Au secours : troyen dans un mail Fermé

Question

Salut : Sale journée pour mois j'ai recu un mail avec le nom d'un copain, c'etait un sale virus ver qui ma pourrie windows xpJe recherche donc un "nettoyeur" de troyen (autre que antigen et ad aware, bo...) Ce virus en question me ferme norton antivirus au bout de 10 seconde et l'orque l'on execute il est envoyer a tout le catrnet d'adresse sans que l'on s'en rende compte.. histoire de polluer les copains  Voila si quelqu'un peut m'aider pour un solution efficace  merci

ofournier.cbd · Answer

Bonsoir,Vas là te faire passer à la désinfection (antivirus en ligne excellent) http://www.secuser.com/alertes/index.htm  Olivier Fournier

ipl · Answer

Bonsoir julien et Olivier, bonsoir à tous,Julien...  ce que tu décris resseble plus aux actions d'un ver qu'à celles d'un Troyen !Je te dis comme Olivier, va faire scanner ton disque par  http://www.secuser.com/antivirus/ @12C4Ipl

M&M · Answer

Le virus dois réinfecter le PC à chaque allumage, il est donc visible dans la rubrique Démarrage de Msconfig. il suffit de le décocher et de retirer sa fiche modem. Les éditeurs d'antivirus ont écrit de soutils de désinfection Norton:  http://securityresponse.symantec.com/avcenter/venc/data/w32.bugbear@mm.removal.tool.html McAfee:  http://www.kasperski.com/news.html?id=962308 Kaspersky:  http://www.kaspersky.com/news.html?id=962308

ipl · Answer

Bonjour M&M, bonjour à tous,M&M...  tu vas trop vite en proposant le lien pour l'antidote de Bugbear !1°) Scanner pour connaitre le nom de la bête2°) rechercher l'antidote>Le virus dois réinfecter le PC à chaque allumage, il est donc >visible dans la rubrique Démarrage de Msconfig. il suffit de le >décocher et de retirer sa fiche modem. ton donc visible dans la rubrique Démarrage de Msconfig n'est pas exact...  il y a des possibilités pour un démarrage de programme sans que ce soit dans MS-Config !@12C4Ipl

M&M · Answer

Oui ipl, tu as raison, j'ai fait un raccourci me basant sur l'expérience de cette semaine agitée par bugbear. Messagelabs le voit exploser. L'outil proposé par mcAfee recherche 16 virus dont la famille klez en plus de bugbear, ne t'affole pas. S'il est vrai qu'il y a d'autre façons de réinfecter, c'est souvent en ajoutant une ligne dans la base de registre à HKLM/software/microsoft/windows/currentversion/run et runonce.  Si soudainement une ligne s'est ajoutée dans la section démarrer de msconfig, c'est que c'est cuit, un corps étrangé  s'est greffé au système.L'outil de norton tourne des heures sur tout les fichiers. Une fois il a découvert deux occurences, l'autre fois il s'est planté avant d'avoir fini. Kaspersky j'ai pas encore testé. :,§_ ç _(@)=(@)

ipl · Answer

Bonsoir M&M, bonsoir à tous,Que je m'explique : j'ai décompté 12 clés dans lesquelles on peut placer un programme à lancer au démarrage de Windows !Parmi ces 12, la clé ci-dessous ne donne pas lieu à affichage d'une ligne dans la liste MSConfig/Démarrage :HKLM\Software\CLASSES\Software\Microsoft\Windows\CurrentVersion\Run@12C4Ipl

ipl · Answer

Rebonsoir,Je clique toujours trop tôt...  j'ai encore quelque chose à dire : - RealJukeBoxSystray, par exemple, est casé dans la clé HKLM\Software\CLASSES\Software\Microsoft\Windows\CurrentVersion\Run et n'aparraît pas dans la liste ! - Je disais que j'avais décompté 12 clés possibles ; je fais remarquer que les raccourcis du dossier démarrage ne sont dans aucunes des 12 clés.@12C4Ipl

xav1611 · Answer

Bonsoir à tous,J'ai un petit doute la sur le moment... J'ai Norton comme antivirus, et parès avoir lu ces posts, j'ai décidé d'aller faire un petit tout sur secuser... Le problème, c'est que l'antivirus en ligne refuse de scanner mon disque C... (il me dit Non pret sur disque C). Le deuxième problème est que Norton me fait pratiquement la même erreur, en Anglais... Est-ce que ça vient du fait que je sois en NTFS? Sinon, quelle peut être la raison de cette erreur?Merci,

M&M · Answer

Cher Ipl, tu maîtrise bien tout cela et cela me fait plaisir.  J'ai été infecté dès la première heure du virus Benjamin car mon fils voulait Ejay, l'avait gravé chez une amie branchée par câble et avait ensemencé le Pentium 4. Sûr d'encore avoir de la place sur C:, j'ai vu apparaître un message disk full. Aucun antivirus n'aurait pu le reconnaître ni lui donne run nom qui nous est arrivé deux jours plus tard. J'ai procédé moi-même à la recherche et ai trouvé dans la base de registre des trucs douteux et les ai effacé.  J'ai vidé les répertoires qui gonflaient avec pleins de fichiers les plus aguichants mis en partage sous kazaa. Et voila.  La solutions des sociétés commerciales n'en faisaient pas plus.On n'est pas à l'abris de la première vague d'un virus. Et quand un nouveau virus est sorti il fera un come back dans une ou plusieurs variantes, c'est facile à réaliser.La meilleure technique est de configurer son antivirus pour pratiquer une recherche heuristique sur tout ce qu'il voit, de façon a alerter l'utilisateur d'un programme malveillant alors qu'il n'est pas encore répertorié. une infime partie des gens configurent leur McAfee et Kaspersky comme cela. McAfee (et Norton je crois) actuels ne regardent pas dans les fichiers dbx d'outlook express. Ce n'est que quand on ouvre le mail que la détection peut avoir lieu.  Savez-vous quels sont les fournisseurs qui son à même de scanner cela tout comme on scanne facilement un fichier zippé ?Pour xav1611: ce nouveau problème est préoccupant: Est-ce que trend micro est limité aux partitions FAT32 ? Je n'en sais fichrtre rien. Demandons de l'aide. Il faudrait tout de même demander le check du disque dur :,§_ ç _(@)=(@)

xav1611 · Answer

Bonsoir M&M, Je suppose que parmis tous les utilisateurs des forums, il y a bien quelqu'un qui a déjà rencontré ce problème (ou qui a une partition ntfs et pour qui tout fonctionne...) Je crois que mon PC est en fait un nid de problème... J'ai galéré pour installer le SP2 de Win 2000, et le SP3 refuse purement et simplement de s'executer (la première fois, je me suis dit que c'etait à cause du téléchargement, mais les deux autres essais n'ont rien changé, résultat au moins 5h de perdues :-(... Je crois que je vais repartir de zero, en passant une petite journée reinstallation ce week end, sauf si j'ai la réponse à mes problèmes...Merci,

M&M · Answer

Si le SP3 ne veut pas s'installer, il ne te reste plus d'autre alternative pour assainir de repartir avec courage et résignation de zéro.  mais fait tout de même un scandisk minutieux.Bonne chance. :,§_ ç _(@)=(@)

Kuching · Answer

Salut,Dans un post precedent un CCMiste m'avait expliquer que Kaperski scannait les *.pst/*.dbxA+K.

WolfKiller · Answer

Pour ce qui est des reinstallationQuand mon systeme est tout neuf propre et configure comme je veux.Avant meme d'aller me promener sur le net.Je me fais un chouette ghost que je range precieusement dans un coin. En cas de doute ou de malveillance : extraction du Ghost et tchao le vilain virus@+W

ipl · Answer

Bonsoir à tous,Heureusement que Wolfkiller a remonté ce thread parce que j'avais tout raté !?!?!?Je ne sais pas comment s'y prend NAV, mais à la condition de choisir l'option "Messagerie", il détecte les virus sans que j'ouvre les messages (et sans volet de prévisualisation)...  jusqu'à présent les virus étaient dans des fichiers attachés et la détection était faite dans le répertoire Temp.Je confirme que SecUser scanne sans problème les disques NTFS !@12C4Ipl