Et 1 et 2 et 3 virus
gobeta
-
Gobeta -
Gobeta -
J'en peu +. Depuis que g cliquer sur une fenètre qui me disait: "Vous devez cliquer sur oui pour entrer", je suis grave infecté. Jai Avast avec les dernières mises a jour . G epluché le forum. G pas encore tout fini mais g besoin d1 guide qui sache mexpliquer comment le trojan TROJANO 213 se comporte dns mon système et si g vais men sortir. Je vi1 de scanner mon syst avec Spybot, ils m'en a trouvé des massses, voici le rapport de Spy:
ValueClick: Cookie traceur (Internet Explorer: Administrateur) (Cookie, fixed)
Alexa Related: Lien (Remplacer le fichier, fixed)
C:\WINDOWS\Web\related.htm
BlazeFind.Browserhelper2: Browser helper object (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{83DE62E0-5805-11D8-9B25-00E04C60FAF2}
BlazeFind.Browserhelper2: Class ID (Clé du registre, fixed)
HKEY_CLASSES_ROOT\CLSID\{83DE62E0-5805-11D8-9B25-00E04C60FAF2}
CarpeDiem Vars: Dossier Programme (Répertoire, fixed)
C:\Program Files\Carpe Diem\
DoubleClick: Cookie traceur (Internet Explorer: Administrateur) (Cookie, fixed)
DSO Exploit: Data source object exploit (Modification du registre, fixed)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modification du registre, fixed)
HKEY_USERS\S-1-5-21-839522115-1409082233-2147074499-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modification du registre, fixed)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modification du registre, fixed)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modification du registre, fixed)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
GAIN.DashBar: Class ID (Clé du registre, fixed)
HKEY_CLASSES_ROOT\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C}
GAIN.Gator: Réglages globaux (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Gator.com
n-Case: Réglages utilisateur (Clé du registre, fixed)
HKEY_USERS\S-1-5-21-839522115-1409082233-2147074499-500\Software\180solutions
n-Case: Réglages (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\180solutions\msbb
n-Case: Réglages (Clé du registre, fixing failed)
HKEY_USERS\S-1-5-21-839522115-1409082233-2147074499-500\Software\180solutions\msbb
n-Case: Réglages Autorun (Valeur du registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msbb
n-Case: Réglages désinstallation (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\msbb
RadLight Media Player: Extension de fichier (Clé du registre, fixed)
HKEY_CLASSES_ROOT\.rpk
WebRebates/TopRebates: Dossier Programme (Répertoire, fixed)
C:\Program Files\Web_Rebates\
WebRebates/TopRebates: Réglages (Clé du registre, fixed)
HKEY_USERS\S-1-5-21-839522115-1409082233-2147074499-500\Software\Microsoft\Internet Explorer\MenuExt\Web Rebates
WebRebates/TopRebates: Réglages Autorun (Valeur du registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WebRebates0
--- Spybot - Search && Destroy version: 1.3 ---
2004-05-12 Includes\LSP.sbi
2004-08-11 Includes\Cookies.sbi
2004-10-26 Includes\Dialer.sbi
2004-10-26 Includes\Hijackers.sbi
2004-10-07 Includes\Keyloggers.sbi
2004-10-26 Includes\Malware.sbi
2004-10-05 Includes\Revision.sbi
2004-10-25 Includes\Security.sbi
2004-10-26 Includes\Spybots.sbi
2004-10-26 Includes\Trojans.sbi
2004-10-21 Includes\Tracks.uti
G remarqué la patience des administrateurs et de cert1 membres afinn daider les novises et jespère trouvé mon sauveur. De plus nos avions labitude de consulter nos comptes et autres sites très perso et ca me fout les glandes de savoir que nimporte qui peu voir ce que je tape en ce moment.
PLEASE HELP! I NEED SOMEBODY! HELP
ValueClick: Cookie traceur (Internet Explorer: Administrateur) (Cookie, fixed)
Alexa Related: Lien (Remplacer le fichier, fixed)
C:\WINDOWS\Web\related.htm
BlazeFind.Browserhelper2: Browser helper object (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{83DE62E0-5805-11D8-9B25-00E04C60FAF2}
BlazeFind.Browserhelper2: Class ID (Clé du registre, fixed)
HKEY_CLASSES_ROOT\CLSID\{83DE62E0-5805-11D8-9B25-00E04C60FAF2}
CarpeDiem Vars: Dossier Programme (Répertoire, fixed)
C:\Program Files\Carpe Diem\
DoubleClick: Cookie traceur (Internet Explorer: Administrateur) (Cookie, fixed)
DSO Exploit: Data source object exploit (Modification du registre, fixed)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modification du registre, fixed)
HKEY_USERS\S-1-5-21-839522115-1409082233-2147074499-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modification du registre, fixed)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modification du registre, fixed)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modification du registre, fixed)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
GAIN.DashBar: Class ID (Clé du registre, fixed)
HKEY_CLASSES_ROOT\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C}
GAIN.Gator: Réglages globaux (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Gator.com
n-Case: Réglages utilisateur (Clé du registre, fixed)
HKEY_USERS\S-1-5-21-839522115-1409082233-2147074499-500\Software\180solutions
n-Case: Réglages (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\180solutions\msbb
n-Case: Réglages (Clé du registre, fixing failed)
HKEY_USERS\S-1-5-21-839522115-1409082233-2147074499-500\Software\180solutions\msbb
n-Case: Réglages Autorun (Valeur du registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msbb
n-Case: Réglages désinstallation (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\msbb
RadLight Media Player: Extension de fichier (Clé du registre, fixed)
HKEY_CLASSES_ROOT\.rpk
WebRebates/TopRebates: Dossier Programme (Répertoire, fixed)
C:\Program Files\Web_Rebates\
WebRebates/TopRebates: Réglages (Clé du registre, fixed)
HKEY_USERS\S-1-5-21-839522115-1409082233-2147074499-500\Software\Microsoft\Internet Explorer\MenuExt\Web Rebates
WebRebates/TopRebates: Réglages Autorun (Valeur du registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WebRebates0
--- Spybot - Search && Destroy version: 1.3 ---
2004-05-12 Includes\LSP.sbi
2004-08-11 Includes\Cookies.sbi
2004-10-26 Includes\Dialer.sbi
2004-10-26 Includes\Hijackers.sbi
2004-10-07 Includes\Keyloggers.sbi
2004-10-26 Includes\Malware.sbi
2004-10-05 Includes\Revision.sbi
2004-10-25 Includes\Security.sbi
2004-10-26 Includes\Spybots.sbi
2004-10-26 Includes\Trojans.sbi
2004-10-21 Includes\Tracks.uti
G remarqué la patience des administrateurs et de cert1 membres afinn daider les novises et jespère trouvé mon sauveur. De plus nos avions labitude de consulter nos comptes et autres sites très perso et ca me fout les glandes de savoir que nimporte qui peu voir ce que je tape en ce moment.
PLEASE HELP! I NEED SOMEBODY! HELP
A voir également:
- Et 1 et 2 et 3 virus
- Supercopier 2 - Télécharger - Gestion de fichiers
- Ai suite 3 - Télécharger - Optimisation
- Pourquoi les chaînes 2 et 3 ne fonctionne pas - Guide
- Virus mcafee - Accueil - Piratage
- Picasa 3 - Télécharger - Albums photo
2 réponses
Salut.
Aparremment, tous les soucis découverts par S&D ont été réparés ("fixed" = "réparé")
Cela dit :
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas des virus comme on les entend communément mais des chevaux de Troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser, ce qui est normal car ils ne sont pas faits pour ça ; ils ne sont en principe pas destructifs. Il ne suffit pas de les éradiquer, il faut surtout les empêcher de revenir !
2 - un logiciel facile, gratos et efficace pour en virer certains est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/ ou encore http://www.kephyr.com/spywarescanner/index.html ; tu peux aussi commencer par un scan anti-troyens ici http://assiste.free.fr/p/frameset/03_06.php ; beaucoup d'outils intéressants aussi sur ce site.
3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour limiter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
4 - lire aussi, et dès que possible, la page "SafeHex" sur ce site http://sebsauvage.net/ et ... appliquer ce qui y est conseillé !!!
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Aparremment, tous les soucis découverts par S&D ont été réparés ("fixed" = "réparé")
Cela dit :
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas des virus comme on les entend communément mais des chevaux de Troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser, ce qui est normal car ils ne sont pas faits pour ça ; ils ne sont en principe pas destructifs. Il ne suffit pas de les éradiquer, il faut surtout les empêcher de revenir !
2 - un logiciel facile, gratos et efficace pour en virer certains est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/ ou encore http://www.kephyr.com/spywarescanner/index.html ; tu peux aussi commencer par un scan anti-troyens ici http://assiste.free.fr/p/frameset/03_06.php ; beaucoup d'outils intéressants aussi sur ce site.
3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour limiter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
4 - lire aussi, et dès que possible, la page "SafeHex" sur ce site http://sebsauvage.net/ et ... appliquer ce qui y est conseillé !!!
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.