Virus : JS/Dldr.agent.1

Résolu
lounes11 Messages postés 676 Statut Membre -  
lounes11 Messages postés 676 Statut Membre -
Bonjour,

j'ai le virus : JS/Dldr.agent.1 , j'ai l'impression qu'il se propage de réseau en réseau car 3 pc on été touché
ce qui n'est pas normal car l'on n'a rien installer , puis c'est toujours : JS/Dldr.agent.1 qui revient
j'ai passer des scan avec ANTIVIR PERSONAL 9 en anglais qui a trouver : JS/Dldr.agent.1 et un autre
il abime mes fichiers , enfin je pense car j'ai du détruire quelques ficher a cause de se virus

'' quand j'ouvre firefox ou dans un forum il me le renvois a chaque fois j'ai l'impression que sa a un rapport avec java

Merci de votre aide
Configuration: Windows XP
Firefox 3.0.9

7 réponses

  1. lounes11 Messages postés 676 Statut Membre 11
     
    ccleaner j'ai déjà passer je vais passer le 2eme logiciel
    1
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    C - Ccleaner :

    (nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
    * Télécharge CCleaner.
    (attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

    https://www.pcastuces.com/logitheque/ccleaner.htm
    http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
    Installe le dans un répertoire dédié.
    Décoche pendant l'installation
    --- les deux cases "Ajouter l'option ... "
    --- Contrôler les mises à jour
    * Lance Ccleaner pour un nettoyage complet.
    Tutorial ici:
    https://kerio.probb.fr/t242-tuto-ccleaner-v-2
    https://www.malekal.com/tutoriel-ccleaner/
    ET
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm


    > Télécharge random's system information tool (RSIT)
    : http://images.malwareremoval.com/random/RSIT.exe
    - Enregistre le programme sur ton bureau.
    - Double clique sur RSIT.exe
    - A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
    - Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
    - Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.

    NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.

    ++
    0
  3. lounes11 Messages postés 676 Statut Membre 11
     
    rapport 1 :

    info.txt logfile of random's system information tool 1.06 2009-04-23 18:27:00

    ======Uninstall list======

    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\Setup.exe" -l0x40c -uninst
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
    Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
    AIDA32 v3.93-->"C:\Program Files\AIDA32 - Enterprise System Information\unins000.exe"
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
    C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
    Dofus 1.26.0-->C:\Program Files\Dofus\uninstall.exe
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mozilla Firefox (3.0.9)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    SiS 661FX_760_741_M661FX_M760_M741-->Rundll32 SiSInst.dll,Uninstall VGA,r,0
    VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

    ======Security center information======

    AV: AntiVir Desktop
    FW: ZoneAlarm Firewall

    ======System event log======

    Computer Name: 93-ZDJT5YS7YFGQ
    Event Code: 17
    Message:
    Record Number: 1806
    Source Name: avgntdd
    Time Written: 20090310204004.000000+060
    Event Type: Informations
    User:

    Computer Name: 93-ZDJT5YS7YFGQ
    Event Code: 10
    Message: Ce lecteur ne semble pas prendre en charge la lecture audio numérique.

    Record Number: 1805
    Source Name: redbook
    Time Written: 20090310204004.000000+060
    Event Type: Informations
    User:

    Computer Name: 93-ZDJT5YS7YFGQ
    Event Code: 7036
    Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

    Record Number: 1804
    Source Name: Service Control Manager
    Time Written: 20090310204004.000000+060
    Event Type: Informations
    User:

    Computer Name: 93-ZDJT5YS7YFGQ
    Event Code: 7036
    Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

    Record Number: 1803
    Source Name: Service Control Manager
    Time Written: 20090310204002.000000+060
    Event Type: Informations
    User:

    Computer Name: 93-ZDJT5YS7YFGQ
    Event Code: 7000
    Message: Le service PCAMPR5 NDIS Protocol Driver n'a pas pu démarrer en raison de l'erreur :
    Le fichier spécifié est introuvable.

    Record Number: 1802
    Source Name: Service Control Manager
    Time Written: 20090310204001.000000+060
    Event Type: erreur
    User:

    =====Application event log=====

    Computer Name: 93-ZDJT5YS7YFGQ
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 2475
    Source Name: SecurityCenter
    Time Written: 20090220180425.000000+060
    Event Type: Informations
    User:

    Computer Name: 93-ZDJT5YS7YFGQ
    Event Code: 4097
    Message: L'application, C:\Program Files\Fake Webcam\FakeWebcam.exe, a généré une erreur d'application
    L'erreur s'est produite le 02/20/2009 à 17:35:30.140
    L'exception générée était c0000005 à l'adresse 02585CC5 (LibVCam)

    Record Number: 2474
    Source Name: DrWatson
    Time Written: 20090220173530.000000+060
    Event Type: Informations
    User:

    Computer Name: 93-ZDJT5YS7YFGQ
    Event Code: 4097
    Message: L'application, C:\Program Files\Fake Webcam\FakeWebcamNP.exe, a généré une erreur d'application
    L'erreur s'est produite le 02/20/2009 à 17:34:20.468
    L'exception générée était c0000005 à l'adresse 10005CC5 (LibVCam)

    Record Number: 2473
    Source Name: DrWatson
    Time Written: 20090220173420.000000+060
    Event Type: Informations
    User:

    Computer Name: 93-ZDJT5YS7YFGQ
    Event Code: 4097
    Message: L'application, C:\Program Files\Fake Webcam\FakeWebcam.exe, a généré une erreur d'application
    L'erreur s'est produite le 02/20/2009 à 17:33:39.328
    L'exception générée était c0000005 à l'adresse 02585CC5 (LibVCam)

    Record Number: 2472
    Source Name: DrWatson
    Time Written: 20090220173339.000000+060
    Event Type: Informations
    User:

    Computer Name: 93-ZDJT5YS7YFGQ
    Event Code: 4097
    Message: L'application, C:\Program Files\Fake Webcam\FakeWebcam.exe, a généré une erreur d'application
    L'erreur s'est produite le 02/20/2009 à 17:33:07.828
    L'exception générée était c0000005 à l'adresse 02585CC5 (LibVCam)

    Record Number: 2471
    Source Name: DrWatson
    Time Written: 20090220173308.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
    "PROCESSOR_REVISION"=0801
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO
    "tvdumpflags"=8

    -----------------EOF-----------------

    rapport 2 :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by michel at 2009-04-23 18:26:41
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 16 GB (62%) free of 25 GB
    Total RAM: 1023 MB (69% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:26:54, on 23/04/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\michel\Bureau\RSIT.exe
    C:\Program Files\trend micro\michel.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    O24 - Desktop Component 0: (no name) - http://naruto09.n.a.pic.centerblog.net/7x4bw2h4.gif
    O24 - Desktop Component 1: (no name) - http://www.anime-kun.net/anim_gifs/gifs/naruto04.gif
    0
  4. lounes11 Messages postés 676 Statut Membre 11
     
    ps : j'ai beau passer l'antivirus qui dit qu'il la supprimer il revient a chaque fois .
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Comment il est paramétré ton AV ??

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

    https://www.malwarebytes.com/
    https://www.commentcamarche.net/telecharger/ 34055379 malwarebyte s anti malware
    Tuto
    https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.

    13) Poste le rapport dans ta réponse

    ++
    0
  7. lounes11 Messages postés 676 Statut Membre 11
     
    Je scan l'ordinateur j'avais Mbam je l'avais désinstaller car je me disais qu'il ne me servirais plus , mais je sais m'en servir dans les logs hijack a tu trouver des trucs suspect ?
    0
  8. lounes11 Messages postés 676 Statut Membre 11
     
    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2032
    Windows 5.1.2600 Service Pack 2

    23/04/2009 20:27:55
    mbam-log-2009-04-23 (20-27-55).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 98033
    Temps écoulé: 28 minute(s), 30 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Le rapport n'a rien trouvé :/
    0