BackDoor.Agent.BA et Proxy.10.N
Pascal
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour à tous,
Je suis sous XP. Mon AV (AVG 7.0) me signale deux attaques de virus.trojans:
- BackDoor.Agent.BA (c:\windows\system32\comp.dll)
- Proxy.10.N (c:\windows\system32\eplr3.dll)
Après les avoir mis à jour, j'ai passé CWShredder, Spybot, Adware, The Cleaner... rien. Aucun d'entre eux ne me signale de problème (sauf que AVG me signale une alerte toutes les 5mn sur ces deux virus)
Pour BackDoor je vais peut-être réussir à me débrouiller avec d'anciens post sur le forum. Par contre pour Proxy.10.N..???
Voici ce que j'obtiends avec HijackThis:
Scan saved at 17:09:31, on 12/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Mes Docs\Utilitaires\HijackThis 1.98.2\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.203.12.12:808
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {6CC1C918-AE8B-4373-A5B4-28BA1851E39A} - (no file)
F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Desktop Zoom] C:\Program Files\HPQ\Desktop Zoom\hpwinadj.exe -s
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [TV Now] C:\Program Files\HPQ\Notebook Utilities\TvNow.exe /RK
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Microsoft® JavaScript® Console - {4C1BBDA5-42AE-4D1E-814E-136205297F0F} - C:\WINDOWS\System32\ComDlg32.OCX
O9 - Extra button: Microsoft® JavaScript® Console - {FC974CB8-265C-49C4-B7FF-E88E002460DE} - C:\WINDOWS\System32\ComDlg32.OCX
O9 - Extra 'Tools' menuitem: JavaScript Console - {FC974CB8-265C-49C4-B7FF-E88E002460DE} - C:\WINDOWS\System32\ComDlg32.OCX
O9 - Extra button: (no name) - {FC974CB8-265C-49C4-B7FF-E88E002460DE} - C:\WINDOWS\System32\ComDlg32.OCX (HKCU)
O19 - User stylesheet: (file missing)
O21 - SSODL: eplrr - {61EB2454-1C14-4092-A649-9E74F93306FD} - C:\WINDOWS\System32\eplrr3.dll
C'est la ligne 021 qui semble poser un problème. Sachant que c'est une ligne à manier avec précaution je me demande ce que je peux faire, si je peux la fixer ou faire tt autre manip.
Quequ'un aurait-il une ou plusieurs idées pour m'aider (sur l'un ou l'autre virus)?
Merci à tous par avance
Je suis sous XP. Mon AV (AVG 7.0) me signale deux attaques de virus.trojans:
- BackDoor.Agent.BA (c:\windows\system32\comp.dll)
- Proxy.10.N (c:\windows\system32\eplr3.dll)
Après les avoir mis à jour, j'ai passé CWShredder, Spybot, Adware, The Cleaner... rien. Aucun d'entre eux ne me signale de problème (sauf que AVG me signale une alerte toutes les 5mn sur ces deux virus)
Pour BackDoor je vais peut-être réussir à me débrouiller avec d'anciens post sur le forum. Par contre pour Proxy.10.N..???
Voici ce que j'obtiends avec HijackThis:
Scan saved at 17:09:31, on 12/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Mes Docs\Utilitaires\HijackThis 1.98.2\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.203.12.12:808
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {6CC1C918-AE8B-4373-A5B4-28BA1851E39A} - (no file)
F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Desktop Zoom] C:\Program Files\HPQ\Desktop Zoom\hpwinadj.exe -s
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [TV Now] C:\Program Files\HPQ\Notebook Utilities\TvNow.exe /RK
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Microsoft® JavaScript® Console - {4C1BBDA5-42AE-4D1E-814E-136205297F0F} - C:\WINDOWS\System32\ComDlg32.OCX
O9 - Extra button: Microsoft® JavaScript® Console - {FC974CB8-265C-49C4-B7FF-E88E002460DE} - C:\WINDOWS\System32\ComDlg32.OCX
O9 - Extra 'Tools' menuitem: JavaScript Console - {FC974CB8-265C-49C4-B7FF-E88E002460DE} - C:\WINDOWS\System32\ComDlg32.OCX
O9 - Extra button: (no name) - {FC974CB8-265C-49C4-B7FF-E88E002460DE} - C:\WINDOWS\System32\ComDlg32.OCX (HKCU)
O19 - User stylesheet: (file missing)
O21 - SSODL: eplrr - {61EB2454-1C14-4092-A649-9E74F93306FD} - C:\WINDOWS\System32\eplrr3.dll
C'est la ligne 021 qui semble poser un problème. Sachant que c'est une ligne à manier avec précaution je me demande ce que je peux faire, si je peux la fixer ou faire tt autre manip.
Quequ'un aurait-il une ou plusieurs idées pour m'aider (sur l'un ou l'autre virus)?
Merci à tous par avance
A voir également:
- BackDoor.Agent.BA et Proxy.10.N
- Clé d'activation windows 10 - Guide
- Restauration systeme windows 10 - Guide
- Windows 10 ne démarre pas - Guide
- Logiciel montage vidéo gratuit windows 10 - Guide
- Windows 10 gratuit - Accueil - Mise à jour
5 réponses
Salut
Relance hj coche et fix ces lignes
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.203.12.12:808
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {6CC1C918-AE8B-4373-A5B4-28BA1851E39A} - (no file)
F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O19 - User stylesheet: (file missing)
O21 - SSODL: eplrr - {61EB2454-1C14-4092-A649-9E74F93306FD} - C:\WINDOWS\System32\eplrr3.dll
Ensuite demarre en mode sans echec assure toi que tu voie les fichiers cacher comme ceci
Affiche tous les fichiers et dossiers :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
Et appliquer
Suppr
C:\WINDOWS\System32\eplrr3.dll
Regarde si tu trouve ceci
TGBRFV_
Si oui suppr
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Relance hj coche et fix ces lignes
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.203.12.12:808
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {6CC1C918-AE8B-4373-A5B4-28BA1851E39A} - (no file)
F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O19 - User stylesheet: (file missing)
O21 - SSODL: eplrr - {61EB2454-1C14-4092-A649-9E74F93306FD} - C:\WINDOWS\System32\eplrr3.dll
Ensuite demarre en mode sans echec assure toi que tu voie les fichiers cacher comme ceci
Affiche tous les fichiers et dossiers :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
Et appliquer
Suppr
C:\WINDOWS\System32\eplrr3.dll
Regarde si tu trouve ceci
TGBRFV_
Si oui suppr
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Merci balltrap34,
J'ai fait ce que tu m'as dit j'ai lancé AVG on va voir ce qu'il me dit.
Sinon j'ai trouvé:
TGBRFV_.EXE-1986C91E.pf dans c:\windows\prefetch
TGBRFV_5.dll dans c:\windows\system32
Faut les supprimer aussi?
Et encore merci
J'ai fait ce que tu m'as dit j'ai lancé AVG on va voir ce qu'il me dit.
Sinon j'ai trouvé:
TGBRFV_.EXE-1986C91E.pf dans c:\windows\prefetch
TGBRFV_5.dll dans c:\windows\system32
Faut les supprimer aussi?
Et encore merci
bon c cool!
Merci, AVG ne me détecte plus Proxy.10.N
Faut maintenant que je m'occupe du BackDoor et ça ira pour aujourd'hui en espérant pouvoir facilement me débrouiller!
Merci bcp Balltrap34
Merci, AVG ne me détecte plus Proxy.10.N
Faut maintenant que je m'occupe du BackDoor et ça ira pour aujourd'hui en espérant pouvoir facilement me débrouiller!
Merci bcp Balltrap34
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question