[trojan] Mais par où passent-ils ?
Résolu/Fermé
M.Lavaux
-
30 mai 2005 à 12:08
Rumbacampus Messages postés 1244 Date d'inscription mercredi 2 mars 2005 Statut Membre Dernière intervention 24 mars 2009 - 30 mai 2005 à 21:32
Rumbacampus Messages postés 1244 Date d'inscription mercredi 2 mars 2005 Statut Membre Dernière intervention 24 mars 2009 - 30 mai 2005 à 21:32
A voir également:
- [trojan] Mais par où passent-ils ?
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
8 réponses
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
30 mai 2005 à 12:15
30 mai 2005 à 12:15
curatif==>
nettoie ton pc avec ccleaner(gratuit)
http://www.ccleaner.com/
télécharge/installe/met a jour et nettoie ton pc avec spybot (gratuit)
http://users.skynet.be/fa936042/spybotsd13.exe
télécharge/installe/met a jour et nettoie ton pc avec adaware (gratuit)
http://www.lavasoftusa.com/default.shtml.fr
télécharge/installe/met a jour et nettoie ton pc avec Microsoft anti-spyware (GIANT anti-spyware) (gratuit)
http://www.microsoft.com/athome/security/spyware/software/default.mspx
en cas d'échec des solutions gratuites précédentes:
télécharge/installe/met a jour et nettoie ton pc avec spysweeper:
(démo valable 30 jours)
http://www.webroot.com/fr/products/spysweeper/
afin de ne plus te faire infecter a nouveau applique les solutions préventives ci-dessous:
préventif==>
télécharge/installe et vaccine ton pc avec spywareblaster (gratuit)
http://www.javacoolsoftware.com/spywareblaster.html
change de navigateur internet
remplace internet explorer par firefox (gratuit)
http://www.mozilla-europe.org/fr/products/firefox/
si tu est sous Windows 2000 / XP / 2003 server
vaccine ton pc avec Windows Worms Doors Cleaner (gratuit)
http://www.firewallleaktester.com/tools/wwdc.exe
en suivant ces conseils ils ne devraient plus passer!
nettoie ton pc avec ccleaner(gratuit)
http://www.ccleaner.com/
télécharge/installe/met a jour et nettoie ton pc avec spybot (gratuit)
http://users.skynet.be/fa936042/spybotsd13.exe
télécharge/installe/met a jour et nettoie ton pc avec adaware (gratuit)
http://www.lavasoftusa.com/default.shtml.fr
télécharge/installe/met a jour et nettoie ton pc avec Microsoft anti-spyware (GIANT anti-spyware) (gratuit)
http://www.microsoft.com/athome/security/spyware/software/default.mspx
en cas d'échec des solutions gratuites précédentes:
télécharge/installe/met a jour et nettoie ton pc avec spysweeper:
(démo valable 30 jours)
http://www.webroot.com/fr/products/spysweeper/
afin de ne plus te faire infecter a nouveau applique les solutions préventives ci-dessous:
préventif==>
télécharge/installe et vaccine ton pc avec spywareblaster (gratuit)
http://www.javacoolsoftware.com/spywareblaster.html
change de navigateur internet
remplace internet explorer par firefox (gratuit)
http://www.mozilla-europe.org/fr/products/firefox/
si tu est sous Windows 2000 / XP / 2003 server
vaccine ton pc avec Windows Worms Doors Cleaner (gratuit)
http://www.firewallleaktester.com/tools/wwdc.exe
en suivant ces conseils ils ne devraient plus passer!
Jean-François Pillou
Messages postés
18306
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
63 274
30 mai 2005 à 12:19
30 mai 2005 à 12:19
Par où passent-ils ?
Par n'importe quelle application que tu utilises et qui possède des failles de sécurité !
Tu utilises Internet Explorer et il est dans la liste blanche de ZoneAlarm. Si tu n'as pas mis tous les derniers correctifs ou si des failles ne sont pas corrigées, alors des chevaux de troie peuvent les exploiter.
Plusieurs solutions :
- Mettre à jour IE très régulièrement (mais ça ne suffira pas car certaines failles ne sont pas corrigées)
- Passer à un navigateur alternatif tel que Mozilla Firefox
Par n'importe quelle application que tu utilises et qui possède des failles de sécurité !
Tu utilises Internet Explorer et il est dans la liste blanche de ZoneAlarm. Si tu n'as pas mis tous les derniers correctifs ou si des failles ne sont pas corrigées, alors des chevaux de troie peuvent les exploiter.
Plusieurs solutions :
- Mettre à jour IE très régulièrement (mais ça ne suffira pas car certaines failles ne sont pas corrigées)
- Passer à un navigateur alternatif tel que Mozilla Firefox
Merci pour votre réponse rapide.
Je ne souhaite pas changer vers mozilla pour l'instant car je continue de travail sur l'amélioration de la protection avec IE6 pour les particuliers.
En outre, j'utilise déjà Spywareblaster (j'avais oublié de le préciser).
---
Par rapport à votre dernier message, je voudrais vous demander quelques précisions :
1- Pourriez-vous m'en dire d'avantage sur la dernière vaccination que vous me proposez ? Que fait-elle en plus des autres ?
2- En quoi est-il necessaire d'utilise Microsoft anti-spyware si on utilise déjà ad-aware et spybot ? Couvre-t-il quelque chose que l'addition des deux précédents ne couvre pas ?
Merci par avance de vos réponses.
Je ne souhaite pas changer vers mozilla pour l'instant car je continue de travail sur l'amélioration de la protection avec IE6 pour les particuliers.
En outre, j'utilise déjà Spywareblaster (j'avais oublié de le préciser).
---
Par rapport à votre dernier message, je voudrais vous demander quelques précisions :
1- Pourriez-vous m'en dire d'avantage sur la dernière vaccination que vous me proposez ? Que fait-elle en plus des autres ?
2- En quoi est-il necessaire d'utilise Microsoft anti-spyware si on utilise déjà ad-aware et spybot ? Couvre-t-il quelque chose que l'addition des deux précédents ne couvre pas ?
Merci par avance de vos réponses.
Merci jeff pour votre réponse.
J'étais en train de répondre à la précédente quand vous l'avez postée.
Pouvez-vous m'en dire un peu plus sur cette "liste blanche" ?
De quoi s'agit-il ?
J'étais en train de répondre à la précédente quand vous l'avez postée.
Pouvez-vous m'en dire un peu plus sur cette "liste blanche" ?
De quoi s'agit-il ?
Jean-François Pillou
Messages postés
18306
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
63 274
30 mai 2005 à 12:31
30 mai 2005 à 12:31
Il s'agit tout simplement des applications autorisées dans ZoneAlarm !
M.Lavaux
>
Jean-François Pillou
Messages postés
18306
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
30 mai 2005 à 12:37
30 mai 2005 à 12:37
... ok, c'était juste un problème de vocabulaire alors...
:-)
En revanche, avez-vous des réponses par rapport à ce que j'ai demandé en message 3 ?
:-)
En revanche, avez-vous des réponses par rapport à ce que j'ai demandé en message 3 ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
30 mai 2005 à 12:37
30 mai 2005 à 12:37
"Je ne souhaite pas changer vers mozilla pour l'instant car je continue de travail sur l'amélioration de la protection avec IE6 pour les particuliers. "
<==c'est une trés mauvaise idée, internet explorer est bourré de failles ou de bugs, ou de technologies (activex) qui en font la proie préferée des spywares et autres saletés.
(internet explorer c'est le cancer, personne ne sait guérir le cancer aujourd'hui, mais tout le monde continue a chercher. ^^)
aller là pour tester son navigateur==>
http://bcheck.scanit.be/bcheck/
voir un comparatif des navigateurs ici==> http://www.multi-hardware.com/affarticle.php3?a=88&p=1
***
"1- Pourriez-vous m'en dire d'avantage sur la dernière vaccination que vous me proposez ? Que fait-elle en plus des autres ? "
<== le mieux c'est d'essayer, c'est expliqué dans le lien suivant:
http://www.firewallleaktester.com/wwdc.htm
***
"2- En quoi est-il necessaire d'utilise Microsoft anti-spyware si on utilise déjà ad-aware et spybot ? Couvre-t-il quelque chose que l'addition des deux précédents ne couvre pas ?"
<== oui, il couvre des choses que ad-aware et spybot ne couvrent pas, par exemple il dispose d'un module de protection permanent.
<==c'est une trés mauvaise idée, internet explorer est bourré de failles ou de bugs, ou de technologies (activex) qui en font la proie préferée des spywares et autres saletés.
(internet explorer c'est le cancer, personne ne sait guérir le cancer aujourd'hui, mais tout le monde continue a chercher. ^^)
aller là pour tester son navigateur==>
http://bcheck.scanit.be/bcheck/
voir un comparatif des navigateurs ici==> http://www.multi-hardware.com/affarticle.php3?a=88&p=1
***
"1- Pourriez-vous m'en dire d'avantage sur la dernière vaccination que vous me proposez ? Que fait-elle en plus des autres ? "
<== le mieux c'est d'essayer, c'est expliqué dans le lien suivant:
http://www.firewallleaktester.com/wwdc.htm
***
"2- En quoi est-il necessaire d'utilise Microsoft anti-spyware si on utilise déjà ad-aware et spybot ? Couvre-t-il quelque chose que l'addition des deux précédents ne couvre pas ?"
<== oui, il couvre des choses que ad-aware et spybot ne couvrent pas, par exemple il dispose d'un module de protection permanent.
Rumbacampus
Messages postés
1244
Date d'inscription
mercredi 2 mars 2005
Statut
Membre
Dernière intervention
24 mars 2009
184
30 mai 2005 à 12:46
30 mai 2005 à 12:46
Bonjour
Concernant le pb soulevé en début de post, la prochaine fois, notes srupuleusement les informations données par Avast qui doit te demander quoi faire dès qu'il trouve un fichier infecté à l'occasion du scan au démarrage. (chemin/nom de fichier.)
Si cette information t'échappe, choisi dans les options du scan au démarrage l'option "demander avant Action".
Si elle t'échappe toujours, tu dois pouvoir retrouver les informations dans System C:/Program Files/alwil Software/Avast 4/data/report/aswBoot.txt
Le nom des fichiers pourra aider à poser un diagnostic.
Salut & à
Concernant le pb soulevé en début de post, la prochaine fois, notes srupuleusement les informations données par Avast qui doit te demander quoi faire dès qu'il trouve un fichier infecté à l'occasion du scan au démarrage. (chemin/nom de fichier.)
Si cette information t'échappe, choisi dans les options du scan au démarrage l'option "demander avant Action".
Si elle t'échappe toujours, tu dois pouvoir retrouver les informations dans System C:/Program Files/alwil Software/Avast 4/data/report/aswBoot.txt
Le nom des fichiers pourra aider à poser un diagnostic.
Salut & à
Voici la liste en question :
Fichier C:\WINDOWS\apijh.exe\chgecs:$DATA ( par Win32:Downloader-008 [Trj] )
Fichier C:\WINDOWS\cref32.dll\ewruwm:$DATA ( par Win32:Trojan-gen. {UPX!} )
Fichier C:\WINDOWS\CTREGRUN.EXE\wxbhqx:$DATA ( par Win32:Downloader-008 [Trj] )
Fichier C:\WINDOWS\explorer.exe\nxiza:$DATA ( par Win32:Trojano-422 [Trj] )
Fichier C:\WINDOWS\marker_2.bin\xoqsx:$DATA ( par Win32:Downloader-008 [Trj] )
Fichier C:\WINDOWS\mfciq32.dll\liokum:$DATA ( par Win32:Downloader-008 [Trj] )
Fichier C:\WINDOWS\msnk.dll\hylaf:$DATA ( par Win32:Trojano-1001 [Trj] )
Fichier C:\WINDOWS\Rhododendron.bmp\rtrzhz:$DATA ( par Win32:Trojan-gen. {UPX!} )
Fichier C:\WINDOWS\setupapi.log\psxdx:$DATA ( par Win32:Trojan-gen. {UPX!} )
Fichier C:\WINDOWS\vb.ini\ewqbat:$DATA ( par Win32:Trojan-gen. {UPX!} )
Fichier C:\WINDOWS\vmmreg32.dll\wxbgce:$DATA ( par Win32:Downloader-008 [Trj] )
Fichier C:\WINDOWS\Windows Update.log\xgzymv:$DATA ( par Win32:Trojan-gen. {UPX!} )
Fichier C:\WINDOWS\Windows Update.log\zcopic:$DATA ( par Win32:Downloader-008 [Trj] )
Fichier C:\WINDOWS\winhlp32.exe\qhrepf:$DATA ( par Win32:Downloader-008 [Trj] )
Un diagnostique ?
Fichier C:\WINDOWS\apijh.exe\chgecs:$DATA ( par Win32:Downloader-008 [Trj] )
Fichier C:\WINDOWS\cref32.dll\ewruwm:$DATA ( par Win32:Trojan-gen. {UPX!} )
Fichier C:\WINDOWS\CTREGRUN.EXE\wxbhqx:$DATA ( par Win32:Downloader-008 [Trj] )
Fichier C:\WINDOWS\explorer.exe\nxiza:$DATA ( par Win32:Trojano-422 [Trj] )
Fichier C:\WINDOWS\marker_2.bin\xoqsx:$DATA ( par Win32:Downloader-008 [Trj] )
Fichier C:\WINDOWS\mfciq32.dll\liokum:$DATA ( par Win32:Downloader-008 [Trj] )
Fichier C:\WINDOWS\msnk.dll\hylaf:$DATA ( par Win32:Trojano-1001 [Trj] )
Fichier C:\WINDOWS\Rhododendron.bmp\rtrzhz:$DATA ( par Win32:Trojan-gen. {UPX!} )
Fichier C:\WINDOWS\setupapi.log\psxdx:$DATA ( par Win32:Trojan-gen. {UPX!} )
Fichier C:\WINDOWS\vb.ini\ewqbat:$DATA ( par Win32:Trojan-gen. {UPX!} )
Fichier C:\WINDOWS\vmmreg32.dll\wxbgce:$DATA ( par Win32:Downloader-008 [Trj] )
Fichier C:\WINDOWS\Windows Update.log\xgzymv:$DATA ( par Win32:Trojan-gen. {UPX!} )
Fichier C:\WINDOWS\Windows Update.log\zcopic:$DATA ( par Win32:Downloader-008 [Trj] )
Fichier C:\WINDOWS\winhlp32.exe\qhrepf:$DATA ( par Win32:Downloader-008 [Trj] )
Un diagnostique ?
Rumbacampus
Messages postés
1244
Date d'inscription
mercredi 2 mars 2005
Statut
Membre
Dernière intervention
24 mars 2009
184
30 mai 2005 à 18:56
30 mai 2005 à 18:56
re
Il y a effectivement un (ou plusieurs) problèmes identifiés par avast et qui devraient, normalement être éradiqués par le logiciel.
Avant de poster un log hijackthis, je te propose de lancer un scan d'avast avec les options maximales en mode sans échec.
Pour cela, démarres en mode sans échec, puis va chercher le fichier ashAvast.exe et lances-le.
salut & @+
Il y a effectivement un (ou plusieurs) problèmes identifiés par avast et qui devraient, normalement être éradiqués par le logiciel.
Avant de poster un log hijackthis, je te propose de lancer un scan d'avast avec les options maximales en mode sans échec.
Pour cela, démarres en mode sans échec, puis va chercher le fichier ashAvast.exe et lances-le.
salut & @+
Rumbacampus
Messages postés
1244
Date d'inscription
mercredi 2 mars 2005
Statut
Membre
Dernière intervention
24 mars 2009
184
30 mai 2005 à 20:09
30 mai 2005 à 20:09
re
Si cette option reste sans effet, commences par désactivezr la restauration du systeme, puis vas sur www.ravantivirus.com http://www.ravantivirus.com
choisis "continue without suscribe" (laisse les 2 ActiveX)et lances un scan en ligne (sans réparation) et poste le log ici.
Salut & @+
Si cette option reste sans effet, commences par désactivezr la restauration du systeme, puis vas sur www.ravantivirus.com http://www.ravantivirus.com
choisis "continue without suscribe" (laisse les 2 ActiveX)et lances un scan en ligne (sans réparation) et poste le log ici.
Salut & @+
Rumbacampus
Messages postés
1244
Date d'inscription
mercredi 2 mars 2005
Statut
Membre
Dernière intervention
24 mars 2009
184
30 mai 2005 à 21:15
30 mai 2005 à 21:15
re
Je ne vais pas pouvoir rester et vais être absent pour cause de vacances à compter de demain pour 3 semaines ! là où il n'y a même pas d'ordinateur !
Si les pistes ne donnent rien, il faudra faire un log hijackthis et le recopier ici pour examen par Balltrap, Moe & Co
Je pense que certains fichiers et Dll seront faciles à régler, mais que ce sera plus coton pour les fichiers Windows qui semblent corrompus pour certains (à confirmer...)
Bonne réussite.
Salut & @+
Je ne vais pas pouvoir rester et vais être absent pour cause de vacances à compter de demain pour 3 semaines ! là où il n'y a même pas d'ordinateur !
Si les pistes ne donnent rien, il faudra faire un log hijackthis et le recopier ici pour examen par Balltrap, Moe & Co
Je pense que certains fichiers et Dll seront faciles à régler, mais que ce sera plus coton pour les fichiers Windows qui semblent corrompus pour certains (à confirmer...)
Bonne réussite.
Salut & @+
Utilisateur anonyme
30 mai 2005 à 21:30
30 mai 2005 à 21:30
salut rumbacampus
entierement d'accord avec toi.
pour ceux-ci:
C:\WINDOWS\Rhododendron.bmp\rtrzhz:$DATA
C:\WINDOWS\setupapi.log\psxdx:$DATA
C:\WINDOWS\vb.ini\ewqbat:$DATA
C:\WINDOWS\CTREGRUN.EXE\wxbhqx:$DATA
C:\WINDOWS\explorer.exe\nxiza:$DATA
C:\WINDOWS\Windows Update.log\xgzymv:$DATA
C:\WINDOWS\Windows Update.log\zcopic:$DATA
C:\WINDOWS\winhlp32.exe\qhrepf:$DATA
C:\WINDOWS\vmmreg32.dll\wxbgce:$DATA
C:\WINDOWS\setupapi.log\psxdx:$DATA
je crois qu'il faudra passer par hijackthis et le scan ADS spy dans misc tools section (si il les détectent tous !).
les autres fichiers peuvent etre supprimés sans probleme.
bonnes vacances à toi (veinard !!)
a+
entierement d'accord avec toi.
pour ceux-ci:
C:\WINDOWS\Rhododendron.bmp\rtrzhz:$DATA
C:\WINDOWS\setupapi.log\psxdx:$DATA
C:\WINDOWS\vb.ini\ewqbat:$DATA
C:\WINDOWS\CTREGRUN.EXE\wxbhqx:$DATA
C:\WINDOWS\explorer.exe\nxiza:$DATA
C:\WINDOWS\Windows Update.log\xgzymv:$DATA
C:\WINDOWS\Windows Update.log\zcopic:$DATA
C:\WINDOWS\winhlp32.exe\qhrepf:$DATA
C:\WINDOWS\vmmreg32.dll\wxbgce:$DATA
C:\WINDOWS\setupapi.log\psxdx:$DATA
je crois qu'il faudra passer par hijackthis et le scan ADS spy dans misc tools section (si il les détectent tous !).
les autres fichiers peuvent etre supprimés sans probleme.
bonnes vacances à toi (veinard !!)
a+
Rumbacampus
Messages postés
1244
Date d'inscription
mercredi 2 mars 2005
Statut
Membre
Dernière intervention
24 mars 2009
184
30 mai 2005 à 21:32
30 mai 2005 à 21:32
Salut Moe
Prends M. Lavaux en charge, il en aura besoin
Merci et à dans 3 semaines..
Salut à toi.
Prends M. Lavaux en charge, il en aura besoin
Merci et à dans 3 semaines..
Salut à toi.
