salut à tous
voici mon probleme : Detection d'un Keylogger.Trojan par norton antivirus
le fichier infecté est iexplorer.dll (c/windows/system32)
 
j'ai essayé plusieur chose :
 
- Backup du  registre avant tout,
- Boot en mode sans echec,  
- Dans regedit:
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run j'ai suprimé iexplorer.exe
--RIEN
 
- j'ai fait une recherche de iexplorer.dll dans le registre, il m'a trouvé une clé, je l'ai supprimé
--RE RIEN
 
Bien sur impossible de suprimé iexplorer.dll, meme en mode sans echec
- j'ai donc suprimé 4 clé me semblant louche dans le chemin currentversion\run (avec que des chiffres, ou des caractere zarb...)
--RE RE RIEN
 
Voila ou j'en suis, et sur le site symantec, je trouve rien de plus...
Et Norton me detect tjs le virus sans jamais pouvoir le nettoyer, mettre en quarantaine ou suprimmé...
 
Please help,
d'avance merci.
 
Ben

desactive la restauration du system et repasse en mode sans echec pour mancer une analyse .....

Bonsoir, télécharge HijackThis v1.99.1:
 
http://www.merijn.org/files/hijackthis.zip
 
Important: Installer Hijackthis correctement  
L’installer sous C:\Hijackthis par exemple (pas dans un fichier temp)
 
Scan/save log (rapport)/copier&coller le contenu du rapport ici
 
Tutorial pour l’installation et l'utilisation:
[url]
http://sitethemacs.free.fr/aide_en [...] ackthi.htm[/url]

Bonsoir Ben622
 
Un keylogger en temps que soft tu sais se que c'est?  
 
Ces le genre de soft qui bien parametré sert à une tierce  
personne à récupéré tous se que tu tape sur ton clavier,
se que tu visite comme site, ect ...
 
Soit il releve lui même le fichier ou il se le fair envoyer  
par ftp à ton insu
 
Un pote ne se serai pas amuser à te le mettre
 
Ou alors un contact sur un tchat ta envoyer un fichier veroler
 
Un antivirus classic me l'avai supprimer, bizard que tu n'y arrive pas ...
 
Tiens nous au courant.
 
 
 
 

Salut actu
oui je sait ce qu'est cet saleté de keylogger et d'ou il viens ça je c pas...
mais pr le moment ce qui m'interesse c le viré.
pour la solution de la restauration et de l'analyse en mode sans echec, g deja essayé et impossible de le suprimé, quand a HijackThis en me chopant qq infos je me demande si il est capable de nettoyer un keylogger...

Hijackthis ne nettoie pas, il génère juste un fichier log et éventuellement peut te jarter des clefs de registres si tu lui dis de les "fixer" (je te conseille de pas trop bricoler avec hijackthis si tu ne sais pas ce que tu fais par contre).
 
Pour ton keylogger : tu désactives ta restauration système, tu bootes en mode sans echec, tu scannes ton dur, tu jartes le vilain (avec l'AV ou à la main si ton AV est en mousse).
Evidemment si le fichier est en cours d'utilisation c'est surement pour ça que ton AV n'arrive pas à le supprimer, d'où l'intérêt de rebooter en mode sans echec ! Et si tu ne désactives pas la restauration système avant la manip, au redémarrage de win tu te le recupères à nouveau... logique.
 
Sinon, si le mode sans echec, tu me dis que ça marche pas (... je ne vais pas te contredire plus hein...), si tu sais où est le fichier à supprimer, tu bootes sur une disquette dos et tu vas le supprimer à la mano sous dos...
Mais en mode sans echec, ça doit fonctionner je t'assure
 
Re-essaie voir un coup, et dis nous si tu y arrives, sinon on avisera sur le coup... mais ça me parait bizarre ton truc si ça ne marche pas...