----------------------------
 
PortailPortail  AccueilAccueil  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  ConnexionConnexion  

Partagez
 

 virus?

Aller en bas 
AuteurMessage
rigourd
Apprenti expert


Masculin Nombre de messages : 376
Age : 60
Localisation : normandie 27
Réputation : 0
Date d'inscription : 04/01/2007

virus? Empty
MessageSujet: virus?   virus? EmptyMar 12 Aoû - 5:56

bonjour a tous,
j'utilise antivr qui ma trouvé un troyan tr/dldr.agent.aaar mais je ne trouve aucune info sur
ce virus .ci-joint un rapport hijac merci pour votre aide.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:54:04, on 12/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Radio Fr Solo\Radio_Fr_Solo.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SpeedBitVideoAccelerator] "C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1218215816984
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://fr.crucial.com/controls/cpcScanner.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
--
End of file - 6867 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur
chrifleur

Féminin Nombre de messages : 686
Age : 63
Réputation : 1
Date d'inscription : 01/10/2006

virus? Empty
MessageSujet: Re: virus?   virus? EmptyMar 12 Aoû - 13:40

Bonjour
où te l'a t il trouvé?
rien de visible sur ton rapport on va essayer autrement...

  • Télécharge
    DiagHelp.zip
    sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
  • Ne double-clique pas dessus
    !! Fais un clic droit sur le fichier et extraire tout.
  • Un nouveau dossier chercher
    va être créé.
  • Ouvre le et double-clic sur
    go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir,
    choisis l'option 1
  • L'analyse va commencer,
    ceci peut durer quelques minutes, laisse faire et appuie sur une touche
    quand on te le demande.
  • Pendant
    l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer
    sue entrée pour que l'outil continue ses recherches. Suis les consignes
    écrites.

  • Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
  • Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
  • Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
  • virus? Nature02
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
rigourd
Apprenti expert


Masculin Nombre de messages : 376
Age : 60
Localisation : normandie 27
Réputation : 0
Date d'inscription : 04/01/2007

virus? Empty
MessageSujet: Re: virus?   virus? EmptyMar 12 Aoû - 19:54

bonjour il y a rien sur le rapport par ce que je l 'ai mis en quarantaine il la trouver dans le systeme volume information \_restore et une series de chifre et lettre.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur
chrifleur

Féminin Nombre de messages : 686
Age : 63
Réputation : 1
Date d'inscription : 01/10/2006

virus? Empty
MessageSujet: Re: virus?   virus? EmptyMar 12 Aoû - 20:20

donc sans danger sauf si tu veux faire une restauration système...





Désactive
ta restauration

Clique droit sur poste de travail/propriétés/onglet Restauration du
système/coche la case désactiver la restauration, appliquer, OK
Redémarre ton PC


Réactive
ta restauration

Clique droit sur poste de travail/propriétés/ onglet Restauration du système
/décoche la case désactiver la restauration, appliquer, OK

Redémarre ton PC


virus? Nature02
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
rigourd
Apprenti expert


Masculin Nombre de messages : 376
Age : 60
Localisation : normandie 27
Réputation : 0
Date d'inscription : 04/01/2007

virus? Empty
MessageSujet: Re: virus?   virus? EmptyMer 13 Aoû - 6:34

merci chrifleur . pas d'information concernant ce virus? il n'est pas dans la liste d'antivir et rien sur internet.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur
chrifleur

Féminin Nombre de messages : 686
Age : 63
Réputation : 1
Date d'inscription : 01/10/2006

virus? Empty
MessageSujet: Re: virus?   virus? EmptyMer 13 Aoû - 14:09

rien de vraiment probant..
as tu encore des soucis? Antivir parfois a des faux positifs...ou trouve des virus dans des outils de nettoyage comme Navilog ou autre SmitFraudFix...
tiens moi au courant, s'il le faut on cherchera plus loin...
virus? Nature02
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
rigourd
Apprenti expert


Masculin Nombre de messages : 376
Age : 60
Localisation : normandie 27
Réputation : 0
Date d'inscription : 04/01/2007

virus? Empty
MessageSujet: Re: virus?   virus? EmptyMer 13 Aoû - 18:51

merci je n'est plus de souci .virus? Ordi10
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




virus? Empty
MessageSujet: Re: virus?   virus? Empty

Revenir en haut Aller en bas
 
virus?
Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Le forum d'Aide Informatique pour tous :: Applications :: Sécurité-
Sauter vers: