Downloader.Agent.uj Résolu

Question

Bonjour,
Je suis à la recherche d'aide pour enlever le virus Downloader.Agent.uj

Merci d'avance de votre aide.

Ci dessous rapports ( AWG, Bitdefender,Hijack this)

-----------------
AVG Anti-Spyware
+ Résultat de l’analyse :	

[1488] VM_00C10000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2012] VM_009D0000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[236] VM_00D10000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[260] VM_00BF0000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

---------------------------------------------

BitDefender Online Scanner -Scan ReportBitDefender Online Scanner           
      Scan path: C:\;D:\;
         
            Statistics
            Time02:00:21
            Files1412465
            Folders6326
            Boot Sectors3
            Archives1328
            Packed Files130578
        
            Results
            Identified Viruses 1
            Infected Files 1
            Suspect Files 0
            Warnings0
            Disinfected0
            Deleted Files1
        
            Engines Info
            Virus Definitions478657
            Engine buildAVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
            Scan plugins13
            Archive plugins38
            Unpack plugins6
            E-mail plugins6
            System plugins1
        
            Scan Settings
            First ActionDisinfect
            Second ActionDelete
            HeuristicsYes
            Enable WarningsYes
            Scanned Extensions*;
            Exclude Extensions 
            Scan EmailsYes
            Scan ArchivesYes
            Scan PackedYes
            Scan FilesYes
            Scan BootYes
        
Scanned File Status

C:\Documents et Profils\L\Mes documents\En attente\playercodec1015.exe=>(NSIS o)=>bzip2_nsis0001Infected with: MemScan:Trojan.Downloader.Zlob.VZ

C:\Documents et Profils\L\Mes documents\En attente\playercodec1015.exe=>(NSIS o)=>bzip2_nsis0001 Disinfection failed

C:\Documents et Profils\L\Mes documents\En attente\playercodec1015.exe=>(NSIS o)=>bzip2_nsis0001Deleted

C:\Documents et Profils\L\Mes documents\En attente\playercodec1015.exe=>(NSIS o) Update failed
       
------------------------------------------------

Logfile of HijackThis v1.99.1
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINXP\System32\smss.exe
D:\WINXP\system32\csrss.exe
D:\WINXP\system32\winlogon.exe
D:\WINXP\system32\services.exe
D:\WINXP\system32\lsass.exe
D:\WINXP\system32\Ati2evxx.exe
D:\WINXP\system32\svchost.exe
D:\WINXP\system32\svchost.exe
D:\WINXP\System32\svchost.exe
D:\WINXP\system32\svchost.exe
D:\WINXP\system32\spoolsv.exe
D:\WINXP\Explorer.EXE
c:\Programmes\Avast4\aswUpdSv.exe
c:\Programmes\Avast4\ashServ.exe
c:\Programmes\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\Programmes\Communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmes\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINXP\system32\svchost.exe
D:\WINXP\system32\wdfmgr.exe
D:\WINXP\system32\ctfmon.exe
c:\Programmes\Avast4\ashMaiSv.exe
c:\Programmes\Avast4\ashWebSv.exe
C:\PROGRAMMES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
c:\Programmes\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = -
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmes\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Programmes\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "c:\Programmes\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINXP\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Programmes\Java\jre1.5.0_02\bin
pjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Programmes\Java\jre1.5.0_02\bin
pjpi150_02.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - c:\Programmes\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - c:\Programmes\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Programmes\Microsoft Money\System\mnyside.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F65ABD8-D241-45C8-BAC1-F4488BA09F50}: NameServer = 85.255.115.66,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C723D05-FD05-4B16-8676-EB7EE9388CA4}: NameServer = 85.255.115.66,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C208D71-0E30-4463-AD7F-DAAC808A88F0}: NameServer = 85.255.115.66,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{8EAFDDA1-9CF8-40DA-BB88-1457C5B28FFB}: NameServer = 85.255.115.66,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{92D3697C-CB23-426D-9998-09B336B4EDB8}: NameServer = 85.255.115.66,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E4873F7-704C-4CCD-8898-B247A66F0B0F}: NameServer = 85.255.115.66,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E7304CA-D73D-4F85-9E8F-E963745767BF}: NameServer = 85.255.115.66,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{C74B4A5B-E9FE-43B8-961D-C34C474C7F76}: NameServer = 85.255.115.66,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4BFBAB7-92C2-45B7-8280-610AF9B0B344}: NameServer = 85.255.115.66,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{D648C015-21E1-4305-85B5-887CC8A6F06C}: NameServer = 85.255.115.66,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE0D894A-C297-4A94-9ED3-76BBEBAB80C1}: NameServer = 85.255.115.66,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE83B317-BBBF-4EF0-8FEC-406EBF0FA6E7}: NameServer = 85.255.115.66,85.255.112.98
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.66 85.255.112.98
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F65ABD8-D241-45C8-BAC1-F4488BA09F50}: NameServer = 85.255.115.66,85.255.112.98
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.66 85.255.112.98
O17 - HKLM\System\CS2\Services\Tcpip\..\{0F65ABD8-D241-45C8-BAC1-F4488BA09F50}: NameServer = 85.255.115.66,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.66 85.255.112.98
O20 - Winlogon Notify: artm_newreg - c:\Documents et Profils\All Users\Documents\Settings\artm_new.dll (file missing)
O20 - Winlogon Notify: obbn13t - obbn13t.dll (file missing)
O21 - SSODL: iCTCOVNos - {980D6C3E-32A7-C694-F02F-46DC959CB8F1} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - c:\Programmes\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINXP\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - c:\Programmes\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - c:\Programmes\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - c:\Programmes\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - c:\Programmes\Grisoft\AVG Anti-Spyware 7.5\guard.exe

Utilisateur anonyme · Answer

Salut,

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = -
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) 
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) 
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINXP\system32\ctfmon.exe
O20 - Winlogon Notify: artm_newreg - c:\Documents et Profils\All Users\Documents\Settings\artm_new.dll (file missing) 
O20 - Winlogon Notify: obbn13t - obbn13t.dll (file missing) 
O21 - SSODL: iCTCOVNos - {980D6C3E-32A7-C694-F02F-46DC959CB8F1} - (no file)


Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité 

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/


Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
 

 Télécharge FixWareout 
http://downloads.subratam.org/Fixwareout.exe 


* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. 
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. 

*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.

Utilisateur anonyme · Answer

Salut,
pas grave pour le pare-feu Windows ;-)

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

toutes les O17


Rends toi sur ce site, clique en haut sur "parcourir" tu vas jusqu'a ce processus et tu cliques sur "ouvrir" puis "send" attends un peu et colle le résultat ici une fois qu'il a fini
http://www.virustotal.com/en/virustotalx.html

D:\WINXP\SYSTEM32\CSCKV.EXE <--

Utilisateur anonyme · Answer

merci, donc vu le rappor ttu peux supprimer ce processus qui est présent sur ton dique D:

CSCKV.EXE 

**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

Utilisateur anonyme · Answer

ok, c'est bon parcontre ici:

C:\Documents et Profils\L\Mes documents\En attente\playercodec1015.exe

supprime ce processus si encore présent

playercodec1015.exe


Si tu as d'autre problèmes n'hésite pas ;-)

Utilisateur anonyme · Answer

De rien ;-)

A+++

Gonzo · Answer

Bonjour,j'ai bien lu votre post mais cela ma parait tres compliquer,de plus je n'ai pas pu appliquer les procedures precedentes car je n'ai pa pu cocher les case demander precedement donc voila le detail du virus qui est"downloader.agent.uj" avec Hijackthis.
Merci de m'aider rapidement.
Logfile of HijackThis v1.99.1
Scan saved at 11:25:45, on 07/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
G:\Programme files 2\Avast\aswUpdSv.exe
G:\Programme files 2\Avast\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
G:\Programme files 2\Avast\ashMaiSv.exe
G:\Programme files 2\Avast\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
G:\PROGRA~1\Avast\ashDisp.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
G:\Programme files 2\Spam figther\SFAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\Grxp4exe.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\HPZipm12.exe
G:\Programme file2( 2000)\Emule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\Gonzo\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "G:\Programme files 2\Spam figther\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Gravis Xperience Driver Support] Grxp4exe.exe /init
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Programme files 2\pack office xp\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\PACKOF~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: www.free.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{3991390D-8026-4513-8214-1C1F83D85F58}: NameServer = 85.255.116.147,85.255.112.211
O17 - HKLM\System\CCS\Services\Tcpip\..\{64AABB61-C4CC-459F-951C-D5D78E1F713F}: NameServer = 85.255.116.147,85.255.112.211
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9FD7692-22DC-4F7A-BF19-DCB84AC4C383}: NameServer = 85.255.116.147 85.255.112.211
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.147 85.255.112.211
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.147 85.255.112.211
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.147 85.255.112.211
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: clamoring - {0d9eb558-0666-479e-868a-21b1d1a53bd1} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Programme files 2\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - G:\Programme files 2\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - G:\Programme files 2\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\Programme files 2\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

H3N3 · Answer

bonjour,
suite a une alerte du lanceur du jeu world of warcraft, je me trouve aussi avec le meme probleme: le Downloader.Agent.uj

Avec AVG Anti-Spyware j'ai fait un scan dont le rapport d'analyse est:

[1516] VM_009F0000 -> Downloader.Agent.uj : Aucune action entreprise.
[1604] VM_009C0000 -> Downloader.Agent.uj : Aucune action entreprise.
[1612] VM_00930000 -> Downloader.Agent.uj : Aucune action entreprise.
[1676] VM_003F0000 -> Downloader.Agent.uj : Aucune action entreprise.
[1708] VM_00950000 -> Downloader.Agent.uj : Aucune action entreprise.
[2944] VM_01130000 -> Downloader.Agent.uj : Aucune action entreprise.
[3852] VM_003C0000 -> Downloader.Agent.uj : Aucune action entreprise.
[552] VM_00DA0000 -> Downloader.Agent.uj : Aucune action entreprise.
[580] VM_00DD0000 -> Downloader.Agent.uj : Aucune action entreprise.

pour pouvoir supprimer ce cheval de troie faut il que j'execute la meme opération cité ci dessus?

mon log
Logfile of HijackThis v1.99.1
Scan saved at 20:06:19, on 01/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\PowerArchiver\POWERARC.EXE
C:\DOCUME~1\MARCO~1.TIT\LOCALS~1\Temp\_PA157\HijackThis.exe
C:\WINDOWS\explorer.exe
C:\Program Files\PowerArchiver\POWERARC.EXE
C:\DOCUME~1\MARCO~1.TIT\LOCALS~1\Temp\_PA182\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
O1 - Hosts: 88.191.30.28 L2authd.lineage2.com
O1 - Hosts: 88.191.30.28 L2testauthd.lineage2.com
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

merci

Lyonnais92 · Answer

Bonjour,

S'il te plait, créé ton propre post.

@+

Downloader.Agent.uj

8 réponses

Votre réponse

Newsletters