Trojan.agent

Résolu/Fermé
Gil_d Messages postés 64 Date d'inscription dimanche 10 octobre 2010 Statut Membre Dernière intervention 18 février 2016 - 14 sept. 2011 à 08:15
Gil_d Messages postés 64 Date d'inscription dimanche 10 octobre 2010 Statut Membre Dernière intervention 18 février 2016 - 18 sept. 2011 à 20:07
Bonjour à vous tous,

J'ai tout essayé, et pourtant je n'arrive pas à me débarrasser de deux petits fichiers qui me pourrissent le quotidien (ralentissement...).

Quelqu'un pourrait-il m'aider ? Merci



32 réponses

Utilisateur anonyme
14 sept. 2011 à 08:21
salut ton windows n'est pas à jour pour commencer

quels sont ces deux fichiers ?
2
Gil_d Messages postés 64 Date d'inscription dimanche 10 octobre 2010 Statut Membre Dernière intervention 18 février 2016
14 sept. 2011 à 22:40
Mise à jour windows effectuée :-)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 sept. 2011 à 22:59
@Gil_d :
Bonsoir,
postes le rapport de MBAM stp.

Nous allons effectuer un diagnostic de ton PC:
Télécharge ZHPDiag

▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"

▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)

▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :

Voici comment procéder

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

A bientôt.
2
Gil_d Messages postés 64 Date d'inscription dimanche 10 octobre 2010 Statut Membre Dernière intervention 18 février 2016
15 sept. 2011 à 21:49
tu as pu regarder le lien ?
0
Gil_d Messages postés 64 Date d'inscription dimanche 10 octobre 2010 Statut Membre Dernière intervention 18 février 2016
14 sept. 2011 à 22:02
Concernant mon windows j'avoue que je ne sais pas mais je te fais confiance si tu le dis ;-)

Concernant les trojan, il y en a un qui se nomme trojan.agent...
0
Gil_d Messages postés 64 Date d'inscription dimanche 10 octobre 2010 Statut Membre Dernière intervention 18 février 2016
14 sept. 2011 à 22:16
Trojan.Agent (rundll.exe) et backdoor.bot (rundll32.exe) ! j'ai beau supprimer ça revient à chaque fois... Difficultés de clic, souris bloquée, etc...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Gil_d Messages postés 64 Date d'inscription dimanche 10 octobre 2010 Statut Membre Dernière intervention 18 février 2016
15 sept. 2011 à 01:03
0
Utilisateur anonyme
15 sept. 2011 à 13:00
desinstalle babylon

==========================

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.
0
Gil_d Messages postés 64 Date d'inscription dimanche 10 octobre 2010 Statut Membre Dernière intervention 18 février 2016
15 sept. 2011 à 21:56
Babylon ?
0
Gil_d Messages postés 64 Date d'inscription dimanche 10 octobre 2010 Statut Membre Dernière intervention 18 février 2016
15 sept. 2011 à 22:02
# AdwCleaner v1.306 - Rapport créé le 15/09/2011 à 22:01:38
# Mis à jour le 14/09/11 à 13h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - PROPRI-941BA74A (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\NETTOYAGE ORDI\adwcleaner.exe
# Option [Suppression]


***** [KillNav] *****

# iexplore.exe [PID:3172] -> Tué
# iexplore.exe [PID:2448] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6dtptu5g.default\extensions\ffxtlbr@babylon.com

***** [Registre] *****

Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.5.4 (fr)

Profil : 6dtptu5g.default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6dtptu5g.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1759 octets] - [15/09/2011 22:01:18]
AdwCleaner[S1].txt - [1792 octets] - [15/09/2011 22:01:38]

########## EOF - C:\AdwCleaner[S1].txt - [1920 octets] ##########
0
Gil_d Messages postés 64 Date d'inscription dimanche 10 octobre 2010 Statut Membre Dernière intervention 18 février 2016
15 sept. 2011 à 22:03
En revanche je ne sais pas de quoi tu parles quand tu me demandes de désinstaller Babylon !
0
Utilisateur anonyme
15 sept. 2011 à 23:53
tu n'as pas un programme du nom de babylon dans tes programmes installés ? alors ce sont des restes...

refais zhpdiag stp
0
Gil_d Messages postés 64 Date d'inscription dimanche 10 octobre 2010 Statut Membre Dernière intervention 18 février 2016
16 sept. 2011 à 07:19
0
Utilisateur anonyme
16 sept. 2011 à 08:39
desinstalle spamfighter
desinstalle hitmanpro

ca vaut rien ces trucs-là

la preuve tu as des restes ou un rogue , ils ont rien vu , du moins..hitman pro car l'autre n'est pas fait pour ca

==============================

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
Gil_d Messages postés 64 Date d'inscription dimanche 10 octobre 2010 Statut Membre Dernière intervention 18 février 2016
17 sept. 2011 à 09:07
voilà le lien : http://www.cijoint.fr/cjlink.php?file=cj201109/cijt6P6MrQ.txt
0
Utilisateur anonyme
18 sept. 2011 à 12:17
?? tu l'as telechargé de mon lien cette version ? .......

==============================

ne telecharge plus chez softonic ce sont des distributeurs d'Adwares

===============================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
""=-
[-HKEY_LOCAL_MACHINE\Software\BrowserChoice]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-

txt::
C:\WINDOWS\SETUP32.INI

file::
C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
C:\WINDOWS\KLP3754AF.txt
C:\WINDOWS\KLQ3754AF.txt
C:\WINDOWS\xobglu16.dll
C:\WINDOWS\xobglu32.dll
C:\Documents and Settings\All Users\Application Data\jqRjHk.dat
C:\Program Files\is730fra.exe
C:\Program Files\logitech_logitech_quickcam_8.4.8_build_1034a_80.exe
C:\Program Files\rktools.exe
C:\Program Files\SoftonicDownloader_pour_ffdshow.exe
C:\WINDOWS\Tasks\WebReg 20110825072108.job

folder::
C:\3dd75867048602a78bce059e972d
C:\Documents and Settings\Administrateur\LocalLow
C:\Documents and Settings\Administrateur\Application Data\00779EAF4713DD2730BD1C3C3E5D1974
C:\Documents and Settings\Administrateur\Application Data\BabylonToolbar
C:\Program Files\Hitman Pro 3.5

Host::

attrib::

___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
Gil_d Messages postés 64 Date d'inscription dimanche 10 octobre 2010 Statut Membre Dernière intervention 18 février 2016
18 sept. 2011 à 14:21
non je l'avais déjà ? je le désinstalle et recommence avec toon lien!
0
Gil_d Messages postés 64 Date d'inscription dimanche 10 octobre 2010 Statut Membre Dernière intervention 18 février 2016
18 sept. 2011 à 14:33
voila le nouveau rapport !

http://www.cijoint.fr/cjlink.php?file=cj201109/cijNWzOjbg.txt

je fais ce que tu me dis sur le fichier à glisser et te donne les éléments ensuite.
0
Utilisateur anonyme
18 sept. 2011 à 14:36
faut jamais garder les outils de desinfection ils sont mis à jour tous les jours pour ainsi dire
0
Gil_d Messages postés 64 Date d'inscription dimanche 10 octobre 2010 Statut Membre Dernière intervention 18 février 2016
18 sept. 2011 à 14:39
Merci du conseil je les vire tous après ! Voici le pré-script

http://www.cijoint.fr/cjlink.php?file=cj201109/cijHKjHAt2.txt
0
Utilisateur anonyme
18 sept. 2011 à 14:52
mets malwarebytes à jour , fais un scan complet , supprime tout ce qu'il trouve puis poste le rapport après suppression
0
Utilisateur anonyme
18 sept. 2011 à 15:37
refais zhpdiag stp
0
Gil_d Messages postés 64 Date d'inscription dimanche 10 octobre 2010 Statut Membre Dernière intervention 18 février 2016
18 sept. 2011 à 16:18
http://www.cijoint.fr/cjlink.php?file=cj201109/cij85AbKnt.txt
0
Gil_d Messages postés 64 Date d'inscription dimanche 10 octobre 2010 Statut Membre Dernière intervention 18 février 2016
18 sept. 2011 à 16:24
http://www.cijoint.fr/cjlink.php?file=cj201109/cijptyC4Qb.txt

J'ai l'impression qu'on est revenu à la case départ non ? les deux mêmes aux mêmes endroits ?
0