Trojan.downloader.agentRésolu/Fermé

Question

Bonsoir à tous

j'ai ete envahit par diverses spy et autre et j'ai installé bitdefender pour commencer le nettoyage...en lisant le forum j'ai scanner mes disk avec ad aware et a2.
j'ai relance bitdefender qui a encore trouvé 6 Pbl:

trojan.downloader.agent.BQ
-------.-------------.-------.OQ
-------.-------------.winshow.AK
-------.dialer.EG
application.dialer.GX
------------.-------.ras.B.gen

j'ai telechargé hijackthis et je peux donc copier/coller un log pour ceux qui savent le lire

merci d'avance pour votre aide.

poluxtroy

balltrap34 · Answer

salutje suppose que defender a virer se qu il a trouver ou ils les a mis en quarantaineet vas y met ton rapport hijack

poluxtroy · Answer

s'lut Balltrapmerci de me repondrevoici donc le log:ogfile of HijackThis v1.99.1Scan saved at 01:14:46, on 18/09/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\syszk32.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Kerio\Personal Firewall\persfw.exeC:\WINDOWS\System32\svchost.exeC:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXEC:\WINDOWS\System32\atwtusb.exeC:\WINDOWS\system32\addbx32.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\WINDOWS\System32\TBLMOUSE.EXEC:\WINDOWS\System32\wuauclt.exeC:\Program Files\MyIE2\MyIE.exeC:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exec:\progra~1\softwin\bitdef~1\bdmcon.exeD:\Mes documents\logiciels\protectiondestruction\hijackthis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\brkgh.dll/sp.html#17702R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\brkgh.dll/sp.html#17702R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\brkgh.dll/sp.html#17702R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\brkgh.dll/sp.html#17702R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\brkgh.dll/sp.html#17702R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\brkgh.dll/sp.html#17702R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - Default URLSearchHook is missingO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {2652BED8-74E1-CE91-9B56-EB9B598A359E} - C:\WINDOWS\system32\javawl.dll (file missing)O2 - BHO: (no name) - {3F914477-1DF9-D259-7203-3EB9F96EABDB} - C:\WINDOWS\mfcyu32.dllO2 - BHO: Class - {A20458A2-7655-7F96-C902-3F31980DA43F} - C:\WINDOWS\msys.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupScanner.exeO4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorunO4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [appxl.exe] C:\WINDOWS\system32\appxl.exeO4 - HKLM\..\Run: [atljk.exe] C:\WINDOWS\system32\atljk.exeO4 - HKLM\..\Run: [atwtusb] atwtusb.exe betaO4 - HKLM\..\Run: [addbx32.exe] C:\WINDOWS\system32\addbx32.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\syszk32.exeO23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exeO23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exeO23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exebitdef, ainsi que a2 et ad aware ont du faire ce qu'ils pouvait mais là ils sechent...de plus, est-ce que les pb que j'ai sont les seuls? et donc en quoi faire confiance (au moins pour la détection)peut-on s'en préminir? et aussi, j'ai assez souvent en barre de tache en bas à droite un blason rouge avec une croix blanche ("your computer myght be a risk")et une fenêtre windows qui me dit que ce dernier a détecter une activité suspicieuse ds mon ordi et qui cherche à me rediriger sur des liens de soidisant protections de mon ordinateur???est.ce un fonctionnement normal de windows?(mon fire wall est Kerio)cordialement poluxtroy

Utilisateur anonyme · Answer

Bonjour, Méthode à suivre dans l'ordre... ---------------------------------------------------------------------------- ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite: 1/Spybot S&D 1.4 <exécuter->tape: services.msc Double-clique: Service: Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) Règle-le sur "Arrêté" et "Désactivé". De meme avec: ADSLAutoconnect ---------------------------------------------------------------------------- ¤ Passe about buster autant de fois qu il trouve qqchose (5/10/15 fois au besoin) ---------------------------------------------------------------------------- ¤ Passe Ad-Aware et vire tout ce qu’il trouve ---------------------------------------------------------------------------- ¤ Passe Spybot et vire tout ce qu’il trouve ---------------------------------------------------------------------------- > Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis Précise tes soucis s’il en reste.... Tiens-moi au courant a+ PS: verifie ceci • Démarrer • Panneau de configuration • Outil d’administration • Services • Cherche Affichage des Messages • Clique droit dessus puis propriété • Dans le menu déroulant, Mettre « Désactivé », Plus bas dans la fenêtre tu mets « Arrêter » • Applique

poluxtroy · Answer

re,

ah! aussi y a 2 "partitions" sur mon disk : C:\ et D:\ ... ca pose pbl pour les scans (hijackthis?)?

et aussi, apparemment j'ai des fickiers qui seraient de Bitdef ou Spybot qui seraient infectés, est ce possible?

volià je pense avoir fait le tour(rapide enfin ceux qui me viennent à l'esprit à cette heure) de mes soucis...mise à part qqles fenetres web qui souvrent involontairement lorsque j'en ferme d'autres...voilà c'est déjà pas mal...mise à part ca, passez tout de même une bonne soirée/nuit et à la vue des autres postes, bonne continuation.
poluxtroy

Utilisateur anonyme · Answer

salut a toi,
suis la procedure a l endroit ou tu as fait ce hijack this ;-)
ensuite pour les fichiers de bitfender et spybot ce sont simplement les quarantaines qui sont detecter (vide la quarantaine de bitfender+ supprimer celle de spybot = tu verras tu les retrouveras plus)
Pour tes fenetres, fais la manip et on verra si il en reste lol

bonne nuit a toi, si tu as besoin, n hesites pas

a+

poluxtroy · Answer

oki, je fais ca ,bonne nuit et à bientot.poluxtr3

poluxtroy · Answer

...merci...

Utilisateur anonyme · Answer

De rien plux, tres agreable de rendre service a des gens comme toi, j hesiterais pas a me consacrer a toi rapidement !!
fais de beaux reves mon ami (si je suis pas la demande un coup de main a dautres)
Et aussi, si dans 1journee personne ne te reprend, relance moi, je trouverais le temps de te depanner

ciao, et dis bonjour a morphee de ma part

balltrap34 · Answer

merci regis de prendre la suite de mes post
lol je suis deborder de boulot
depannage de pc portable+remise en etat d une moto que je vient d acheter pour ma belle
donc vraiment pas tres dispo en se moment
merci d avance a toi et au autres (moe et compagnie desoler si je vous site pas c est trop long)
a+++++

Utilisateur anonyme · Answer

salut balltrap
pas de probleme, prend du temps pour toi, tu le merites....
tu as fait de meme avec moi, alors vu qu on est une bonne equipe ca me derange pas de suite qqs uns de tes postes quand je le peux

a+ gerard , pdm

balltrap34 · Answer

merci quentinla fine equipe de ccm

Utilisateur anonyme · Answer

De rien Gerardun reel plaisir de travailler a tes cotes !bon appetitQuel genre de moto? harley? 600cm?

balltrap34 · Answer

non un custom style harley mais pour elle un 125 elle debuteune kymco

Utilisateur anonyme · Answer

une fois que tu l a reparé met nous une tite foto dans ton profil lolGerard le motard

balltrap34 · Answer

promis

poluxtroy · Answer

bonsoir à toute l'equipe de CCM

desolé de ne pas avoir donné de suite à mon affaire ... j'ai du m'absenter...enfin bref...
en tout cas , j'ai fais ce que vous m'aviez conseillé et il semblerait bien que se soit efficace : plus de message me disant que je suis infecté et plus de fenêtre du net intempestives...
de tps en tps et assez regulierement j'utilise les diverses prog. que vous m'avez indiqué et ils suppriment les 'méchants' qui se sont introduis ds ma machine...

voilà un grand merci pour tout vos conseils (que je reviendrais certainement solliciter tellement ils ont ete efficaces)

une bonne nuit et une tres bonne continuation

polux3

Utilisateur anonyme · Answer

salutravi pour toi alors^^reviens qd tu auras besoinciao

Trojan.downloader.agent

17 réponses

Newsletters