Trojan.Downloader.Agent.XQ matez mon log SVP!

Joack Messages postés 20 Statut Membre -  
Joack Messages postés 20 Statut Membre -
Bonjour!
Je m'énerve depuis qq jours sur ce virus qui infecte (entre autre) mes fichiers de restauration système. J'ai par ailleurs l'impression que wuauclt.exe est une saloperie... Qqun pourrait-il m'aider, en regardant mon log hijackthis ou en me donnant qq conseils?
Merci!!
[REGIS59 t'as l'air d'être un dieu, un pti coup de main STP!! lol]

Logfile of HijackThis v1.99.1
Scan saved at 19:01:43, on 14/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
E:\Applications\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmes\Adobe\Acrobat reader 7.0.5\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Programmes\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Raccourci vers emule.lnk = C:\Program Files\eMule\emule.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{757CB899-8863-4400-9DBF-8CEB14E37687}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{776194D7-A595-42D8-AE3C-40037385CCA7}: NameServer = 212.27.32.176,212.27.21.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

18 réponses

  1. Utilisateur anonyme
     
    salut
    lol, non non pas un dieu mais quand les coequipiers bossent, il faut prendre la suite, c est ca l esprit d equipe
    Entre nous, les dieus s appellent Balltrap34 et Moe31 ;-)

    Lance ce scan en ligne:
    http://www.bitdefender.fr/scan8/ie.html
    Copie/colle le rapport

    a+
    0
    1. Joack Messages postés 20 Statut Membre
       
      Salut! Régis à la rescousse! lol
      Tu es modeste, c'est bien! hihi!

      Bon sinon le scan bitdefender je l'avais fait, il m'avait trouvé ce trojan là justement (trojan.downloader.agent.XQ) dans trois fichiers de restauration, qu'il avait supprimmés.

      Bon je refai un scan ce soir et te poste mon log demain.

      Merci mille fois de ton aide, je commençais à me faire du souci!

      @+
      0
  2. Joack Messages postés 20 Statut Membre
     
    Salut regis59!!

    Bon ben voilà j'ai refait le scan mais rien du tout:

    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Nov 16, 2005 - 01:24:16

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;I:\;J:\;

    Statistiques

    Temps
    01:24:16

    Fichiers
    359360

    Directoires
    4036

    Secteurs de boot
    5

    Archives
    7949

    Paquets programmes
    30845

    Résultats

    Virus identifiés
    0

    Fichiers infectés
    0

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    0

    Info sur les moteurs

    Définition virus
    233637

    Version des moteurs
    AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

    Analyse des plugins
    13

    Archive des plugins
    39

    Unpack des plugins
    4

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    Aucun virus trouvé.

    Bon, mais ceci dit, je pense que le trojan infecte mes points de restauration, or depuis il n'y en a pas eu je crois...

    Que dois-je faire maintenant?
    0
  3. Utilisateur anonyme
     
    salut
    ou en sont tes soucis?
    si tes points de restauration sont infectes, avast te les signale de toutes manieres, s alarme t il?
    [si des trojans se trouvent ds ta restau, suffit de desactiver/reactiver la restau)

    a+
    0
  4. Joack Messages postés 20 Statut Membre
     
    RE-salut!

    Ayè g désactiver la restauration, je vais lancer un scan d'avast au démarrage (ya que comme ça qu'il me détecte les points de restau infectés...).

    Sinon vois-tu qqchose d'anormal dans ce log hijackthis?

    Enfin, wuauclt.exe je le trouve bizarre, je termine le processus mais il revient toujours... Si j'essaie de le supprimer de C:/windows/system32 il revient également... Bizarre...

    Voici mon log:

    Logfile of HijackThis v1.99.1
    Scan saved at 15:18:24, on 16/11/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    E:\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Logitech\SetPoint\KEM.exe
    C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
    C:\Program Files\Creative\Shared Files\CamTray.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    E:\Applications\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmes\Adobe\Acrobat reader 7.0.5\ActiveX\AcroIEHelper.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Programmes\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Startup: Raccourci vers emule.lnk = C:\Program Files\eMule\emule.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{757CB899-8863-4400-9DBF-8CEB14E37687}: NameServer = 212.27.32.176,212.27.32.177
    O17 - HKLM\System\CCS\Services\Tcpip\..\{776194D7-A595-42D8-AE3C-40037385CCA7}: NameServer = 212.27.32.176,212.27.21.177
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    Merci encore, ton aide est précieuse!!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    re,
    tout est ok

    fais ceci
    demarer < regedit
    rend toi a cette clé, dis moi si elle existe
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
    Microsoft auto update

    dans le cadre a droite ceci:
    WUAUCLT.EXE

    a+
    0
  7. Joack Messages postés 20 Statut Membre
     
    Ayè c'est fait, mais je n'ai pas cette clé... (pas Microsoft auto update dans HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ et encore moins de wuauclt.exe...)
    Je ne comprends pas tout, mais je fais ce que tu dis! lol
    0
  8. Utilisateur anonyme
     
    Oui ok
    mais il faut pas l arreter ce processus a moins qu il soit mauvais...

    ou en sont tes soucis dis moi

    a+
    0
  9. Joack Messages postés 20 Statut Membre
     
    Héhé justement, j'ai le ptit logiciel Malwhere qui me dit que ça peut être un programme malveillant, alors je termine le processus, mais il revient de lui-même et j'ai alors plein de petites icônes dans la barre des tâches à droite : des mises à jours sont dispo... etc.
    j'ai trouvé dans C:\windows\system32 deux fichiers: wuauclt.exe et wuauclt1.exe. Je peux les supprimer manuellement, mais il se re-créent dans les 5 secondes qui suivent! trop bizarre!!

    Ce qui me chiffone c'est qu'un antivirus en ligne (je sais plus lequel) m'avait trouvé ce fameux virus trojan.Downloader.Agent.XQ
    Il avait d'ailleurs infecté deux fichiers système, que je n'ai pas pu effacer.
    Bon désolé, je me souviens plus très bien du nom de ces fichiers, donc je vais réessayer un scan et te dire le résultat...

    Merci de ton aide, t'es une perle! ;-)
    0
  10. Joack Messages postés 20 Statut Membre
     
    Salut!

    Voilà pour wuauclt.exe, pas de virus.

    This is a report processed by VirusTotal on 11/17/2005 at 11:43:22 (CET) after scanning the file "wuauclt.exe" file.
    Antivirus Version Update Result
    AntiVir 6.32.0.6 11.17.2005 no virus found
    Avast 4.6.695.0 11.16.2005 no virus found
    AVG 718 11.15.2005 no virus found
    Avira 6.32.0.6 11.17.2005 no virus found
    BitDefender 7.2 11.17.2005 no virus found
    CAT-QuickHeal 8.00 11.16.2005 no virus found
    ClamAV devel-20051108 11.17.2005 no virus found
    DrWeb 4.33 11.17.2005 no virus found
    eTrust-Iris 7.1.194.0 11.16.2005 no virus found
    eTrust-Vet 11.9.1.0 11.17.2005 no virus found
    Fortinet 2.48.0.0 11.17.2005 no virus found
    F-Prot 3.16c 11.15.2005 no virus found
    Ikarus 0.2.59.0 11.17.2005 no virus found
    Kaspersky 4.0.2.24 11.17.2005 no virus found
    McAfee 4630 11.17.2005 no virus found
    NOD32v2 1.1289 11.16.2005 no virus found
    Norman 5.70.10 11.16.2005 no virus found
    Panda 8.02.00 11.16.2005 no virus found
    Sophos 3.99.0 11.17.2005 no virus found
    Symantec 8.0 11.17.2005 no virus found
    TheHacker 5.9.1.036 11.16.2005 no virus found
    VBA32 3.10.5 11.16.2005 no virus found

    Voilà maintenant pour wuauclt1.exe, pas de virus non plus...

    Antivirus Version Update Result
    AntiVir 6.32.0.6 11.17.2005 no virus found
    Avast 4.6.695.0 11.16.2005 no virus found
    AVG 718 11.15.2005 no virus found
    Avira 6.32.0.6 11.17.2005 no virus found
    BitDefender 7.2 11.17.2005 no virus found
    CAT-QuickHeal 8.00 11.16.2005 no virus found
    ClamAV devel-20051108 11.17.2005 no virus found
    DrWeb 4.33 11.17.2005 no virus found
    eTrust-Iris 7.1.194.0 11.16.2005 no virus found
    eTrust-Vet 11.9.1.0 11.17.2005 no virus found
    Fortinet 2.48.0.0 11.17.2005 no virus found
    F-Prot 3.16c 11.15.2005 no virus found
    Ikarus 0.2.59.0 11.17.2005 no virus found
    Kaspersky 4.0.2.24 11.17.2005 no virus found
    McAfee 4630 11.17.2005 no virus found
    NOD32v2 1.1289 11.16.2005 no virus found
    Norman 5.70.10 11.16.2005 no virus found
    Panda 8.02.00 11.16.2005 no virus found
    Sophos 3.99.0 11.17.2005 no virus found
    Symantec 8.0 11.17.2005 no virus found
    TheHacker 5.9.1.036 11.16.2005 no virus found
    VBA32 3.10.5 11.16.2005 no virus found

    Bizarre, mais tant mieux! :-)

    Mais là je sais plus quoi faire...

    Sinon quand j'essaie de faire un scan en ligne avec secuser.com, ça marche po il me dit ça:

    Code: -1001
    Description: HouseCall (Lite version) Copyright © 1998-2000 Trend Micro Inc.

    Either your browser does not support the object element or an error occurred while downloading the object. Unable to load the HouseCall ActiveX control.

    Pourtant j'essaie d'installer le contrôle active? mais ça ne marche pas...
    0
  11. Joack Messages postés 20 Statut Membre
     
    Salut!!
    J'ai fait le scan bit defender: aucun virus trouvé...
    Je n'ai pas pu faire celui de kaspersky, ça ne marche pas, encore ce problème de m... avec les contrôles activeX j'y comprends rien...
    Là je commence à me demander ce que j'ai vraiment comme virus...
    Je suis sûr ke j'en ai eu un en tout cas, et qu'il n'a pas pu être supprimmé.
    Ca me fait flipper, parceque ça a l'air d'être un trojan espion, et je me sers parfois de ma CB pour faire des achats.
    As-tu encore d'autres idées?
    Merci!
    0
  12. Utilisateur anonyme
     
    salut
    n ai pas de crainte, si il y avait un trojan a risques, on l aurait deja remarqué

    pour kaspersky, tu as accepter les active x?

    a+
    0
  13. Joack Messages postés 20 Statut Membre
     
    Salut! Oui oui j'ai accepté les active x mais ça ne marche pas kan même... bizarre... Je vais essayer de télécharger firefox et voir si ça marche mieux avec...
    0
  14. Utilisateur anonyme
     
    salut
    non les scans sont a faire sous IE

    Quels soucis as tu?
    et ne flippes pas pour ta CB, pas de crainte a avoir

    a+
    0
  15. Joack Messages postés 20 Statut Membre
     
    Hébin en tout cas j'ariv pas a lancer un scan sous kaspersky... étrange! Mais bon je ne sais plus koi penser, je me demande si j'ai toujours ce virus... On va dire ke c'est bon! en tout cas merci pour ton aide!
    0
  16. Utilisateur anonyme
     
    Non tu ne l as plus, no soucy

    bonne continuation

    a+
    0
  17. Joack Messages postés 20 Statut Membre
     
    Merci à toi regis59, jte fais signe si jzmais je trouve qqchose! Merci encore! Tcho
    0