Trojan.agent
RésoluGil_d Messages postés 67 Statut Membre -
J'ai tout essayé, et pourtant je n'arrive pas à me débarrasser de deux petits fichiers qui me pourrissent le quotidien (ralentissement...).
Quelqu'un pourrait-il m'aider ? Merci
32 réponses
- 1
- 2
Question décrit une difficulté liée à deux petits fichiers qui ralentissent un système Windows XP avec Internet Explorer 7, et l'utilisateur cherche de l'aide pour s'en débarrasser.
Des propositions incluent l’analyse avec MBAM et ZHPDiag, puis l’usage d’AdwCleaner pour nettoyer les éléments indésirables, avec des guides pour héberger les rapports et les transmettre afin d’établir un diagnostic.
Plusieurs réponses décrivent des rapports d’analyse, avec suppression d’éléments potentiels liés à Babylon ou à d'autres outils et vérification du registre, des navigateurs et des fichiers via ZHPDiag et AdwCleaner.
En dernier lieu, des liens vers des rapports et outils complémentaires ont été fournis pour poursuivre le diagnostic, expliquer les résultats et guider les prochaines étapes sans conclure prématurément à l'état du nettoyage.
-
-
@Gil_d :
Bonsoir,
postes le rapport de MBAM stp.
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
A bientôt. -
Concernant mon windows j'avoue que je ne sais pas mais je te fais confiance si tu le dis ;-)
Concernant les trojan, il y en a un qui se nomme trojan.agent... -
Trojan.Agent (rundll.exe) et backdoor.bot (rundll32.exe) ! j'ai beau supprimer ça revient à chaque fois... Difficultés de clic, souris bloquée, etc...
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
desinstalle babylon
==========================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
-
-
# AdwCleaner v1.306 - Rapport créé le 15/09/2011 à 22:01:38
# Mis à jour le 14/09/11 à 13h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - PROPRI-941BA74A (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\NETTOYAGE ORDI\adwcleaner.exe
# Option [Suppression]
***** [KillNav] *****
# iexplore.exe [PID:3172] -> Tué
# iexplore.exe [PID:2448] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6dtptu5g.default\extensions\ffxtlbr@babylon.com
***** [Registre] *****
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.5.4 (fr)
Profil : 6dtptu5g.default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6dtptu5g.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1759 octets] - [15/09/2011 22:01:18]
AdwCleaner[S1].txt - [1792 octets] - [15/09/2011 22:01:38]
########## EOF - C:\AdwCleaner[S1].txt - [1920 octets] ########## -
-
-
tu n'as pas un programme du nom de babylon dans tes programmes installés ? alors ce sont des restes...
refais zhpdiag stp -
Ok !
voilà le nouveau rapport.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_j10i11r14n14x13r12d9n15r9o5z13x14b10j9e15c11y7g9z12q10 -
desinstalle spamfighter
desinstalle hitmanpro
ca vaut rien ces trucs-là
la preuve tu as des restes ou un rogue , ils ont rien vu , du moins..hitman pro car l'autre n'est pas fait pour ca
==============================
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer -
voilà le lien : http://www.cijoint.fr/cjlink.php?file=cj201109/cijt6P6MrQ.txt
-
?? tu l'as telechargé de mon lien cette version ? .......
==============================
ne telecharge plus chez softonic ce sont des distributeurs d'Adwares
===============================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
""=-
[-HKEY_LOCAL_MACHINE\Software\BrowserChoice]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
txt::
C:\WINDOWS\SETUP32.INI
file::
C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
C:\WINDOWS\KLP3754AF.txt
C:\WINDOWS\KLQ3754AF.txt
C:\WINDOWS\xobglu16.dll
C:\WINDOWS\xobglu32.dll
C:\Documents and Settings\All Users\Application Data\jqRjHk.dat
C:\Program Files\is730fra.exe
C:\Program Files\logitech_logitech_quickcam_8.4.8_build_1034a_80.exe
C:\Program Files\rktools.exe
C:\Program Files\SoftonicDownloader_pour_ffdshow.exe
C:\WINDOWS\Tasks\WebReg 20110825072108.job
folder::
C:\3dd75867048602a78bce059e972d
C:\Documents and Settings\Administrateur\LocalLow
C:\Documents and Settings\Administrateur\Application Data\00779EAF4713DD2730BD1C3C3E5D1974
C:\Documents and Settings\Administrateur\Application Data\BabylonToolbar
C:\Program Files\Hitman Pro 3.5
Host::
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer -
non je l'avais déjà ? je le désinstalle et recommence avec toon lien!
-
voila le nouveau rapport !
http://www.cijoint.fr/cjlink.php?file=cj201109/cijNWzOjbg.txt
je fais ce que tu me dis sur le fichier à glisser et te donne les éléments ensuite. -
faut jamais garder les outils de desinfection ils sont mis à jour tous les jours pour ainsi dire
-
Merci du conseil je les vire tous après ! Voici le pré-script
http://www.cijoint.fr/cjlink.php?file=cj201109/cijHKjHAt2.txt -
mets malwarebytes à jour , fais un scan complet , supprime tout ce qu'il trouve puis poste le rapport après suppression
-
-
http://www.cijoint.fr/cjlink.php?file=cj201109/cij85AbKnt.txt
-
-
http://www.cijoint.fr/cjlink.php?file=cj201109/cijptyC4Qb.txt
J'ai l'impression qu'on est revenu à la case départ non ? les deux mêmes aux mêmes endroits ?
- 1
- 2