Virus ou trojan TR/BHO.abo.19

Le
capcom
Bonjour à tous, depuis qq jours antivir me détecte à chaque ouverture de
fichier dans l'explorateur la présence d'un trojan TR/BHO.abo.19 dans le
dossier C/Windows/system32/d3d.dll. Impossible de le réparer ni de l'effacer
(accès refusé) je ne peut que le dire "deny" et mes fichiers s'ouvrent. Même
analyse en mode sans échec, le truc est toujours là.

J'ai fait un rapport Hitjackthis et j'ai envoyé sur un autre forum sécurité
mais le reméde proposé n'a rien donné. J'ai refait un scan en ligne chez
"secuser" en désactivant antivir et rien d'anormal. j'ai aussi passé
Asquared free, rien d'anormal.

Si vous avez des idées .



--
Cordialement,

Didier "capcom" Capdevila
wwwcapcomespace.net
wwwcapcomfoto.fr
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 5
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
capèllu
Le #1701236
capcom a écrit
Bonjour à tous, depuis qq jours antivir me détecte à chaque ouverture de
fichier dans l'explorateur la présence d'un trojan TR/BHO.abo.19 dans le
dossier C/Windows/system32/d3d.dll. Impossible de le réparer ni de l'effacer
(accès refusé) je ne peut que le dire "deny" et mes fichiers s'ouvrent. Même
analyse en mode sans échec, le truc est toujours là.

J'ai fait un rapport Hitjackthis et j'ai envoyé sur un autre forum sécurité
mais le reméde proposé n'a rien donné. J'ai refait un scan en ligne chez
"secuser" en désactivant antivir et rien d'anormal. j'ai aussi passé
Asquared free, rien d'anormal.

Si vous avez des idées ....

--
Cordialement,

Didier "capcom" Capdevila
wwwcapcomespace.net
wwwcapcomfoto.fr


http://www.commentcamarche.net/forum/affich-4248087-virus-suspect

--
;-) :-)
Ne faites jamais l'amour le samedi soir, car s'il pleut le
dimanche, vous ne saurez plus quoi faire.

Hamilcar Barca
Le #1701235
capcom wrote:

Bonjour à tous, depuis qq jours antivir me détecte à chaque ouverture de
fichier dans l'explorateur la présence d'un trojan TR/BHO.abo.19 dans le
dossier C/Windows/system32/d3d.dll. [SNIP]

Si vous avez des idées ....


Essayez de passer "Spybot", puis le forum si échec
http://forums.spybot.info/
Il y a des gens sympa qui répondent vite et bien (tests personnels !)
@+

Hamilcar Barca

" L' existence est une sale histoire ...
D'ailleurs on n'en sort pas vivant"

capcom
Le #1701234
capèllu wrote:
capcom a écrit
Bonjour à tous, depuis qq jours antivir me détecte à chaque
ouverture de fichier dans l'explorateur la présence d'un trojan
TR/BHO.abo.19 dans le dossier C/Windows/system32/d3d.dll. Impossible
de le réparer ni de l'effacer (accès refusé) je ne peut que le dire
"deny" et mes fichiers s'ouvrent. Même analyse en mode sans échec,
le truc est toujours là.

J'ai fait un rapport Hitjackthis et j'ai envoyé sur un autre forum
sécurité mais le reméde proposé n'a rien donné. J'ai refait un scan
en ligne chez "secuser" en désactivant antivir et rien d'anormal.
j'ai aussi passé Asquared free, rien d'anormal.

Si vous avez des idées ....

--
Cordialement,

Didier "capcom" Capdevila
wwwcapcomespace.net
wwwcapcomfoto.fr


http://www.commentcamarche.net/forum/affich-4248087-virus-suspect


Oui, mon fil initial. Je pioche chez tout le monde, on sait jamais

--
Cordialement,

Didier "capcom" Capdevila
wwwcapcomespace.net
wwwcapcomfoto.fr


capcom
Le #1697669
Hamilcar Barca wrote:
capcom wrote:

Bonjour à tous, depuis qq jours antivir me détecte à chaque
ouverture de fichier dans l'explorateur la présence d'un trojan
TR/BHO.abo.19 dans le dossier C/Windows/system32/d3d.dll. [SNIP]

Si vous avez des idées ....


Essayez de passer "Spybot", puis le forum si échec
http://forums.spybot.info/
Il y a des gens sympa qui répondent vite et bien (tests personnels !)
@+


Spyboot n'a rien détecté d'anormal (que des cookies).
Votre forum est en anglais, pas évident d'y présenter mon problème



--
Cordialement,

Didier "capcom" Capdevila
wwwcapcomespace.net
wwwcapcomfoto.fr


capèllu
Le #1697668
capcom a écrit
Hamilcar Barca wrote:

Spyboot n'a rien détecté d'anormal (que des cookies).
Votre forum est en anglais, pas évident d'y présenter mon problème


essaye "windows defender"
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyIDC5BFCE7-DA2B-4A6A-AFA4-F7F14E605A0D

--
;-) :-)
Vésti un bastòne, pare un baròne

Kurieux
Le #1697667
capèllu wrote:
capcom a écrit
Bonjour à tous, depuis qq jours antivir me détecte à chaque
ouverture de fichier dans l'explorateur la présence d'un trojan
TR/BHO.abo.19 dans le dossier C/Windows/system32/d3d.dll. Impossible
de le réparer ni de l'effacer (accès refusé) je ne peut que le dire
"deny" et mes fichiers s'ouvrent. Même analyse en mode sans échec,
le truc est toujours là.

J'ai fait un rapport Hitjackthis et j'ai envoyé sur un autre forum
sécurité mais le reméde proposé n'a rien donné. J'ai refait un scan
en ligne chez "secuser" en désactivant antivir et rien d'anormal.
j'ai aussi passé Asquared free, rien d'anormal.

Si vous avez des idées ....

--?
Cordialement,

Didier "capcom" Capdevila
wwwcapcomespace.net
wwwcapcomfoto.fr
http://www.commentcamarche.net/forum/affich-4248087-virus-suspect



Oui, mon fil initial. Je pioche chez tout le monde, on sait jamais

--?
Cordialement,

Didier "capcom" Capdevila
wwwcapcomespace.net
wwwcapcomfoto.fr

Bonjour

Je suis allé sur le forum de commentcamarche voir ton rapport Hijackthis
Je suis intrigué par ces lignes :
O4 - HKLM..Run: [DGam prosessor] hktyrpt.exe
../..
O4 - HKLM..RunServices: [DGam prosessor] hktyrpt.exe
Sais-tu à quoi correspond ce DGam parce qu'une recherche google le fait
apparaître dans de nombreux rapport hijackthis, avec à chaque fois un
exécutable différent ce qui est à priori suspect
Au besoin analyse cet exe avec virustotal pour voir...



capcom
Le #1697666
Kurieux wrote:
capèllu wrote:
capcom a écrit
Bonjour à tous, depuis qq jours antivir me détecte à chaque
ouverture de fichier dans l'explorateur la présence d'un trojan
TR/BHO.abo.19 dans le dossier C/Windows/system32/d3d.dll.
Impossible de le réparer ni de l'effacer (accès refusé) je ne peut
que le dire "deny" et mes fichiers s'ouvrent. Même analyse en mode
sans échec, le truc est toujours là.

J'ai fait un rapport Hitjackthis et j'ai envoyé sur un autre forum
sécurité mais le reméde proposé n'a rien donné. J'ai refait un scan
en ligne chez "secuser" en désactivant antivir et rien d'anormal.
j'ai aussi passé Asquared free, rien d'anormal.

Si vous avez des idées ....

--?
Cordialement,

Didier "capcom" Capdevila
wwwcapcomespace.net
wwwcapcomfoto.fr
http://www.commentcamarche.net/forum/affich-4248087-virus-suspect



Oui, mon fil initial. Je pioche chez tout le monde, on sait jamais

--?
Cordialement,

Didier "capcom" Capdevila
wwwcapcomespace.net
wwwcapcomfoto.fr

Bonjour

Je suis allé sur le forum de commentcamarche voir ton rapport
Hijackthis Je suis intrigué par ces lignes :
O4 - HKLM..Run: [DGam prosessor] hktyrpt.exe
../..
O4 - HKLM..RunServices: [DGam prosessor] hktyrpt.exe
Sais-tu à quoi correspond ce DGam parce qu'une recherche google le
fait apparaître dans de nombreux rapport hijackthis, avec à chaque
fois un exécutable différent ce qui est à priori suspect
Au besoin analyse cet exe avec virustotal pour voir...


O4 - HKLM..Run: [DGam prosessor] hktyrpt.exe, cela ne me dit rien

Je le trouve cet exe ? J'ai fait recherché dans C, il ne le trouve pas

--
Cordialement,

Didier "capcom" Capdevila
wwwcapcomespace.net
wwwcapcomfoto.fr




Kurieux
Le #1697665
Kurieux wrote:
http://www.commentcamarche.net/forum/affich-4248087-virus-suspect
Oui, mon fil initial. Je pioche chez tout le monde, on sait jamais

../..



Bonjour
Je suis allé sur le forum de commentcamarche voir ton rapport
Hijackthis Je suis intrigué par ces lignes :
O4 - HKLM..Run: [DGam prosessor] hktyrpt.exe
../..
O4 - HKLM..RunServices: [DGam prosessor] hktyrpt.exe
Sais-tu à quoi correspond ce DGam parce qu'une recherche google le
fait apparaître dans de nombreux rapport hijackthis, avec à chaque
fois un exécutable différent ce qui est à priori suspect
Au besoin analyse cet exe avec virustotal pour voir...


O4 - HKLM..Run: [DGam prosessor] hktyrpt.exe, cela ne me dit rien

Je le trouve cet exe ? J'ai fait recherché dans C, il ne le trouve pas

Par exemple dans la base de registre avec regedit (démarrer -->

Executer), à
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun à
droite il y à le chemin d'accès de l'éxécutable
PS1 : Dans la recherche sur C: as-tu coché recherché dans les dossiers
système et dans les dossiers cachés ?
PS2 : Tu n'as pas le Service Pack 2 d'XP (selon le rapport hijackthis),
il apporte un peu plus de sécurité (failles comblées, démarage auto du
parefeu Windows..)




capcom
Le #1697664
Kurieux wrote:
Kurieux wrote:
http://www.commentcamarche.net/forum/affich-4248087-virus-suspect
Oui, mon fil initial. Je pioche chez tout le monde, on sait jamais

../..



Bonjour
Je suis allé sur le forum de commentcamarche voir ton rapport
Hijackthis Je suis intrigué par ces lignes :
O4 - HKLM..Run: [DGam prosessor] hktyrpt.exe
../..
O4 - HKLM..RunServices: [DGam prosessor] hktyrpt.exe
Sais-tu à quoi correspond ce DGam parce qu'une recherche google le
fait apparaître dans de nombreux rapport hijackthis, avec à chaque
fois un exécutable différent ce qui est à priori suspect
Au besoin analyse cet exe avec virustotal pour voir...


O4 - HKLM..Run: [DGam prosessor] hktyrpt.exe, cela ne me dit rien

Je le trouve cet exe ? J'ai fait recherché dans C, il ne le trouve
pas

Par exemple dans la base de registre avec regedit (démarrer -->

Executer), à
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun à
droite il y à le chemin d'accès de l'éxécutable


Je l'ai, il y a "GDam processeur" puis plus loin "REG S_Z" puis
"hktyrpt.exe".
Toutes les autres lignes sont des programmes à la racine de C.

PS1 : Dans la recherche sur C: as-tu coché recherché dans les dossiers
système et dans les dossiers cachés ?


Pas trouvé non plus avec ces options

PS2 : Tu n'as pas le Service Pack 2 d'XP (selon le rapport
hijackthis), il apporte un peu plus de sécurité (failles comblées,
démarage auto du parefeu Windows..)


Je sais (soupir), j'ai un vieux SP 1 que l'on m'avait fournit avec cette
machine, je dois acheter une licence pour le SP2

--
Cordialement,

Didier "capcom" Capdevila
wwwcapcomespace.net
wwwcapcomfoto.fr





Kurieux
Le #1697663
Kurieux wrote:
Bonjour
Je suis allé sur le forum de commentcamarche voir ton rapport
Hijackthis Je suis intrigué par ces lignes :
O4 - HKLM..Run: [DGam prosessor] hktyrpt.exe
../..
O4 - HKLM..RunServices: [DGam prosessor] hktyrpt.exe
Sais-tu à quoi correspond ce DGam parce qu'une recherche google le
fait apparaître dans de nombreux rapport hijackthis, avec à chaque
fois un exécutable différent ce qui est à priori suspect
Au besoin analyse cet exe avec virustotal pour voir...
O4 - HKLM..Run: [DGam prosessor] hktyrpt.exe, cela ne me dit rien


Je le trouve cet exe ? J'ai fait recherché dans C, il ne le trouve
pas

Par exemple dans la base de registre avec regedit (démarrer -->

Executer), à
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun à
droite il y à le chemin d'accès de l'éxécutable


Je l'ai, il y a "GDam processeur" puis plus loin "REG S_Z" puis
"hktyrpt.exe".
Aïe l'est bien caché

ce que je ferai à ta place, redemarrage en mode sans echec (touche F8
réguliereement au lancement de la machine) puis passage hijackthis et
decoches les 2 lignes 04 qui contiennent cet exécutable (citées plus
haut). Ensuite au cas ou, recherche dans Ajout/Suppression de programme
de "DGam" et si présent suppression. Tu as d'ailleurs beaucoup de
programmes lancés, vérifies si tu en as besoin, sinon désinstalles

Toutes les autres lignes sont des programmes à la racine de C.
Etonnant quand on voit dans ton rapport hijackthis :

O4 - HKLM..Run: [igfxpers] C:WINDOWSSystem32igfxpers.exe
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program
FilesAlcatelSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [DGam prosessor] hktyrpt.exe
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdreg.exe
O4 - HKLM..Run: [CTStartup] C:Program
FilesCreativeSBAudigyProgramCTEaxSpl.EXE /run
O4 - HKLM..Run: [Jet Detection] C:Program
FilesCreativeSBAudigyPROGRAMADGJDet.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [WinampAgent] "C:Program FilesWinampwinampa.exe"
O4 - HKLM..Run: [HP Software Update] "C:Program FilesHPHP Software
UpdateHPWuSchd2.exe"
O4 - HKLM..Run: [UnlockerAssistant] "C:Program
FilesUnlockerUnlockerAssistant.exe"
O4 - HKLM..Run: [NeroFilterCheck] C:Program FilesFichiers
communsAheadLibNeroCheck.exe
O4 - HKLM..Run: [Sony Ericsson PC Suite] "C:Program FilesSony
EricssonMobile2Application LauncherApplication Launcher.exe"
/startoptions
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir
PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..RunServices: [DGam prosessor] hktyrpt.exe


PS1 : Dans la recherche sur C: as-tu coché recherché dans les dossiers
système et dans les dossiers cachés ?


Pas trouvé non plus avec ces options
Bizarre, bizarre, ca ressemble vraiment à un virus



PS2 : Tu n'as pas le Service Pack 2 d'XP (selon le rapport
hijackthis), il apporte un peu plus de sécurité (failles comblées,
démarage auto du parefeu Windows..)


Je sais (soupir), j'ai un vieux SP 1 que l'on m'avait fournit avec cette
machine, je dois acheter une licence pour le SP2
Non, non c'est entierement gratuit ! Il suffit de lacer Windows Update,

ou alors on doit comprendre autre chose quand tu dis "on m'avait
fournit" :o)




Publicité
Poster une réponse
Anonyme