Sujet Précédent Sujet Suivant

[ad/spy/trojan] Indécrotable ! Des idées ?

Résolu/Fermé
Alakia Messages postés 22 Date d'inscription lundi 27 novembre 2006 Statut Membre Dernière intervention 26 octobre 2008 - 27 nov. 2006 à 18:25
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 - 27 nov. 2006 à 20:28
Bonjour,

Cela fait un petit moment que j'ai des fenêtres de pub intempestives qui s'affichent sous IE7. De plus ma navigation par onglets en est largement perturbée dans la mesure ou le click milieu m'ouvre systématiquement une nouvelle fenêtre.
Mes options sont bien entendu réglées pour une navigation par onglets, je suis même allé à cocher "ouvrir les fenêtres publicitaires dans un nouvel onglet" mais cela ne change absolument rien.

Le problème serait probablement Trojan.Win32.KillProc.p car tout ceci est intervenu suite à l'update d'un plug-in Skype (Unyte). Ils m'ont en fait envoyé un mail le jour même en me disant que leur serveur avait été infecté par ce trojan et me conseillaient de désinstaller le plug-in et d'effacer l'exe d'install. Ce que j'ai fait.

J'ai ensuite passé mon pc à la moulinette (Spybot S&D, Ad-aware, trojan remover et Hijackthis). Mais rien de mieux après nettoyage. D'autant plus que ni ces softs, ni mon AV (McAfee), ni un scan avec l'applet de Kaspersky ne trouvent quoi que ce soit.

Il me reste le log de hijackthis que je comprends en partie mais pas tout. J'hésite donc a virer des éléments dans ceux présents dans la liste. A noter qu'après en avoir viré un paquet, le problème a disparu pendant peut-être 5 minutes puis est revenu de lui-même.

J'ai également fait le ménage dans le menu démarrage de msconfig en ne laissant que mon AV. Pas de résultat. Rien d'anormal dans ma liste de process non plus.

Voila, là où j'en suis je seche vraiment sur ce problème. Vous me direz d'utiliser FF et vous auriez peut-être raison mais c'est mon pc au boulot et no FF allowed. Donc il me faut régler ce pb sous IE7.

Merci de m'éclairer si quelqu'un a une idée, je suis preneur.

P.S: Ci-apres un C/C du log Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 18:18:37, on 27/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
C:\Documents and Settings\Jallel\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://secours.ines.fr:5397/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\program files\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\program files\mcafee.com\mps\popupkiller.dll
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [setup fast] C:\DOCUME~1\Jallel\APPLIC~1\GLUEDR~1\Elseseek.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8BBDC81D-81B3-49EE-87E8-47B7A707FAE8} (GoToMeeting/GoToWebinar Web Starter) - https://www.gotomeeting.com/default/applets/g2mdlax.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{19DBF374-89C3-42FF-B0E0-2EFE5768EE65}: NameServer = 195.13.34.35
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

A voir également:

2 réponses

Réponse 1 / 2
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 106
27 nov. 2006 à 18:49
Bonjour,

Tu as bien un antivirus, pare-feu & Windows mis à jour ?

Coche et fixe cette ligne :

O4 - HKCU\..\Run: [setup fast] C:\DOCUME~1\Jallel\APPLIC~1\GLUEDR~1\Elseseek.exe

Ensuite :

Télécharge Blacklight (de F-Secure) ici :
https://www.f-secure.com/en

Clique en bas sur "I ACCEPT" puis sur "Download Blacklight Beta graphical user interface version".

Sauvegarde le programme sur ton Bureau.

Double-clique sur "blbeta.exe" et ensuite sur "I accept the agreement". Puis clique sur "Scan" et attends un peu… Ensuite clique sur "Next".

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les "xxxxxxx" sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.

Et enfin copie/colle les 3 rapports après avoir visité cette page

a+
0
Alakia Messages postés 22 Date d'inscription lundi 27 novembre 2006 Statut Membre Dernière intervention 26 octobre 2008 4
27 nov. 2006 à 19:19
Merci pour la réactivité !

J'ai finalement réussi à trouver et éradiquer l'origine du mal et j'aurais du y penser depuis le début.

Puisqu'il s'agissait d'un plug-in Skype qui était à l'origine du problème, il s'agissait de désinstaller et le plug-in et Skype.

Après, dans les éléments de démarrage il y avait bien ce elseseek.exe qui menait vers un dossier caché dans Documents and Settings\xxx\Application Data\ qu'il falait également virer.

Tout est revenu dans l'ordre, encore merci pour la rapidité de réponse en tout cas.
0
Réponse 2 / 2
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 106
27 nov. 2006 à 20:28
Re ;)

Oui, j'ai bien deviné que "elseseek.exe" était en partie la source du problème.

Néanmoins, je te conseille d'effectuer les autres manipulations "au cas-où".

Si non, coche ce poste comme étant résolu.

Courage,
Kristopher
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment éliminer manuellement virus trojan?
ballag -
RClog -

12 réponses