Trojan.agent

Résolu
Gil_d Messages postés 67 Statut Membre -  
Gil_d Messages postés 67 Statut Membre -
Bonjour à vous tous,

J'ai tout essayé, et pourtant je n'arrive pas à me débarrasser de deux petits fichiers qui me pourrissent le quotidien (ralentissement...).

Quelqu'un pourrait-il m'aider ? Merci

32 réponses

  • 1
  • 2
Résumé de la discussion

Question décrit une difficulté liée à deux petits fichiers qui ralentissent un système Windows XP avec Internet Explorer 7, et l'utilisateur cherche de l'aide pour s'en débarrasser.
Des propositions incluent l’analyse avec MBAM et ZHPDiag, puis l’usage d’AdwCleaner pour nettoyer les éléments indésirables, avec des guides pour héberger les rapports et les transmettre afin d’établir un diagnostic.
Plusieurs réponses décrivent des rapports d’analyse, avec suppression d’éléments potentiels liés à Babylon ou à d'autres outils et vérification du registre, des navigateurs et des fichiers via ZHPDiag et AdwCleaner.
En dernier lieu, des liens vers des rapports et outils complémentaires ont été fournis pour poursuivre le diagnostic, expliquer les résultats et guider les prochaines étapes sans conclure prématurément à l'état du nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut ton windows n'est pas à jour pour commencer

    quels sont ces deux fichiers ?
    2
    1. Gil_d Messages postés 67 Statut Membre
       
      Mise à jour windows effectuée :-)
      0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    @Gil_d :
    Bonsoir,
    postes le rapport de MBAM stp.

    Nous allons effectuer un diagnostic de ton PC:
    Télécharge ZHPDiag

    ▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"

    ▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)

    ▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :

    Voici comment procéder

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

    A bientôt.
    2
    1. Gil_d Messages postés 67 Statut Membre
       
      tu as pu regarder le lien ?
      0
  3. Gil_d Messages postés 67 Statut Membre
     
    Concernant mon windows j'avoue que je ne sais pas mais je te fais confiance si tu le dis ;-)

    Concernant les trojan, il y en a un qui se nomme trojan.agent...
    0
  4. Gil_d Messages postés 67 Statut Membre
     
    Trojan.Agent (rundll.exe) et backdoor.bot (rundll32.exe) ! j'ai beau supprimer ça revient à chaque fois... Difficultés de clic, souris bloquée, etc...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    desinstalle babylon

    ==========================

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    clique sur suppression et poste son rapport.
    0
    1. Gil_d Messages postés 67 Statut Membre
       
      Babylon ?
      0
    2. Gil_d Messages postés 67 Statut Membre
       
      # AdwCleaner v1.306 - Rapport créé le 15/09/2011 à 22:01:38
      # Mis à jour le 14/09/11 à 13h par Xplode
      # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
      # Nom d'utilisateur : Administrateur - PROPRI-941BA74A (Administrateur)
      # Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\NETTOYAGE ORDI\adwcleaner.exe
      # Option [Suppression]


      ***** [KillNav] *****

      # iexplore.exe [PID:3172] -> Tué
      # iexplore.exe [PID:2448] -> Tué

      ***** [Processus] *****


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6dtptu5g.default\extensions\ffxtlbr@babylon.com

      ***** [Registre] *****

      Clé Supprimée : HKCU\Toolbar
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}

      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.6001.18702

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v3.5.4 (fr)

      Profil : 6dtptu5g.default
      Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6dtptu5g.default\prefs.js

      [OK] Le fichier ne contient aucune entrée illégitime.

      -\\ Google Chrome v [Impossible d'obtenir la version]

      Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [1759 octets] - [15/09/2011 22:01:18]
      AdwCleaner[S1].txt - [1792 octets] - [15/09/2011 22:01:38]

      ########## EOF - C:\AdwCleaner[S1].txt - [1920 octets] ##########
      0
    3. Gil_d Messages postés 67 Statut Membre
       
      En revanche je ne sais pas de quoi tu parles quand tu me demandes de désinstaller Babylon !
      0
  7. g3n-h@ckm@n
     
    tu n'as pas un programme du nom de babylon dans tes programmes installés ? alors ce sont des restes...

    refais zhpdiag stp
    0
  8. g3n-h@ckm@n
     
    desinstalle spamfighter
    desinstalle hitmanpro

    ca vaut rien ces trucs-là

    la preuve tu as des restes ou un rogue , ils ont rien vu , du moins..hitman pro car l'autre n'est pas fait pour ca

    ==============================

    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  9. Gil_d Messages postés 67 Statut Membre
     
    voilà le lien : http://www.cijoint.fr/cjlink.php?file=cj201109/cijt6P6MrQ.txt
    0
  10. g3n-h@ckm@n
     
    ?? tu l'as telechargé de mon lien cette version ? .......

    ==============================

    ne telecharge plus chez softonic ce sont des distributeurs d'Adwares

    ===============================

    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    Lance Pre_script , une page vierge va s'ouvrir.

    selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Registry::
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
    ""=-
    [-HKEY_LOCAL_MACHINE\Software\BrowserChoice]
    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1900:UDP"=-
    "2869:TCP"=-

    txt::
    C:\WINDOWS\SETUP32.INI

    file::
    C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
    C:\WINDOWS\KLP3754AF.txt
    C:\WINDOWS\KLQ3754AF.txt
    C:\WINDOWS\xobglu16.dll
    C:\WINDOWS\xobglu32.dll
    C:\Documents and Settings\All Users\Application Data\jqRjHk.dat
    C:\Program Files\is730fra.exe
    C:\Program Files\logitech_logitech_quickcam_8.4.8_build_1034a_80.exe
    C:\Program Files\rktools.exe
    C:\Program Files\SoftonicDownloader_pour_ffdshow.exe
    C:\WINDOWS\Tasks\WebReg 20110825072108.job

    folder::
    C:\3dd75867048602a78bce059e972d
    C:\Documents and Settings\Administrateur\LocalLow
    C:\Documents and Settings\Administrateur\Application Data\00779EAF4713DD2730BD1C3C3E5D1974
    C:\Documents and Settings\Administrateur\Application Data\BabylonToolbar
    C:\Program Files\Hitman Pro 3.5

    Host::

    attrib::

    ___________________________________________________

    colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  11. Gil_d Messages postés 67 Statut Membre
     
    non je l'avais déjà ? je le désinstalle et recommence avec toon lien!
    0
  12. Gil_d Messages postés 67 Statut Membre
     
    voila le nouveau rapport !

    http://www.cijoint.fr/cjlink.php?file=cj201109/cijNWzOjbg.txt

    je fais ce que tu me dis sur le fichier à glisser et te donne les éléments ensuite.
    0
  13. g3n-h@ckm@n
     
    faut jamais garder les outils de desinfection ils sont mis à jour tous les jours pour ainsi dire
    0
  14. Gil_d Messages postés 67 Statut Membre
     
    Merci du conseil je les vire tous après ! Voici le pré-script

    http://www.cijoint.fr/cjlink.php?file=cj201109/cijHKjHAt2.txt
    0
  15. g3n-h@ckm@n
     
    mets malwarebytes à jour , fais un scan complet , supprime tout ce qu'il trouve puis poste le rapport après suppression
    0
  16. Gil_d Messages postés 67 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201109/cij85AbKnt.txt
    0
  17. Gil_d Messages postés 67 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201109/cijptyC4Qb.txt

    J'ai l'impression qu'on est revenu à la case départ non ? les deux mêmes aux mêmes endroits ?
    0
  • 1
  • 2