Sujet Précédent Sujet Suivant

TR/Agent.cada.21237

Résolu/Fermé
alitracou - 11 août 2011 à 17:15
 alitracou - 11 août 2011 à 19:42
Bonjour, j'ai ce virus sur le pces ce que qql peut m'aider.
voici le rapport:

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 11 août 2011 17:00

La recherche porte sur 3358655 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : EMACHINE-9EDEA6

Informations de version :
BUILD.DAT : 10.0.0.139 31824 Bytes 20/07/2011 16:52:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 27/04/2011 11:03:43
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 13:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 14/12/2010 09:49:28
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 13:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 14:40:35
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:55:27
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 18:21:58
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 09:42:29
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 10:15:42
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 09:01:43
VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 09:01:43
VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 09:01:43
VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 09:01:44
VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 09:01:44
VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 09:01:44
VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 09:01:44
VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 09:01:44
VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 08:25:30
VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 09:37:47
VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 09:38:06
VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 11:11:14
VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 08:46:16
VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 08:46:31
VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 08:46:54
VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 08:47:07
VBASE021.VDF : 7.11.12.67 149504 Bytes 24/07/2011 10:02:11
VBASE022.VDF : 7.11.12.93 195072 Bytes 25/07/2011 09:14:56
VBASE023.VDF : 7.11.12.113 150528 Bytes 26/07/2011 09:14:56
VBASE024.VDF : 7.11.12.152 182784 Bytes 28/07/2011 19:53:49
VBASE025.VDF : 7.11.12.181 117760 Bytes 01/08/2011 09:10:53
VBASE026.VDF : 7.11.12.205 148480 Bytes 03/08/2011 10:02:14
VBASE027.VDF : 7.11.12.229 252928 Bytes 05/08/2011 10:02:18
VBASE028.VDF : 7.11.12.243 134656 Bytes 08/08/2011 09:05:45
VBASE029.VDF : 7.11.13.14 164864 Bytes 11/08/2011 08:46:53
VBASE030.VDF : 7.11.13.15 2048 Bytes 11/08/2011 08:46:53
VBASE031.VDF : 7.11.13.16 2048 Bytes 11/08/2011 08:46:53
Version du moteur : 8.2.6.28
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 08:55:38
AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 06/08/2011 10:03:13
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 11:13:48
AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 10:17:05
AERDL.DLL : 8.1.9.13 639349 Bytes 16/07/2011 09:39:09
AEPACK.DLL : 8.2.9.5 676214 Bytes 16/07/2011 09:39:00
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 30/07/2011 19:53:59
AEHEUR.DLL : 8.1.2.151 3584374 Bytes 06/08/2011 10:02:57
AEHELP.DLL : 8.1.17.7 254327 Bytes 30/07/2011 19:53:51
AEGEN.DLL : 8.1.5.7 401778 Bytes 06/08/2011 10:02:25
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 11:13:12
AECORE.DLL : 8.1.22.4 196983 Bytes 16/07/2011 09:38:12
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 18:50:29
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 13:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 13:38:55
AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 07:48:41
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 13:38:56
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27/04/2011 11:03:43
AVARKT.DLL : 10.0.22.6 231784 Bytes 14/12/2010 09:48:53
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 13:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 15:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 13:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 15:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 01:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 13:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_ad6b3832\guard_slideup.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé

Début de la recherche : jeudi 11 août 2011 17:00

La recherche sur les processus démarrés commence :
Processus de recherche 'ComboFix.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqSTE08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DynUpSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'ETService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DynTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NPSAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PWRISOVM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CloneCDTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\System Volume Information\_restore{4A15CF25-4008-4459-8160-D1ABD7B17003}\RP33\A0004054.exe'
C:\System Volume Information\_restore{4A15CF25-4008-4459-8160-D1ABD7B17003}\RP33\A0004054.exe
[0] Type d'archive: OVL
[RESULTAT] Contient le cheval de Troie TR/Agent.cada.21237
--> Object
[RESULTAT] Contient le cheval de Troie TR/Agent.cada.21237

Début de la désinfection :
C:\System Volume Information\_restore{4A15CF25-4008-4459-8160-D1ABD7B17003}\RP33\A0004054.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.cada.21237
[AVERTISSEMENT] Fichier ignoré.


Fin de la recherche : jeudi 11 août 2011 17:02
Temps nécessaire: 00:15 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
284 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
283 Fichiers non infectés
6 Les archives ont été contrôlées
1 Avertissements
0 Consignes


Les résultats de la recherche sont transmis au Guard.


A voir également:

2 réponses

Réponse 1 / 2
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
11 août 2011 à 17:25
Bonjour,

Purge la restauration système en la désactivant puis en la réactivant comme indiqué = >http://www.libellules.ch/desactiver_restauration.php

A +
0
alitracou
11 août 2011 à 19:08
j'ai effectué la manip, voici le chemin du dossier infecté que je n'arrive pas à retrouver:
C:\System Volume Information\_restore{4A15CF25-4008-4459-8160-D1ABD7B17003}\RP33\A0004054.exe

que dois je faire? merci
0
Réponse 2 / 2
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
11 août 2011 à 19:10
re,

Le fichier infecté trouvé par Avira était situé dans la restauration système, si tu l'as purgé, le fichier a été supprimé.

Quelle est ta question ?

A +
0
alitracou
11 août 2011 à 19:42
k, je vais faire un nouveau scan, merci
0

Discussions similaires

Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses
Signification "TR"
andromeid -
matrix4422 -

3 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
Casque sans fil senheiser TR 120
Thiet78 -
baladur13 -

2 réponses