[trojan] Mais par où passent-ils ?
Résolu
M.Lavaux
-
Rumbacampus Messages postés 1244 Statut Membre -
Rumbacampus Messages postés 1244 Statut Membre -
Bonjour à tous.
J'utilise ZoneAlarm comme firewall et Avast! comme anti-virus.
J'utilise aussi Ad-aware et spybot.
Je fais régulièrement mes mises à jours.
Le site de symantec : http:/security.symantec.com/fr
ne trouve aucune faille dans ma protections internet.
Pour autant, lorsque je fais mon "petit ménage de vérification", force est de constater qu'il y a encore un ou deux trojan qui semblent arriver à passer sur mon système.
Je les trouve en faisant un scan au démarrage avec Avast!, généralement sur des fichiers finissant par :$data. En revanche spybot ou ad-aware ne trouvent rien, un scan normal non plus.
Ils ne semblent pas poser de problèmes au système ou à ma navigation. Mais étant curieux de nature, je me demande pour où ils arrivent à passer et comment faire en sorte qu'ils n'y arrivent plus...
Si quelqu'un à la réponse, merci par avance.
P.S. : pour info,
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
J'utilise ZoneAlarm comme firewall et Avast! comme anti-virus.
J'utilise aussi Ad-aware et spybot.
Je fais régulièrement mes mises à jours.
Le site de symantec : http:/security.symantec.com/fr
ne trouve aucune faille dans ma protections internet.
Pour autant, lorsque je fais mon "petit ménage de vérification", force est de constater qu'il y a encore un ou deux trojan qui semblent arriver à passer sur mon système.
Je les trouve en faisant un scan au démarrage avec Avast!, généralement sur des fichiers finissant par :$data. En revanche spybot ou ad-aware ne trouvent rien, un scan normal non plus.
Ils ne semblent pas poser de problèmes au système ou à ma navigation. Mais étant curieux de nature, je me demande pour où ils arrivent à passer et comment faire en sorte qu'ils n'y arrivent plus...
Si quelqu'un à la réponse, merci par avance.
P.S. : pour info,
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
A voir également:
- [trojan] Mais par où passent-ils ?
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan sms-par google - Accueil - Virus
- Google Messages va mieux vous protéger des liens dangereux - Accueil - Messagerie instantanée
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
8 réponses
curatif==>
nettoie ton pc avec ccleaner(gratuit)
http://www.ccleaner.com/
télécharge/installe/met a jour et nettoie ton pc avec spybot (gratuit)
http://users.skynet.be/fa936042/spybotsd13.exe
télécharge/installe/met a jour et nettoie ton pc avec adaware (gratuit)
http://www.lavasoftusa.com/default.shtml.fr
télécharge/installe/met a jour et nettoie ton pc avec Microsoft anti-spyware (GIANT anti-spyware) (gratuit)
http://www.microsoft.com/athome/security/spyware/software/default.mspx
en cas d'échec des solutions gratuites précédentes:
télécharge/installe/met a jour et nettoie ton pc avec spysweeper:
(démo valable 30 jours)
http://www.webroot.com/fr/products/spysweeper/
afin de ne plus te faire infecter a nouveau applique les solutions préventives ci-dessous:
préventif==>
télécharge/installe et vaccine ton pc avec spywareblaster (gratuit)
http://www.javacoolsoftware.com/spywareblaster.html
change de navigateur internet
remplace internet explorer par firefox (gratuit)
http://www.mozilla-europe.org/fr/products/firefox/
si tu est sous Windows 2000 / XP / 2003 server
vaccine ton pc avec Windows Worms Doors Cleaner (gratuit)
http://www.firewallleaktester.com/tools/wwdc.exe
en suivant ces conseils ils ne devraient plus passer!
nettoie ton pc avec ccleaner(gratuit)
http://www.ccleaner.com/
télécharge/installe/met a jour et nettoie ton pc avec spybot (gratuit)
http://users.skynet.be/fa936042/spybotsd13.exe
télécharge/installe/met a jour et nettoie ton pc avec adaware (gratuit)
http://www.lavasoftusa.com/default.shtml.fr
télécharge/installe/met a jour et nettoie ton pc avec Microsoft anti-spyware (GIANT anti-spyware) (gratuit)
http://www.microsoft.com/athome/security/spyware/software/default.mspx
en cas d'échec des solutions gratuites précédentes:
télécharge/installe/met a jour et nettoie ton pc avec spysweeper:
(démo valable 30 jours)
http://www.webroot.com/fr/products/spysweeper/
afin de ne plus te faire infecter a nouveau applique les solutions préventives ci-dessous:
préventif==>
télécharge/installe et vaccine ton pc avec spywareblaster (gratuit)
http://www.javacoolsoftware.com/spywareblaster.html
change de navigateur internet
remplace internet explorer par firefox (gratuit)
http://www.mozilla-europe.org/fr/products/firefox/
si tu est sous Windows 2000 / XP / 2003 server
vaccine ton pc avec Windows Worms Doors Cleaner (gratuit)
http://www.firewallleaktester.com/tools/wwdc.exe
en suivant ces conseils ils ne devraient plus passer!
Par où passent-ils ?
Par n'importe quelle application que tu utilises et qui possède des failles de sécurité !
Tu utilises Internet Explorer et il est dans la liste blanche de ZoneAlarm. Si tu n'as pas mis tous les derniers correctifs ou si des failles ne sont pas corrigées, alors des chevaux de troie peuvent les exploiter.
Plusieurs solutions :
- Mettre à jour IE très régulièrement (mais ça ne suffira pas car certaines failles ne sont pas corrigées)
- Passer à un navigateur alternatif tel que Mozilla Firefox
Par n'importe quelle application que tu utilises et qui possède des failles de sécurité !
Tu utilises Internet Explorer et il est dans la liste blanche de ZoneAlarm. Si tu n'as pas mis tous les derniers correctifs ou si des failles ne sont pas corrigées, alors des chevaux de troie peuvent les exploiter.
Plusieurs solutions :
- Mettre à jour IE très régulièrement (mais ça ne suffira pas car certaines failles ne sont pas corrigées)
- Passer à un navigateur alternatif tel que Mozilla Firefox
Merci pour votre réponse rapide.
Je ne souhaite pas changer vers mozilla pour l'instant car je continue de travail sur l'amélioration de la protection avec IE6 pour les particuliers.
En outre, j'utilise déjà Spywareblaster (j'avais oublié de le préciser).
---
Par rapport à votre dernier message, je voudrais vous demander quelques précisions :
1- Pourriez-vous m'en dire d'avantage sur la dernière vaccination que vous me proposez ? Que fait-elle en plus des autres ?
2- En quoi est-il necessaire d'utilise Microsoft anti-spyware si on utilise déjà ad-aware et spybot ? Couvre-t-il quelque chose que l'addition des deux précédents ne couvre pas ?
Merci par avance de vos réponses.
Je ne souhaite pas changer vers mozilla pour l'instant car je continue de travail sur l'amélioration de la protection avec IE6 pour les particuliers.
En outre, j'utilise déjà Spywareblaster (j'avais oublié de le préciser).
---
Par rapport à votre dernier message, je voudrais vous demander quelques précisions :
1- Pourriez-vous m'en dire d'avantage sur la dernière vaccination que vous me proposez ? Que fait-elle en plus des autres ?
2- En quoi est-il necessaire d'utilise Microsoft anti-spyware si on utilise déjà ad-aware et spybot ? Couvre-t-il quelque chose que l'addition des deux précédents ne couvre pas ?
Merci par avance de vos réponses.
Merci jeff pour votre réponse.
J'étais en train de répondre à la précédente quand vous l'avez postée.
Pouvez-vous m'en dire un peu plus sur cette "liste blanche" ?
De quoi s'agit-il ?
J'étais en train de répondre à la précédente quand vous l'avez postée.
Pouvez-vous m'en dire un peu plus sur cette "liste blanche" ?
De quoi s'agit-il ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
"Je ne souhaite pas changer vers mozilla pour l'instant car je continue de travail sur l'amélioration de la protection avec IE6 pour les particuliers. "
<==c'est une trés mauvaise idée, internet explorer est bourré de failles ou de bugs, ou de technologies (activex) qui en font la proie préferée des spywares et autres saletés.
(internet explorer c'est le cancer, personne ne sait guérir le cancer aujourd'hui, mais tout le monde continue a chercher. ^^)
aller là pour tester son navigateur==>
http://bcheck.scanit.be/bcheck/
voir un comparatif des navigateurs ici==> http://www.multi-hardware.com/affarticle.php3?a=88&p=1
***
"1- Pourriez-vous m'en dire d'avantage sur la dernière vaccination que vous me proposez ? Que fait-elle en plus des autres ? "
<== le mieux c'est d'essayer, c'est expliqué dans le lien suivant:
http://www.firewallleaktester.com/wwdc.htm
***
"2- En quoi est-il necessaire d'utilise Microsoft anti-spyware si on utilise déjà ad-aware et spybot ? Couvre-t-il quelque chose que l'addition des deux précédents ne couvre pas ?"
<== oui, il couvre des choses que ad-aware et spybot ne couvrent pas, par exemple il dispose d'un module de protection permanent.
<==c'est une trés mauvaise idée, internet explorer est bourré de failles ou de bugs, ou de technologies (activex) qui en font la proie préferée des spywares et autres saletés.
(internet explorer c'est le cancer, personne ne sait guérir le cancer aujourd'hui, mais tout le monde continue a chercher. ^^)
aller là pour tester son navigateur==>
http://bcheck.scanit.be/bcheck/
voir un comparatif des navigateurs ici==> http://www.multi-hardware.com/affarticle.php3?a=88&p=1
***
"1- Pourriez-vous m'en dire d'avantage sur la dernière vaccination que vous me proposez ? Que fait-elle en plus des autres ? "
<== le mieux c'est d'essayer, c'est expliqué dans le lien suivant:
http://www.firewallleaktester.com/wwdc.htm
***
"2- En quoi est-il necessaire d'utilise Microsoft anti-spyware si on utilise déjà ad-aware et spybot ? Couvre-t-il quelque chose que l'addition des deux précédents ne couvre pas ?"
<== oui, il couvre des choses que ad-aware et spybot ne couvrent pas, par exemple il dispose d'un module de protection permanent.
Bonjour
Concernant le pb soulevé en début de post, la prochaine fois, notes srupuleusement les informations données par Avast qui doit te demander quoi faire dès qu'il trouve un fichier infecté à l'occasion du scan au démarrage. (chemin/nom de fichier.)
Si cette information t'échappe, choisi dans les options du scan au démarrage l'option "demander avant Action".
Si elle t'échappe toujours, tu dois pouvoir retrouver les informations dans System C:/Program Files/alwil Software/Avast 4/data/report/aswBoot.txt
Le nom des fichiers pourra aider à poser un diagnostic.
Salut & à
Concernant le pb soulevé en début de post, la prochaine fois, notes srupuleusement les informations données par Avast qui doit te demander quoi faire dès qu'il trouve un fichier infecté à l'occasion du scan au démarrage. (chemin/nom de fichier.)
Si cette information t'échappe, choisi dans les options du scan au démarrage l'option "demander avant Action".
Si elle t'échappe toujours, tu dois pouvoir retrouver les informations dans System C:/Program Files/alwil Software/Avast 4/data/report/aswBoot.txt
Le nom des fichiers pourra aider à poser un diagnostic.
Salut & à
Voici la liste en question :
Fichier C:\WINDOWS\apijh.exe\chgecs:$DATA ( par Win32:Downloader-008 [Trj] )
Fichier C:\WINDOWS\cref32.dll\ewruwm:$DATA ( par Win32:Trojan-gen. {UPX!} )
Fichier C:\WINDOWS\CTREGRUN.EXE\wxbhqx:$DATA ( par Win32:Downloader-008 [Trj] )
Fichier C:\WINDOWS\explorer.exe\nxiza:$DATA ( par Win32:Trojano-422 [Trj] )
Fichier C:\WINDOWS\marker_2.bin\xoqsx:$DATA ( par Win32:Downloader-008 [Trj] )
Fichier C:\WINDOWS\mfciq32.dll\liokum:$DATA ( par Win32:Downloader-008 [Trj] )
Fichier C:\WINDOWS\msnk.dll\hylaf:$DATA ( par Win32:Trojano-1001 [Trj] )
Fichier C:\WINDOWS\Rhododendron.bmp\rtrzhz:$DATA ( par Win32:Trojan-gen. {UPX!} )
Fichier C:\WINDOWS\setupapi.log\psxdx:$DATA ( par Win32:Trojan-gen. {UPX!} )
Fichier C:\WINDOWS\vb.ini\ewqbat:$DATA ( par Win32:Trojan-gen. {UPX!} )
Fichier C:\WINDOWS\vmmreg32.dll\wxbgce:$DATA ( par Win32:Downloader-008 [Trj] )
Fichier C:\WINDOWS\Windows Update.log\xgzymv:$DATA ( par Win32:Trojan-gen. {UPX!} )
Fichier C:\WINDOWS\Windows Update.log\zcopic:$DATA ( par Win32:Downloader-008 [Trj] )
Fichier C:\WINDOWS\winhlp32.exe\qhrepf:$DATA ( par Win32:Downloader-008 [Trj] )
Un diagnostique ?
Fichier C:\WINDOWS\apijh.exe\chgecs:$DATA ( par Win32:Downloader-008 [Trj] )
Fichier C:\WINDOWS\cref32.dll\ewruwm:$DATA ( par Win32:Trojan-gen. {UPX!} )
Fichier C:\WINDOWS\CTREGRUN.EXE\wxbhqx:$DATA ( par Win32:Downloader-008 [Trj] )
Fichier C:\WINDOWS\explorer.exe\nxiza:$DATA ( par Win32:Trojano-422 [Trj] )
Fichier C:\WINDOWS\marker_2.bin\xoqsx:$DATA ( par Win32:Downloader-008 [Trj] )
Fichier C:\WINDOWS\mfciq32.dll\liokum:$DATA ( par Win32:Downloader-008 [Trj] )
Fichier C:\WINDOWS\msnk.dll\hylaf:$DATA ( par Win32:Trojano-1001 [Trj] )
Fichier C:\WINDOWS\Rhododendron.bmp\rtrzhz:$DATA ( par Win32:Trojan-gen. {UPX!} )
Fichier C:\WINDOWS\setupapi.log\psxdx:$DATA ( par Win32:Trojan-gen. {UPX!} )
Fichier C:\WINDOWS\vb.ini\ewqbat:$DATA ( par Win32:Trojan-gen. {UPX!} )
Fichier C:\WINDOWS\vmmreg32.dll\wxbgce:$DATA ( par Win32:Downloader-008 [Trj] )
Fichier C:\WINDOWS\Windows Update.log\xgzymv:$DATA ( par Win32:Trojan-gen. {UPX!} )
Fichier C:\WINDOWS\Windows Update.log\zcopic:$DATA ( par Win32:Downloader-008 [Trj] )
Fichier C:\WINDOWS\winhlp32.exe\qhrepf:$DATA ( par Win32:Downloader-008 [Trj] )
Un diagnostique ?
re
Il y a effectivement un (ou plusieurs) problèmes identifiés par avast et qui devraient, normalement être éradiqués par le logiciel.
Avant de poster un log hijackthis, je te propose de lancer un scan d'avast avec les options maximales en mode sans échec.
Pour cela, démarres en mode sans échec, puis va chercher le fichier ashAvast.exe et lances-le.
salut & @+
Il y a effectivement un (ou plusieurs) problèmes identifiés par avast et qui devraient, normalement être éradiqués par le logiciel.
Avant de poster un log hijackthis, je te propose de lancer un scan d'avast avec les options maximales en mode sans échec.
Pour cela, démarres en mode sans échec, puis va chercher le fichier ashAvast.exe et lances-le.
salut & @+
re
Si cette option reste sans effet, commences par désactivezr la restauration du systeme, puis vas sur www.ravantivirus.com http://www.ravantivirus.com
choisis "continue without suscribe" (laisse les 2 ActiveX)et lances un scan en ligne (sans réparation) et poste le log ici.
Salut & @+
Si cette option reste sans effet, commences par désactivezr la restauration du systeme, puis vas sur www.ravantivirus.com http://www.ravantivirus.com
choisis "continue without suscribe" (laisse les 2 ActiveX)et lances un scan en ligne (sans réparation) et poste le log ici.
Salut & @+
re
Je ne vais pas pouvoir rester et vais être absent pour cause de vacances à compter de demain pour 3 semaines ! là où il n'y a même pas d'ordinateur !
Si les pistes ne donnent rien, il faudra faire un log hijackthis et le recopier ici pour examen par Balltrap, Moe & Co
Je pense que certains fichiers et Dll seront faciles à régler, mais que ce sera plus coton pour les fichiers Windows qui semblent corrompus pour certains (à confirmer...)
Bonne réussite.
Salut & @+
Je ne vais pas pouvoir rester et vais être absent pour cause de vacances à compter de demain pour 3 semaines ! là où il n'y a même pas d'ordinateur !
Si les pistes ne donnent rien, il faudra faire un log hijackthis et le recopier ici pour examen par Balltrap, Moe & Co
Je pense que certains fichiers et Dll seront faciles à régler, mais que ce sera plus coton pour les fichiers Windows qui semblent corrompus pour certains (à confirmer...)
Bonne réussite.
Salut & @+
salut rumbacampus
entierement d'accord avec toi.
pour ceux-ci:
C:\WINDOWS\Rhododendron.bmp\rtrzhz:$DATA
C:\WINDOWS\setupapi.log\psxdx:$DATA
C:\WINDOWS\vb.ini\ewqbat:$DATA
C:\WINDOWS\CTREGRUN.EXE\wxbhqx:$DATA
C:\WINDOWS\explorer.exe\nxiza:$DATA
C:\WINDOWS\Windows Update.log\xgzymv:$DATA
C:\WINDOWS\Windows Update.log\zcopic:$DATA
C:\WINDOWS\winhlp32.exe\qhrepf:$DATA
C:\WINDOWS\vmmreg32.dll\wxbgce:$DATA
C:\WINDOWS\setupapi.log\psxdx:$DATA
je crois qu'il faudra passer par hijackthis et le scan ADS spy dans misc tools section (si il les détectent tous !).
les autres fichiers peuvent etre supprimés sans probleme.
bonnes vacances à toi (veinard !!)
a+
entierement d'accord avec toi.
pour ceux-ci:
C:\WINDOWS\Rhododendron.bmp\rtrzhz:$DATA
C:\WINDOWS\setupapi.log\psxdx:$DATA
C:\WINDOWS\vb.ini\ewqbat:$DATA
C:\WINDOWS\CTREGRUN.EXE\wxbhqx:$DATA
C:\WINDOWS\explorer.exe\nxiza:$DATA
C:\WINDOWS\Windows Update.log\xgzymv:$DATA
C:\WINDOWS\Windows Update.log\zcopic:$DATA
C:\WINDOWS\winhlp32.exe\qhrepf:$DATA
C:\WINDOWS\vmmreg32.dll\wxbgce:$DATA
C:\WINDOWS\setupapi.log\psxdx:$DATA
je crois qu'il faudra passer par hijackthis et le scan ADS spy dans misc tools section (si il les détectent tous !).
les autres fichiers peuvent etre supprimés sans probleme.
bonnes vacances à toi (veinard !!)
a+
