Agent_r.xj
chanteur21
-
chanteur -
chanteur -
Bonjour,
Voilà mon probleme mon pc à été infecté par le chaval de troie agent_r.xj et je ne peux allumer mon pc que en mode echec, alors j'ai regarder sur le site pour savoir comment le supprimer, j'ai donc suivi ce que ( moment de grace ) a dis à julieantibes06
http://www.commentcamarche.net/forum/affich-20669599-trojan-agent-r-xj
Seulement j'ai fais tout ce qu'il a ecrit j'ai téléchargé AD-remover ensuite j'ai telechargé MalwareByte's Anti-Malware qui m'a supprimé pas mal de fichiés infectés mais a priori pas tout car mon antivirus AVG 2011 detecte encore ce cheval de troie alors que MalwareByte's Anti-Malware lui ne trouve plus rien...POUVEZ VOUS M'AIDER SVP
Voilà mon probleme mon pc à été infecté par le chaval de troie agent_r.xj et je ne peux allumer mon pc que en mode echec, alors j'ai regarder sur le site pour savoir comment le supprimer, j'ai donc suivi ce que ( moment de grace ) a dis à julieantibes06
http://www.commentcamarche.net/forum/affich-20669599-trojan-agent-r-xj
Seulement j'ai fais tout ce qu'il a ecrit j'ai téléchargé AD-remover ensuite j'ai telechargé MalwareByte's Anti-Malware qui m'a supprimé pas mal de fichiés infectés mais a priori pas tout car mon antivirus AVG 2011 detecte encore ce cheval de troie alors que MalwareByte's Anti-Malware lui ne trouve plus rien...POUVEZ VOUS M'AIDER SVP
46 réponses
desinstalle spybot et registry reviver c'est du bidon
=================================
desnstalle adobe reader il est pas a jour on mettra la derniere version à la fin
=================================
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"=-
"IncrediMail"=-
"CTSyncU.exe"=-
"SpybotSD TeaTimer"=-
"Registry Reviver"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRONoMgr.exe"=-
"NeroCheck"=-
"MessengerPlus3"=-
"SunJavaUpdateSched"=-
"QuickTime Task"=-
"Adobe Reader Speed Launcher"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
"BootExecute"=REG_MULTI_SZ:autocheck autochk *
Driver::
3702e29a-f78e-4e73-88c5-d87daa269122
5e10ff6a-5b69-4409-b1eb-5e6e58418a31
oqyjfoqm
Netsvc::
oqyjfoqm
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
=================================
desnstalle adobe reader il est pas a jour on mettra la derniere version à la fin
=================================
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"=-
"IncrediMail"=-
"CTSyncU.exe"=-
"SpybotSD TeaTimer"=-
"Registry Reviver"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRONoMgr.exe"=-
"NeroCheck"=-
"MessengerPlus3"=-
"SunJavaUpdateSched"=-
"QuickTime Task"=-
"Adobe Reader Speed Launcher"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
"BootExecute"=REG_MULTI_SZ:autocheck autochk *
Driver::
3702e29a-f78e-4e73-88c5-d87daa269122
5e10ff6a-5b69-4409-b1eb-5e6e58418a31
oqyjfoqm
Netsvc::
oqyjfoqm
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
demarrer / executer
tape regedit
le registre s'ouvre
deplie avec les petit "+" cette arborescence
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager
clic gauche sur session manager
colonne de droite double-clic sur BootExecute et retire la partie en gras ci dessous et uniquement ca.
BootExecute REG_MULTI_SZ autocheck autochk *\0stera
donc il ne doit rester que ca:
autocheck autochk *
valide , referme , puis redemarre le pc
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
tape regedit
le registre s'ouvre
deplie avec les petit "+" cette arborescence
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager
clic gauche sur session manager
colonne de droite double-clic sur BootExecute et retire la partie en gras ci dessous et uniquement ca.
BootExecute REG_MULTI_SZ autocheck autochk *\0stera
donc il ne doit rester que ca:
autocheck autochk *
valide , referme , puis redemarre le pc
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question