Forum Clubic

Au secours! Un troyen! [résolu!]

Bonjour!
Je possède Avast antivirus.Il me trouve sur mon ordi de bureau deux choses:

  • win32:trojan-gen
  • win32:exdl

Ils sont impossible de supprimer ou de mettre en quarantaine!
J’ai fait des scan avec spybot, adaware et a-squared mais ils ne trouvent rien!!!
J’ai fait aussi un scan avec hijackthis…;voici le résultat: (bloc note)

Logfile of HijackThis v1.99.1
Scan saved at 18:39:21, on 23/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\e-Carte Bleue\LA POSTE\CVD VISA\ECB.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Tiscali\Dialer\Dialer.exe
C:\Documents and Settings\USER\Local Settings\Temporary Internet Files\Content.IE5\Y3S78ZO1\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\…\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\…\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\…\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\…\Run: [HP Component Manager] “C:\Program Files\HP\hpcoretech\hpcmpmgr.exe”
O4 - HKLM\…\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exe
O4 - HKLM\…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM\…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM\…\Run: [eCarteBleue-LPV-P1] “C:\Program Files\e-Carte Bleue\LA POSTE\CVD VISA\ECB.exe” /dontopenmycards
O4 - HKLM\…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\…\Run: [HP Software Update] “C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe”
O4 - HKLM\…\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\…\Run: [MediaDico9] C:\Program Files\Micro Application\9 DICOS Indispensables\LanceMediaDICO9.exe Lancement
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC…bin/AvSniff.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientIn…2/OCI/setup.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC…n/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061…all/xscan53.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\…\{825375EB-2D1E-4E43-B4AC-B1D3068825C3}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)

Cela fait 15j que j’essaye de me sortir de cette affaire…pfff c’est l’enfer!

Merci de m’aider …cela serait top!

Merci d’avance à toutes et à tous…

:wink: t’as rien - le log est clean

même cette Toolbar no name/no file) c’est McAfee Virusscan
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

Peut être un bon nettoyage suffirait, ils sont localisés où ?

Désactive et réactive successivement ta Restauration Système, ça va créer un point de Restauration sain - un p’tit nettoyage régulier dans le cache internet + le dossier Prefetch + la corbeille ou utiliser le “nettoyage de disque” après une infection virale ou/et un outil type CCleaner

outil d’optimisation de votre ordinateur en supprimant les fichiers inutiles relatifs à Windows. Il supprime les fichiers Internet Temporaires (Cache) d’Internet Explorer, Cookies, historiques, Index.dat, Corbeille, Fichiers Temporaires, Urls récemment visités et non utilisés de votre système le rendant ainsi plus rapide et performant sans oublier l’espace disque récupéré après effacement de ces fichiers. Il efface aussi la liste de MRUs (Most Recently Used - Utilisés le Plus Récemment). Ils peuvent être supprimés si l’utilisateur le souhaite comprenant ceux de Netscape, Office XP, Nero, Acrobate d’adobe, WinRAR, WinAce, etc… Il a un module de balayage avancé. Scanne le registre pour enlever les entrées invalides et inutilisées.
http://www.ordi-netfr.com/ccleaner.php

ouais… ou c’est avast qui fume la moquette :slight_smile:
ça lui arrive parfois :neutre:

tu peux également scanner ton pc en ligne pour confirmer… chez secuser ou RAVantivirus par exemple.

edit-> Mieux! scanne directement le (les) fichier concerné ici -> http://www.kaspersky.com/scanforvirus la tu seras fixé :oui:

Je viens de faire un nouveau scan avec Avast et il me trouve ceci:
nom: pskavs.dlll
localisation: c:\windows\system32\active scan
virus: win32:CTX
j’ai réussi à le mettre en quarantaine mais ce n’est vraiment pas normal d’avoir autant d’attaque de virus.Par contre il ne m’a pas retrouvé trojan-gen…j’ai fait aussi Ccleaner et la manip restaurer système.
Des que j’aurai plus de temps,je ferai des antivirus en ligne…
que pensez-vous me mon cas?

merci, c’est cool de se sentir aidé…

:hello:

c’est un antivirus+firewall ou juste un antivirus?
O4 - HKLM\…\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\…\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe

tu es déjà Avast d’actif en protection résidente
O4 - HKLM\…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

2 AV en protection simultanée, il faut en choisir 1 seul impérativement, ce qui ferait donc 0 firewall et ce serait-là essentiellement la faille de ton OS

C:\Documents and Settings\USER\Local Settings\Temporary Internet Files\Content.IE5\Y3S78ZO1\HijackThis[1].exe <-- si tu veux continuer d’utiliser Hjck pour des vérifs régulières, change-le absolument de ce répertoire - déplace-le dans C:\HijackThis

http://sitethemacs.free.fr/aide_enregistre…e_hijackthi.htm <-- comment enregistrer Hijack

Edit/Vulnérabilité critique dans
Avast! Antivirus (21/07/05)
Deux vulnérabilités dont une de niveau critique ont été découvertes dans les produits de l’éditeur ALWIL Software…
Tu l’as eu ce mail? c’est une /!\ mise à jour du programme pas de la base virale

http://www.secuser.com/communiques/2005/050721_avast.htm

En fait j’ai desinstallé mcafee car il ne me convenait pas du tout (trop lourd et peu efficace!).Que me conseil tu de faire?Je souhaite concerver avast (avec prog mise à jour), par contre je n’ai que le firewall windows par défaut…
Le principal problème est le trojan-gen (qu’avast me trouve une fois sur deux en scan) et le virus win32:CTX…

:hello: déjà quand tu scannes ta machine, déconnecte-toi, désactive ta restauration système, effectue un nettoyage avec CCleaner ensuite réactive ta restauration système

Démarrer->exécuter->tape: services.msc
recherche --> Service: [McAfee SecurityCenter Update Manager (mcupdmgr.exe)]
Type de démarrage --> sur Désactiver ensuite valide/OK
pour cette entrée
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)

  • désactive la restauration système
  • affiche les dossiers cachés et protégés

relance Hijackthis : " Do a system scan only" --> vérifie que la case “Make Backups before fixing items” soit activée (à l’unique condition qu’Hijack soit sur C:/Hijackthis)

coche et fix checked

pour les lignes 04

  1. ctrl+alt+supp/clic/arrêter
  2. tu repasses sur le log et tu fixes
    O4 - HKLM\…\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\…\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)

  • recherche et supprime dans C:\Program Files (les dossiers complets)

  • mcagent.exe

  • mcupdate.exe

  • mcupdmgr.exe

  • Lance CCleaner et nettoyage (toutes les sessions)

  • Lance le nettoyage de disque pour vérifier

  • recache les fichiers cachés et protégés<-- !!

  • Réactive ta restauration système<-- !!

Relance Hijack pour vérifier

Fait ton choix ici : Firewalls gratuits
Télécharge-le, déconnecte-toi, désactive le firewall d’xp par défaut, active ton nouveau firewall

:miam: j’ai faim @+ :paf:

Voila j’ai effectué tout ce que tu m’a dit, ca à l’air de bien fonctionner!je vais effectuer plusieurs recherches antivirus en ligne pour voir si tout va bien!
Par contre j’ai deux petites questions:

  • quand je fait Ccleaner,cela me reclasse tout mes favoris dans l’ordre alphabétique alors que je les organise differemment.Est ce que cela peut se régler?
  • je viens me mettre kerio personal firewall mais je m’appercois qu’il n’est valable gratuitement que 30 jours! J’ai lu que la licence était gratuite pour les particuliers, que dois-je faire???

Merci encore!!!!!!

:hello:

Pour Kerio

After installation, KPF works as the full edition for 30 days, after which it becomes the limited free edition.
Limited free edition does not provide the content filtering capabilities such as blocking pop-up windows, ads, VB scripts, cookies, etc. and other extra features. Please see the comparison table for more details."

Donc tu ne fais rien, après les 30 jours ta version passera en version free avec qq options de moins (blocage popups, cookies…) pas trop méchant

CCleaner, ne me classe pas les favoris par ordre alpha ?? ceci dit je ne me sers pas d’IE, je dois avoir 3/4 favoris :paf: - fouille le logiciel : outils/options etc…

Tu veux des adresses de scan online?

http://www.virustotal.com/flash/index_en.html (scan par environ 12 AV simultanés :
BitDefender, Kaspersky, AVG, Clam, ArcaVir, F-Prot etc…)
http://www.kaspersky.com/scanforvirus (Scan pour 1 seul fichier peut s’avérer pratique)
http://www.ravantivirus.com (RAV Anti-Virus qui n’est pas sur virustotal)

ps : rajoute [résolu] devant ton titre (avec Edit sur ton 1er post) :slight_smile:

Au secours! Un troyen! <-- :MDR chaque fois je vois se pointer Priam sur un char

Merci pour ta précieuse aide “westerunion”!!! Tu m’a vraiment beaucoup aidé, très efficace!
Je vais tester “virus total” ,ca va me faire gagner pas mal de temps…je te tiens au courant dès que cela est fait!

Merci encore…

Au fait, je viens de trouver pourquoi Ccleaner me reclasse après chaque nettoyage mes favoris dans l’ordre alphabétique (et non dans mon classement personnel):
il faut décocher la case “cache de l’arrangement du menu” dans le paragraphe “avancé”.En partiquant comme cela,il gardera dans l’ordre souhaité vos favoris!

voila!