Cochonerie de Trojan...

Le
jceven
Bonjour,
Cela fait la 2° fois que Spyware Doctor me trouve: "Troajan
Downloader.Agent.DUJ"
Qu'est ce que c'est que cette cochonerie, mais surtout comment faire pour
s'en débarrasser définitivement.
Merci
JCE
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
oéoé re --
Le #1691117
"jceven" 47a47fe5$0$906$
Bonjour,
Cela fait la 2° fois que Spyware Doctor me trouve: "Troajan
Downloader.Agent.DUJ"
Qu'est ce que c'est que cette cochonerie, mais surtout comment faire
pour s'en débarrasser... définitivement.
Essaie black light de F-secure


et dis-nous.

jceven
Le #1691116
"oéoé re --" 47a4e294$0$895$
"jceven" 47a47fe5$0$906$
Bonjour,
Cela fait la 2° fois que Spyware Doctor me trouve: "Troajan
Downloader.Agent.DUJ"
Qu'est ce que c'est que cette cochonerie, mais surtout comment faire
pour s'en débarrasser... définitivement.
Essaie black light de F-secure


et dis-nous.


Merci, je vais essayer mais il m'a foutu la m... dans Outlook (2007) et
Internet Explorer 7.
Je vais essayer de passer par Firefox qui a l'ai de fonctionner et vous
tiens au courant dès que je peux.
JCE





oéoé re --
Le #1691115
"jceven" 47a4e59f$0$850$


Merci, je vais essayer mais il m'a foutu la m... dans Outlook (2007)
et Internet Explorer 7.
Je vais essayer de passer par Firefox qui a l'ai de fonctionner et
vous tiens au courant dès que je peux.
Je viens de trouver ça;

Trojan-Downloader.Agent.DUJ est une menace qui tente de télécharger et
de se connecter à certains sites Web d'autres fichiers malveillants. It
also changes the internet browser main page. Il modifie également la
page principale du navigateur Internet.

tu peux faire un log hijackthis
et le poster sur fr.test, s'il te plait ??
laisse tomber blacklight, me suis trompette

Jacquouille la Fripouille
Le #1693899
*Bonjour oéoé re --*
Tu as pianoté sur ton clavier dans

laisse tomber blacklight, me suis trompette


Sympa tes conseils. On s'en souviendra ! :-(
--
Jacquouille la Fripouille

Roland Garcia
Le #1693898
Bonjour,
Cela fait la 2° fois que Spyware Doctor me trouve: "Troajan
Downloader.Agent.DUJ"
Qu'est ce que c'est que cette cochonerie, mais surtout comment faire pour
s'en débarrasser... définitivement.



Je sais c'est bête mais avez vous pensé à un ..... antivirus ?

--
Roland Garcia

jceven
Le #1693897
"Jacquouille la Fripouille" le message de news: 47a4f41b$0$905$
*Bonjour oéoé re --*
Tu as pianoté sur ton clavier dans

laisse tomber blacklight, me suis trompette


Sympa tes conseils. On s'en souviendra ! :-(
--
Jacquouille la Fripouille


C'était une bonne intention. J'ai re-supprimé Trojan Downloader.agent.DUJ
appelé parait il aussi: Backdoor par l'intermédiaire de Spayware Doctor.
J'ai réinstallé IE7 par dessus lui même puis désisntallé la Suite Office
2007 et r"installé. Tout à l'air de fonctionner... pour l'instant.
J'oubliais que j'ai passé un coup de AVG anti rootkit qui n'a rien trouvé.
Et j'ai trouvé des choses intéressantes sur secuser.com puisque IE7
remarchait!
Mais je reste méfiant. Ci joint: hijackthis.
Merci pour votre aide. Si Nouveau pb, vous tiens au courant!
JCE

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:18:19, on 03/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesJavajre1.6.0_03binjusched.exe
C:windowssystemhpsysdrv.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSALCXMNTR.EXE
C:HPKBDKBD.EXE
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:Program FilesUnlockerUnlockerAssistant.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:Program FilesLogitechVideoLogiTray.exe
C:Program FilesSpyware DoctorpctsTray.exe
C:Program
FilesGoogleGoogleToolbarNotifier1.2.1128.5462GoogleToolbarNotifier.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesWindows LiveMessengerMsnMsgr.Exe
C:Program FilesFichiers communsAheadLibNMBgMonitor.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:Program FilesHpDigital Imagingbinhpqtra08.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:Program FilesLogitechVideoFxSvr2.exe
C:Program FilesWindows Desktop SearchWindowsSearch.exe
C:WINDOWSBricoPacksVista Inspirat 2RocketDockRocketDock.exe
C:WINDOWSBricoPacksVista Inspirat 2UberIconUberIcon Manager.exe
C:WINDOWSBricoPacksVista Inspirat 2YzShadowYzShadow.exe
C:Program FilesSpyware DoctorpctsAuxs.exe
C:Program FilesHPDigital Imagingbinhpqimzone.exe
C:Program FilesSpyware DoctorpctsSvc.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesHPDigital ImagingbinhpqSTE08.exe
C:WINDOWSsystem32wdfmgr.exe
C:Program FilesCanonCALCALMAIN.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesFichiers communsAheadLibNMIndexingService.exe
C:Program FilesFichiers communsAheadLibNMIndexStoreSvr.exe
C:WINDOWSSystem32alg.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesWindows LiveMessengerusnsvc.exe
C:Program FilesWeather Add-in for MSN Search ToolbarWeatherDataClient.exe
C:Program FilesFichiers communsMicrosoft SharedWindows
LiveWLLoginProxy.exe
C:WINDOWSsystem32HPZipm12.exe
C:WINDOWSsystem32SearchIndexer.exe
C:PROGRA~1MICROS~3Office12OUTLOOK.EXE
C:WINDOWSsystem32SearchProtocolHost.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe
C:WINDOWSsystem32SearchFilterHost.exe
C:WINDOWSsystem32wuauclt.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.orange.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper -
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} -
C:PROGRA~1MICROS~3Office12GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.6.0_03binssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers
communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper -
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live
Toolbarmsntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar -
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live
Toolbarmsntb.dll
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.6.0_03binjusched.exe"
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [ATIPTA] "C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe"
O4 - HKLM..Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe
O4 - HKLM..Run: [Reminder] "C:WindowsCreatorRemind_XP.exe"
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software
UpdateHPWuSchd2.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [HPHUPD08] C:Program FilesHPDigital
Imaging{33D6CC28-9F75-4d1b-A11D-98895B3A3729}hphupd08.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [NeroFilterCheck] C:Program FilesFichiers
communsAheadLibNeroCheck.exe
O4 - HKLM..Run: [Google Desktop Search] "C:Program FilesGoogleGoogle
Desktop SearchGoogleDesktop.exe" /startup
O4 - HKLM..Run: [UnlockerAssistant] "C:Program
FilesUnlockerUnlockerAssistant.exe"
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:Program
FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C:Program
FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [ISTray] "C:Program FilesSpyware DoctorpctsTray.exe"
O4 - HKLM..Run: [GrooveMonitor] "C:Program FilesMicrosoft
OfficeOffice12GrooveMonitor.exe"
O4 - HKCU..Run: [swg] C:Program
FilesGoogleGoogleToolbarNotifier1.2.1128.5462GoogleToolbarNotifier.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows
LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:Program FilesFichiers communsAheadLibNMBgMonitor.exe"
O4 - HKCU..Run: [DWQueuedReporting]
"C:PROGRA~1FICHIE~1MICROS~1DWdwtrig20.exe" -t
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User
'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User
'SERVICE RÉSEAU')
O4 - Startup: RocketDock.lnk = C:WINDOWSBricoPacksVista Inspirat
2RocketDockRocketDock.exe
O4 - Startup: TransBar.lnk = C:WINDOWSBricoPacksVista Inspirat
2TransBarTransBar.exe
O4 - Startup: UberIcon.lnk = C:WINDOWSBricoPacksVista Inspirat
2UberIconUberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:WINDOWSBricoPacksVista Inspirat
2YzShadowYzShadow.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk =
C:Program FilesHpDigital Imagingbinhpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program
FilesHpDigital Imagingbinhpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:Program
FilesGoogleGoogle UpdaterGoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:Program FilesWindows
Desktop SearchWindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:Program
FilesWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites -
http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~3Office12EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.6.0_03binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.6.0_03binssv.dll
O9 - Extra button: Envoyer à OneNote -
{2670000A-7350-4f3c-8081-5663EE0C6C49} -
C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote -
{2670000A-7350-4f3c-8081-5663EE0C6C49} -
C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~3Office12REFIEBAR.DLL
O9 - Extra button: Aide à la connexion -
{E2D4D26B-0180-43a4-B05F-462D6D54C789} -
C:WINDOWSPCHEALTHHELPCTRVendorsCN=Hewlett-Packard,L=Cupertino,SÊ,C=USIEButtonsupport.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion -
{E2D4D26B-0180-43a4-B05F-462D6D54C789} -
C:WINDOWSPCHEALTHHELPCTRVendorsCN=Hewlett-Packard,L=Cupertino,SÊ,C=USIEButtonsupport.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} -
C:PROGRA~1MICROS~3Office12GR99D3~1.DLL
O20 - AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~2GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil
SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil
SoftwareAvast4ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. -
C:Program FilesCanonCALCALMAIN.exe
O23 - Service: Google Desktop Manager 5.7.712.16009
(GoogleDesktopManager-121607-001827) - Google - C:Program
FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: NBService - Nero AG - C:Program FilesNeroNero 7Nero
BackItUpNBService.exe
O23 - Service: NMIndexingService - Nero AG - C:Program FilesFichiers
communsAheadLibNMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools -
C:Program FilesSpyware DoctorpctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools -
C:Program FilesSpyware DoctorpctsSvc.exe
O24 - Desktop Component 0: (no name) - C:Documents and
SettingsCompaq_PropriétaireMes documentsMes imagesAmisBuchon
Arthur111207A.jpg
O24 - Desktop Component 1: (no name) - C:Documents and
SettingsCompaq_PropriétaireMes documentsMes
imagesFamilleACL2007Acl-Paray 06-07.jpg
O24 - Desktop Component 2: (no name) - C:Documents and
SettingsCompaq_PropriétaireMes documentsMes
imagesFamilleIsaHPIM0198.JPG
O24 - Desktop Component 3: (no name) - C:Documents and
SettingsCompaq_PropriétaireMes documentsMes
imagesAnimauxChatsMistigri110707.JPG
O24 - Desktop Component 4: (no name) - C:Documents and
SettingsCompaq_PropriétaireMes documentsMes imagesAnimauxChienAvril
2006 (3).JPG
O24 - Desktop Component 5: (no name) - C:Documents and
SettingsCompaq_PropriétaireMes documentsMes
imagesAnimauxChatsSassie150805003.jpg

--
End of file - 12807 bytes


DePassage
Le #1693896
Roland Garcia wrote:
Bonjour,
Cela fait la 2° fois que Spyware Doctor me trouve: "Troajan
Downloader.Agent.DUJ"
Qu'est ce que c'est que cette cochonerie, mais surtout comment faire
pour s'en débarrasser... définitivement.



Je sais c'est bête mais avez vous pensé à un ..... antivirus ?




Ben il y a pensé, y toute une floppée de lignes qui font penser qu'il en
a un... :-)


C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe


Heu qui c'est qui rit au fond de la salle ??


oéoé re --
Le #1693893
"Jacquouille la Fripouille" dans le message de news: 47a4f41b$0$905$

Sympa tes conseils. On s'en souviendra ! :-(
tu peux fixer ça :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
je ne vois rien de très méchant.

Mais bien sur !
Tu con seilles quoi ? M. Houille ??

--

On est un c-- ?

oéoé re --
Le #1693892
"DePassage" 47a526ff$0$21148$

Ben il y a pensé, y toute une floppée de lignes qui font penser qu'il
en a un... :-)
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
Heu qui c'est qui rit au fond de la salle ??


Comment, Ludo aurait conseillé avacht ??

--
b.

Ludovic
Le #1693890
Mais non, il conserve AVAST et applique
http://inforadio.free.fr/protect-virus.htm
et il aura la paix.
Publicité
Poster une réponse
Anonyme