Sujet Précédent Sujet Suivant

'TR/Agent.bmq' [trojan] a été détecté.

nanoju Messages postés 5 Statut Membre -  
 nanoju -
Bonsoir,

Avira m'a détecté 'TR/Agent.bmq' [trojan] il y a une petite semaine. Impossible de le supprimer, et le message revient souvent. Cela fait beaucoup ralentir mon pc, parfios il plante, ou ne veut pas afficher le gestionnaire avec alt ctrl suppr (message d'erreur), etc etc

Je n'ai pas trouvé d'info sur google. J'ai également zone alarm d'installé, et j'utilise régulièrement cc cleaner. Je viens aussi d'installer ad aware ms j'ai peur que cela ne serve à rien et risque juste des incompatibilités avec mes autres logiciels..

Je vous remercie d'avance si quelqu'un peut m'aider je n'en peux plus que mon ordi soit a fond ralenti et plante souvent quand je le laisse allumé la journée :(

Merciiii

10 réponses

Réponse 1 / 10
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Bonsoir,

Télécharge ZhpDiag de Nicolas Coolman .

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

Une fois installé le programme s'ouvre automatiquement .

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

Rend toi sur ce site : http://www.cijoint.fr/index.php

Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
0
Réponse 2 / 10
nanoju Messages postés 5 Statut Membre
 
Wahou quelle rapidité de réponse merci beaucoup, voici le lien =)

http://www.cijoint.fr/cjlink.php?file=cj201102/cijzOS9q3p.txt
0
Réponse 3 / 10
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

Double-clique sur OTMoveIt3.exe pour le lancer.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sdmBackupIP]

:files
C:\Program Files (x86)\Installer
C:\Windows\BackupIP\service.exe
C:\Program Files\Installer
C:\Program Files (x86)\Best Spyware Scanner
C:\Program Files (x86)\Conduit

:services
sdmBackupIP

:commands
[emptytemp]
[start explorer]
[reboot]

Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
Réponse 4 / 10
nanoju Messages postés 5 Statut Membre
 
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sdmBackupIP\ deleted successfully.
========== FILES ==========
C:\Program Files (x86)\Installer folder moved successfully.
C:\Windows\BackupIP\service.exe moved successfully.
C:\Program Files\Installer folder moved successfully.
C:\Program Files (x86)\Best Spyware Scanner folder moved successfully.
C:\Program Files (x86)\Conduit\Community Alerts folder moved successfully.
C:\Program Files (x86)\Conduit folder moved successfully.
========== SERVICES/DRIVERS ==========
Service sdmBackupIP stopped successfully!
Service sdmBackupIP deleted successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Nano
->Temp folder emptied: 10450269 bytes
->Temporary Internet Files folder emptied: 49058490 bytes
->FireFox cache emptied: 39903375 bytes
->Google Chrome cache emptied: 5165283 bytes
->Flash cache emptied: 2663 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 949136 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67843 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 101,00 mb

OTM by OldTimer - Version 3.1.17.2 log created on 02142011_231156

Files moved on Reboot...
C:\Users\Nano\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Nano\AppData\Local\Temp\~DFB8F756E2E270B59A.TMP moved successfully.
C:\Users\Nano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YVSWOMLW\g10156[1].html moved successfully.
C:\Users\Nano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YVSWOMLW\xmlProxy[2].htm moved successfully.
C:\Users\Nano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YBV8S97A\01[1].htm moved successfully.
C:\Users\Nano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YBV8S97A\help[1].html moved successfully.
C:\Users\Nano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YBV8S97A\list[1].html moved successfully.
C:\Users\Nano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YBV8S97A\LocalStorage[1].htm moved successfully.
C:\Users\Nano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YBV8S97A\recette_pot-au-feu_32792[1].htm moved successfully.
C:\Users\Nano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TN3Z783X\default[1].htm moved successfully.
C:\Users\Nano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TN3Z783X\InboxLight[1].htm moved successfully.
C:\Users\Nano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TN3Z783X\index[1].htm moved successfully.
C:\Users\Nano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TN3Z783X\Messenger[1].htm moved successfully.
C:\Users\Nano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TN3Z783X\resourcespreload[1].htm moved successfully.
C:\Users\Nano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TN3Z783X\xmlProxy[4].htm moved successfully.
C:\Users\Nano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QPGPGJ17\likebox[1].htm moved successfully.
C:\Users\Nano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QPGPGJ17\view[1].htm moved successfully.
C:\Users\Nano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
C:\Windows\temp\ZLT06855.TMP moved successfully.

Registry entries deleted on Reboot...

encore merci =)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

D:\Free Audio Pack\Easy Audio Cutter\AudioCutter.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.
0
Réponse 6 / 10
nanoju Messages postés 5 Statut Membre
 
bonsoir,
vioci la suite des évènements ;)

Print results Antivirus Version Last Update Result
AhnLab-V3 2011.02.14.02 2011.02.14 -
AntiVir 7.11.3.84 2011.02.14 -
Antiy-AVL 2.0.3.7 2011.02.15 -
Avast 4.8.1351.0 2011.02.14 -
Avast5 5.0.677.0 2011.02.14 -
AVG 10.0.0.1190 2011.02.15 -
BitDefender 7.2 2011.02.15 -
CAT-QuickHeal 11.00 2011.02.15 -
ClamAV 0.96.4.0 2011.02.15 PUA.Packed.ASPack
Commtouch 5.2.11.5 2011.02.15 -
Comodo 7694 2011.02.15 -
DrWeb 5.0.2.03300 2011.02.15 -
Emsisoft 5.1.0.2 2011.02.15 -
eSafe 7.0.17.0 2011.02.14 -
eTrust-Vet 36.1.8160 2011.02.15 -
F-Prot 4.6.2.117 2011.02.04 -
F-Secure 9.0.16160.0 2011.02.15 -
Fortinet 4.2.254.0 2011.02.15 -
GData 21 2011.02.15 -
Ikarus T3.1.1.97.0 2011.02.15 -
Jiangmin 13.0.900 2011.02.15 -
K7AntiVirus 9.84.3849 2011.02.14 -
Kaspersky 7.0.0.125 2011.02.15 -
McAfee 5.400.0.1158 2011.02.15 -
McAfee-GW-Edition 2010.1C 2011.02.15 -
Microsoft 1.6502 2011.02.15 -
NOD32 5875 2011.02.15 -
Norman 6.07.03 2011.02.14 -
nProtect 2011-01-27.01 2011.02.02 -
Panda 10.0.3.5 2011.02.14 -
PCTools 7.0.3.5 2011.02.15 -
Prevx 3.0 2011.02.15 -
Rising 23.45.01.03 2011.02.15 -
Sophos 4.61.0 2011.02.15 -
SUPERAntiSpyware 4.40.0.1006 2011.02.15 -
Symantec 20101.3.0.103 2011.02.15 -
TheHacker 6.7.0.1.131 2011.02.15 -
TrendMicro 9.200.0.1012 2011.02.15 -
TrendMicro-HouseCall 9.200.0.1012 2011.02.15 -
VBA32 3.12.14.3 2011.02.14 -
VIPRE 8425 2011.02.15 -
ViRobot 2011.2.15.4310 2011.02.15 -
VirusBuster 13.6.200.0 2011.02.14 -
Additional informationShow all
MD5 : ede5a60eb5d683fc884d729a9d6a4508
SHA1 : f6e1a8a85b4ddab3892d6d2c5babef45d137e92d
SHA256: 01a9302222ebfdcb4058cdb7834db5f5d708a40aa25da46c7ab64cba01c59cf6
ssdeep: 6144:Pv5p7xV8nFentdbFeI4BRGJaJdJT10Tb4M5BusJFbP9:/7WwyICgJHdbpF
File size : 220672 bytes
First seen: 2010-07-20 15:43:20
Last seen : 2011-02-15 08:42:12
Magic: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
TrID:
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Koyote Soft
copyright....: Koyote Soft - 2010
product......: Easy Mp3 Ogg Wma Wav Cutter
description..: n/a
original name: AudioCutter.exe
internal name: AudioCutter
file version.: 1.91
comments.....: Easy Mp3 Ogg Wma Wav Cutter
signers......: -
signing date.: -
verified.....: Unsigned

PEiD: -
packers (F-Prot): Aspack
packers (Kaspersky): ASPack
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x1B5001
timedatestamp....: 0x4C45A77F (Tue Jul 20 13:41:19 2010)
machinetype......: 0x14C (Intel I386)

[[ 5 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x1AB000, 0x33000, 8.0, 91b1a2596aacfbe3bcb85c1ae5112bb4
.data, 0x1AC000, 0x6000, 0x200, 0.58, 8968c4e30fdc2cd1e3ac0ba01f35cef4
.rsrc, 0x1B2000, 0x3000, 0x1000, 6.8, 375e8478733f0ca7f03c335d3fb00a81
.aspack, 0x1B5000, 0x2000, 0x1800, 5.36, 8708e6513b7865453c912eb01667361d
.adata, 0x1B7000, 0x1000, 0x0, 0.0, d41d8cd98f00b204e9800998ecf8427e

[[ 2 import(s) ]]
kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA
msvbvm60.dll: EVENT_SINK_GetIDsOfNames

ExifTool:
-
Symantec reputation:Suspicious.Insight

VT Community

0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team

Merci :)
en attendant le trojan semble bien effacé, avira ne le détecte plus depuis OTM et je ne bug pluuus ( enfin non, exception ya qqs min un ptiot bug :/)
0
Réponse 7 / 10
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

1/Double Clique sur l'icone ZhpFix .

2/ZhpFix va s'ouvrir ,clique sur "importer un rapport ZhpDiag" puis "ok" .

3/Laisse travailler l'outil.

4/Coche ces cases (et pas d'autres !):

[HKCU\Software\Best Spyware Scanner]
[HKLM\Software\Installer]
O23 - Service: (nvsvc) - Clé orpheline
O43 - CFD: 12/07/2010 - 17:45:08 ----D- C:\ProgramData\Partner
O87 - FAEL: "{DE5CE791-4C29-4EEE-A16E-C99AF8987324}" |In - Private - P6 - TRUE | .(...) -- D:\World of Warcraft\Launcher.patch.exe (.not file.)
O87 - FAEL: "{09B82A07-3DD1-484E-984C-5424B750B6FC}" |In - Private - P17 - TRUE | .(...) -- D:\World of Warcraft\Launcher.patch.exe (.not file.)
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\Conduit]
O43 - CFD: 28/06/2010 - 19:32:16 ----D- C:\Program Files (x86)\Conduit

5/Pour finir clique sur "Nettoyer" .

6/colle le rapport obtenu .

Tu peux supprimer AD-Aware de tes programmes ..Il est devenu obsolete .
0
Réponse 8 / 10
nanoju
 
arg je ne comprends pas :/ j'avais bien fait le nettoyage et copié collé le rapport et là je me rends cmpte qu'il n'y a aucune réponse aaah :'(
Y a t il un moyen de retrouver le rapport? car je suppose que maintenant que c'est nettoyé ca sert a rien que je le refasse ?? :/ dsl...
0
Réponse 9 / 10
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Le rapport doit se trouver sur ton bureau ...Si il n'y est pas cherche le ici : C:\Programmes\ZhpDiag\ZhpFixreport.txt

As tu supprimé AD-Aware ?
0
Réponse 10 / 10
nanoju
 
oui oui bien sûr je venais tout juste de le supprimer quand j'avais lu le message :)
0

Discussions similaires

Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Message ne s'envoie pas données mobiles Redmi
Eric -
FalkenHarlais -

4 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
un hyperviseur a été détecté. les fonctionnalités nécessaire
dsx6 -
brucine -

1 réponse
Perte de connexion : Un changement de réseau a été détecté
Couilledeloup -
brupala -

136 réponses