Partager vos
astuces Déco
Posez votre question Signaler

Trojan invisible [Résolu]

dcd14 10Messages postés 12 avril 2008Date d'inscription - Dernière réponse le 13 avril 2008 à 15:25
Bonjour,
depuis 2 jours je suis géné par un trojan.
J'ai effectuer different scan anti-virus (ad-Aware, avast, spybot...), mais il reste invisible.
Le trojan doit etre MalwareAlarm car l'on me propose des protections anti-virus pour régler mon probleme.
J'ai aussi des difficultés avec mon clavier qui sont apparus au meme moment.
que faire, merci de votre aide
Lire la suite 

Trojan invisible »

22 réponses
Réponse
+0
moins plus
stiguy 310Messages postés 9 avril 2008Date d'inscription 22 août 2010Dernière intervention 12 avril 2008 à 14:13
si tu as Avast:

Met le programme Avast à jour si ce n'est pas fait:
Clique droit sur l'icône (A), Mise à jour, Clique sur MISE A JOUR DU PROGRAMME.
Tu Démarres Avast: Démarrer > Programmes > Avast! antivirus > Avast! antivirus
Clique sur Fichier, Planifier un scan au démarrage, Clique OUI pour redémarrer et commencer l'analyse Antivirus!

Reviens après en cas de problème.
Le rapport de Avast se trouve dans:
Ordinateur (Poste de Travail) > C: > Programmes > Alwil Software > Avast 4 > DATA > Log > aswboot.txt

Ajouter un commentaire
Afficher les 9 commentaires
dcd14 - 12 avril 2008 à 22:30
voila le rapport et bonne soirée.

12/04/2008 16:09
Analyse de tous les lecteurs locaux

Fichier C:\Users\DCD\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RKUGX43W\zrt20080408[1] est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:\Users\DCD\AppData\Local\Temp\glxqncls.dll est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:\Users\DCD\AppData\Local\Temp\nrbpfwwy.dll est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Nombre de dossiers parcourus : 19515
Nombre de fichiers analysés : 207776
Nombre de fichiers infectés : 3

PS : le probleme persiste
stiguy - 12 avril 2008 à 22:38
Utilise Malwarebytes:

================== MalwareBytes =====================

Telecharger MalwareBytes : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Le Tutorial : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


Attention à ce que l'option Scan Complet soit cochée

Ne pas oublier de supprimer tout ce que MalwaresByte trouve. Bouton Supprimé Sélectionnés après avoir tout sélectionné.

dcd14 - 13 avril 2008 à 09:46
bonjour,

voici le resultat de MalwareBytes :

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 619

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 247549
Temps écoulé: 1 hour(s), 43 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MS Juan (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM3b9679f0 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\38a54a6c (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\DCD\AppData\Local\Temp\fccccDsR.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\DCD\AppData\Local\Temp\jytaehsc.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\DCD\AppData\Local\Temp\urqRjKdD.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\DCD\AppData\Local\Temp\meluhitb.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\DCD\AppData\Local\Temp\hyyrwyft.dll (Trojan.Agent) -> Quarantined and deleted successfully.
Ajouter un commentaire
Réponse
+0
moins plus
tera 12 avril 2008 à 22:35
Salut :-)
Tu as certainement des clefs de registre infectées, par conséquent suit la manip suivante :

Télécharges HijackThis ici : http://telechargement.zebulon.fr/hijackthis.html
Installe-le dans un répertoire dédié à la racine du dd (ex : c:\Hijackthis) puis lance le logiciel et clique "do a system scan and save a logfile" un rapport s'affichera que tu enregistreras et que tu posteras ici, merci :-)

Tiens-moi au courant :-)

 Ajouter un commentaire
dcd14 - 13 avril 2008 à 07:39
bonjour,

voici le rapport de HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:36:18, on 13/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\remoterm.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\Windows\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKCU\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\DCD\AppData\Local\Temp\fccccDsR.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\DCD\AppData\Local\Temp\urqRjKdD.dll,c
O4 - HKCU\..\Run: [MS Juan] rundll32 "C:\Users\DCD\AppData\Local\Temp\jytaehsc.dll",run
O4 - HKCU\..\Run: [38a54a6c] rundll32.exe "C:\Users\DCD\AppData\Local\Temp\hyyrwyft.dll",b
O4 - HKCU\..\Run: [BM3b9679f0] Rundll32.exe "C:\Users\DCD\AppData\Local\Temp\meluhitb.dll",s
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Hyperappel du Petit Larousse 2008.lnk = C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/telechargement/Photoweb_Uploader.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcamera2.vaasa.fi:82//AxisCamControl.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
tera - 13 avril 2008 à 09:05
Désactive l'UAC de Windows Vista tuto ici : http://forum.malekal.com/viewtopic.php?f=59&t=6517 ainsi que toutes les protections résidentes (antivirus, antispywares, protections du registre...) avant de faire les manips suivantes :

1/
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofix-t121.htm

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport ici :-)

Bon courage et tiens-moi au courant :-)
Ajouter un commentaire
Réponse
+0
moins plus
Lyonnais92 24710Messages postés 23 juin 2006Date d'inscription 14 février 2012Dernière intervention 12 avril 2008 à 23:17
Bonsoir,

pour suivre, en particulier ce que peut faire MalwareBytes sur cette infection.

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
dcd14 10Messages postés 12 avril 2008Date d'inscription 13 avril 2008 à 10:16
apres avoir passé MalwareBytes plus de probleme que se soit virus ou clavier que debloque.
j'attends 2 ou 3 jours pour signaler le probleme comme resolu.

merci a tous pour votre temps et patience

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Lyonnais92 24710Messages postés 23 juin 2006Date d'inscription 14 février 2012Dernière intervention 13 avril 2008 à 10:32
Bonjour,

dcd14, as-tu réactivé tes protections résidentes après le passage de Combofix ?


Si non, à faire en urgence absolue.

Ajouter un commentaire - Site web
dcd14 - 13 avril 2008 à 10:55
bonjour,
je n'ai pas utilisé Combofix car la manip avec Malwarebytes semble avoir reglé le probleme.

mais merci de ton aide.
Ajouter un commentaire
Réponse
+0
moins plus
Lyonnais92 24710Messages postés 23 juin 2006Date d'inscription 14 février 2012Dernière intervention 13 avril 2008 à 11:02
Re,

ça m'étonnerait car je ne vois pas où MBAM a éradiqué ça :

O4 - HKCU\..\Run: [?????????] ??????????????e

Ajouter un commentaire - Site web
Afficher les 4 commentaires
stiguy - 13 avril 2008 à 11:31
Tant mieux!
Même moi qui me croyait plus que protégé, et qui avait fait un scan Spybot hier, MalwareBytes m'a trouvé deux Spywares...Hallucinant.

J'espère que ton PC va continuer à aller mieux!
Avec Spybot, tu peux Vacciner ton PC, contre 55 000 Spywares seulement, mais c'est déjà ça!

http://projects.securitywonks.net/projects/download.php?file=2
(clique sur le deuxième lien "Download Spybot 1.5.2)

• Installe «Spybot – Search & Destroy»
o Pendant l’installation, ne coche que « Télécharger les Mises à Jour maintenant »
Clique deux fois « suivant ».
• Démarre le logiciel.
Suis les consignes, Fais une analyse…Corrige les erreurs et Vaccine ton PC.

(Mais je crois que tu l'as déjà, nan ?)
Lut !
booddha - 13 avril 2008 à 13:51
Salut

Tu n'as pas une seule fois demandé un HiJackThis.

Tu corriges en aveugle.
En fait tes interventions consistent à faire passer des logiciels connus pour des infections connues, alors que nous nous occupons plutôt ici de l'inconnu (de ces logiciels).

Affirmer sur un autre topic que MSNFix n'est pas très puissant, c'est sur que dans ta gamme d'interventions il ne l'est pas.
C'est un outil dédié à une seule infection que pour l'instant et jusqu'à preuve du contraire il est seul à éradiquer les variantes qui sortent tout les jours du virus "Ta tof".

L'ignorer dans le ce cas ci précis est une grave erreur.
stiguy - 13 avril 2008 à 15:25
Comme je l'ai DEJA dit, ça ne coute rien de pratiquer quelques analyses, la situation ne pourrait QUE s'améliorer en enlevant d'éventuels Spywares (Adware, Hijacker, Trojan)...Qui ne tente rien n'a rien!
Les analyses avec les différents logiciels (Spybot, MBAM) auraient effectivement pu permettre la découverte de ce trojan "invisible"! Mieux vaut une analyse qu'aucune!

De plus, je n'essaye pas de "faire passer des logiciels connus pour des infections connues"...Je n'ai, à aucun moment, dit qu'un des logiciels trouverais, A COUP SUR, son trojan Invisible.

Dernièrement, j'affirme effectivement que MSNFix n'est pas très puissant, mais je précise "Parce qu'il n'est configurer que pour trouver des virus courant sur MSN", et donc ce n'est pas un Antivirus...Tu me comprends MAL.
Si tu essayais d'être plus sympathique ? Est-ce que le mot "sociable" t'évoque quelque chose ?
Demande moi gentiment pourquoi j'ai conseillé telles ou telles actions, et, à ce moment, j'éviterais de te répondre ainsi.
Faire la morale ne m'aide pas plus qu'elle aide les autres utilisateurs....

A bon entendeur,
Salut.
Ajouter un commentaire
Posez votre question
Ce document intitulé « trojan invisible » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook