Trojan détecté: help!
sophie82
-
Sophie82 -
Sophie82 -
Bonjour,
je suis nouvelle et je me permets de faire appel à votre aide afin d'éliminer un virus..
Mon antivirus Avira Antivir a détecté ce soir la présence d'un Trojan (C:\WINDOWS\system32\ddeml32.dll)
Impossible de le supprimer ou de le mettre en quarantaine.. Pouvez-vous m'aider?
J'ai déjà effectué une analyse avec HijackThis. Voici le rapport..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:12:38, on 19/01/2009
Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\USB ADSL\CnxDslTb.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [trustras] trustras.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [LClock] "C:\Program Files\LClock\LClock.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B99605B9-B031-42FF-9EDB-AAE276985E32}: NameServer = 195.238.2.21 195.238.2.22
O20 - AppInit_DLLs: NVDESK32.DLL,C:\WINDOWS\System32\ddeml32.dll
O20 - Winlogon Notify: 78baa720517 - C:\WINDOWS\System32\ddeml32.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
je suis nouvelle et je me permets de faire appel à votre aide afin d'éliminer un virus..
Mon antivirus Avira Antivir a détecté ce soir la présence d'un Trojan (C:\WINDOWS\system32\ddeml32.dll)
Impossible de le supprimer ou de le mettre en quarantaine.. Pouvez-vous m'aider?
J'ai déjà effectué une analyse avec HijackThis. Voici le rapport..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:12:38, on 19/01/2009
Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\USB ADSL\CnxDslTb.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [trustras] trustras.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [LClock] "C:\Program Files\LClock\LClock.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B99605B9-B031-42FF-9EDB-AAE276985E32}: NameServer = 195.238.2.21 195.238.2.22
O20 - AppInit_DLLs: NVDESK32.DLL,C:\WINDOWS\System32\ddeml32.dll
O20 - Winlogon Notify: 78baa720517 - C:\WINDOWS\System32\ddeml32.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
A voir également:
- Trojan détecté: help!
- Clé usb non detecté - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Le logiciel amd a détecté un dépassement de délai du pilote - Forum Carte graphique
- Pourquoi mon téléphone ne détecte pas mon casque bluetooth ✓ - Forum Casque et écouteurs
- Virus trojan al11 ✓ - Forum Virus
4 réponses
Je viens de voir en effectuant une recherche, qu'il sagirait d'une partie d'un programme faisant lui même partie de "DDE Management library" de Microsoft Corp.
http://www.prevx.com/filenames/2133057583469452674-0/DDEML322EDLL.html
Est-ce que tu vient de mettre à jour une de tes composantes Windows? Genre Internet explorer ou MSN Messenger, cela pourrait venir de là. Si c'est le cas, alors il sagit peut-être d'un faux positif.
Est-ce que ton ordinateur fonctionne normallement?
Dans le doute, essai de scanner avec un autre anti-virus en ligne, example secuser.com, Mais encore là, selon la même recherche, ce fichier ne serait apparru la première fois, que le 8 janvier dernier. donc prudence.
http://www.prevx.com/filenames/2133057583469452674-0/DDEML322EDLL.html
Est-ce que tu vient de mettre à jour une de tes composantes Windows? Genre Internet explorer ou MSN Messenger, cela pourrait venir de là. Si c'est le cas, alors il sagit peut-être d'un faux positif.
Est-ce que ton ordinateur fonctionne normallement?
Dans le doute, essai de scanner avec un autre anti-virus en ligne, example secuser.com, Mais encore là, selon la même recherche, ce fichier ne serait apparru la première fois, que le 8 janvier dernier. donc prudence.
Tu n'as pas répondu à ma question, as tu mis des programmes à jour dernièrement? Particulierement des programmes provenant de Microsoft.
A tout le moins tu avait quand même des infections.
Maintenant télécharge ClearProg ici: http://www.clearprog.de/index.php?lang=en
Ceci vas nettoyer ton ordi de trace possible, apres l'install choisi l'option "tout supprimer" Tu vas peut-être perdre quelques configuration de base comme la grosseur de tes fenetres et autres choses du genre mais c'est efficace et radical.
Ensuite télécharge CCleaner ici: http://www.ccleaner.com/download
Installe-le, ensuite choisi, réparer les erreurs, il vas te trouver des erreurs, tu corige en choisissant de tout supprimé, prend soin de faire une sauvegarde, il vas te le suggérer.
Quand tout cela sera fait, rescan ton ordi à la recherche de virus. s'il il trouve de nouveau, reposte un rapport Hijackthis ici et attend que quelqu'un d'autre te réponde.
A tout le moins tu avait quand même des infections.
Maintenant télécharge ClearProg ici: http://www.clearprog.de/index.php?lang=en
Ceci vas nettoyer ton ordi de trace possible, apres l'install choisi l'option "tout supprimer" Tu vas peut-être perdre quelques configuration de base comme la grosseur de tes fenetres et autres choses du genre mais c'est efficace et radical.
Ensuite télécharge CCleaner ici: http://www.ccleaner.com/download
Installe-le, ensuite choisi, réparer les erreurs, il vas te trouver des erreurs, tu corige en choisissant de tout supprimé, prend soin de faire une sauvegarde, il vas te le suggérer.
Quand tout cela sera fait, rescan ton ordi à la recherche de virus. s'il il trouve de nouveau, reposte un rapport Hijackthis ici et attend que quelqu'un d'autre te réponde.
Attention j'ai oublié de te dire, pour CCleaner n'installe pas les composants optionel qui te seront proposé, comme la barre Yahoo, je le recommande pas.
Je n'ai pas mis de programme à jour dernièrement..
Il semble bien que ce soit un trojan !
Je possédais déjà Ccleaner et j'ai fait une analyse.
Et ce matin, sur les conseils d'un ami, j'ai effectué une analyse avec Antivir en mode sans échec.
Le virus a pu être mis en quarantaine et, après reboot, j'ai pu le supprimer..
J'ai refait plusieurs analyses avec Antivir et l'antivirus en ligne et ils ne détectent plus rien..
Le virus semble avoir disparu..
Le problème est donc résolu.. du moins je l'espère :D
Un grand merci pour votre aide !
Il semble bien que ce soit un trojan !
Je possédais déjà Ccleaner et j'ai fait une analyse.
Et ce matin, sur les conseils d'un ami, j'ai effectué une analyse avec Antivir en mode sans échec.
Le virus a pu être mis en quarantaine et, après reboot, j'ai pu le supprimer..
J'ai refait plusieurs analyses avec Antivir et l'antivirus en ligne et ils ne détectent plus rien..
Le virus semble avoir disparu..
Le problème est donc résolu.. du moins je l'espère :D
Un grand merci pour votre aide !
Seul Avira Antivir m'a signalé la présence d'un virus type TROJAN (ddeml32.dll) avec impossibilité de le supprimer, de le mettre en quarantaine ou quoi que ce soit.
Sur tes conseils, j'ai réalisé un scan avec l'antivirus en ligne Housecall sur le site Trend Micro (l'antivirus en ligne de secuser.com étant HS..)
Résultat de ce scan : 3 fichiers infectés par TROJ_ONLINEG.TZH
Après nettoyage, j'ai rescanné avec Housecall.. Résultat négatif.
Cependant Avira Antivir continue de détecter la présence de ddelml32.dll ainsi que de fichiers infectés tels que c:\ARK637.tmp
Que faire? Mon PC est-il infecté?
Merci pour ton aide