Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

[Virus]trojan-downloader.win32.agentvariant

Dernière réponse le 13 sep 2007 à 14:25:37 kaïlu, le 5 avr 2007 à 08:10:06

Signaler ce message aux modérateurs

Bonjour a tous voila et bien comme pas mal de monde en lanacant le jeu "world of warcraft" sur mon ordinateur ce message s'est afiché: "Le cheval de troie "trojan-downloader.win32.agent variant" vient d'ëtre detecté sur votre ordinateur! J'ai essayé avec tant d'antimalwares,spywares,adwares et antivirus...etc de le supprimer mais rien n'y fait :( quelqu'un peut il m'aider svp?

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « [Virus]trojan downloader.win32.agentvariant » dans :

Virus trojan.downloader.win32.delf.ks Voir

Virus trojan-Downloader.win32.win... (Résolu) Voir

Cheval de Troie Trojan-Downloader.Win32.Bagle Voir

Eliminé trojan-downloader.win32.fraudload.dqi Voir

[virus] Trojan-downloader.win32.agent.uj (Résolu) Voir

[Virus] Trojan downloader win32 agent uj Voir

Posez votre question Répondre

blondin777, le 5 avr 2007 à 09:53:05

Salut

As tu essayé un scan en ligne?

Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
Le savoir n’est richesse que s'il est partagé

Répondre à blondin777

kaïlu, le 5 avr 2007 à 15:28:43

J'ai deja bitdefender chez moi et je l'ai utilisé mais il ne detecte rien, merci quand meme, sinon t'aurais pas une autre solution s'il te plait? ^^

-edit- ayant surfé sur quelques topics concernant mon problème, j'en ai deduit qu'il fallait peut etre que je mette mon log hijackthis sur ce topic le voici, avis a tous les amateurs ^^:

Logfile of HijackThis v1.99.1
Scan saved at 15:37:41, on 05/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by133fd.bay133.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{ABDCB7D1-0B0F-414D-89D3-3817C4889269}: NameServer = 85.255.115.34,85.255.112.63
O17 - HKLM\System\CCS\Services\Tcpip\..\{EAA099C3-DE9E-4A81-AEFA-C4541AA6F9C3}: NameServer = 85.255.115.34,85.255.112.63
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF1D22CE-1BA5-4E18-9F49-3802F1492169}: NameServer = 85.255.115.34,85.255.112.63
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.34 85.255.112.63
O17 - HKLM\System\CS1\Services\Tcpip\..\{ABDCB7D1-0B0F-414D-89D3-3817C4889269}: NameServer = 85.255.115.34,85.255.112.63
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.34 85.255.112.63
O17 - HKLM\System\CS2\Services\Tcpip\..\{ABDCB7D1-0B0F-414D-89D3-3817C4889269}: NameServer = 85.255.115.34,85.255.112.63
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.34 85.255.112.63
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (Omega 1.6693) (P) (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Merci d'avance a toutes les personnes qui pourront m'aider ^^

Répondre à kaïlu

kaïlu, le 5 avr 2007 à 16:31:52

Répondre à kaïlu

blondin777, le 6 avr 2007 à 20:29:32

Imprime ces instructions car il va y avoir un redémarrage de l'ordinateur.

* Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.

reposte un log hijakthis après
Le savoir n’est richesse que s'il est partagé

Répondre à blondin777

korbier, le 13 sep 2007 à 14:25:37

Voilà le rapport de nettoyage: Username "Anthony" - 13/09/2007 14:17:19 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdyai.exe"

Cache de résolution DNS vidé.

System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
~~~~~ Other
C:\WINNT\Temp\kdyai.ren 71183 13/06/2007

C:\Program Files\DirectAccess < Found
Additional tools are recommended.

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,\
73,74,65,6d,33,32,5c,6d,6f,62,73,79,6e,63,2e,65,78,65,20,2f,6c,6f,67,6f,6e,\
00
"ShStatEXE"="\"C:\\Program Files\\Network Associates\\VirusScan\\SHSTAT.EXE\" /STANDALONE"
"McAfeeUpdaterUI"="\"C:\\Program Files\\Network Associates\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey"
"NeroFilterCheck"="C:\\WINNT\\system32\\NeroCheck.exe"
"JMB36X Configure"="C:\\WINNT\\system32\\JMRaidTool.exe boot"
"SkyTel"="SkyTel.EXE"
"Alcmtr"="ALCMTR.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINNT\\system32\\NvCpl.dll,NvStartup"
Merci pour ton aide!

Répondre à korbier

kaïlu, le 7 avr 2007 à 01:11:58

Lol merci quand meme mais j'ai réglé le probleme, grace a un de tes posts précédents,mercii ^^

utilisez FixWareout!

Répondre à kaïlu

aaron91, le 11 avr 2007 à 17:14:30

Stp pe tu me venir en aide et me filer carement le lien de la guerison ki ta permi de tuer ce trojan jcomprend rien a langlais et suis pe douer en informatike met bon a wow et jaimerai i retourner merci davance

Répondre à aaron91

blondin777, le 7 avr 2007 à 09:03:08

Ok.
Message reçu.

A+ Le savoir n’est richesse que s'il est partagé

Répondre à blondin777

blondin777, le 12 avr 2007 à 00:26:05

Salut.

Suis ce qui est indiqué post<4>
Le savoir n’est richesse que s'il est partagé

Répondre à blondin777

korbier, le 7 sep 2007 à 11:55:05

Merci blondin 777 pour ton aide! Ca fait plaisir d'avoir un appuis pour éviter ces saloperies de virus. Bonne continuation!

Répondre à korbier

Posez votre question Répondre