J'ai une Grosse M. : "Drojan" sur mon PC
jeff90
-
darkcrystal33 Messages postés 3815 Statut Contributeur -
darkcrystal33 Messages postés 3815 Statut Contributeur -
Bonjour, à tous
J'ai trouvé ceci : Win32.Secdrop.A mais malgré un anti virus est le scannage du disque j'ai toujours des Bp.
- Internet via ADSL est très très long ( inutilisable)
- Au démarage j'ai à chaque fois 4 fichier temp. qui son créée ca il me mais que le fichier xxxx.temp n'est pas une image Windows?
J'ai passé déja :
Ad-aware 6.0
Spybot - Search & Destroy
a² StartCenter
AntiVirus-stinger
mais ma connection esz toujours aussi lente ?
Sur le site de mon anti virus Inoculate
j'ai trouvé mon virus ou 1 d'eux
mais que doije faire avec les indications suivantes :
Win32.Secdrop.A is a trojan that is used to lower security settings in Internet Explorer by modifying the registry in order to download and install adware and related applications.
When executed it tries to lower the zone settings for unknown URLs by altering the following registry keys:
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\CurrentLevel = 0
to set Security Level to Low
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1001 = 0
to allow the downloading of signed ActiveX controls
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1004 = 1
to allow the downloading of unsigned ActiveX controls with a user prompt
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1201 = 1
to allow the running of unsafe ActiveX controls with a user prompt
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1406 = 0
to allow cross-domain data access
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1800 = 0
to allow the installation of desktop items
Note: All of these keys can be restored using the security settings tab in Internet Explorer.
After this modification, it opens a URL which attempts to download and install an array of porn toolbars and tracking cookies, etc, (which may change when the remote web server is updated).
MERCI
Jeff
J'ai trouvé ceci : Win32.Secdrop.A mais malgré un anti virus est le scannage du disque j'ai toujours des Bp.
- Internet via ADSL est très très long ( inutilisable)
- Au démarage j'ai à chaque fois 4 fichier temp. qui son créée ca il me mais que le fichier xxxx.temp n'est pas une image Windows?
J'ai passé déja :
Ad-aware 6.0
Spybot - Search & Destroy
a² StartCenter
AntiVirus-stinger
mais ma connection esz toujours aussi lente ?
Sur le site de mon anti virus Inoculate
j'ai trouvé mon virus ou 1 d'eux
mais que doije faire avec les indications suivantes :
Win32.Secdrop.A is a trojan that is used to lower security settings in Internet Explorer by modifying the registry in order to download and install adware and related applications.
When executed it tries to lower the zone settings for unknown URLs by altering the following registry keys:
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\CurrentLevel = 0
to set Security Level to Low
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1001 = 0
to allow the downloading of signed ActiveX controls
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1004 = 1
to allow the downloading of unsigned ActiveX controls with a user prompt
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1201 = 1
to allow the running of unsafe ActiveX controls with a user prompt
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1406 = 0
to allow cross-domain data access
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1800 = 0
to allow the installation of desktop items
Note: All of these keys can be restored using the security settings tab in Internet Explorer.
After this modification, it opens a URL which attempts to download and install an array of porn toolbars and tracking cookies, etc, (which may change when the remote web server is updated).
MERCI
Jeff
3 réponses
télécharge eScan Antivirus Toolkit Utility
et nettoie ton pc avec
http://www.mwti.net/download/tools/mwav.exe
http://www.mwti.net/antivirus/free_utilities.asp
(il faut cocher la case "drive" puis cliquer sur le bouton "scan/clean")
a executer en mode sans échec et restauration système désactivée
afin de pouvoir effectuer un nettoyage complet.
et nettoie ton pc avec
http://www.mwti.net/download/tools/mwav.exe
http://www.mwti.net/antivirus/free_utilities.asp
(il faut cocher la case "drive" puis cliquer sur le bouton "scan/clean")
a executer en mode sans échec et restauration système désactivée
afin de pouvoir effectuer un nettoyage complet.
désactiver la restauration système
http://www.libellules.ch/desactiver_restauration.php
http://assiste.free.fr/p/comment/activer_desactiver_points_restauration.php
http://www.libellules.ch/desactiver_restauration.php
http://assiste.free.fr/p/comment/activer_desactiver_points_restauration.php
tout dépends de ton antivirus, donne moi son nom ou le site exact si tu ne connait pas le nom...
car Inoculate iT de Computer Associates n'est plus mis-à-jour depuis juillet 2002.
ton antivirus est-il eTrust EZ Antivirus le remplaçant de Inoculate iT ?
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=39626
si oui A Squared 2 est une bonne addition a ton antivirus...
http://www.emsisoft.net/fr/
mais tu peux aussi changer d'antivirus, pour celà reporte toi aux tests détaillés du site http://www.virus.gr/ qui te permettront de déterminer les faiblesses de l'antivirus que tu utilise.
car Inoculate iT de Computer Associates n'est plus mis-à-jour depuis juillet 2002.
ton antivirus est-il eTrust EZ Antivirus le remplaçant de Inoculate iT ?
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=39626
si oui A Squared 2 est une bonne addition a ton antivirus...
http://www.emsisoft.net/fr/
mais tu peux aussi changer d'antivirus, pour celà reporte toi aux tests détaillés du site http://www.virus.gr/ qui te permettront de déterminer les faiblesses de l'antivirus que tu utilise.