Infections cheval de Troie : BHO.abo BHO.kd

11/01 à 20:05Bonsoir à tous et Bonne Année,
Je n'arrive pas à me débarasser de ces troyens:
BHO.abo C:\WINDOWS\System32\dhcpcsv.dll
J'ai Kaspersky 7.0(en évaluation)et il m'indique que les privilèges d'écriture manquent ; C dû à la version d'éval. ?
J'ai également installé:
CCleaner+Regcleaner+Spybot+AVG anti-spyware+Trojan Remover
Mais rien n'y fait.

Voici le rapport HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 20:00:43, on 11/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\AOL\1185789282\ee\AOLSoftware.exe
C:\WINDOWS\system32\WService.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\Drivers\WTSRV.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\REMIGU~1\LOCALS~1\Temp\Rar$EX02.812\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\System32\dcads_sidebar.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {F45D2A41-72B0-4B06-9FF1-F9D014064BF8} - C:\WINDOWS\System32\dhcpcsv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1185789282\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [WService] WService.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [neuf talk] "C:\Program Files\BitTorrent_DNA\dna.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?fa21571314814f7b8ab23f3eee4ce281
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?fa21571314814f7b8ab23f3eee4ce281
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1169156211484
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_9.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE
O23 - Service: WinXP DHCP Service (WinXPDHCPsvc) - Tablet Driver - (no file)

Merci d'avance pour vos propositions

12/01 à 04:05Bonjour,
Après Analyse de Kaspersky voici ce qui en résulte:
découvert : cheval de Troie Trojan.Win32.BHO.abo
Le fichier: C:\WINDOWS\System32\dhcpcsv.dll//PE_Patch.UPX//UPX
découvert : logiciel publicitaire not-a-virus:
AdWare.Win32.BHO.ko
Le fichier: C:\System Volume Information\_restore{C058EC59-FC7C-4B83-9DEF-935285BD923E}\RP103\A0045142.dll
découvert : cheval de Troie Trojan-Spy.Win32.BZub.btx
Le fichier: C:\Documents and Settings\REMI GUYOMARCH\.housecall6.6\Quarantine\dhcpcsv.1.bac_a03076//CryptFF.b
découvert : cheval de Troie Trojan.Win32.BHO.abo
Le fichier: C:\Documents and Settings\REMI GUYOMARCH\.housecall6.6\Quarantine\dhcpcsv.dll.bac_a03076//CryptFF.b//PE_Patch.UPX//UPX
découvert : cheval de Troie Trojan.Win32.BHO.abo
Le fichier: C:\Documents and Settings\REMI GUYOMARCH\.housecall6.6\Quarantine\dhcpcsv.dll.bac_a03960//CryptFF.b//PE_Patch.UPX//UPX
découvert : logiciel publicitaire not-a-virus: AdWare.Win32.SurfAccuracy.w
Le fichier: C:\Documents and Settings\REMI GUYOMARCH\Application Data\SurfAccuracy\SAccU.exe//UPX
découvert : logiciel publicitaire not-a virus: AdWare.Win32.TrafficSol.m
Le fichier: C:\ProgramFiles\WinRAR\setup.exe//data0011//stream//data0004//PE_Patch.UPX//UPX
découvert : logiciel publicitaire not-a-virus:
AdWare.Win32.BHO.jj
Le fichier: C:\ProgramFiles\WinRAR\setup.exe//data0012//stream//data0005

Il m'est impossible de faire quoique ce soit d'autre que d'Ignorer, est-ce dû à ma version d'évaluation?
Même manuellement je ne peux les supprimer.
Je suis dessus depuis près d'1 mois env. et ne trouve aucune solution, mais c'est le 1er forum que j'utilise.

J'en profite également pour signaler 1Bip au démarrage au départ ensuite 2 et maintenant 3.Mais ce n'est pas régulier.

12/01 à 10:47Bonjour,
Tu te prend la tête avec une version d' évaluation alors que certains anti virus sont gratuit et performants du genre Avast [°)]
Trouver sur un forum:

Entre temps j'ai peut être eu une solution à mon problème.
Ma période d'essai de Kaspersky se finissait aujourd'hui, j'ai donc dû le desinstaller. J'ai pris à la place (sur les conseils du site malekal.com) le logiciel Antivir, qui a tout de suite trouvé le trojan, et l'a effacé. J'ai directement fait un coup de CCleaner, puis redémarré. Et quand je suis allé voir dans system32, plus de "cryptu.dll", ni plus aucun bugs bizarres dans le comportement de mon PC.

12/01 à 13:43Bonjour,

ben j'ai déjà essayé la version d'évaluation de Kaspersky très bon antivirus un peu ch...t quand même à paramétrer - c'est vrai que par moment il me faisait cela aussi il ne pouvait pas détruire les fichiers. Est-ce que tu navigues en utilisateur seulement ou avec des droits administrateurs (toutefois ce qui est dangereux) ?
Quel navigateur utilises-tu ? certainement IE

Moi ma méthode était de lancer Kaspersky en faisant un clic droit et choisir Exécuter en tant que... là je choisissais Administrateur biensûr si vous avez pris la précaution de mettre un mot de passe admin sinon cette pratique ne fonctionne pas.

Dans les cas extrêmes on crée un point de restauration même avec les virus et après on supprime manuellement en allant dans les répertoires désignés si cela ne fonctionne toujours pas on les supprime en mode sans echec et là cela marche.
On redémarre en mode normal et si tout fonctionne correctement on désactive la restauration système - télécharger Hitman Pro 2 désinsfectant complet anti-spywares comprenant un analyseur détectant les mauvais processus Trend Micro - SpywareBlaster - Ad Aware - SpyBot S&D - Ewido - WebRoot Spy Sweeper - Spyware Doctor.
- faire un nettoyage complet du disque dur en commençant par le nettoyeur de windows puis à la suite Ccleaner et Easy Cleaner - une fois tout nettoyer il faut faire une défragmentation du disque dur - ensuite lancer Hitman Pro 2 et le paramétrer au départ pour qu'il lance tout automatiquement en cliquant sur "Yes All" dès que les boites de dialogues apparaissent. le laisser travailler c'est long.

lancer l'antivirus en mode administrateur

Une fois tout est nettoyer et que tout fonctionne à merveille il faut réactiver la restauration système et penser à créer régulièrement des points de restaurations.

Ps : tu peux aussi au lieu de prendre Easy Cleaner et Ccleaner tu peux télécharger la version d'évaluation de Tunup Utility 2007 ou 2008 selon la mise à jour il te fera un travail plus complet sur le nettoyage du registre et suppression des fichiers inutiles. D'ailleurs il est même prévu pour Vista ce qui ne semble pas être le cas pour Easy Cleaner - Petit conseil supplémentaire évites de naviguer avec Internet Explorer mais plutôt avec Firefox tu éviteras aisni les BHO petite lien vidéo utile pour information http://tf1.lci.fr/infos/high-tech/0,,3441534,00-spywares-developpent-sur-internet-.html regardes bien quel naviguateur est responsable et lequel ils montrent pour naviguer en toute ssécurité

EDIT : d'après ce lien http://www.pc-fastoche.com/index.php?showtopic=25034 fixes les lignes 02-09-016

Modifie par gilelan le 12/01/2008 à 14:42:

----------
Si vous avez un problème restez cool cool cool mais surtout surtout..... ne coulez pas :)

13/01 à 04:58Bonjour,
Tout d'abord merci, principalement à Gilelan.
Je viens de délaisser Avast pour Kaspersky car je l'avais avant et apparement c'est le meilleur il est très bien noté, il a fini par détruire les fichiers infectés sauf tjrs ce BHO.
Et tu as sûrement raison quant aux risques démultipliés qu'il peut avoir en naviguant/IE, car avant je naviguer essentiellement avec AOL et je n'ai jamais eu de problème de virus impossible à détruire.
Cependant, vu l'heure tardive j'installerai Hitman Pro 2 (j'ai vu le film) et prendrai les info 2m1.
Je vs tiens au courant.

13/01 à 06:09Bonjour,

regarde avec unlocker pour les suppressions de fichiers dificiles:
http://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
et pour la navigation firefox

----------
L'instruction n'étant pas interdite aux imbéciles... J'en profite et j'en abuse !

13/01 à 08:32Bonjour,
Les deux bho à supprimer sont là.
O2 - BHO: Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\System32\dcads_sidebar.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
- Supprimer les autres bho marqués (noname) et (nofile)
- Exécuter l 'analyse antivirus en mode sans échec et restauration désactivée. Ne pas oublier de la remettre ensuite.
Voir aussi, tout simplement, :
- Dans ajout-suppression de programmes supprimer les entrées commençant par "EO..." . et les entrées concernant "Search assistant".
Vider la corbeille, nettoyer le disque en cochant TOUTES les cases.
Redemarrer.
Refaire un Hijackthis, toujours en mode sans échec et restauration désactivée..
=================================
La liste des fichiers "hosts" de Spybot est également fort utile...

----------
Beethoven était sourd, ça dépasse l' entendement.

16/01 à 15:57Bonjour,

Tout d'abord lorsque j'essaie de l'effacer en mode sans échec ou unlocker assistant c pareil, car il est protégé par un mot de passe.
Je n'ai pas encore tenté de faire un scan en mode Administrateur car je n'ai pas encore créée de mot de passe, mais je vais y penser.
J'ai de + en + de problèmes d'affichage (il se bloque puis écran noir ou avec des rayures) quand il ne m'affiche pas l'écran bleu avec l'erreur sytème.
J'ai été bloquée 6 fois durant la frappe de ce message ; je clique sur une autre fenêtre, un écran noir apparaît et je peux continuer.
Super non ? J'en ai marre.
Je vais tester Hitman Pro2 mais j'en ai marre d'installer des trucs pour rien en + je n'ai pas énormément de mémoire.
Sinon je ne vois pas la liste des fichiers "hosts" de Spybot,

16/01 à 19:35Bonjour,

Essaie de restaurer déjà ton système à une date ou tout fonctionnait bien mais fais quand même en mode sans echec un scan et un nettoyage complet du disque dur suivant les instruction données

----------
Si vous avez un problème restez cool cool cool mais surtout surtout..... ne coulez pas :)

17/01 à 18:52Bonjour,
J'ai déjà fait un scan en mode sans échec et un nettoyage complet, mais rien n'a faire et j'ai l'impression qu'il est est dans l'offensive, car j'ai + de bug.
Je sens bien qu'il est temps de m'en débarrasser, mais comment ???

17/01 à 19:31Bonjour,

"Hier à 19:35Bonjour,

Essaie de restaurer déjà ton système à une date ou tout fonctionnait bien mais fais quand même en mode sans echec un scan et un nettoyage complet du disque dur suivant les instruction données"

As-tu essayer la restauration choisis une date antérieure à ton problème

Modifie par gilelan le 17/01/2008 à 19:34:

----------
Si vous avez un problème restez cool cool cool mais surtout surtout..... ne coulez pas :)

17/01 à 20:13Bonsoir,
Tjrs le même problème avec dhcpcsv.dll impossible à supp. Kaspersky me propose uniquement de l'ignorer ;
il affiche également un problème avec : C\\...Recovery\AlexaRelated.zip//SbRecovery.ini
" \SurnomA4.zip// "
Protégé par mot de passe.

Voici le rapport HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 19:48:12, on 17/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\Drivers\WTSRV.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\AOL\1185789282\ee\AOLSoftware.exe
C:\WINDOWS\system32\WService.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\REMIGU~1\LOCALS~1\Temp\Rar$EX02.140\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.shareazaweb.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {F45D2A41-72B0-4B06-9FF1-F9D014064BF8} - C:\WINDOWS\System32\dhcpcsv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1185789282\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [WService] WService.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [neuf talk] "C:\Program Files\BitTorrent_DNA\dna.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?fa21571314814f7b8ab23f3eee4ce281
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?fa21571314814f7b8ab23f3eee4ce281
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1169156211484
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_9.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE
O23 - Service: WinXP DHCP Service (WinXPDHCPsvc) - Tablet Driver - (no file)

17/01 à 21:39Bonsoir.

un problème avec : C\\...Recovery\AlexaRelated.zip//SbRecovery.ini
" \SurnomA4.zip// "
Protégé par mot de passe

Kaspersky se trompe lourdement.
SbRecovery c'est le fichier de sauvegardes de Spybot. Protégé par mot de passe justement pour que les autres logiciels de sécurité ne se trompent pas. Comme il contient les saletés que Spybot a éliminées et mises de côté Kaspersky est trompé.

Si tu veux les éliminer, bien que ce soit donc inoffensif mais ça prend toujours de la place et tu feras le ménage, tu vas dans Spybot> Sauvegardes> tu coches ce qu'il y a et tu as un bouton pour purger.

Je viens de relire plus haut et j'ai vu

Le fichier: C:\System Volume Information\_restore{C058EC59-FC7C-4B83-9DEF-935285BD923E}\RP103\A0045142.dll
découvert : cheval de Troie Trojan-Spy.Win32.BZub.btx

ce qui est dans le répertoire "restore", c'est le répertoire plus connu sous le nom de Restauration Système. Donc tu as des saletés dans la restauration système. Si tu fais une restauration système tu réinstalleras ces saletés. En plus, tu peux toujours nettoyer l'ordi, les logiciels ne nettoient pas, jamais la Restauration système.
Désactive ta restauration système, tu la réactives ensuite, de suite. Ceci suffit à la vider et donc supprime les bêbêtes qui s'y nichent.

Modifie par grolou le 17/01/2008 à 22:28:1

13/02 à 20:10Bonjour,

au secours cheval de troie!
petit nom: Win32Agent NJB [trj]

sais plus comment faire, impossible à supprimer
m'empêche d'utiliser ma connexion au net + de 10 s

13/02 à 21:02Bonsoir Muriel

Pour faciliter les interventions, ouvre un nouveau post.
Indique ton OS, ton AV et les outils anti-malwares dont tu disposes, cela évitera d'avoir à te les demander.

13/02 à 23:28Bonjour,
supprimer le trojan n est souvent pas suffisant , il se regenere a chaque fois que l on accede au fichier dans lequel il est arrive .
Il est fort a parier qu il sagit d un toolbar, ou d un logiciel telecharge sur un site non securise
. Il faudrait regarder dans program files si ne s y trouve pas des fichiers inconnus, ou douteux et dans ce cas les supprimer .
Il y a un petit utilitaire qui n est pas gratuit mais qui trouve a peu pres tout nomme "no adware" ,une fois le scan termine il ne faut pas avoir peur d aller dans le registre manuellement rechercher les emplacements qu il donne (executer/regedit)et les supprimer entierement , c est une version d essai et la version complete est payante.

22/03 à 10:03Bonjour,
jai un troyen sur mon ordinateur.je ne peut plus allumé mon ordinateur.comment dois je faire pour que sa remarche.merci

16/04 à 03:23Bonjour,

J'ai été infestée par un cheval de toie, reçu par msn, par un contact, j'ai cliqué sur le lien "pourquoi y a ta photo sur ce site" où du moin qqc comme ca.
Avast a détecté le cheval de toie, mais je me rends compte qu'il est bel est bien instalé dans mon ordinateur et que celui est très lent parfois, il s'étaint et se rallume tout seul.
De plus j'ai voulu restaurer le système, mais quand je choisis de restaurer à un point antérieur, je ne n'ai plus la claendrier avec les dates, donc je ne peux plus restaurer.
Du coup là je panique car je suis en Australie depuis 3 mois, à l'autre bout du monde et mon lien avec vie c'est mon ordi.

Au secours please help !

16/04 à 04:05Bonjour,

J'ai été infestée par un cheval de toie, reçu par msn, par un contact, j'ai cliqué sur le lien "pourquoi y a ta photo sur ce site"

http://www.infos-du-net.com/telecharger/MSNFix,0301-11762.html

----------
L'instruction n'étant pas interdite aux imbéciles... J'en profite et j'en abuse !