoad.com/download/HostsXpert.zip
Décompresse-le (Clic droit >> Extraire ici)
Double-clique sur HostsXpert pour le lancer
clique sur le bouton "Restore MS Hosts File" puis ferme le programme
/!\ Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur /!\.
j'ai installé HostsXpert sur le bureau
je l'ai lancé
je me suis assurée que le cadenas était ouvert
mais j'ai eu un message d'erreur :
ERROR: Cannot create file C:\WINDOWS\system32\DRIVERS\ETC\hosts
qu'est ce que j'ai fait de travers ? :-(
je l'ai lancé
je me suis assurée que le cadenas était ouvert
mais j'ai eu un message d'erreur :
ERROR: Cannot create file C:\WINDOWS\system32\DRIVERS\ETC\hosts
qu'est ce que j'ai fait de travers ? :-(
bon on essaye avec un vieux programme
Téléchargez Smitfraudfix sur le bureau.
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
! Se déconnecter d'internet, fermez toutes applications en cours et désactivez les défenses !
Lancez Smitfraudfix
Appuyez sur une touche pour continuer .
Arrivé à l'invite de commande, saisissez la lettre F afin de basculer le fix en langue française
Au menu, choisir l'option 5 : Recherche et suppression détournement DNS
Laissez travailler l'outil .
Une fois terminé, un rapport est sauvegardé ici : C:Rapport.txt
Téléchargez Smitfraudfix sur le bureau.
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
! Se déconnecter d'internet, fermez toutes applications en cours et désactivez les défenses !
Lancez Smitfraudfix
Appuyez sur une touche pour continuer .
Arrivé à l'invite de commande, saisissez la lettre F afin de basculer le fix en langue française
Au menu, choisir l'option 5 : Recherche et suppression détournement DNS
Laissez travailler l'outil .
Une fois terminé, un rapport est sauvegardé ici : C:Rapport.txt
J'ai pas eu de message d'erreur :-)
voilà le rapport Smitfraudix :
SmitFraudFix v2.424
Rapport fait à 13:09:27,71, 13/08/2010
Executé à partir de C:\Documents and Settings\xaxa\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Description: NVIDIA nForce Networking Controller - Kaspersky Anti-Virus NDIS Miniport
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F006D2BB-2DD7-4BCB-A089-D65C8BE51285}: NameServer=212.27.40.240,212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F006D2BB-2DD7-4BCB-A089-D65C8BE51285}: NameServer=212.27.40.240,212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F006D2BB-2DD7-4BCB-A089-D65C8BE51285}: NameServer=212.27.40.240,212.27.40.241
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
Description: NVIDIA nForce Networking Controller - Kaspersky Anti-Virus NDIS Miniport
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F006D2BB-2DD7-4BCB-A089-D65C8BE51285}: NameServer=212.27.40.240,212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F006D2BB-2DD7-4BCB-A089-D65C8BE51285}: NameServer=212.27.40.240,212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F006D2BB-2DD7-4BCB-A089-D65C8BE51285}: NameServer=212.27.40.240,212.27.40.241
voilà le rapport Smitfraudix :
SmitFraudFix v2.424
Rapport fait à 13:09:27,71, 13/08/2010
Executé à partir de C:\Documents and Settings\xaxa\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Description: NVIDIA nForce Networking Controller - Kaspersky Anti-Virus NDIS Miniport
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F006D2BB-2DD7-4BCB-A089-D65C8BE51285}: NameServer=212.27.40.240,212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F006D2BB-2DD7-4BCB-A089-D65C8BE51285}: NameServer=212.27.40.240,212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F006D2BB-2DD7-4BCB-A089-D65C8BE51285}: NameServer=212.27.40.240,212.27.40.241
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
Description: NVIDIA nForce Networking Controller - Kaspersky Anti-Virus NDIS Miniport
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F006D2BB-2DD7-4BCB-A089-D65C8BE51285}: NameServer=212.27.40.240,212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F006D2BB-2DD7-4BCB-A089-D65C8BE51285}: NameServer=212.27.40.240,212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F006D2BB-2DD7-4BCB-A089-D65C8BE51285}: NameServer=212.27.40.240,212.27.40.241
on ressaie encore une fois
ZHPFix
* Copie le tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
ZHPFix
* Copie le tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Je n'ai pas eu de message d'erreur !!!!!!!!!
Voilà le rapport ZHPFix :
Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 05/08/2010
Fichier d'export Registre :
Run by xaxa at 16/08/2010 14:10:42
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Fichier HOSTS ==========
127.0.0.166.98.148.65 auto.search.msn.com => Domaine Supprimé
127.0.0.166.98.148.65 auto.search.msn.es => Domaine Supprimé
Le fichier Hosts est sain
========== Récapitulatif ==========
3 : Fichier HOSTS
End of the scan
Voilà le rapport ZHPFix :
Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 05/08/2010
Fichier d'export Registre :
Run by xaxa at 16/08/2010 14:10:42
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Fichier HOSTS ==========
127.0.0.166.98.148.65 auto.search.msn.com => Domaine Supprimé
127.0.0.166.98.148.65 auto.search.msn.es => Domaine Supprimé
Le fichier Hosts est sain
========== Récapitulatif ==========
3 : Fichier HOSTS
End of the scan
alors,
le kaspersky s'est arrêté peut de temps après, à cause de ports ouverts (problème résolu en redémarrant l'ordi).
à part ça, j'ai essayé d'installé un jeux zylom, malheureusement, j'ai toujours droit au fameux trojan.
:-(
le kaspersky s'est arrêté peut de temps après, à cause de ports ouverts (problème résolu en redémarrant l'ordi).
à part ça, j'ai essayé d'installé un jeux zylom, malheureusement, j'ai toujours droit au fameux trojan.
:-(
euh certes...
mais, ce trojan en particulier est gênant puisque kaspersky le détecte, le bloque et du même coup, ne me permet pas de jouer.
mais, ce trojan en particulier est gênant puisque kaspersky le détecte, le bloque et du même coup, ne me permet pas de jouer.
euh, c'est toujours lisbethm
je sais pas pourquoi ce site tient à m'appeler "foo"
c'est qui ça ?
et on ne me demande plus mon pseudo et mon email pour recevoir les réponses.
me suis fait pirater ma discussion ou quoi ???
:-/
je sais pas pourquoi ce site tient à m'appeler "foo"
c'est qui ça ?
et on ne me demande plus mon pseudo et mon email pour recevoir les réponses.
me suis fait pirater ma discussion ou quoi ???
:-/
je me suis inscrite sur "commentçamarche.net"
je suis connectée
j'essaie de répondre, mais j'ai toujours droit à "foo"...
bref, c'est toujours lisbethm
mais maintenant je reçois mes interventions sur mon email...
c'est n'imp.
je suis connectée
j'essaie de répondre, mais j'ai toujours droit à "foo"...
bref, c'est toujours lisbethm
mais maintenant je reçois mes interventions sur mon email...
c'est n'imp.
lol curieux
mais , si tu veux on peu finir de metre ton pc au propre
desinstallation de tous ce qui sert a rien ou ne servira plus ,et optimisation
tu me refait un ZHPDiag , et je te donne une procedure
mais , si tu veux on peu finir de metre ton pc au propre
desinstallation de tous ce qui sert a rien ou ne servira plus ,et optimisation
tu me refait un ZHPDiag , et je te donne une procedure
* Copie le tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O43 - CFD:Common File Directory ----D- C:\Program Files\PopCap Games
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-2025429265-1979792683-725345543-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
sur ton bureau tu doit avoir ZHPFix lance le .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
+++++++++++++++++++++++++++++++++++++++++++++++++++
+++++++++++++++++++++++++++++++++++++++++++++++++++
Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
tu fait le nettoyage
Fichiers temporaires de Windows
Cookies, cache, historique d'Internet Explorer, Opera et Firefox
Documents récents de Windows
et ensuite dans erreurs tu fait une réparation de la base de registre.
https://www.malekal.com/tutoriel-ccleaner/
---------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------
sous xp et éventuellement vista
ToolsCleaner, merci A.Rothstein & Dj Quiou,
> http://pc-system.fr/
qui va désinstaller les outils que l'on a utilisés
qui peuvent être dangereux pour ton PC
tu supprime tous ce qu'il trouve,,,,
et tu en profite pour utiliser ces autre options
dans cet ordre
-corbeille
-fichiers temp
-pt restauration
-sauv.registre
====================================================
====================================================
NETTOYAGE démarrage
dans le menu DEMARRER
tu clic sur EXECUTER
et tu tape "msconfig"
tu va dans l'onglé démarrage
et tu décoche tout "sauf l'antivirus" si il s'y trouve
tu ne risque rien "ca n'efface rien" ca empêche juste des programmes de démarrer inutilement au démarrage de ton pc
tu redémarre le pc
si une fenêtre s'affiche tu la décoche et tu clic sur ok
