Téléchargement
illégal
Posez votre question Signaler

Trojan.Agent "insuprimable" [Résolu]

skywatcher 4Messages postés 8 août 2008Date d'inscription - Dernière réponse le 8 août 2008 à 18:06
Bonjour,
sils vous plait je veux que vous m'aider a me debarasser de TROJAN.AGENT il est dans C:WINDOWS/Winlogon.exe et meme si ilest detecté avec malwarebytes jarrive pas a le supprimer
je vous poste mes deux rapports hijackthis & malwarebytes en esperant vraiment votre precieuse aide , car je ne peux plus travailler sur mon pc il est troooop lent meme si ya beaucoup despace libre +la connection et vraiment nuuuuule a fond
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:07:25, on 08/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{636B6F33-AF67-4DDD-BD94-E3E5F91F6266}: NameServer = 196.217.246.211 212.217.0.13
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
Lire la suite 

Trojan.Agent "insuprimable" »

10 réponses
Réponse
+0
moins plus
Mickael 8 août 2008 à 06:15
slt la meilleur choses a faire ces de reinstaller window xp comme sa il ya aura pu rien
moi jai eu un hacker qui menvoyai des virus g reinstaller window xp et trankille

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sherred 6294Messages postés 26 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 8 août 2008 à 07:19
bonjour
Winlogon.exe devrait ce trouver dans C:\WINDOWS\system32
C:\WINDOWS\system32\dllcache
C:\WINDOWS\Prefetch

pas dans c:\windows
je pense donc que l'on doit pouvoir le detruire
en mode sans echec et/ou avec un prg adapté
mais j'aimerai avant avoir l'avis de personnes plus compétantes

help


Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
skywatcher 4Messages postés 8 août 2008Date d'inscription 8 août 2008 à 07:51
et c qui l ya une autre sollutions que de formater le disk C; ?
est ce que le dossier Winlogon.exe est sensible ? je veux dire est c que si je le supprime manuellement je risk qq chose ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Mickael 8 août 2008 à 07:54
oui car le fichier es un fichier window tu aura des probleme instable du systeme

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
skywatcher 4Messages postés 8 août 2008Date d'inscription 8 août 2008 à 08:06
bein cest le bordel pour moi je vous assure .et je veux eviter le formatage
*est ce que ces mothods peuvent fonctionner ? :
1-sois je supprime le dossier infectémanuellement et redemarrer ,puis inserer le CD de windows pour reparer mon system?
2-sois je suprme manuellemnt le dossier infecté et ensuite faire une restauration de systeme en choisissant une datte ou yavai pas de virus ds mon pc ?

a vous de me conceiller svp

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Mickael 8 août 2008 à 08:10
ok donc je dirai ta premiere proposition effacer pui reparer
je croise les doight pour toi
metsurtout si window setein tout seul vous serai obliger de rfomater le disque dur

 Ajouter un commentaire
sherred- 8 août 2008 à 08:17
pour moi tu ne risque rien puisse que ce n'est pas le fichier windows
comme je te l'explique plus haut le bon winlogon se trouve dans systeme32
supprime celui qui est dans windows
si tu n'y arrive pas utilise UNLOCKER
Ajouter un commentaire
Réponse
+0
moins plus
skywatcher 4Messages postés 8 août 2008Date d'inscription 8 août 2008 à 08:16
je vois
car en ce moment sur le net , ya pas un program ki desinfecte ce genrs de trojan et precisement Trojan.agent,, dapres ce que jai vus dans beaucoups de site web

donc merci beaucoups a vous , et je vous souhaite de passer une bonne journée
je markerai mon suject comme resolu

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
shion-ares 4440Messages postés 10 décembre 2007Date d'inscription 6 décembre 2011Dernière intervention 8 août 2008 à 08:16
bonjour

reposte un loh hijackthis mais avant fait ceci

Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---clik droit sur ce dernier
et choisis "renommer" : tapes eden et valide .

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
skywatcher 8 août 2008 à 18:06
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:56:46, on 08/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\eden.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{636B6F33-AF67-4DDD-BD94-E3E5F91F6266}: NameServer = 212.217.0.3 212.217.1.4
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)

Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Trojan.Agent "insuprimable" » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?