Votre question

Périphériques inutilisables : Ancienne infection par trojan

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Avril 2007 18:04:54

Bonjour,


Il y a trois semaine de ça, en exécutant un .exe d'un logiciel gratuit téléchargé, je suis tombé sur un Trojan. Mon antivirus, alors incapable de totalement le supprimer (puisque le trojan revenait sans cesse lors des différents scan), j'ai dû en changer, pour opter pour Avast. Au final, en bénéficiant des services complémentaires d'Ad-Aware, et de quelques modifications sur les fichiers exécutés au démarrage du Bios (via Msconfig), l'antivirus ne détectait plus le Trojan, et les popups qui s'affichaient à intervalle plus ou moins réguliers ont fini, je le croyais, par disparaître.
Cependant, depuis, mon répertoire System32 dans Windows a "disparu" (j'ai donc créé un raccourci vers le dossier), des popups "invisibles" se lancent, du moins je peux m'en rendre compte car ma fenêtre de premier plan devient alors une fenêtre de second plan (c'est vérifiable grâce aux jeux, puisque je retourne régulièrement sur mon bureau à cause de "l'ouverture" de ces popups), mais plus inquiétant, je n'arrive plus à faire fonctionner certains périphériques, ni même pour certains à les installer.
En effet, depuis, impossible d'imprimer quoi que soit. Visiblement, Windows détecte l'imprimante (on peut entendre le son de détection quand je l'allume), mais rien à faire, impossible d'imprimer quoi que ce soit. Windows prétextait une "Erreur Système". Depuis, j'ai alors essayé de réinstaller mon imprimante, mais impossible de l'installer via Plug and play (imprimante non détectée), impossible également de l'installer manuellement, bref..
Similairement, je n'arrive plus à me connecter à mon baladeur à disque dur (Creative Zen). Comme pour l'imprimante, le périphérique est détecté (son lors du branchement), mais après, aucun moyen d'accéder au périphérique qui est dis "non connecté". J'ai essayé de réinstaller plusieurs fois avec le CD, manuellement, rien n'y a fait.

Je peux tout de même assurer que le problème ne vient pas de ma carte USB, puisque ma souris (connectée via USB) et mon clavier (connecté via USB) fonctionnent parfaitement. J'ai beau essayé de changer le port de connection, rien n'y a fait.
Commençant à me lasser de ce problème, et considérant le formatage comme une solution ultime, j'ai décidé de demander de l'aide.


J'ai alors fait un rapport HijackThis (même s'il s'agit là d'un ancien virus).

  1. Logfile of Trend Micro HijackThis v2.0.0 (BETA)
  2. Scan saved at 17:05:21, on 04/04/2007
  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
  4. Boot mode: Normal
  5.  
  6. Running processes:
  7. C:\WINDOWS\System32\smss.exe
  8. C:\WINDOWS\system32\winlogon.exe
  9. C:\WINDOWS\system32\services.exe
  10. C:\WINDOWS\system32\lsass.exe
  11. C:\WINDOWS\system32\svchost.exe
  12. C:\WINDOWS\System32\svchost.exe
  13. C:\WINDOWS\system32\spoolsv.exe
  14. C:\WINDOWS\Explorer.EXE
  15. C:\WINDOWS\system32\ctfmon.exe
  16. C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  17. C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
  18. C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
  19. C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
  20. C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
  21. C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
  22. C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  23. C:\Program Files\Alwil Software\Avast4\ashServ.exe
  24. C:\WINDOWS\system32\CTsvcCDA.exe
  25. C:\WINDOWS\system32\nvsvc32.exe
  26. C:\WINDOWS\system32\svchost.exe
  27. C:\Program Files\VirtualCamera\VCamSrv.exe
  28. C:\WINDOWS\system32\MsPMSPSv.exe
  29. C:\WINDOWS\system32\wuauclt.exe
  30. C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  31. C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  32. D:\setup.exe
  33. C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
  34. C:\Documents and Settings\Jean-Marc\Bureau\HiJackThis_v2.exe
  35.  
  36. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
  37. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
  38. R3 - Default URLSearchHook is missing
  39. O1 - Hosts: 88.191.50.183 L2authd.lineage2.com
  40. O1 - Hosts: 88.191.50.183 L2testauthd.lineage2.com
  41. O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  42. O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
  43. O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
  44. O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
  45. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  46. O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  47. O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
  48. O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
  49. O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
  50. O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  51. O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
  52. O4 - HKCU\..\Policies\Explorer\Run: [{8C3CDEC8-0D52-1036-1002-060819060021}] "C:\Program Files\Fichiers communs\{8C3CDEC8-0D52-1036-1002-060819060021}\Update.exe" mc-110-12-0000140
  53. O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
  54. O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
  55. O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  56. O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  57. O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
  58. O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
  59. O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
  60. O20 - AppInit_DLLs: dxclib303562752.dll
  61. O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
  62. O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
  63. O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  64. O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
  65. O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  66. O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  67. O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
  68. O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
  69. O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
  70. O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
  71. O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
  72. O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
  73. O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
  74. O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  75. O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
  76. O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
  77. O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
  78. O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
  79. O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
  80. O23 - Service: MorningSound VirtualCamera Play Service (VirtualCameraService) - Unknown owner - C:\Program Files\VirtualCamera\VCamSrv.exe
  81. O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
  82. O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
  83. O24 - Desktop Component 0: (no name) - C:\Program Files\Windows NT\profsy.html
  84.  
  85. --
  86. End of file - 6083 bytes




PS : Ne me demandez pas le nom du trojan, pensant qu'il avait été détruit je n'ai pas cherché à garder son nom. Et depuis, impossible de retrouver ce virus lors des scans. Je ne sais donc pas réelement s'il s'agit d'un problème lié à un virus.


Cordialement,

Autres pages sur : peripheriques inutilisables ancienne infection trojan

4 Avril 2007 20:03:18

Petit up pour pas que le sujet parte aux oubliettes ^^'

J'oubliais de préciser : Je souhaite trouver une solution pour pouvoir utiliser mes périphériques et arrêter l'apparition de ces "popus invisibles".
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS