Soucis avec Trojan-Downloader.Java.Agent!IK. Résolu/Fermé

Question

Bonjour, je vous demande de l'aide pour me séparer de Trojan-Downloader.Java.Agent!IK, que je ne peux mettre ni en quarantaine, ni supprimer.
J'ai aussi Trace.Registry.Apropos!A2, mais on m'a dit que c'est pas grave.
Les recherches ont été effectuées avec anti-Malware d'Emsisoft.

Merci d'avance pour vos connaissances.

Configuration: Windows XP / Internet Explorer 7.0

Utilisateur anonyme · Answer

bonjour,
pourquoi se séparer d'un trjan ?

il est si sympatique !  :D

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/

tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Arni72 · Answer

Merci.
Voilà le lien :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijbx7Sqpe.txt.

Utilisateur anonyme · Answer

ton fichier est inccessible !

recommence  :-)

Arni72 · Answer

Désolé

http://www.cijoint.fr/cjlink.php?file=cj201107/cijpQiYqq1.txt

Utilisateur anonyme · Answer

*	Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
 ( Lien officiel )

https://www.androidworld.fr/
 ( Miroir )
/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Arni72 · Answer

Je ne comprends pas. Je poste le rapport puis plus rien.

Arni72 · Answer

Je vais passé par cijoint:

http://www.cijoint.fr/cjlink.php?file=cj201107/cijygz1LFk.txt

Désolé

Utilisateur anonyme · Answer

enregistre le rapport comme tu as fait pour zhpdiag  :-)

Arni72 · Answer

Déja fait, voir message au dessus à 20h43.

Arni72 · Answer

Je vais arrêter pour ce soir. Y a Bigard à la télé, je peux pas rater ça. A plus tard ou à demain. Comme ça vous arrange. Bonne soirée et merci.

Arni72 · Answer

Finalement, pas si bien que ça le Bigard contemporain. J'ai connu mieux. 
Par dépit, me voilà donc le PC allumé prêt à recevoir les consignes.

Utilisateur anonyme · Answer

Bigard ne va pas être content  :D 

bref, 

relance ADR, clique sur Désinstaller, 

relance zhpdiag, 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :  
http://dl.free.fr  
ou :  
http://www.cijoint.fr/  
ou :  
http://ww38.toofiles.com/fr/documents-upload.html  
ou :  
https://www.terafiles.net/  



O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Arni72 · Answer

Voilà le lien : http://www.cijoint.fr/cjlink.php?file=cj201107/cijYXuJULH.txt

Utilisateur anonyme · Answer

bonjour,



*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 

[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]   =>Adware.MetaStream    => 
[HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web]   =>Hijacker.ChercheUS    => 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:autoupdater   =>Spyware.AgenceExclusive    => 
C:\Documents and Settings\Ravenel\Application Data\Mozilla\Firefox\Profiles\pofzxi2a.default\SearchPlugins\MyStart Search.xml   =>Spyware.VMNToolbar    => 
G0 - GCSP: Preference [User Data\Default] http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094    
O4 - HKLM\..\Run: [autoupdater] C:\Documents and Settings\Ravenel\Application Data\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (.not file.)    
O8 - Extra context menu item: Recherche avec search-web - (.not file.) - C:\Documents and Settings\Ravenel\scriptjava.html    
[HKCU\Software\Agence-Exclusive]    
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]   =>Adware.Hotbar    
O4 - Global Startup: C:\Documents And Settings\Ravenel\Menu DÃ©marrer\Programmes\Changer mes icones.lnk . (...)  -- C:\300_Icones\changer_icones300.htm (.not file.)    => Fichier absent
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1    => Safer Networking Limited Spybot - S&D


---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html







Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://prm753.bchea.org/JavaRa.zip

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.	

Tuto :
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

Arni72 · Answer

Salut. Belle matinée chez toi?

Voilà le rapport demandé :

Rapport de ZHPFix 1.12.3333 par Nicolas Coolman, Update du 02/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-03-07-2011-11-33-53.txt
Run by Ravenel at 03/07/2011 11:33:53
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\spybot - search & destroy\unins000.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1]
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web
ABSENT Key: Menu Contextuel: Recherche avec search-web
SUPPRIME Key: HKCU\Software\Agence-Exclusive
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

========== Valeur(s) du Registre ==========
SUPPRIME [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:autoupdater
ABSENT RunValue: autoupdater

========== Préférences navigateur ==========
ABSENT Chrome File: 

========== Fichier(s) ==========
SUPPRIME File: C:\Documents and Settings\Ravenel\Application Data\Mozilla\Firefox\Profiles\pofzxi2a.default\SearchPlugins\MyStart Search.xml
ABSENT File: c:\documents and settings\ravenel\application data\agence-exclusive\agence-exclusive\autoupdater.exe
ABSENT File: c:\documents and settings\ravenel\scriptjava.html
ABSENT File: c:\documents and settings\ravenel\menu dÃ©marrer\programmes\changer mes icones.lnk
ABSENT File: c:\300_icones\changer_icones300.htm (.not file.)


========== Récapitulatif ==========
6 : Clé(s) du Registre
2 : Valeur(s) du Registre
5 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 14s

Pendant le scan, j'ai une fenêtre qui est apparu. Le texte était en Anglais. Il me demandait si je voulais désinstaller un truc. J'ai mis non.

Arni72 · Answer

Salut. Belle matinée chez toi?

Voilà le rapport demandé :

http://www.cijoint.fr/cjlink.php?file=cj201107/cijBrY3KP2.txt

Pendant le scan, j'ai une fenêtre qui est apparue. Le texte était en anglais. Il me demandait si je voulais désinstaller un truc. J'ai mis non.

Utilisateur anonyme · Answer

bah, j'ai été faire mes courses sur le marché ce matin déjà  :D

oui, il faut beau  ;-)

passe à javara  :-)

Arni72 · Answer

Pas de marché ce dimanche matin à Sablé-sur-Sarthe. Je vais à celui du samedi. Moi aussi j'aime déambuler entre odeurs et saveurs véritables. 

Pour ce qui est du rapport de javara :

http://dl.free.fr/getfile.pl?file=/XEqp2wxJ

Merci pour le temps consacré.

Utilisateur anonyme · Answer

:-)

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Arni72 · Answer

Bonsoir. Désolé pour le temps mis pour répondre.

Voilà : http://www.cijoint.fr/cjlink.php?file=cj201107/cij0rTqZgL.txt

Utilisateur anonyme · Answer

bonsoir,

*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :



*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.




	
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/



*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information 

*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Arni72 · Answer

Voilà pour les outils de désinfection : http://www.cijoint.fr/cjlink.php?file=cj201107/cijkDUvDsR.txt

Utilisateur anonyme · Answer

ok,

passe à la suite  :-)

Arni72 · Answer

Pour Ccleaner : 

http://dl.free.fr/getfile.pl?file=/krZVOStd et http://dl.free.fr/getfile.pl?file=/c2N4w5hI

Utilisateur anonyme · Answer

ok, 
passe à delfix   :-)


puis dis moi ce que dit ton antivirus ? 


O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Arni72 · Answer

Delfix c'est déja fait :  http://www.cijoint.fr/cjlink.php?file=cj201107/cijkDUvDsR.txt

Arni72 · Answer

Le scan me prendra du temps : je le ferai dans les jours prochains. Merci et à bientôt.

Utilisateur anonyme · Answer

si à l'issus du scan, il y a des choses, mets tout en suarantaine,

si le scan est virge, , crée un nouveau point de restauration système, ça peut servire ,

sur ce, bon surf  ;-)

Soucis avec Trojan-Downloader.Java.Agent!IK.

28 réponses

Discussions similaires