Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Lundi 1 décembre 2008 - 16:25:38
- inscrits : 1088837
- connectés : 60104
- questions/jour : 4888
- Taux de réponse : 75.38%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Statut : Non résolu
[trojan]trojan.dowloader.agent.uj
gregory9000, le mercredi 27 juin 2007 à 02:21:32salut,
vola mon probleme je suis infecté par le trojan dowloalder.agent.uj , AVG anti spyware me le detect mais rien n y fait me le detruit pas j'ai essayez quarantaine, supprimer, supprimer apres redemarrage et rien.
avast ne detecte rien,kapersky online a bugger, ad aware ne le detect pas.
AVG bug aussi dans le sens je ne sais que scanner la memoire, arriver dans le disque dur il plante mais apparement le trojan se trouve en memoire ce qui est bizzare car si c'etait uniquement la au redemarrage il serait partit ( memoire volatile) donc je suppose un ou plusieur fichier infecter sur le disque.
voici mes rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 1:36:13 27/06/2007
+ Résultat de l'analyse:
[1196] VM_003B0000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[1208] VM_00D70000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[1408] VM_00F80000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[1808] VM_008B0000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[1984] VM_00E00000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2100] VM_008F0000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2292] VM_00890000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2316] VM_009F0000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2388] VM_00C70000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2476] VM_00870000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2520] VM_009F0000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2740] VM_00B30000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2844] VM_009C0000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2872] VM_003A0000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2908] VM_00920000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2964] VM_02760000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2984] VM_00900000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[3160] VM_01640000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[3204] VM_00A10000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[3316] VM_00A00000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[3412] VM_015C0000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[3672] VM_00D30000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[3916] VM_00A90000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[3952] VM_00C60000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[480] VM_00BC0000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[528] VM_00B30000 -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
hyjacthis:
Logfile of HijackThis v1.99.1
Scan saved at 2:21:22, on 27/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.750\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F3 - REG:win.ini: load= C:\PROGRA~1\BC5\PIPELINE\remind.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{107CD36D-9DEE-4457-834C-1B6EA2DDE867}: NameServer = 85.255.116.58,85.255.112.173
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F60DDED-9469-4660-9186-E2AD5F4769B1}: NameServer = 85.255.116.58,85.255.112.173
O17 - HKLM\System\CCS\Services\Tcpip\..\{6690848C-4F84-4DE5-A93D-41AA31BDDA72}: NameServer = 85.255.116.58,85.255.112.173
O17 - HKLM\System\CCS\Services\Tcpip\..\{6917FB14-DD17-48E9-9D04-3BFD0AEC1A48}: NameServer = 85.255.116.58,85.255.112.173
O17 - HKLM\System\CCS\Services\Tcpip\..\{907CBE2E-2326-48A3-9744-34CA91AFE0DB}: NameServer = 85.255.116.58,85.255.112.173
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDBC6C78-FB0D-4762-9742-12210DDCB2F8}: NameServer = 85.255.116.58,85.255.112.173
O17 - HKLM\System\CCS\Services\Tcpip\..\{E567AFD4-565C-420D-9EEB-4A50CCF96AD4}: NameServer = 85.255.116.58,85.255.112.173
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.58 85.255.112.173
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.58 85.255.112.173
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.58 85.255.112.173
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\System32\.exe (file missing)
merci d'avance de votre aide :)
vola mon probleme je suis infecté par le trojan dowloalder.agent.uj , AVG anti spyware me le detect mais rien n y fait me le detruit pas j'ai essayez quarantaine, supprimer, supprimer apres redemarrage et rien.
avast ne detecte rien,kapersky online a bugger, ad aware ne le detect pas.
AVG bug aussi dans le sens je ne sais que scanner la memoire, arriver dans le disque dur il plante mais apparement le trojan se trouve en memoire ce qui est bizzare car si c'etait uniquement la au redemarrage il serait partit ( memoire volatile) donc je suppose un ou plusieur fichier infecter sur le disque.
voici mes rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 1:36:13 27/06/2007
+ Résultat de l'analyse:
[1196] VM_003B0000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[1208] VM_00D70000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[1408] VM_00F80000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[1808] VM_008B0000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[1984] VM_00E00000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2100] VM_008F0000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2292] VM_00890000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2316] VM_009F0000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2388] VM_00C70000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2476] VM_00870000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2520] VM_009F0000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2740] VM_00B30000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2844] VM_009C0000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2872] VM_003A0000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2908] VM_00920000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2964] VM_02760000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2984] VM_00900000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[3160] VM_01640000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[3204] VM_00A10000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[3316] VM_00A00000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[3412] VM_015C0000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[3672] VM_00D30000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[3916] VM_00A90000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[3952] VM_00C60000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[480] VM_00BC0000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[528] VM_00B30000 -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
hyjacthis:
Logfile of HijackThis v1.99.1
Scan saved at 2:21:22, on 27/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.750\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F3 - REG:win.ini: load= C:\PROGRA~1\BC5\PIPELINE\remind.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{107CD36D-9DEE-4457-834C-1B6EA2DDE867}: NameServer = 85.255.116.58,85.255.112.173
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F60DDED-9469-4660-9186-E2AD5F4769B1}: NameServer = 85.255.116.58,85.255.112.173
O17 - HKLM\System\CCS\Services\Tcpip\..\{6690848C-4F84-4DE5-A93D-41AA31BDDA72}: NameServer = 85.255.116.58,85.255.112.173
O17 - HKLM\System\CCS\Services\Tcpip\..\{6917FB14-DD17-48E9-9D04-3BFD0AEC1A48}: NameServer = 85.255.116.58,85.255.112.173
O17 - HKLM\System\CCS\Services\Tcpip\..\{907CBE2E-2326-48A3-9744-34CA91AFE0DB}: NameServer = 85.255.116.58,85.255.112.173
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDBC6C78-FB0D-4762-9742-12210DDCB2F8}: NameServer = 85.255.116.58,85.255.112.173
O17 - HKLM\System\CCS\Services\Tcpip\..\{E567AFD4-565C-420D-9EEB-4A50CCF96AD4}: NameServer = 85.255.116.58,85.255.112.173
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.58 85.255.112.173
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.58 85.255.112.173
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.58 85.255.112.173
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\System32\.exe (file missing)
merci d'avance de votre aide :)
Résultats pour [trojan]trojan.dowloader.agent.uj
Trojan corriace (Résolu) bonjour, je suis infecté par le virus trojan downloader.agent.uj depuis pas mal de temps. J'ai fais pas mal de truc (retiré la restauration, analysé avec kasper, hijackthis, ad-aware, spybot) mais quand je remets la restauration il revient...
www.commentcamarche.net/forum/affich-2158632-trojan-corriace
Trojan horse agent avb (Résolu) Bien le bonjour, Voila comme l'indique le nom du topic, je suis infecté par un "trojan horse agent avb", c'est le nom que m'indique AVG lors des scans... J'ai bien sur essayé plusieurs anti-virus (AVG, Avast, Antivir), plusieurs...
www.commentcamarche.net/forum/affich-2192010-trojan-horse-agent-avb
Infecter par Trojan.Win32.Agent.abt (Résolu) Bonjour, aidez moi svp mon antivirus Kaspersky m'indique une infection par le virus "Trojan.Win32.Agent.abt" et a chaque fois que j'essai de le suprimer il revient aprés avoir redemarer le PC, alors je ne sais quoi faire je suis nul en...
www.commentcamarche.net/forum/affich-3504735-infecter-par-trojan-win32-agent-abt
Résultats pour [trojan]trojan.dowloader.agent.uj
Trojan-downloader.Win32.agent.uj (Résolu)Bonjour, J'ai un petit soucis avec "trojan-downloader.Win32.agent.uj" comme apparament pas mal de personnes, et j'aurai voulu le supprimer. Il revient de manière assez fréquente en ouvrant mon ordinateur et j'avoues être assez inquiet à...
www.commentcamarche.net/forum/affich-2609544-trojan-downloader-win32-agent-uj
[virus] Trojan-downloader.win32.agent.uj (Résolu)bonjour, la page de démarage du jeu world of warcraft a détecté ce virus: Trojan-downloader.win32.agent.uj j'ai essayé de le supprimer en utilisant avast, spybot et ccleaner mais pas moyen, de plus il suprime mon fond d'écran et je ne peux...
www.commentcamarche.net/forum/affich-2571808-virus-trojan-downloader-win32-agent-uj
Alerte: Trojan.Win32.Agent.akk (Résolu)Bonjour, Lorsque je navigue dans Explorer, un message d'alerte apparait fréquemment. Il dit que le PC est infecté par "Trojan.Win32.Agent.akk". et qu'il faut que je télécharger un antivirus: IE Defender. J'ai essayé plusieurs antivirus...
www.commentcamarche.net/forum/affich-4260061-alerte-trojan-win32-agent-akk