Trojan agent_r.xj
Résolu/Fermé
julieantibes06
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je suis sur un portable viao sous vista home en fr a jour.
mon antivirus est avg free
en mode sans echec, avg trouve l'infection agent_r.xj sur les fichiers explorer.exe et firefoxe.exe
quelqu'un peut il m'aider a me débarrasser de ce trojan, je n'y parvient pas et suis un peu desespérée !! lol
merci
Julie
Je suis sur un portable viao sous vista home en fr a jour.
mon antivirus est avg free
en mode sans echec, avg trouve l'infection agent_r.xj sur les fichiers explorer.exe et firefoxe.exe
quelqu'un peut il m'aider a me débarrasser de ce trojan, je n'y parvient pas et suis un peu desespérée !! lol
merci
Julie
A voir également:
- Trojan agent_r.xj
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Trojan al11 ✓ - Forum Virus
- Trojan win32 - Forum Virus
24 réponses
(sourire...)
premier rapport :
Rapport de ZHPFix 1.12.3243 par Nicolas Coolman, Update du 26/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-28-01-2011-23-22-13.txt
Run by hob1 at 28/01/2011 23:22:13
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\AskPBar => Clé supprimée avec succès
HKLM\Software\AskPBar => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\hob1\AppData\Local\Google\Chrome\Application\chrome.exe => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\users\hob1\appdata\local\google\chrome\application\chrome.exe => Supprimé et mis en quarantaine
c:\windows\system32\winlogon1.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier(s)
*********************************************
Rapport suivant :
# DelFix v7.1 - Rapport créé le 28/01/2011 à 23:33
# Mis à jour le 16/01/11 à 15h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : hob1 - VAIO1-HOB (Administrateur)
# Exécuté depuis : C:\Users\hob1\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\tdsskiller
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix_Upload_Me_VAIO1-HOB.zip
Supprimé : C:\TDSSKiller.2.4.15.0_27.01.2011_15.24.15_log.txt
Supprimé : C:\TDSSKiller.2.4.15.0_27.01.2011_15.51.20_log.txt
Supprimé : C:\ZHPExportRegistry-28-01-2011-23-22-13.txt
Supprimé : C:\Users\hob1\Desktop\TDSSKiller.2.4.15.0_27.01.2011_15.51.20_log.txt
Supprimé : C:\Users\hob1\Desktop\Load_tdsskiller (1).exe
Supprimé : C:\Users\hob1\Desktop\ZHPDiag.txt
Supprimé : C:\Users\hob1\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\hob1\Downloads\UsbFix.exe
Supprimé : C:\Users\hob1\Downloads\Load_tdsskiller.exe
Supprimé : C:\Users\hob1\Downloads\OneClick2RP.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> BitDefender Online Scanner ... Désinstallé avec succès
########## EOF - "C:\DelFixSuppr.txt" - [1676 octets] ##########
***********************************************
Fin mega mini sourire.... grrr lol
Julie
premier rapport :
Rapport de ZHPFix 1.12.3243 par Nicolas Coolman, Update du 26/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-28-01-2011-23-22-13.txt
Run by hob1 at 28/01/2011 23:22:13
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\AskPBar => Clé supprimée avec succès
HKLM\Software\AskPBar => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\hob1\AppData\Local\Google\Chrome\Application\chrome.exe => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\users\hob1\appdata\local\google\chrome\application\chrome.exe => Supprimé et mis en quarantaine
c:\windows\system32\winlogon1.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier(s)
*********************************************
Rapport suivant :
# DelFix v7.1 - Rapport créé le 28/01/2011 à 23:33
# Mis à jour le 16/01/11 à 15h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : hob1 - VAIO1-HOB (Administrateur)
# Exécuté depuis : C:\Users\hob1\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\tdsskiller
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix_Upload_Me_VAIO1-HOB.zip
Supprimé : C:\TDSSKiller.2.4.15.0_27.01.2011_15.24.15_log.txt
Supprimé : C:\TDSSKiller.2.4.15.0_27.01.2011_15.51.20_log.txt
Supprimé : C:\ZHPExportRegistry-28-01-2011-23-22-13.txt
Supprimé : C:\Users\hob1\Desktop\TDSSKiller.2.4.15.0_27.01.2011_15.51.20_log.txt
Supprimé : C:\Users\hob1\Desktop\Load_tdsskiller (1).exe
Supprimé : C:\Users\hob1\Desktop\ZHPDiag.txt
Supprimé : C:\Users\hob1\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\hob1\Downloads\UsbFix.exe
Supprimé : C:\Users\hob1\Downloads\Load_tdsskiller.exe
Supprimé : C:\Users\hob1\Downloads\OneClick2RP.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> BitDefender Online Scanner ... Désinstallé avec succès
########## EOF - "C:\DelFixSuppr.txt" - [1676 octets] ##########
***********************************************
Fin mega mini sourire.... grrr lol
Julie
bonjour AVG me détecte un cheval de troie Agent _r.XJ il est sur plusieurs lignes de mémoire (4) et ne peu les mettre en quarantaine. j'ai téléchargé ZHP Diag2 mais AVG me dis qu'il y a un cheval de troie dans ce logiciel me le fais fermer et ZHP ne s'ouvre pas ... faut il que je coupe mon par feu?
Bonjour,
Je me permets de réouvrir ce thread résolu pour un problème d'infection similaire. Mon compagnon a cliqué par erreur sur des fausses menaces de sécurité via internet explorer et il semble que le trojan agent rxJ ait infecté le PC. AVG ne sait pas le supprimer. Je n'ai plus accès à aucun de mes documents, le gestionnaire de tâches ainsi que le mode administrateur ont été désactivé par cette menace. Il y a tout le temps des fenêtres avec de faux messages de sécurité qui s'ouvrent (d'autres menaces?): windows fixdisk, antimalware doctor et windows security alert. Je ne sais pas quoi faire. J'ai ententu parler d'OTL mais je sais que cela nécessite des connaissances avancées pour supprimer les fichiers infectés, connaissances que je n'ai pas! C'est pourquoi, au lieu de suivre la procédure donnée à d'autres internautes sur les forums, je préfère me tourner vers vous personnellement. D'avance, merci!
Je me permets de réouvrir ce thread résolu pour un problème d'infection similaire. Mon compagnon a cliqué par erreur sur des fausses menaces de sécurité via internet explorer et il semble que le trojan agent rxJ ait infecté le PC. AVG ne sait pas le supprimer. Je n'ai plus accès à aucun de mes documents, le gestionnaire de tâches ainsi que le mode administrateur ont été désactivé par cette menace. Il y a tout le temps des fenêtres avec de faux messages de sécurité qui s'ouvrent (d'autres menaces?): windows fixdisk, antimalware doctor et windows security alert. Je ne sais pas quoi faire. J'ai ententu parler d'OTL mais je sais que cela nécessite des connaissances avancées pour supprimer les fichiers infectés, connaissances que je n'ai pas! C'est pourquoi, au lieu de suivre la procédure donnée à d'autres internautes sur les forums, je préfère me tourner vers vous personnellement. D'avance, merci!
