Trojan.Dowloader.Agent.EX

Fermé
elfine Messages postés 102 Date d'inscription samedi 6 mars 2004 Statut Membre Dernière intervention 23 mars 2014 - 25 avril 2005 à 15:21
elfine Messages postés 102 Date d'inscription samedi 6 mars 2004 Statut Membre Dernière intervention 23 mars 2014 - 26 avril 2005 à 10:12
bonjour .... désolée c'est encore moi ..:s voilà des que j'ouvre une page internet j'ai des alertes de mon antivirus Bit defender qui me précise que j'ai des fichiers dans les "temporary internet files " infectés par le trojan .downloader.agent .ex .mais que l'antivirus l'a bloqué .....chouette !!!!!
alors je me suis précipitée sur le cache internet pour tout vider.... j'ai fait un secuser en ligne
un A2
un trojan scan en ligne
il n'y a rien et pourtant des que j'ouvre une page .... un avis de trojan réapparait ... j'ai meme rebooté !!! bref
voila un scan de Hijakthis ...

merci pour tout .....:)


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Apps\EZHome\EZStatus.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Raphaële\Local Settings\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

19 réponses

jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
25 avril 2005 à 15:24
t'as essayé de faire un clean up ?

tu peux trouver le prg sur le site de balltrap. çà nettoie tout les bak et tmp, on ne sait jamais

http://www.florensac-chasse-trap.com
section virus

CleanUp312.exe voir 400 je crois depuis peu.
0
elfine Messages postés 102 Date d'inscription samedi 6 mars 2004 Statut Membre Dernière intervention 23 mars 2014
25 avril 2005 à 15:36
merci je viens de le telecharger .... et rebooter ....toujours ces messages de l'antivirus .....:s
0
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
25 avril 2005 à 15:43
est ce que t'as essayé un scan en ligne

Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

puis

Redemarre normalement, et ensuite fais un scan AV ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici

c'est que du scan complémentaire

question c'est quoi Apps?? tu sais

C:\apps\ABoard\ABoard.exe

charger au lancement?
Jean
0
elfine Messages postés 102 Date d'inscription samedi 6 mars 2004 Statut Membre Dernière intervention 23 mars 2014
25 avril 2005 à 15:45
je ne sais pas ....désolée .... je suis archi nulle en informatique ....

bon je vais essayer ta manip ....ça fiche l trouille j'espère que je vais m'en sortir ....:)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
25 avril 2005 à 16:00
n'ai pas d'inquiétude ce 'est qu'un scan passif, les changements ne sont que là pour verifier l'intégralité des fichiers. On modifie rien.

Jean
0
Salut !
Voici un programme qui efface tout tes fichiers temporaires , on me l'a passer et moi ça m'a sauver d'un virus persistant dans mes fichiers tempo ! j'espère que ça marchera pour toi
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
0
elfine Messages postés 102 Date d'inscription samedi 6 mars 2004 Statut Membre Dernière intervention 23 mars 2014
25 avril 2005 à 16:25
voila lescan numero 4 vient de s'achever et hélas rein trouvé ......


Scan started at 25/04/2005 15:56:37

Scanning memory...
Scanning boot sectors...
Scanning files...

Scanned
============================
Objects: 61148
Directories: 6059
Archives: 9672
Size(Kb): -369874
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 89
0
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
25 avril 2005 à 16:41
Encore un essai pour voir,

vas sur le site

http://virusscan.jotti.org/

choisi parourir,
selectionne

C:\apps\ABoard\ABoard.exe

et submit

et dit info
0
elfine Messages postés 102 Date d'inscription samedi 6 mars 2004 Statut Membre Dernière intervention 23 mars 2014
25 avril 2005 à 16:45
marche pas le site ..... :p
0
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
25 avril 2005 à 16:56
arret temporaire pour maintenance, essaie à nouveau dans quelques minute
0
elfine Messages postés 102 Date d'inscription samedi 6 mars 2004 Statut Membre Dernière intervention 23 mars 2014
25 avril 2005 à 17:00
oui je sais .... le truc agaçant c'est que des que j'ouvre une nouvelle fenêtre ça m'affiche 15 alertes au trojan bloqué ......avec le nom du fichier

j'attend ....:)
0
elfine Messages postés 102 Date d'inscription samedi 6 mars 2004 Statut Membre Dernière intervention 23 mars 2014
25 avril 2005 à 18:06
marche toujours pas .................:'(
0
elfine Messages postés 102 Date d'inscription samedi 6 mars 2004 Statut Membre Dernière intervention 23 mars 2014
25 avril 2005 à 19:32
ça marche toujours pas ...... pas d'autres solutions ?

merci de m'aider
0
tu es sur que l alert trojan provient de ton antivirus dont tu disposes?
il se situe toujourd au meme endroit?
0
elfine Messages postés 102 Date d'inscription samedi 6 mars 2004 Statut Membre Dernière intervention 23 mars 2014
25 avril 2005 à 20:39
oui ce sont des alertes de bit defender me signalant qu'il a bloqué le trojan dans des fichiers qui se situent dans les locals setting

le nom enfin de un ies5\Ozu7ulet\website[1].ocx
et ies5\op2fghu7\website[1].ocx
et le message se termine en disiant que l'antivirus a bloqué le trojan et que l'ordi n'est pas infecté.
mais bon a chaque fois que je change de page les alertes reviennent . j'ai mis un scan hijackthis en début de post
j'ai fait plein de scans ...il n'y a rien nul part ....:s

merci de m'aider .....:)
0
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
26 avril 2005 à 07:50
alut

des news

elfine

hier panne internet pour moi.

Jean
0
elfine Messages postés 102 Date d'inscription samedi 6 mars 2004 Statut Membre Dernière intervention 23 mars 2014
26 avril 2005 à 09:04
coucou .... c'est super gentil de me poser la question .... je venais justement sur le forum pour signaler que .... après une soirée pénible avec toutes ces alertes constantes ....ce matin apres avoir cliqué (encore) une bonne quinzaine de fois sur les alertes en désespoir de cause j'ai refait un cleaner de base et rebooté.... je touche du bois .... plus d'alerte !!!! pourvu que ça dure !!! :)
mais ne t'inquiète pas de trop ... tu risques fort de me voir et revoir sur les forums ...vu mes compétences en informatique !!!!
0
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
26 avril 2005 à 09:47
se sera toujours un plaisir

bises

jean
0
elfine Messages postés 102 Date d'inscription samedi 6 mars 2004 Statut Membre Dernière intervention 23 mars 2014
26 avril 2005 à 10:12
merci encore :)
0