Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

/!\ TR/Dldr.FakeAler.BB [trojan] /!\ detecté par Antivir....

 

LOISIRS : Viking_76 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

/!\ TR/Dldr.FakeAler.BB [trojan] /!\ detecté par Antivir....

Prévenir les modérateurs en cas d'abus 
olavH
olavh
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/10/2008 à 17:24:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à toutes et tous...

 Ce n'est pas la première fois que je parcoure vos pages d'informations en matière de sécurité informatique...et je pense que grace à vos précieux conseils, j'ai évité pas mal de petits malware et autre cochonneries.

 Je suis sous Windows XP SP3, un pentium 4CPU de 3gHz,512mbram de chez Dell

 Je venais vers vous aujourd'hui car depuis ce midi, Antivir me détecte un malware, grâce à son bouclier résident.

 voici la bestioles incriminée :
 TR/Dldr.FakeAler.BB [trojan]

 Le truc c'est que Antivir me précises sa localisation, et celle ci ne fait que changer. En gros, l'alerte de midi me précise qu'il est localisé dans un fichier, et l'alerte la plus récente précise un autre endroit.

 voilà donc ma/mes questions :

 1-Faut il s'inquiéter de ces messages?
 2-les malwares sont ils désactivés si je mets "deny acces" comme le préconise antivir?
 3-dois je faire une désinfection?


 D'avance merci pour vos précieux conseils!


 Erwan

arctarus
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/10/2008 à 23:35:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: fais ceci

 http://www.bibou0007.com/antis [...] e-t952.htm

 a faire en mode sans échec

 "deny access" est conseillé


---------------
notre forum sympa: http://bibou0007.com/
(Publicité)
olavh
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/10/2008 à 19:43:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Bonsoir !
 Merci à toi pour ta réponse, cependant, aucun fichier détécté....snif snif
 En redemarrant l'ordi en mode normal, bah il m'a affiché de nouveau le meme message d'erreur...

 je te poste le rapport?


 encore merci pour ton aide

arctarus
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/10/2008 à 20:07:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: essaie ceci et poste le rapport

 http://www.bibou0007.com/outil [...] c-t967.htm


---------------
notre forum sympa: http://bibou0007.com/
olavh
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/10/2008 à 20:16:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci j'ai testé... !

 ci après le rapport

 GenProc 2.155 [1] 29/10/2008 - Windows XP : Aucune infection caractéristique trouvée  
 
 Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html : coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport : C:\Program Files\EsetOnlineScanner\log.tx​t



 a suivre....

(Publicité)
arctarus
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/10/2008 à 20:59:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
olavh
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/10/2008 à 21:24:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re- !


 Bon j'ai fait le scan en ligne que tu préconisais....malheureusement​, plantage mémorable au bout de 50minutes...il reste bloqué sur un fichier .cab
 J'ai retenté un scan, mais pareil...blocage (plus prématuré)...

 Veux tu que je fasse un autre scan en ligne (style kaspersky)

 MErci

arctarus
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/10/2008 à 21:33:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 




 fais ceci merci


---------------
notre forum sympa: http://bibou0007.com/
(Publicité)
olavh
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/10/2008 à 20:37:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello,

 -j'ai fait un scan BitDefender, il m'a trouvé quelques trucs, bon le soucis c'est que j'ai toujours des instrusions.
 -Concernant l'utilisation de Clean, l'upload sur le site de malekal marche pas...après maintes essais
 -sinon je te poste ci après un rapport Hijackthis
 -dernière chose, mon Antivirus, Antivir ne se mets plus à jour...pour qui pourquoi...aucune idée. apparement il ne parviens pas a se connecter a des site d'update

 merci à toi de ta patience!

 Tchôô

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:35:12, on 30/10/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\V0220Mon.exe
 C:\WINDOWS\CTHELPER.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\PnkBstrA.e​xe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\stsystra.exe
 C:\Program Files\RocketDock\RocketDock.ex​e
 C:\Program Files\TomTom HOME 2\HOMERunner.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\WINDOWS\Crystal Clear\UberIcon\UberIcon Manager.exe
 C:\WINDOWS\Crystal Clear\YzShadow\YzShadow.exe
 C:\WINDOWS\Crystal Clear\YzToolbar\YzToolBar.exe
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - C:\Program Files\BitComet\tools\BitCometB​HO_1.2.1.2.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
 O4 - HKLM\..\Run: [AsioReg] REGSVR32 /S CTASIO.DLL
 O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
 O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
 O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\Crystal Clear\UberIcon\UberIcon Manager.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: RocketDock.lnk = C:\WINDOWS\Crystal Clear\RocketDock\RocketDock.ex​e
 O4 - Startup: UberIcon.lnk = C:\WINDOWS\Crystal Clear\UberIcon\UberIcon Manager.exe
 O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\Crystal Clear\YzShadow\YzShadow.exe
 O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\Crystal Clear\YzToolbar\YzToolBar.exe
 O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
 O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3D​C1AF43A} - res://C:\Program Files\BitComet\tools\BitCometB​HO_1.2.1.2.dll/206 (file missing)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {01A88BB1-1174-41EC-ACCB-96350​9EAE56B} (SysProWmi Class) - http://support.euro.dell.com/s [...] SysPro.CAB
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} (OnlineScanner Control) - http://www.eset.eu/OnlineScanner.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Google Desktop Manager 5.8.809.8522 (GoogleDesktopManager-090808-1​72447) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.e​xe

 --
 End of file - 8686 bytes

arctarus
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/10/2008 à 23:12:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: salut pour antivir as tu essayer de le désinstaller et de le réinstaller?

 mets le rapport bitdefender stp


---------------
notre forum sympa: http://bibou0007.com/
 Page :
1

Aller à :
 

Sujets relatifs
P2P.Kapucen.Gen & Dldr.fraudloa.NC Trojan TR/Dldr WMA.Wimad.N [résolu]
Trojan Horse TR/Dldr.Delf.fzh.1 ? tr/dldr.dll.ya.2 and co
virus détecté par ad-aware? SOS blonde : "TR/Dldr.Swizzor.Gen"
Antivir version free v/s payante encor ce trojan
Plus de sujets relatifs à : /!\ TR/Dldr.FakeAler.BB [trojan] /!\ detecté par Antivir....

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
win32 dasn ul'environnement de ma femme 1
après suppression antispyware 2009 plus d'antivirus [résolu] 14
Problème avec Iexplorer et cheval de troie 12
rapport hijackthis 1
Spyware Secure, Safe Surfing Tips 5