Win32:trojano-1702 [Résolu]

Quelqu'un aurait-il été confronté à ce virus? et comment s'en débarrasser.
Merci d'avance.

Qu'est ce qui te le détecte ? -> colle le rapport.

Virus trouvé par l'antivirus Avast.
Je ne sais pas comment obtenir un rapport.
Il se trouve sur le disque C/ windows/système/msclock32.dll
version VPS-0528-1
C'est un cheval de troie,qui s'apparente à "conycspa.g"

system ou system32 ?

Supprime via le mode sans échec.

Je confirme "system"
Le mode sans echec: je n'ai rien touché de ce coté
Je pense que tu fais allusion au mode de démarrage sans echec?
Tu as dû compendre, qu'il ne fallait pas aller trop vite avec moi, coté informatique.

-Redémarre en mode sans échec (session administrateur si possible), (en tapotant F8 au démarrage). Si tu ne comprend pas, >>regarde ici<<.


-Supprimes manuellement les fichiers suivants: (en gras)

C:/windows/system/msclock32.dll <-fichier

Vide ta corbeille et redémarre ton pc.

GCHRIS MERCI POUR TA PATIENCE ET TA PEDAGOGIE
J'ai bien réalisé ce que tu m'avais conseillé, mais je viens de me heurter à un texte en anglais. Je le traduirai à l'aide d'un logiciel approprié demain.
Ce soir je me retire.

BONJOUR
J'ai eu beaucoup de mal avec cet anglais. Ceci dit l'opération que tu m'as préconisée à échoué.
Je suis allé sur la base de registre et j'ai trouvé des fichiers "MSclock" et "conycspa.g", que je suis parvenus à supprimer mais qui se réinstallent automatiquement au démarrage du PC.

J'ai eu excatement le même probleme que toi avec avast et Trojano-1702. Un Pro est passé chez moi. moi je ne suis qu'un débutant en informatique. A priori, nous ne sommes pas les seuls avec ce problème. Vu qu'il n'y a que Avast qui reconnaît ce "Virus" qui n'est peut-être pas un troyen, il a désinstallé complètement Avast et a nettoyé le PC avec A2free, STINGER. Installation de BitDefender (gratuit), scan, qui n'a pas trouvé ce virus, mais un autre qu'il a mis direct en quarantaine. Mon PC fonctionne de nouveau correctement. Si ça peut t'aider Burdey ?! Courage.

Merci, toutes informations est bonne à prendre. Moi-même je vais essayer de me faire aider.

Bonjour à tous,
Tout d'abord quelques précisions concernant les programmes mentionnés :

Stinger est développé par Network Associates, l'éditeur de l'antivirus McAfee. Ce logiciel léger et gratuit est capable de détecter puis de supprimer les virus qui font le plus parler d'eux (une quarantaine environ). Le logiciel est réduit à sa plus simple expression puisqu'il permet uniquement de choisir des chemins à analyser et à lancer le "scan".
Il est à noter que ce logiciel gratuit ne contient bien évidemment aucun dispositif de mise à jour automatique.

a² free est un scanneur de Trojans de très grande envergure, qui actuellement est capable de reconnaître plus de 20000 Trojans différents, ainsi que de les identifier et de les détruire soigneusement. a² emploi trois méthodes de recherche bien spécifiques et efficaces pour rechercher les fichiers trojan-exécutables.

Pour ma part, je pense qu'il est inutile de supprimer msclock32.dll en mode sans échec car il ya forcément une entrée dans la base de registre qui vérifie au démarrage de la machine si la dll est bien présente et la réinstalle si besoin. Je confirme qu'il s'agit bien d'une dll hostile car elle ne figure dans aucun kit de développement logiciel.
En mode normal, ton ordinateur refuse de te la supprimer car Windows t'indique qu'il ya une ressource système qui l'utilise pour le moment. C'est cet .exe qu'il faut trouver.
Pour cela il ya open handles qui fait partie du kit de windows 2000 server et qui peut être téléchargé ici : http://www.microsoft.com/windows2000/techinfo/reskit/tools/existing/oh-o.asp

L'outil est un peu technique et et fonctionne sous invite de commande:
Après installation, il faut initialiser le prog en tapant : "oh +oti" (sans les guillemets bien sûr !)
Ensuite tape : "oh msclock32.dll >c:\resultat.txt" (respecter les espaces)
Cette commande demande quel processus utilise msclock32.dll et renvoi le résultat dans le fichier resultat.exe créé à la racine de c:
Voilà ! il ne te reste plus qu'à désactiver la sauvegarde automatique si tu es sous Windows XP et supprimer le ou les fichiers précisés dans resultat.txt à la fois dans le system windows et dans la base de registre en mode sans échec.
Tiens-nous au courant
Bonne chance

PS : un petit HijackThis ne serai pas superflu. Télécharge le ici : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/2(...) , cré un rapport au format .txt et envoie le moi par mail pour le "décotiquer"

invite de commande : démarrer/exécuter/cmd
Base de registre : démarrer/exécuter/regedit

Non mon problème n'est toujours pas résolu.
J'ai désactivé "Avast" téléchargé " Bitdefender", scanné. Je n'ai rien trouvé.
J'ai retéléchargé "Avast", qui lui ma trouvé un autre virus, à la place du précédent. Je me trouve en face de :
Win32:ctx qui s'est fixé sur:
Windows\Système\Actives scan\pskvs.dll
Virus vers
Version 0527-2 08/07/2005
D'autre part, j'ai des panneaux de pub qui s'ouvre régulièrement et qui plante mon PC. Il m'est de plus en plus difficile d'utiliser mon appareil.
J'ai également scanné mon PC avec Mcafee stinger 2 5 4 sans résultat

Non, non, Mcafee stinger ne pourra rien pour toi : sa base antivirale est volontairement limitée au virus les plus courants.
Le processus que tu recherches est services.exe.
Nous allons un peu détailler les différentes démarches.
Dans un premier temps nous allons vérifier s'il est présent dans l'utilitaire de configuration système :
Tape : démarrer/exécuter/msconfig. Dans l'onglet démarrage, vérifie si services.exe est coché (attention certains virus masquent leur présence et services.exe n'y figure peut être pas). Ici sont présents tous les logiciels automatiquement démarrés à l'allumage de votre ordinateur, dans la colonne Emplacement, le lieu où la tache est affectée. Pour toi, l'emplacement doit être HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. Nous pourrions décocher la case devant le nom mais l'ordinateur démarrerai en mode sélectif donc serai plus lent. Nous allons maintenant procéder à l'élimination manuelle de ce "virus".
Petit tour dans la base de registre : démarrer/exécuter/regedit
L'éditeur de registre est un peu la moelle épinière de votre machine : une mauvaise action et tout est planté; c'est pourquoi effectuons une sauvegarde.
Dans la colonne de l'arborescence à gauche, sélectionne Poste de travail et effectue un clic droit : exporter. Choisi un emplacement et enregistre. Si tu t'aperçois que tu as par erreur modifié ou supprimé une clef du registre, il te suffira de faire un clic droit sur ce fichier et de sélectionner Fusionner pour rétablir ta base de registre au moment où tu auras effectué ta sauvegarde.
Déroule le menu jusqu'a :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run et supprime cette entrée : "xp_system" = "C:\Windows\inetg\services.exe". Même chose pour "xp_system" = "C:\Windows\inetg\services.exe" à HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ainsi que "run" = "C:\Windows\inetg\services.exe" à HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows. Toutes ces clefs servent à exécuter ces services à chaque démarrage de sessions Windows.
Supprime également cette clef du registre : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5321E378-FFAD-4999-8C62-03CA8155F0B3}.
Ferme le registre

A présent ouvre le fichier system.ini qui doit se trouver dans C:\Windows, il doit y avoir cette ligne : "load=C:\Windows\inetg\services.exe"; supprime la et enregistre les modifications.
Fait une recherche sur ton disque dur de ces 2 fichiers : q123.vbs et sm.exe. S'ils sont présents, efface les.
Tape cette combinaison de touches : ctrl+alt+suppr pour ouvrir le gestionnaire de tache windows : dans processus, repère services.exe, si il y est, clique sur terminer le processus.
Fait une recherche sur ton disque dur de ces 2 fichiers : services.exe et msclock32.dll et supprime les. (Si tu ne peux pas, vire les en mode sans échec)
Recherche également ces fichiers : q123.vbs et sm.exe. S'ils y sont, efface les.
Le but de virus est d'installer des spywares. Utilise adware, spybot ou même A2free comme disait Tof21 pour les éradiquer. Dans le doute Tcpview est un utilitaire gratuit qui liste tous les processus qui se connectent à Internet en mode UDP et TCP; il te sera plus facile de les repérer (ne remplace en aucun cas l'utilisation d'un Firewall)
Tcpview : http://telechargement.zebulon.fr/104-tcpview.html

Voila, la première démarche pour tous spywares ou virus est de rechercher si possible où est initialisé le lancement sachant qu'il sont toujours activés au démarrage. Bien souvent le lancement est effectué entre autre dans les 3 premières clefs du registre mentionnées plus haut.
Il faut toujours avoir son antivirus à jour et être rigoureux sur les permission accordées à son firewall.

Bonne chance...(désolé pour le post un peu long...

Bonjour

J'ai le même problème mais sous Windows 98 et je n'y connais fichtrement rien en informatique.
Spyware nuker m'a trouvé un certains nombre de dialers que j'ai pu détruire.
J'ai retéléchargé Avast par la suite et le trojan 1702 n'est plus détecté.
Puis-je considéré qu'il est détruit?

Merci pour votre aide.

Oui c'est bon.

Super!!!

Merci

trojan est toujours là, il a contaminé bon nombre de dossiers. J'ai essayé de télécharger Spyware nuker, que je n'ai pas trouvé. je suis au point mort avec mes problèmes.

Spyware nuker est en anglais et payant, mais est parvenu à faire le ménage. Mon disque est parfaitement sain. Merci à tous.

bonjour
mon ordi est infecté par un trojan 1702 sur msclock32.dll.
c avast qui me la detecté ms il ne peut le supprimer. (accés refusé)
g Windows 98 et g essayé de résoudre le pb avec Spyware nuker, Spybot, Trojan remover (ms pr ce dernier je ne suis pas parvenue à faire un update de sa base de donnée) ET le cheval de troie est tjs là.
je ne suis pas une pro de l'informatique.
que dois je faire?

Supprime le fichier via le mode sans échec. (Voir la faq)

Lorsque tu exécutes la combinaison de touches suivantes : Ctrl+Alt+Suppr, donne moi la liste des processus qui s'affiches

salut merci de prendre de ton temps pr m'aider

voici la liste:

Explorer
Easyshare
Apvxdwin
Rnaap
Kodakccs
Stimon
Qttask
Loadqm
Systray
Blackice
Kyqzbjmt
Shicon98
Webproxy
Pavjobs

si tu trouves une anomalie, fais mois signe car mon Pc ne cesse de ralentir.
merci
laleoline

Le processus qui t'ennuie est kyqzbjmt.exe.
Lorsque tu es dans le gestionnaire de taches (Ctrl+Alt+Suppr), sélectionne-le dans la liste et clique sur "fin de tache". A présent que l'appli est arrêtée, tu peux supprimer msclock32.dll en faisant une recherche sur ton disque dur. Fais une recherche également avec comme nom : kyqzbjmt. Tu trouveras sans doute plusieurs fichiers sur ton disque que tu peux supprimer sans problème.
Ce spyware démarre automatiquement avec windows et même s'il n'existe plus, nous allons effacer son initialisation dans la base de registre.
Base de registre : démarrer/exécuter/regedit
Fais une recherche : edition/rechercher et tape kyqzbjmt.
Supprime les clefs où ce nom apparaît ( F3 pour continuer à chercher).
Une fois qu'il n'y a plus rien dans le registre, ferme celui-ci et redémarre.
Voilà cela devrai aller un peu mieux...
Bonne chance