Trojan,DSO exploits,connexions intempestives
intervenant
-
intervenant -
intervenant -
bonjours a tous
1)Pestpatrol me signale 2 trojans mais ma version de pestpatrol ne l'éradique pas
2)Spybot me signale 5 DSO Exploits mais ne peut rien faire
3)mon ordi qui tourne avec Windows XP, IE, se connecte de facon intempestive toutes les 3 minutes a l'internet
4)mon anti virus Avast ne trouve rien
5)mon anti virus prevx me signale que SCVHOST tente l'accés au fichier HOST
6)mon anti virus prevx me signale que SCVHOST tente un Buffer overflow
7)Trojan Remover ne trouve rien
8)A Squared ne trouve rien non plus
alors toute aide sera bienvenue!!!
1)Pestpatrol me signale 2 trojans mais ma version de pestpatrol ne l'éradique pas
2)Spybot me signale 5 DSO Exploits mais ne peut rien faire
3)mon ordi qui tourne avec Windows XP, IE, se connecte de facon intempestive toutes les 3 minutes a l'internet
4)mon anti virus Avast ne trouve rien
5)mon anti virus prevx me signale que SCVHOST tente l'accés au fichier HOST
6)mon anti virus prevx me signale que SCVHOST tente un Buffer overflow
7)Trojan Remover ne trouve rien
8)A Squared ne trouve rien non plus
alors toute aide sera bienvenue!!!
A voir également:
- Trojan,DSO exploits,connexions intempestives
- Facebook connexions - Guide
- Gmail connexions - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Trojan al11 ✓ - Forum Virus
13 réponses
Salut,
Pour les 5 DSO Exploit, c'est un bug archi-connu de Spybot. Avec la version 1.3.1 TX, le bug a été supprimé. Pour installer cette nouvelle version, il faut absolument avoir déjà la 1.3 installée,
http://www.ordi-netfr.com/spybotsearch.html
Pour les trojans , tu peux déjà faire un scan en ligne avec RAV Antivirus et copier/coller le rapport ici.
Des spécialistes te dépanneront sûrement.
Pour les scvhost (attention à l'ortographe, les SVCHOST ne sont pas des malware), il te faudra peut-être un scan avec HijackThis, version 1.99
Pour les 5 DSO Exploit, c'est un bug archi-connu de Spybot. Avec la version 1.3.1 TX, le bug a été supprimé. Pour installer cette nouvelle version, il faut absolument avoir déjà la 1.3 installée,
http://www.ordi-netfr.com/spybotsearch.html
Pour les trojans , tu peux déjà faire un scan en ligne avec RAV Antivirus et copier/coller le rapport ici.
Des spécialistes te dépanneront sûrement.
Pour les scvhost (attention à l'ortographe, les SVCHOST ne sont pas des malware), il te faudra peut-être un scan avec HijackThis, version 1.99
un grand MERCI a toi marco13!
je vais suivre tes conseils puis je te tiens au courant. et encore MERCI
je vais suivre tes conseils puis je te tiens au courant. et encore MERCI
salut
je trouve ça bizare que cette mise a jour de spybot ne soit pas
sur le site officiel de spybot
a prendre avec beaucoup de reserve ..... conseil
je trouve ça bizare que cette mise a jour de spybot ne soit pas
sur le site officiel de spybot
a prendre avec beaucoup de reserve ..... conseil
Rien de bizarre. Le concepteur a été embauché ailleurs et n'a pas beaucoup de temps à consacrer à son site. D'ailleurs, entretemps il est sorti la 1.4beta2. Que j'ai installée . Mais comme c'est une beta, si on ne connait pas trop, il vaut mieux attendre.
Pour la 1.3 TX, AUCUN problème (sauf d'installer d'abord la 1.3). Et penser à faire ensuite la vaccination et les MAJ.
Voili, voilou !!
Pour la 1.3 TX, AUCUN problème (sauf d'installer d'abord la 1.3). Et penser à faire ensuite la vaccination et les MAJ.
Voili, voilou !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je pensse que par securiter il et preferable de telecharger les
mises a jous via le site officiel
enfin chacun son choix
mises a jous via le site officiel
enfin chacun son choix
Tu as tout à fait raison. C'est comme ça qu'il faut pratiquer. Ça évite de se prendre une saleté au passage.
Mais, là c'est un cas particulier. Alors, ou on dl ailleurs, ou on dl pas. C'est selon comme on le voit.
Mais, là c'est un cas particulier. Alors, ou on dl ailleurs, ou on dl pas. C'est selon comme on le voit.
Salut tufs,
tout à fait ... ça prend bien la mise à jour en 1.3.1 Tx si on possède déjà la 1.3
Deux problèmes corrigés juste après le téléchargement ...
intéressant ... à suivre
tout à fait ... ça prend bien la mise à jour en 1.3.1 Tx si on possède déjà la 1.3
Deux problèmes corrigés juste après le téléchargement ...
intéressant ... à suivre
salut erwan1
tu commence a me connaitre j aime bien soulever des debats
informatique afin que je puisse m enrichire informatiquement
parlant
tu commence a me connaitre j aime bien soulever des debats
informatique afin que je puisse m enrichire informatiquement
parlant
Si tu veux passer à la beta, tu te mets en mode Avancé dans la 1.3TX. Ensuite, réglages-->encore "réglages" et tu coches "afficher les versions beta". Et tu laisses faire.
Quand c'est fini, vacciner et faire une recherche de MAJ par précaution. Mais, Attention!! c'est une beta. Elle est pas définitive et il peut y avoir des bugs.
Quand c'est fini, vacciner et faire une recherche de MAJ par précaution. Mais, Attention!! c'est une beta. Elle est pas définitive et il peut y avoir des bugs.
merci, sympa,
mais je reste prudent, les versions Béta ( tous logiciels ) présentent par moments quelques faiblesses, j'en connais quelque chose !
mais je reste prudent, les versions Béta ( tous logiciels ) présentent par moments quelques faiblesses, j'en connais quelque chose !
salut
PREVX n'est pas un antivirus mais un pgm qui averti des activités suspecte
pour ma part après l'avoir installé je l'ai désinstallé car prenait trop d'UC et question sans cesse (énervant et demandant trop d'attention car un .exe accepté en trop est fatal)
trop d'UC c'est même comportementement que SVCHOST qui couvre un pgm non apparent comme ça
je te conseille plutot celui ci dans le même genre
http://maxcomputing.narod.ru/ssme.html?lang=en
sinon il y a le très bon et simple
REGPROTECT (mais qui n'enregistre pas les pgm accepté dans la BDR)
a+
PREVX n'est pas un antivirus mais un pgm qui averti des activités suspecte
pour ma part après l'avoir installé je l'ai désinstallé car prenait trop d'UC et question sans cesse (énervant et demandant trop d'attention car un .exe accepté en trop est fatal)
trop d'UC c'est même comportementement que SVCHOST qui couvre un pgm non apparent comme ça
je te conseille plutot celui ci dans le même genre
http://maxcomputing.narod.ru/ssme.html?lang=en
sinon il y a le très bon et simple
REGPROTECT (mais qui n'enregistre pas les pgm accepté dans la BDR)
a+
merci a toi bernie61
1)est il normal queSVCHOST tente un accés au fichier HOSTS.ICS ?
2)est il normal que SVCHOST tente un BUFFER OVERFLOW ?
3)SVCHOST peut il etre contaminé par un virus ?
4)Pour les connexions intempsetives, aprés suppression de ESPACE WANADOO et configuration manuelle de la connexion internet et aprés avoir désactivé la mise a jour automatique de l'anti virus AVAST cela semble avoir réglé le probleme
5)Pour les 2 trojans identifies par PestPatrol en cliquant sur le master log de PP j'ai trouvé l'emplacement exact des 2 trojans et je les ai effaces
Il semblerait que ce soit en installant SIMS 2 et en m'enregistrant aupres de EA Games que je les ai eu!
6)Pour les 5 entries DSO object signalés par SPYBOT, malgré le correctif téléchargé en suivant le conseil de marco13 SPYBOT me les signale toujours:
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
HKEY_USERS\S-1-5-19\...\1004!=W=3
HKEY_USERS\DEFAULTS\...\1004!=W=3
etc...
est il possible de corriger ces registres manuellement avec quelles valeurs ?
Merci a tous et je vais voir pour tes autres conseils bernie61 et encore merci
1)est il normal queSVCHOST tente un accés au fichier HOSTS.ICS ?
2)est il normal que SVCHOST tente un BUFFER OVERFLOW ?
3)SVCHOST peut il etre contaminé par un virus ?
4)Pour les connexions intempsetives, aprés suppression de ESPACE WANADOO et configuration manuelle de la connexion internet et aprés avoir désactivé la mise a jour automatique de l'anti virus AVAST cela semble avoir réglé le probleme
5)Pour les 2 trojans identifies par PestPatrol en cliquant sur le master log de PP j'ai trouvé l'emplacement exact des 2 trojans et je les ai effaces
Il semblerait que ce soit en installant SIMS 2 et en m'enregistrant aupres de EA Games que je les ai eu!
6)Pour les 5 entries DSO object signalés par SPYBOT, malgré le correctif téléchargé en suivant le conseil de marco13 SPYBOT me les signale toujours:
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
HKEY_USERS\S-1-5-19\...\1004!=W=3
HKEY_USERS\DEFAULTS\...\1004!=W=3
etc...
est il possible de corriger ces registres manuellement avec quelles valeurs ?
Merci a tous et je vais voir pour tes autres conseils bernie61 et encore merci
salut
c'est quoi ton antivirus? car SVCHOST n'a pas un comportement normal là
Tu fais un scan en ligne là:
http://www.secuser.com/antivirus/
ou là
http://security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&plfid=23&pkj=FOPQMQCKMRKRFPECDME&bhcp=1
ou là
http://fr.trendmicro-europe.com/enterprise/products/housecall_launch.php
ou là
http://www.mwti.net/antivirus/free_utilities.asp
sinon hors ligne là
* tu charges Sysclean Package là:
http://fr.trendmicro-europe.com/enterprise/support/tsc.php
et le fichier dernière version signatures virus « LTPxxx.ZIP » (xxx représente les chiffres indiquant la version ) là
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
*tu décomprimes le ltpxxx.zip et place le fichier ltp$vpn.xxx dans le même répertoire que Sysclean
* tu redémarres en mode sans échec
*tu lances le scan en cliquant sur sysclean.com et il est créé un fichier sysclean.log dans ce répertoire ;
pour DSO exploit charge le petit fichier là, vaccine et rescanne et dis nous quoi
il existe màj logicielle pour DSOexploit à charger là http://www.majorgeeks.com/download4392.html
a+
c'est quoi ton antivirus? car SVCHOST n'a pas un comportement normal là
Tu fais un scan en ligne là:
http://www.secuser.com/antivirus/
ou là
http://security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&plfid=23&pkj=FOPQMQCKMRKRFPECDME&bhcp=1
ou là
http://fr.trendmicro-europe.com/enterprise/products/housecall_launch.php
ou là
http://www.mwti.net/antivirus/free_utilities.asp
sinon hors ligne là
* tu charges Sysclean Package là:
http://fr.trendmicro-europe.com/enterprise/support/tsc.php
et le fichier dernière version signatures virus « LTPxxx.ZIP » (xxx représente les chiffres indiquant la version ) là
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
*tu décomprimes le ltpxxx.zip et place le fichier ltp$vpn.xxx dans le même répertoire que Sysclean
* tu redémarres en mode sans échec
*tu lances le scan en cliquant sur sysclean.com et il est créé un fichier sysclean.log dans ce répertoire ;
pour DSO exploit charge le petit fichier là, vaccine et rescanne et dis nous quoi
il existe màj logicielle pour DSOexploit à charger là http://www.majorgeeks.com/download4392.html
a+
merci bernie61
j'ai téléchargé (comme suggéré) la mise a jour de Spybot search and destroy, je n'ai pas vacciné mais quand j'ai lancé le logiciel cela m' a encore indiqué les 5 DSO exploit!
je suis allé faire un scan en ligne sur le premier lien proposé dans ton courriel,
il m'indique que je n'ai aucune infection,
pourtant mon anti-virus AVAST m'indique que j'ai le virus Win32:Kuang2 présent dans C:\windows\system32\activescan\imscan.dll
mais aprés renseignement sur l'internet , il parait que c'est un bug de AVAST !
le programme PREVX me signale encore l'activité de SVCHOST comme étant anormale et tentant de modifier le fichier HOST.ICS
1)comment etre sur que SVCHOST ne soit pas infecté ?
2)comment corriger le bug de Spybot pour ne plus voir apparaitre les 5 DSO exploit?
3)comment corriger le bug de AVAST qui me signale le virus Win32:Kuang2 ?
merci par avance
A+
cordialement
j'ai téléchargé (comme suggéré) la mise a jour de Spybot search and destroy, je n'ai pas vacciné mais quand j'ai lancé le logiciel cela m' a encore indiqué les 5 DSO exploit!
je suis allé faire un scan en ligne sur le premier lien proposé dans ton courriel,
il m'indique que je n'ai aucune infection,
pourtant mon anti-virus AVAST m'indique que j'ai le virus Win32:Kuang2 présent dans C:\windows\system32\activescan\imscan.dll
mais aprés renseignement sur l'internet , il parait que c'est un bug de AVAST !
le programme PREVX me signale encore l'activité de SVCHOST comme étant anormale et tentant de modifier le fichier HOST.ICS
1)comment etre sur que SVCHOST ne soit pas infecté ?
2)comment corriger le bug de Spybot pour ne plus voir apparaitre les 5 DSO exploit?
3)comment corriger le bug de AVAST qui me signale le virus Win32:Kuang2 ?
merci par avance
A+
cordialement
