Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Trojan invisible

Dernière réponse le 13 avr 2008 à 15:25:50 dcd14, le 12 avr 2008 à 14:07:33

Signaler ce message aux modérateurs

Bonjour,
depuis 2 jours je suis géné par un trojan.
J'ai effectuer different scan anti-virus (ad-Aware, avast, spybot...), mais il reste invisible.
Le trojan doit etre MalwareAlarm car l'on me propose des protections anti-virus pour régler mon probleme.
J'ai aussi des difficultés avec mon clavier qui sont apparus au meme moment.
que faire, merci de votre aide

Configuration: Windows Vista
Internet Explorer 7.0

Meilleures réponses pour « trojan invisible » dans :

Trojan invisible, rapport HijackThis (Résolu) Voir

Télécharger Trojan Remover Voir

Supprimer le trojan Vundo/Virtumonde Voir

Rendre un compte utilisateur invisible VoirRendre un compte utilisateur invisible Pour cacher un compte utilisateur de la liste des utilisateurs après l'écran de Bienvenue, une modification du registre s'impose. Il est conseillé de faire une sauvegarde de registre avant de faire quoi que ce...

Trojan, comment ça marche ? VoirComment le pirate arrive t'il à vous espionner avec un Trojan ? Tout d'abord, je vous recommande vivement de bien lire l'article qui suit, merci de vous diriger vers ce lien =>Explication du...

Win32:Trojan-gen. {UPX!} récurrent (Résolu) Voir

Anti-trojan en ligne (Résolu) Voir

Trojan Generic : impossible à m'en débarasser (Résolu) Voir

Télécharger Trojan Killer Voir

Posez votre question Répondre

stiguy, le 12 avr 2008 à 14:13:34

Si tu as Avast:

Met le programme Avast à jour si ce n'est pas fait:
Clique droit sur l'icône (A), Mise à jour, Clique sur MISE A JOUR DU PROGRAMME.
Tu Démarres Avast: Démarrer > Programmes > Avast! antivirus > Avast! antivirus
Clique sur Fichier, Planifier un scan au démarrage, Clique OUI pour redémarrer et commencer l'analyse Antivirus!

Reviens après en cas de problème.
Le rapport de Avast se trouve dans:
Ordinateur (Poste de Travail) > C: > Programmes > Alwil Software > Avast 4 > DATA > Log > aswboot.txt
Je fais ce que je peux. Et je le fais bien ;-)

Répondre à stiguy

dcd14, le 12 avr 2008 à 15:43:11

J'ai avast mais version gratuite, donc pour planifier un scan?
Sinon mes scan je les ai fait en mode normal et sans echec, mais ça n'a rien donné

Répondre à dcd14

stiguy, le 12 avr 2008 à 15:44:33

J'ai également Avast! Edition Familiale, et la procédure est la suivante:

Met le programme Avast à jour si ce n'est pas fait:
Clique droit sur l'icône (A), Mise à jour, Clique sur MISE A JOUR DU PROGRAMME.
Tu Démarres Avast: Démarrer > Programmes > Avast! antivirus > Avast! antivirus
Clique sur Fichier, Planifier un scan au démarrage, Clique OUI pour redémarrer et commencer l'analyse Antivirus!

Reviens après en cas de problème.
Le rapport de Avast se trouve dans:
Ordinateur (Poste de Travail) > C: > Programmes > Alwil Software > Avast 4 > DATA > Log > aswboot.txt
Je fais ce que je peux. Et je le fais bien ;-)

Répondre à stiguy

dcd14, le 12 avr 2008 à 16:23:41

Je n'avais pas les yeux en face des trous.
Le scan est en route et pour un ptit moment.
Le virus peut-etre à l'origine du probleme de clavier, lorsque je tape un texte sur le net les lettres n'apparessent pas tout le temps (et dois m'y reprendre pour qu'elles s'affichent).
merci de ton aide et de ta patience

Répondre à dcd14

stiguy, le 12 avr 2008 à 16:35:01

Ok, merci.
Informe moi à la fin du scan...en postant le rapport (OUPS!! Je me suis trompé, le rapport est dans: Ordinateur (Poste de Travail) > C: > Programmes > Alwil Software > Avast 4 > DATA > Report > aswBoot.txt)
Je fais ce que je peux. Et je le fais bien ;-)

Répondre à stiguy

dcd14, le 12 avr 2008 à 16:52:48

Le scan vient de me signaler la presence de win32:rootkit-gen à 3 reprises.
J'ai fait supprimer, l'analyse se poursuit !!

Répondre à dcd14

stiguy, le 12 avr 2008 à 16:58:45

Parfait !
Continue jusqu'à la fin du scan Je fais ce que je peux. Et je le fais bien ;-)

Répondre à stiguy

dcd14, le 12 avr 2008 à 22:30:24

Voila le rapport et bonne soirée.

12/04/2008 16:09
Analyse de tous les lecteurs locaux

Fichier C:\Users\DCD\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RKUGX43W\zrt20080408[1] est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:\Users\DCD\AppData\Local\Temp\glxqncls.dll est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:\Users\DCD\AppData\Local\Temp\nrbpfwwy.dll est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Nombre de dossiers parcourus : 19515
Nombre de fichiers analysés : 207776
Nombre de fichiers infectés : 3

PS : le probleme persiste

Répondre à dcd14

stiguy, le 12 avr 2008 à 22:38:41

Utilise Malwarebytes:

================== MalwareBytes =====================

Telecharger MalwareBytes : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Le Tutorial : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Attention à ce que l'option Scan Complet soit cochée

Ne pas oublier de supprimer tout ce que MalwaresByte trouve. Bouton Supprimé Sélectionnés après avoir tout sélectionné.

Je fais ce que je peux. Et je le fais bien ;-)

Répondre à stiguy

dcd14, le 13 avr 2008 à 09:46:11

Bonjour,

voici le resultat de MalwareBytes :

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 619

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 247549
Temps écoulé: 1 hour(s), 43 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MS Juan (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM3b9679f0 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\38a54a6c (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\DCD\AppData\Local\Temp\fccccDsR.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\DCD\AppData\Local\Temp\jytaehsc.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\DCD\AppData\Local\Temp\urqRjKdD.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\DCD\AppData\Local\Temp\meluhitb.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\DCD\AppData\Local\Temp\hyyrwyft.dll (Trojan.Agent) -> Quarantined and deleted successfully.

Répondre à dcd14

tera, le 12 avr 2008 à 22:35:20

Salut :-)
Tu as certainement des clefs de registre infectées, par conséquent suit la manip suivante :

Télécharges HijackThis ici : http://telechargement.zebulon.fr/hijackthis.html
Installe-le dans un répertoire dédié à la racine du dd (ex : c:\Hijackthis) puis lance le logiciel et clique "do a system scan and save a logfile" un rapport s'affichera que tu enregistreras et que tu posteras ici, merci :-)

Tiens-moi au courant :-)

Répondre à tera

dcd14, le 13 avr 2008 à 07:39:25

Bonjour,

voici le rapport de HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:36:18, on 13/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\remoterm.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\Windows\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKCU\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\DCD\AppData\Local\Temp\fccccDsR.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\DCD\AppData\Local\Temp\urqRjKdD.dll,c
O4 - HKCU\..\Run: [MS Juan] rundll32 "C:\Users\DCD\AppData\Local\Temp\jytaehsc.dll",run
O4 - HKCU\..\Run: [38a54a6c] rundll32.exe "C:\Users\DCD\AppData\Local\Temp\hyyrwyft.dll",b
O4 - HKCU\..\Run: [BM3b9679f0] Rundll32.exe "C:\Users\DCD\AppData\Local\Temp\meluhitb.dll",s
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Hyperappel du Petit Larousse 2008.lnk = C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/telechargement/Photoweb_Uploader.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcamera2.vaasa.fi:82//AxisCamControl.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
End of file - 13672 bytes

Répondre à dcd14

tera, le 13 avr 2008 à 09:05:48

Désactive l'UAC de Windows Vista tuto ici : http://forum.malekal.com/viewtopic.php?f=59&t=6517 ainsi que toutes les protections résidentes (antivirus, antispywares, protections du registre...) avant de faire les manips suivantes :

1/
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofix-t121.htm

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport ici :-)

Bon courage et tiens-moi au courant :-)

Répondre à tera

Lyonnais92, le 12 avr 2008 à 23:17:09

Bonsoir,

pour suivre, en particulier ce que peut faire MalwareBytes sur cette infection.
@+
N'acceptez jamais une désinfection par mp.

Répondre à Lyonnais92

dcd14, le 13 avr 2008 à 10:16:40

Apres avoir passé MalwareBytes plus de probleme que se soit virus ou clavier que debloque.
j'attends 2 ou 3 jours pour signaler le probleme comme resolu.

merci a tous pour votre temps et patience

Répondre à dcd14

Lyonnais92, le 13 avr 2008 à 10:32:34

Bonjour,

dcd14, as-tu réactivé tes protections résidentes après le passage de Combofix ?

Si non, à faire en urgence absolue.
@+
N'acceptez jamais une désinfection par mp.

Répondre à Lyonnais92

dcd14, le 13 avr 2008 à 10:55:39

Bonjour,
je n'ai pas utilisé Combofix car la manip avec Malwarebytes semble avoir reglé le probleme.

mais merci de ton aide.

Répondre à dcd14

Lyonnais92, le 13 avr 2008 à 11:02:45

Re,

ça m'étonnerait car je ne vois pas où MBAM a éradiqué ça :

O4 - HKCU\..\Run: [?????????] ??????????????e
@+
N'acceptez jamais une désinfection par mp.

Répondre à Lyonnais92

dcd14, le 13 avr 2008 à 11:17:25

Ça fait une heure que je surf et pas de probleme.
j'attends pour aller plus loin.
l'ordi ne rame pas, le clavier marche bien maintenant et plus de page ou de messages intempestifs sur le net.

Répondre à dcd14

stiguy, le 13 avr 2008 à 11:31:58

Tant mieux!
Même moi qui me croyait plus que protégé, et qui avait fait un scan Spybot hier, MalwareBytes m'a trouvé deux Spywares...Hallucinant.

J'espère que ton PC va continuer à aller mieux!
Avec Spybot, tu peux Vacciner ton PC, contre 55 000 Spywares seulement, mais c'est déjà ça!

http://projects.securitywonks.net/projects/download.php?file=2
(clique sur le deuxième lien "Download Spybot 1.5.2)

• Installe «Spybot – Search & Destroy»
o Pendant l’installation, ne coche que « Télécharger les Mises à Jour maintenant »
Clique deux fois « suivant ».
• Démarre le logiciel.
Suis les consignes, Fais une analyse…Corrige les erreurs et Vaccine ton PC.

(Mais je crois que tu l'as déjà, nan ?)
Lut ! Je fais ce que je peux. Et je le fais bien ;-)

Répondre à stiguy

booddha, le 13 avr 2008 à 13:51:32

Salut

Tu n'as pas une seule fois demandé un HiJackThis.

Tu corriges en aveugle.
En fait tes interventions consistent à faire passer des logiciels connus pour des infections connues, alors que nous nous occupons plutôt ici de l'inconnu (de ces logiciels).

Affirmer sur un autre topic que MSNFix n'est pas très puissant, c'est sur que dans ta gamme d'interventions il ne l'est pas.
C'est un outil dédié à une seule infection que pour l'instant et jusqu'à preuve du contraire il est seul à éradiquer les variantes qui sortent tout les jours du virus "Ta tof".

L'ignorer dans le ce cas ci précis est une grave erreur.
Si il n'y a pas de solution c'est qu'il n'y a pas de problème.

Répondre à booddha

stiguy, le 13 avr 2008 à 15:25:50

Comme je l'ai DEJA dit, ça ne coute rien de pratiquer quelques analyses, la situation ne pourrait QUE s'améliorer en enlevant d'éventuels Spywares (Adware, Hijacker, Trojan)...Qui ne tente rien n'a rien!
Les analyses avec les différents logiciels (Spybot, MBAM) auraient effectivement pu permettre la découverte de ce trojan "invisible"! Mieux vaut une analyse qu'aucune!

De plus, je n'essaye pas de "faire passer des logiciels connus pour des infections connues"...Je n'ai, à aucun moment, dit qu'un des logiciels trouverais, A COUP SUR, son trojan Invisible.

Dernièrement, j'affirme effectivement que MSNFix n'est pas très puissant, mais je précise "Parce qu'il n'est configurer que pour trouver des virus courant sur MSN", et donc ce n'est pas un Antivirus...Tu me comprends MAL.
Si tu essayais d'être plus sympathique ? Est-ce que le mot "sociable" t'évoque quelque chose ?
Demande moi gentiment pourquoi j'ai conseillé telles ou telles actions, et, à ce moment, j'éviterais de te répondre ainsi.
Faire la morale ne m'aide pas plus qu'elle aide les autres utilisateurs....

A bon entendeur,
Salut. Je fais ce que je peux. Et je le fais bien ;-)

Répondre à stiguy

Posez votre question Répondre