Virus trojan Dadobra

Résolu/Fermé
boulierdu79 Messages postés 4 Date d'inscription dimanche 31 octobre 2010 Statut Membre Dernière intervention 31 octobre 2010 - 31 oct. 2010 à 21:26
boulierdu79 Messages postés 4 Date d'inscription dimanche 31 octobre 2010 Statut Membre Dernière intervention 31 octobre 2010 - 31 oct. 2010 à 22:01
Bonsoir à tous,

J'ai d'énormes problème de lenteur sur mon ordi depuis quelques temps et je me décide à faire appel à vous car mon savoir a ses limites.
Spyware doctor m'a détecté un trojan de type Trojan.Downloader.Dadobra.CP

Si vous pouvez m'aider, j'en serais très heureux
Merci d'avance à vous.



A voir également:

5 réponses

Utilisateur anonyme
31 oct. 2010 à 21:29
Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

@+
0
boulierdu79 Messages postés 4 Date d'inscription dimanche 31 octobre 2010 Statut Membre Dernière intervention 31 octobre 2010
31 oct. 2010 à 21:40
Bonsoir, et surtout merci pour ta réponse rapide

En fait j'ai déjà effectué une action depuis mon dernier post.
Pendant que je l'écrivais, j'avais lancé Spyware terminator qui m'a nettoyé (apparement) le winsys.exe qui était infecté.

Je t'envoie le rapport ci-dessous :

Pendant ce temps je teste ma connexion.
Merci encore pour cette aide prompte !

Boulierdu 79
0
boulierdu79 Messages postés 4 Date d'inscription dimanche 31 octobre 2010 Statut Membre Dernière intervention 31 octobre 2010
31 oct. 2010 à 21:40
Logfile of Spyware Terminator v2.8.0.18 (db:4.010.028.000)
Scan Time: 31/10/2010 21:25:24 length: 119 s
Platform: WXP (5.1.0.2600)
User: Admin
Boot Mode: Normal
Scan type: Fast_Spyware_Scan
Scanned Objects: 34964 (Critical:1)
Filter: No System items, No Safe items, No Invalid items

Running Processes
DF5Serv.exe [Faronics Corporation] : C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
WG111v3.exe : C:\Program Files\NETGEAR\WG111v3\WG111v3.exe

Internet Settings
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =

BHO
02 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - [Adobe Systems Incorporated] : C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

StartUps
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce, MeetingHouse : : C:\Program Files\NETGEAR\WG111V3\AEGISI5.EXE
04 - Startup: %STARTUPALL%\Assistant Smart Wizard NETGEAR pour WG311v3.lnk : C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
04 - Startup: %STARTUPALL%\NETGEAR WG111v3 Smart Wizard.lnk : C:\Program Files\NETGEAR\WG111v3\WG111v3.exe

Shell Extensions
Desktop Explorer - {1CDB2949-8F65-4355-8456-263E7C208A5D} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
- {1E9B04FB-F9E5-4718-997B-B8DA88302A47} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
nView Desktop Context Menu - {1E9B04FB-F9E5-4718-997B-B8DA88302A48} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
CIEL SA In-File System - {604C5810-D0CC-11D2-955F-00C04F79ED8A} - [CIEL SA] : C:\Program Files\Fichiers communs\Ciel\LibCF\ifsrel.dll

Protocol Handler
Data Page Pluggable Protocol mso-offdap Handler - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - [Microsoft Corporation] : C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL

Services
23 - [Realtek Semiconductor Corp.] : C:\WINDOWS\system32\drivers\ALCXWDM.SYS
23 - [Faronics Corporation] : C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
23 - [NVIDIA Corporation] : C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
23 - [Realtek Semiconductor Corporation] : C:\WINDOWS\system32\DRIVERS\wg111v3.sys
23 - [Meetinghouse Data Communications] : C:\WINDOWS\system32\DRIVERS\AegisP.sys
23 - [Realtek] : C:\WINDOWS\system32\DRIVERS\EAPPkt.sys
23 - [Crawler.com] : C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

Threat Files
<WSys> : C:\WINDOWS\system32\WinSys.exe

Advanced Files Report
%SYSDIR%\LogonDll.dll MD5=80BAA1C03AC9D2040FD7383E41E44379 SIZE=49152
%PROGRAMFILES%\Faronics\Deep Freeze\Install C-0\DF5Serv.exe [Faronics Corporation] [Deep Freeze 5] MD5=FD04645391CD1AE8E6ED102090B26824 SIZE=778112
%SYSDIR%\CNMLM49.DLL [CANON INC.] [Canon BJ Raster Printer Driver for Microsoft Windows XP / Windows 2000] MD5=8266F8C122F3BB7CA098B0E3EB07CBC3 SIZE=87552
%SYSDIR%\spool\PRTPROCS\W32X86\CNMPD49.DLL [CANON INC.] [Canon BJ Raster Printer Driver for Microsoft Windows XP / Windows 2000] MD5=A37EEB3FE16646FA6ECBF7A8BDBA5316 SIZE=13824
%PROGRAMFILES%\NETGEAR\WG111v3\WG111v3.exe [NetgearCUv2 Application] MD5=9441BEFFCB47F3FB6BEBE928CAB9D384 SIZE=1929216
%PROGRAMFILES%\NETGEAR\WG111v3\WlanDll.dll [WlanDll Dynamic Link Library] MD5=696262F836B06CA2C82143704B661B29 SIZE=49152
%PROGRAMFILES%\NETGEAR\WG111v3\RtlLib.dll [Realtek Semiconductor Corp.] [RtlLib Dynamic Link Library] MD5=80EEBF32C98A8CC0FE8B84F06AC573EA SIZE=274432
%PROGRAMFILES%\NETGEAR\WG111v3\acAuth.dll MD5=219F3E0553A8F681CAA386AF07517390 SIZE=966765
%PROGRAMFILES%\NETGEAR\WG111v3\IpLib.dll [TODO: <Company name>] [TODO: <Product name>] MD5=8795AFF4BD4A5EC1ED81B7A469F20919 SIZE=155648
%PROGRAMFILES%\NETGEAR\WG111v3\LIBEAY32.dll [The OpenSSL Project, https://www.openssl.org/] [The OpenSSL Toolkit] MD5=1879686BD49E29251CB003E92BD1E8EC SIZE=1069056
%PROGRAMFILES%\NETGEAR\WG111v3\CheckSessions.dll [CheckSessions Dynamic Link Library] MD5=B0091083A92F5654DDE8746CA7C246EB SIZE=24576
%PROGRAMFILES%\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [Adobe Systems Incorporated] [AcroIEHelper Library] MD5=F17B2B264072B921FC66A0BE16626BAB SIZE=63128
%SYSDIR%\Macromed\Flash\Flash10k.ocx [Adobe Systems, Inc.] [Shockwave Flash] MD5=C9848467EAEC8EB4A9FE224CBCAC26C0 SIZE=6069712
deskpan.dll
%SYSDIR%\nvshell.dll [NVIDIA Corporation] [NVIDIA Desktop Explorer, Version 110.27] MD5=57AEBBCDFAF66564D3B935A056EC7627 SIZE=466944
%COMMONFILES%\Ciel\LibCF\ifsrel.dll [CIEL SA] [CIEL SA IFS by MMM] MD5=194C7ED835990F135510557CEB12D16F SIZE=753664
%SYSDIR%\drivers\ALCXWDM.SYS [Realtek Semiconductor Corp.] [Windows (R) WDM driver for Realtek AC'97 Audio(HRTF data Copyright 1994 by MIT Media Lab)] MD5=93F93A8E3E14CBBF1CE9A5AF1A70C095 SIZE=3727680
%SYSDIR%\svchost.exe -k netsvcs
%SYSDIR%\svchost -k DcomLaunch
%SYSDIR%\svchost.exe -k NetworkService
%SYSDIR%\svchost.exe -k LocalService
%SYSDIR%\DRIVERS\nvnetbus.sys [NVIDIA Corporation] [NVNETBUS] MD5=20526A8827DC0956B5526AEBCB6751A0 SIZE=12928
%SYSDIR%\svchost -k rpcss
%SYSDIR%\DRIVERS\wg111v3.sys [Realtek Semiconductor Corporation] [NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter NDIS Driver] MD5=60AECD4284317784111716BB88342F46 SIZE=287232
%SYSDIR%\DRIVERS\AegisP.sys [Meetinghouse Data Communications] [AEGIS Client 3.4.5.0] MD5=30BB1BDE595CA65FD5549462080D94E5 SIZE=21035
%SYSDIR%\DRIVERS\EAPPkt.sys [Realtek] MD5=C47E7C5E7410C7DE98F7219E3008C23D SIZE=38144
%SYSDIR%\drivers\sp_rsdrv2.sys [Crawler.com] [Spyware Terminator] MD5=8831252BCF05FCFB5ABD116A22E552D8 SIZE=142592
%COMMONFILES%\Microsoft Shared\Web Components\10\OWC10.DLL [Microsoft Corporation] [Microsoft Office XP] MD5=AA2204BD7F9FBFAA09EF15C212A67D69 SIZE=7255384
%SYSDIR%\\Drivers\DeepFrz.sys [Faronics Corporation] [Deep Freeze 5] MD5=140B826C165C5805EEC1885B98DBFD47 SIZE=134656

End of Report
0
Utilisateur anonyme
31 oct. 2010 à 21:54
Bonsoir

Prière d'effectuer ce qui est demandé;merci.
@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
boulierdu79 Messages postés 4 Date d'inscription dimanche 31 octobre 2010 Statut Membre Dernière intervention 31 octobre 2010
31 oct. 2010 à 22:01
Bonsoir Guillaume et merci pour votre aide mais je crois que je vais marquer le sujet comme résolu car tout a l'air de fonctionner maintenant.

Encore merci pour votre contribution

Amicalement

Boulier du 79
0