Bonjour,
je suis fort déçu de voir que mon Eset Smart Security avec bsv à jour m'a laissé passer un vieux troyen datant de 2003. Mieux que ça, il me fait un scan ok, même en mode sans échec (pc sain). Ad-Aware SE ne détecte rien non plus. Les 3 meilleurs scans en ligne non plus. Pourtant:
Tout à commencé par une fenêtre DOS qui s'est ouverte en plein milieu d'une application... j'ai cru lire "file.exe" puis elle s'est de suite refermée et le PC a rebooté de lui-même.
J'ai fait une recherche sur "file.exe" et ai trouvé dans c:\windows\system32\1035\  file.exe ; scvhost.exe ; msnmgsr.exe ; et un rep "logs" dans lequel j'ai été horrifié de trouver des fichiers style 24.12.2008.log à l'intérieur desquels "log start" à telle heure puis toutes les données que j'ai pu entrer au clavier (recherches google, conversations msn, et LOGINS + MDP de tous les sites sécurisés visités)
Recherche avec l'ami gogol: scvhost (et non svchost) est un troyen nommé W32/Agobot-s datant de 2003.
J'ai donc essayé de le nettoyer manuellement:
- j'ai effacé le rep "1035"
- avec HiJackThis j'ai viré l'entrée correspondant à scvhost.exe.
- avec ccleaner j'ai nettoyé le registre.
- j'ai fait une recherche dans le registre et effacé tout ce qui se rapportait à scvhost.exe, ainsi qu'au rep 1035.
J'espère ne pas avoir fait de bêtise???
Je précise qu'à part quand il a rebooté tout seul, le PC s'est toujours comporté normalement.
Merci d'avance pour toute info.
Eric

lu,
jai deja vu agobot detecter par nod32 ! (voir virusradar.com)
il doit s'agir d'une variante !
 
essaye un scan avec malwarebyte !

Merci pour ta réponse Nodu, mais Nod32 et Eset c'est la même chose, non? Et moi Eset Smart Security me l'a laissé passer et ne le détecte absolument pas avec un scan manuel!
Ok, je vais tenter un scan avec Malwarebyte et je vous donne des news.

Alors Malwarebytes me trouve un nuisible:
Hijak.StartMenu  Registry Data  hkey_current_user\software\microsoft\windows\currentversion\explorer\advanced\start_showhelp  Bad: (0) Good: (1)  No action taken.
Je suppose que c'est l'entré que j'ai neutralisé via HiJackThis, non?
Qu'est-ce que je fais: J'ignore? Je ne supprime pas?

oui supprime la évidament,
je te conseil de contacter le support de eset.
soit par le programme dans l'aide ta un formulaire de contacte soit par le site : http://www.eset-nod32.fr/support_formulaire.html
 
vu que c'est un logiciel que tu payes tu à un support
met le lien de cette discussion dans ta requête qu'ils puisse voir aussi.

Evidemment

Voir à passer un scan avec Spy Sweeper ( version évaluation 30 jours) et A-Squared (gratuit) qui sont tout deux 2 très bon anti-spywares dont Spy Sweeper élu meilleur anti-spyware 2008 par 01.net
 
PS: Ce dernier a une base de détection assez surprenante après la déinfection c'est à voir ...

Ok, je teste

Spy Sweeper m'a trouvé un trojan-backdoor.gen que j'ai mis en quarantaine. Bon visiblement plus de trace de mon Agobot depuis mon ménage manuel.