Bonjour,
Mon PC est infecté par ce qui semble être le TrojanDownloader.XS. Des messages apparaissent régulièrement (en reprenant plus ou moins la signalétique de Windows) et renvoient sur un site commercial. Cela provoque également une ouverture intempestive d'IExplorer, un ralentissement de Firefox (Je mets 3heures pour écrire ce messages)...
J'ai suivi les étapes de la Méthode préliminaire de désinfection qui se trouve sur le site (http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr). Voici les résultats :
- CCleaner ne parvient pas à supprimer 3 Fichiers "ActiveX"
- 49 Cookies ont été supprimés par AVG Anti-Spyware
- J'ai fait un scan avec BitDefender (pas en ligne par contre, à cause de l'instabilité d'Explorer, je l'ai installé puis supprimé après le scan). Il n'a rien trouvé.
Voici le rapport :
BitDefender Log File !!!!!
Product : BitDefender Total Security 2008
Version : BitDefender UIScanner v.11
Log date : 00:12:25 12/04/2008
Log path : C:\ProgramData\BitDefender\Desktop\Profiles\Logs\full_scan\1207951945_1_00.xml
Scan Paths:
Path0000: C:\
Path0001: D:\
Path0002: J:\
Path0003: L:\
Scan Options:
Scan for viruses : Yes
Scan for adware : Yes
Scan for spyware : Yes
Scan for applications : Yes
Scan for dialers : Yes
Scan for rootkits : Yes
Remaining issues:
Object Name Threat Name Final Status
Resolved issues:
Object Name Threat Name Final Status
Objects that were not scanned:
Object Name Reason Final Status
----
- Enfin, j'ai téléchargé HijackThis dont voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:36:10, on 12/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Le problème est résolu grâce au scan HijackThis et un bilan sur http://www.hijackthis.de/fr#anl qui m'a permis de localiser les problèmes (en gras les vrais méchants et /ou les difficiles à supprimer) :
- C:\ProgramData\agnouhks\vixulcdg.exe
- C:\ProgramData\nufazqto\rapsjwla.exe
- O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
- O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
- O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
- O4 - HKCU\..\Run: [agnouhks] C:\ProgramData\agnouhks\vixulcdg.exe - O4 - HKCU\..\Run: [PgzEmgaHyC] C:\ProgramData\nufazqto\rapsjwla.exe - O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\CALUOR~1\AppData\Local\Temp\hgGwVNgG.dll,c - O4 - HKCU\..\Run: [fccac31c] rundll32.exe "C:\Users\CALUOR~1\AppData\Local\Temp\aktjyvqm.dll",b
- O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
Le cmds - hgGwVNgG.dll a nécessité un démarrage en mode sans échec (F8 au démarrage), puis une recherche et enfin "supprimer", car il s'était intégré au démarrage de Windows.