Cheval de troie nomé Win32:Agent-JXC help..

ines tiza -  
 jlpjlp -
hey!!
bonjour à tous, y aurait t'il kelkun pour volé à mon secour car j'ai chopé un truc et apparement c'est contagieux (j'interagis san le vouloir sur msn avec d'autre gens et leur envoi des truc louche!!!).
Au secours!!!
Mon virus est un cheval de troie nommé :

Win32:Agent-JXC [Trj]

J'ai fait un tas de truc (spybot qui lui me trouve rien.... Ad-ware 2007 qui trouve et détruit mé apparement pas assez bien car le virus est là dès que j'ouvre mon ordi, idem pour ad-watch2007, d'autant plus que certain d'entre eux sont en anglais, très dificile de comprendre ce qu'on fait ! lol!)
Bref,je suis désespéré surtou ke je suis BIDON en informatique, je comprend rien.
Je suis aussi allé sur kaspersky mais il y a plusieurs virus commencant comme le mien mais ne finissant pas pareil, bref le mien n'y est pas...

Au secours!

Merci d'avance pour votre aide
Configuration: Windows XP
Internet Explorer 6.0

3 réponses

  1.
    jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fais ceci,

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    _______________________

    ----------

    AVG antispyxare

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    __________

    combofix (colle le rapport)

    http://mickael.barroux.free.fr/securite/combofix.php

    ______________
    Colle le rapport :
    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    • Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

    http://kerio.probb.fr/tuto-Clean-h37.html

    --------------

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    _________________

    désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    encore des pbS ?
    1
    1. vovo
       
      merci mon pote ça fesai 3 semaine que j avai cet agent (secret) axj lol j ai fait la premiere etape et tt c bien passer j ai plu rien merciiiiiiiiiiiiiiiiiiii
      0
  2. manu
     
    Bonjour g aussi ce virus et voici le rapport effectué a l'aide de SDFix:

    SDFix: Version 1.99

    Run by ops on 21/08/2007 at 13:01

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\Documents and Settings\ops\Local Settings\Temp\aax32.tmp.exe - Deleted
    C:\Documents and Settings\ops\new.txt - Deleted
    C:\WINDOWS\svchost.DLL - Deleted
    C:\WINDOWS\svchost.exe - Deleted

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager"
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio"
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Remaining Files:
    ---------------

    File Backups: - C:\SDFix\backups\backups.zip
    Registry Backups: - C:\SDFix\backups\backupreg.zip
    Full Registry Backup: - C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE

    Files with Hidden Attributes:

    C:\WINDOWS\system32\NTIBUN4.dll
    C:\WINDOWS\system32\NTICDMK7.dll
    C:\WINDOWS\system32\NTIFCD3.dll
    C:\WINDOWS\system32\NTIMP3.dll
    C:\WINDOWS\system32\NTIMPEG2.dll
    C:\WINDOWS\AcerDRV\InsD1211.exe
    C:\WINDOWS\AcerDRV\InsD1215.exe
    C:\WINDOWS\AcerDRV\rescan.exe
    C:\WINDOWS\system32\InsD1211.exe
    C:\WINDOWS\system32\InsD1215.exe
    C:\WINDOWS\system32\KCMDNIns.exe
    C:\WINDOWS\system32\Kill1211.exe
    C:\WINDOWS\system32\reboot.exe
    C:\WINDOWS\system32\RemD1211.exe
    C:\WINDOWS\system32\RemD1215.exe
    C:\WINDOWS\system32\rescan.exe
    C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE1.tmp
    C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE2.tmp
    C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

    Finished

    Secuser a trouvé ceci:
    0
  3. jlpjlp
     
    secuser a trouvé quoi?

    fait le reste si ca persiste
    0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
"Nom de l'adresse" lors d'une inscription sur une site
ScarexStupid -
Rossignol -

9 réponses
Nom d’adresse
X -
X -

2 réponses
cheval dans oblivion
sernaldo53 -
sernaldo53 -

12 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses