[mal-ware] Infecté par downloader.Agent.uj
jean
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai eune infection présentant bien des ressemblances avec des cas déjà signalés, mais apparemment chaque situation a sa spécificité.
J'ai Avast, anti-spyware, A2 et ewido. Avec ce dernier, il me trouve a chaque fois une infection qu'il n'arrive pas a soigner. Karspersky online trouve aussi quelque chose. J'ai déjà essayé plusieurs trucs en m'inspirant des autres messages, mais rien n'y fait. Je mets ci-dessous le log de ewido et de hijackthis.
Merci d'avance de votre aide et de vos conseils !
Meilleures salutations, jean
_______________
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 13:05:49, 07.01.2006
+ Somme de contrôle: 7AC74F3D
+ Résultats du scan:
[408] VM_00E10000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[432] VM_00DA0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1084] VM_009E0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1392] VM_00880000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1436] VM_00A30000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1464] VM_00A20000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1476] VM_00920000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1508] VM_009A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1520] VM_009F0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1528] VM_00910000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1536] VM_008F0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1560] VM_009C0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1576] VM_009A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1600] VM_003F0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1612] VM_00870000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1640] VM_009C0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1660] VM_00870000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1680] VM_00E30000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1732] VM_00990000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1844] VM_003F0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1952] VM_00AC0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
C:\Documents and Settings\Jean\Cookies\jean@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\System Volume Information\_restore{807140C3-F5CE-47D1-9D63-7EBD6D4DFAF1}\RP1\A0000009.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{807140C3-F5CE-47D1-9D63-7EBD6D4DFAF1}\RP1\A0000017.exe -> Trojan.Pakes : Nettoyer et sauvegarder
::Fin du rapport
______________________________
Logfile of HijackThis v1.99.1
Scan saved at 13:12:21, on 07.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\D-Link\AirPlus Xtreme G\AirPlusCFG.exe
C:\Program Files\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
C:\WINDOWS\system32\fxssvc.exe
c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\0_Attente\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [D-Link AirPlus Xtreme G] C:\Program Files\D-Link\AirPlus Xtreme G\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCSService] C:\Program Files\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Phone Connection Monitor.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {FA9740A2-5802-42E2-B509-81186EEB3C42} (WABControl Class) - https://www.linkedin.com/cab/wabctrl.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
J'ai eune infection présentant bien des ressemblances avec des cas déjà signalés, mais apparemment chaque situation a sa spécificité.
J'ai Avast, anti-spyware, A2 et ewido. Avec ce dernier, il me trouve a chaque fois une infection qu'il n'arrive pas a soigner. Karspersky online trouve aussi quelque chose. J'ai déjà essayé plusieurs trucs en m'inspirant des autres messages, mais rien n'y fait. Je mets ci-dessous le log de ewido et de hijackthis.
Merci d'avance de votre aide et de vos conseils !
Meilleures salutations, jean
_______________
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 13:05:49, 07.01.2006
+ Somme de contrôle: 7AC74F3D
+ Résultats du scan:
[408] VM_00E10000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[432] VM_00DA0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1084] VM_009E0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1392] VM_00880000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1436] VM_00A30000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1464] VM_00A20000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1476] VM_00920000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1508] VM_009A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1520] VM_009F0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1528] VM_00910000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1536] VM_008F0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1560] VM_009C0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1576] VM_009A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1600] VM_003F0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1612] VM_00870000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1640] VM_009C0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1660] VM_00870000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1680] VM_00E30000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1732] VM_00990000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1844] VM_003F0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1952] VM_00AC0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
C:\Documents and Settings\Jean\Cookies\jean@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\System Volume Information\_restore{807140C3-F5CE-47D1-9D63-7EBD6D4DFAF1}\RP1\A0000009.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{807140C3-F5CE-47D1-9D63-7EBD6D4DFAF1}\RP1\A0000017.exe -> Trojan.Pakes : Nettoyer et sauvegarder
::Fin du rapport
______________________________
Logfile of HijackThis v1.99.1
Scan saved at 13:12:21, on 07.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\D-Link\AirPlus Xtreme G\AirPlusCFG.exe
C:\Program Files\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
C:\WINDOWS\system32\fxssvc.exe
c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\0_Attente\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [D-Link AirPlus Xtreme G] C:\Program Files\D-Link\AirPlus Xtreme G\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCSService] C:\Program Files\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Phone Connection Monitor.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {FA9740A2-5802-42E2-B509-81186EEB3C42} (WABControl Class) - https://www.linkedin.com/cab/wabctrl.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
A voir également:
- [mal-ware] Infecté par downloader.Agent.uj
- Pourquoi la tnt fonctionne mal en ce moment - Guide
- Mon pc capte mal le wifi - Forum PC portable
- Mon imprimante imprime mal ✓ - Forum Imprimante
- Etd ware ✓ - Forum Bureautique
- Clic souris fonctionne mal - Forum souris / Touchpad
13 réponses
salut
ton rapport est clean
par contre je voisp as ton firewall
si tu as le firewall de windows ; c'est comme si t'avais rien ...
ton rapport est clean
par contre je voisp as ton firewall
si tu as le firewall de windows ; c'est comme si t'avais rien ...
salut tu peu completé ta protection antispyware avec ceci
NB ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
pour le firewall je te conseiller kerio ( n'oublie pas de desactivé le firewall de windows apres l'installation pour evité tout conflit)
(kerio)
http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html
(tutorial kerio) :
http://www.pcentraide.com/index.php?showtopic=110
@++++++++
NB ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
pour le firewall je te conseiller kerio ( n'oublie pas de desactivé le firewall de windows apres l'installation pour evité tout conflit)
(kerio)
http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html
(tutorial kerio) :
http://www.pcentraide.com/index.php?showtopic=110
@++++++++
utilise les log conseillé par jess ( salut toi ! la forme j'espere )
je me permet de rajouter 2 soft conseillé pour la recherche de trojan
a2 free ( tres important celui la )
http://www.01net.com/windows/Utilitaire/antivirus/fiches/26618.html
ewido
http://www.ewido.net/en/download/
fais les mise a jour , scanne ton pc et dis nous ce qu'ils trouvent
bye
je me permet de rajouter 2 soft conseillé pour la recherche de trojan
a2 free ( tres important celui la )
http://www.01net.com/windows/Utilitaire/antivirus/fiches/26618.html
ewido
http://www.ewido.net/en/download/
fais les mise a jour , scanne ton pc et dis nous ce qu'ils trouvent
bye
Rebonjour,
d'abord merci à vous qui vous êtes penchés sur mon problème.
Bon, j'ai d'abord installé le Kerio comme nouveau firewall.
J'ai ensuite scanné mon système avec plusieurs programmes, a en devenir parano... A2 et ad-aware n'ont rien trouvé de significatif, si ce n'est quelques cookies.
Ewido détecte toujours le même malware qui est à l'origine de mon message de demande d'aide:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 14:59:48, 07.01.2006
+ Somme de contrôle: AE4D2336
+ Résultats du scan:
[180] VM_00D60000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[204] VM_00C00000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[768] VM_009E0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
::Fin du rapport
Voilà, qu'en pensez-vous ? Merci d'avance et à+, jean
d'abord merci à vous qui vous êtes penchés sur mon problème.
Bon, j'ai d'abord installé le Kerio comme nouveau firewall.
J'ai ensuite scanné mon système avec plusieurs programmes, a en devenir parano... A2 et ad-aware n'ont rien trouvé de significatif, si ce n'est quelques cookies.
Ewido détecte toujours le même malware qui est à l'origine de mon message de demande d'aide:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 14:59:48, 07.01.2006
+ Somme de contrôle: AE4D2336
+ Résultats du scan:
[180] VM_00D60000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[204] VM_00C00000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[768] VM_009E0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
::Fin du rapport
Voilà, qu'en pensez-vous ? Merci d'avance et à+, jean
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Jean,
Telecharge ceci:
http://downloads.subratam.org/Fixwareout.exe
Installe le et suis la procédure,
puis refais un scan avec ewido en mode sans échec.
Reviens en normal et refais un scan avec ewido et donne le rapport
a+
Telecharge ceci:
http://downloads.subratam.org/Fixwareout.exe
Installe le et suis la procédure,
puis refais un scan avec ewido en mode sans échec.
Reviens en normal et refais un scan avec ewido et donne le rapport
a+
Resalut Régis,
J'ai appliqué ta potion...
- Fixwareout m'a donné le résultat suivant:
Fixwareout ver 1.003
Last edited 12/5/2005
Post this report in the forums please
Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\xedocne
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\repiwoh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\23plhps
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\mgcppp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\tesvaf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\32refaselif
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\gib_ogol
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\kjymd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\xedocne
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\gib_ogol
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\repiwoh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llun
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\golmedi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\tesvaf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\32refaselif
PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
»»»»» Search by size and names...
C:\WINDOWS\SYSTEM32\CSDHD.EXE
C:\WINDOWS\SYSTEM32\DMYJK.EXE
»»»»» Misc files
»»»»» Checking for older varients covered by the Rem3 tool
Ne sachant pas si les deux fichiers .EXE étaient toxiques ou non, je ne les ai pas touchés.
- Le premier scan d'ewigo a trouvé de nouveaux problèmes mais a pu cette fois les détruire:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 16:45:32, 07.01.2006
+ Somme de contrôle: 6CC9628A
+ Résultats du scan:
C:\WINDOWS\system32\dmkwm.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{807140C3-F5CE-47D1-9D63-7EBD6D4DFAF1}\RP1\A0000031.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{807140C3-F5CE-47D1-9D63-7EBD6D4DFAF1}\RP2\A0000058.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{807140C3-F5CE-47D1-9D63-7EBD6D4DFAF1}\RP2\A0000068.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{807140C3-F5CE-47D1-9D63-7EBD6D4DFAF1}\RP2\A0000072.exe -> Hijacker.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{807140C3-F5CE-47D1-9D63-7EBD6D4DFAF1}\RP2\A0000073.exe -> Trojan.Qhost.df : Nettoyer et sauvegarder
::Fin du rapport
- le second scan a encore trouvé un malware (Trojan.Pakes) dans un fichier de restauration et a pu le détruire.
- j'ai enfin relancer le pc et tous les scans possibles (anti-virus et anti-malware): RIEN n'a été trouvé !
Penses-tu que cette fois soit la bonne ? Si c'est le cas, 1000 mercis pour tes précieux et judicieux conseils et le temps consacré.
Avec mes meilleures salutations et bonne soirée.
J'ai appliqué ta potion...
- Fixwareout m'a donné le résultat suivant:
Fixwareout ver 1.003
Last edited 12/5/2005
Post this report in the forums please
Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\xedocne
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\repiwoh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\23plhps
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\mgcppp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\tesvaf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\32refaselif
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\gib_ogol
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\kjymd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\xedocne
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\gib_ogol
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\repiwoh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llun
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\golmedi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\tesvaf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\32refaselif
PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
»»»»» Search by size and names...
C:\WINDOWS\SYSTEM32\CSDHD.EXE
C:\WINDOWS\SYSTEM32\DMYJK.EXE
»»»»» Misc files
»»»»» Checking for older varients covered by the Rem3 tool
Ne sachant pas si les deux fichiers .EXE étaient toxiques ou non, je ne les ai pas touchés.
- Le premier scan d'ewigo a trouvé de nouveaux problèmes mais a pu cette fois les détruire:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 16:45:32, 07.01.2006
+ Somme de contrôle: 6CC9628A
+ Résultats du scan:
C:\WINDOWS\system32\dmkwm.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{807140C3-F5CE-47D1-9D63-7EBD6D4DFAF1}\RP1\A0000031.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{807140C3-F5CE-47D1-9D63-7EBD6D4DFAF1}\RP2\A0000058.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{807140C3-F5CE-47D1-9D63-7EBD6D4DFAF1}\RP2\A0000068.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{807140C3-F5CE-47D1-9D63-7EBD6D4DFAF1}\RP2\A0000072.exe -> Hijacker.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{807140C3-F5CE-47D1-9D63-7EBD6D4DFAF1}\RP2\A0000073.exe -> Trojan.Qhost.df : Nettoyer et sauvegarder
::Fin du rapport
- le second scan a encore trouvé un malware (Trojan.Pakes) dans un fichier de restauration et a pu le détruire.
- j'ai enfin relancer le pc et tous les scans possibles (anti-virus et anti-malware): RIEN n'a été trouvé !
Penses-tu que cette fois soit la bonne ? Si c'est le cas, 1000 mercis pour tes précieux et judicieux conseils et le temps consacré.
Avec mes meilleures salutations et bonne soirée.
salut
pour moi c est ok.
Si spybot, ad aware, ewido, avast,a² sont cleans, ton pc est vachement bien netooyé
tu peux utiliser eventuellement ccleaner pour nettoyer ton registre.
ou en sont tes soucis sinon?
a+
pour moi c est ok.
Si spybot, ad aware, ewido, avast,a² sont cleans, ton pc est vachement bien netooyé
tu peux utiliser eventuellement ccleaner pour nettoyer ton registre.
ou en sont tes soucis sinon?
a+
Resalut,
Génial, encore merci! Efficace et rapide !
Voilà, mon problème est réglé, mon pc tourne à merveille, sans mauvaise surprise. Avec désormais kerio et tous ces outils, j'espère être tranquille à l'avenir.
J'ai aussi suivi ton conseil et utilisé ccleaner que je ne connaissais évidemment pas : 220mb nettoyés ! Connais-tu encore d'autres petits utilitaires de ce type permettant d'alléger le pc et ainsi de regagner en performance?
Encore une fois merci et excellente soirée, jean
Génial, encore merci! Efficace et rapide !
Voilà, mon problème est réglé, mon pc tourne à merveille, sans mauvaise surprise. Avec désormais kerio et tous ces outils, j'espère être tranquille à l'avenir.
J'ai aussi suivi ton conseil et utilisé ccleaner que je ne connaissais évidemment pas : 220mb nettoyés ! Connais-tu encore d'autres petits utilitaires de ce type permettant d'alléger le pc et ainsi de regagner en performance?
Encore une fois merci et excellente soirée, jean
cleanup est tres bon aussi comme nettoyeur
http://www.stevengould.org/software/cleanup/
touche pas la la configuration d'originr , laisser sur scan standart
salut regis
c'est quoi ce nouveau soft ?
peut tu me dire en 2 mots les infections qu'il corrige ?
merci d'avance
http://www.stevengould.org/software/cleanup/
touche pas la la configuration d'originr , laisser sur scan standart
salut regis
c'est quoi ce nouveau soft ?
peut tu me dire en 2 mots les infections qu'il corrige ?
merci d'avance
salut ben
il supprime le trojan cité au dessu et wareout et d autres
si tu veux en savoir plus, telecharge le sur ton pc et decortique le (si tu fais avec chaque prog, tu seras ce que detecte chak prog)
a+
il supprime le trojan cité au dessu et wareout et d autres
si tu veux en savoir plus, telecharge le sur ton pc et decortique le (si tu fais avec chaque prog, tu seras ce que detecte chak prog)
a+
salut ben et regis :) vous n'avez pas remarqué que cleanup cause beaucoup de soucis ces dernier temps j'ose meme plus le conseiller lol
@+++++++
@+++++++
salut jess
quels genres de soucis?
Si t as pas confiance, ne le fais pas utiliser
a+
quels genres de soucis?
Si t as pas confiance, ne le fais pas utiliser
a+
Bonsoir tout le monde ;)
Quand j'ai utilisé cleanup et bien lors du scan, une erreur fatale est survenue avec un écran bleu, m'obligeant à redémarrer mon PC.
De plus, il m'a supprimé le fichier Luna : mon PC avait donc l'aspect de Windows 98.
Je précise que j'ai laissé les options par défaut. Peut être que sur certains PC ce logiciel marche, tandis que sur d'autres non. Peut être que ces erreurs seront fixées dans des mises à jour futures du programme... Dommage que ce logiciel ne puisse pas créer de backups aussi.
Heureusement, CCleaner marche très bien.
Bonne soirée à tous ;)
Quand j'ai utilisé cleanup et bien lors du scan, une erreur fatale est survenue avec un écran bleu, m'obligeant à redémarrer mon PC.
De plus, il m'a supprimé le fichier Luna : mon PC avait donc l'aspect de Windows 98.
Je précise que j'ai laissé les options par défaut. Peut être que sur certains PC ce logiciel marche, tandis que sur d'autres non. Peut être que ces erreurs seront fixées dans des mises à jour futures du programme... Dommage que ce logiciel ne puisse pas créer de backups aussi.
Heureusement, CCleaner marche très bien.
Bonne soirée à tous ;)
quels genres de soucis? Si t as pas confiance, ne le fais pas utiliser
alors desfois il supprime le style windows xp bon c'est pas grave ce probleme peu etre resolu en restraurant le fichier luna.msstyle.
la derniere fois il a causé un probleme d'affichage d'icone http://www.commentcamarche.net/forum/affich-2018667-connaisez-vous
et puis la je vien de decouvrir qu'il cause probleme avec outlook
http://www.commentcamarche.net/forum/affich-2022744-aprr%E8s-cleanup-outlook-expres-tout-vide
ce petit logiciel est extra je l'adore mais c'est domage qu'il n'ya pas une fonction backup /retore comme ca au moin on peu revenir en arriere en cas de pepin :)
@++++++
bonne soirée
Oui, j'utilise le firewall de windows... aïe... que conseilles-tu comme autre solution plus efficace?
Si mon rapport est clean, comment expliquer la présence de ce Downloader.Agent.uj et surtout comment s'en débarrasser une fois pour toute ??
Merci d'avance et meilleures salutations.