AIDE POUR TROJAN. MERCI

pascalinette -  
 pascalinette -
Bonjour,

Pas très expérimentée, je recherche de l'aide suite à un virus.
Suite à une attaque, Avast a détecté puis supprimé plusieurs fichiers malveillants/virus.
Après avoir navigé sur internet, j'ai choisi de télécharger MSE et de supprimer Avast.
L'analyse de MSE hier soir a donné :
Exploit : java/CVE-2008-5353.JS
Trojan : JS/FakeSpyro
Trojandownloader : win32/Troxen!rts

Je les ai supprimé, mais n'ayant pas relancé une analyse (très longue), je ne sais pas si ils l'ont été vraiment...

Bref, voici mes questions et problèmes :
1/ Quel antitrojan dois-je utiliser pour réellement tout nettoyer?
2/ Avant MSE, je n'avais plus accès à internet. Après MSE, j'ai pu me connecter avec Mozilla mais plus avec Explorer comme avant. Du coup, j'ai choisi de mettre à jour Explorer et là, plus du tout de connection sur le PC. Je précise que le MAC connecté me permet de vous écrire et donc lui n'a pas de problème. Que puis-je faire?
3/ Quel est selon vous le meilleur antivirus? On me dit qu'il ne faut jamais installer plus d'1 antivirus. Est-ce vrai?

Merci beaucoup à celles et ceux qui pourront me répondre

9 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    L'analyse de MSE hier soir a donné :
    Exploit : java/CVE-2008-5353.JS
    Trojan : JS/FakeSpyro
    Trojandownloader : win32/Troxen!rts


    C'est un exploit qui vise les logiciels Java (c'est juste un script web si tu veux) :
    https://www.flexera.com/products/operations/software-vulnerability-research/secunia-research.html

    En gros, si tu as une version vulnérable (non à jour), si l'exploit réussi cela permet de manière automatique de télécharger du code et de l'executer sur ta machine en visitant une page WEB.
    C'est expliqué là : https://forum.malekal.com/viewtopic.php?t=13629&start=

    Donc là le problème, si tu as été infectée, c'est que manifestement, tu maintiens pas tes programmes à jour qui sont une porte ouverte sur ton PC.
    Donc rien à voir avec des choix d'antivirus ou d'antitrojan ou machin truc qui eux font ce qu'ils peuvent si ton PC est un gruyère géant..

    Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    Absolument à faire.

    Rise Against rules :D
    2
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Pour le reste, voir si ton PC est encore infecté :

      * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
      (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

      * Lance OTL
      * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
      netsvcs
      msconfig
      safebootminimal
      safebootnetwork
      activex
      drivers32
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.exe /s
      %SYSTEMDRIVE%\*.exe
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\System32\config\*.sav
      CREATERESTOREPOINT

      * Clique sur le bouton Quick Scan.
      * Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
      0
  2. pascalinette
     
    OK, je télécharge sur le Mac puis transfère sur mon PC puisque je n'ai plus d'accès internet... et te tiens au courant. Merci.
    0
  3. pascalinette
     
    Bon, j'ai téléchargé, lancé... l'analyse a été assez vite au début... mais elle est maintenant bloquée .... j'arrête tout?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. pascalinette
     
    je viens de déposer les scans... j'ai oublié de m'identifier mais voici le lien
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijsvYwHmO.odt

    J'espère que ça marche... je n'y connais rien et ai peut-être mal fait.
    0
  6. pascalinette
     
    Malekal_morte- as-tu pu prendre connaissance des scans?
    Merci
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      le lien marche pas, peut-être que cijoint aime aps les odt.
      tu peux le mettre en fichier texte?
      0
  7. pascalinette
     
    Ok, voici le lien pour le fichier texte

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijJbVo1nI.txt

    Merci
    0
    1. pascalinette
       
      Si tu veux bien, on reprend la suite demain en fin de journée.
      Merci.
      0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Le rapport semble OK.
    Juste des restes.

    Supprime ça : C:\Documents and Settings\Pascale\Local Settings\Application Data\hhbljcrkv

    Fais ça, ça devrait te permettre de naviguer à nouveau sur Internet Explorer :

    * Sur Internet Explorer : Relancez Internet Explorer
    * Cliquez sur le menu Outils puis Options Internet
    * Allez dans l'onglet Connexions
    * En bas cliquez sur Paramètres Réseaux
    * Décochez en bas l'utilisation du proxy s'il est coché.
    0
  9. pascalinette
     
    Bonjour Malekal_morte-
    Merci infiniment pour ton aide...
    IE refonctionne c'est parfait.

    3 autres petites questions si tu veux bien :
    1/ J'ai comme indiqué plus haut, installé MSE et tenté de supprimer Avast. MSE fonctionne parfaitement, mais impossible de supprimer Avast. Je l'ai pour le moment simplement arrêté. Aurais-tu une solution?
    2/ J'ai quelques fichiers qui ne s'ouvrent plus et dont l'intitulé a été sensiblement modifié. Exemple : un doc word nommé gaelle.doc est devenu ~$mpeigaelle.doc. As-tu une solution?
    3/ Je suis adepte du téléchargement de petits jeux sur des sites tels que Bigfish... Comment puis-je faire pour vérifier avant le téléchargement que le fichier est sain?

    Encore merci pour le temps que tu as pris pour m'aider.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Alors dans l'ordre.

      1/ tente ça : https://www.avast.com/fr-fr/uninstall-utility
      2/ ~$mpeigaelle.doc - ce n'est pas un fichier WORD. C'est un fichier Word temporaire créé lors de l'ouverture du document. Si Word crash le fichier temp perdure (ou si Word est encore ouvert sur le doc).
      3/ tu scannes le fichier sur : https://www.virustotal.com/gui/ s'il n'est pas trop volumineux.



      Fais plus attention à l'avenir....

      Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
      Absolument à faire.


      Pour désinstaller Combofix :
      - Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)

      Mais les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
      La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
      Donc faut se documenter.

      Un peu de lecture pour éviter les infections :
      - connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
      - sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
      - lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

      Ce qu'il ne faut pas faire : https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9

      Fonctionnement de quelques catégories de malwares :
      https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
      https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

      Si tu as des questions sur le fonctionement des malwares.
      N'hésite pas.
      0
    2. pascalinette
       
      Merci de ton aide. Je vais prendre le temps de lire toutes les recommandations et surtout de les appliquer.
      Je te remercie encore et effectivement en cas de problème, je n'hésiterai pas à faire appel à toi.
      Merci encore et bonne soirée. Cdt. Pascale
      0