A voir également:
- AIDE POUR TROJAN. MERCI
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan b901 ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
- Trojan wacatac ✓ - Forum Virus
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
Modifié par Malekal_morte- le 28/07/2010 à 19:08
Modifié par Malekal_morte- le 28/07/2010 à 19:08
Salut,
L'analyse de MSE hier soir a donné :
Exploit : java/CVE-2008-5353.JS
Trojan : JS/FakeSpyro
Trojandownloader : win32/Troxen!rts
C'est un exploit qui vise les logiciels Java (c'est juste un script web si tu veux) :
https://www.flexera.com/products/operations/software-vulnerability-research/secunia-research.html
En gros, si tu as une version vulnérable (non à jour), si l'exploit réussi cela permet de manière automatique de télécharger du code et de l'executer sur ta machine en visitant une page WEB.
C'est expliqué là : https://forum.malekal.com/viewtopic.php?t=13629&start=
Donc là le problème, si tu as été infectée, c'est que manifestement, tu maintiens pas tes programmes à jour qui sont une porte ouverte sur ton PC.
Donc rien à voir avec des choix d'antivirus ou d'antitrojan ou machin truc qui eux font ce qu'ils peuvent si ton PC est un gruyère géant..
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Rise Against rules :D
L'analyse de MSE hier soir a donné :
Exploit : java/CVE-2008-5353.JS
Trojan : JS/FakeSpyro
Trojandownloader : win32/Troxen!rts
C'est un exploit qui vise les logiciels Java (c'est juste un script web si tu veux) :
https://www.flexera.com/products/operations/software-vulnerability-research/secunia-research.html
En gros, si tu as une version vulnérable (non à jour), si l'exploit réussi cela permet de manière automatique de télécharger du code et de l'executer sur ta machine en visitant une page WEB.
C'est expliqué là : https://forum.malekal.com/viewtopic.php?t=13629&start=
Donc là le problème, si tu as été infectée, c'est que manifestement, tu maintiens pas tes programmes à jour qui sont une porte ouverte sur ton PC.
Donc rien à voir avec des choix d'antivirus ou d'antitrojan ou machin truc qui eux font ce qu'ils peuvent si ton PC est un gruyère géant..
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Rise Against rules :D
OK, je télécharge sur le Mac puis transfère sur mon PC puisque je n'ai plus d'accès internet... et te tiens au courant. Merci.
Bon, j'ai téléchargé, lancé... l'analyse a été assez vite au début... mais elle est maintenant bloquée .... j'arrête tout?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
28 juil. 2010 à 19:50
28 juil. 2010 à 19:50
C'est de ma faute, faut virer ces deux lignes :
%TEMP\*.exe /s
%TEMP\*.dll /s
J'ai corrigé là : https://forums.commentcamarche.net/forum/affich-18649675-aide-pour-trojan-merci#2
Ca fait planter le scan...
%TEMP\*.exe /s
%TEMP\*.dll /s
J'ai corrigé là : https://forums.commentcamarche.net/forum/affich-18649675-aide-pour-trojan-merci#2
Ca fait planter le scan...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je viens de déposer les scans... j'ai oublié de m'identifier mais voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201007/cijsvYwHmO.odt
J'espère que ça marche... je n'y connais rien et ai peut-être mal fait.
http://www.cijoint.fr/cjlink.php?file=cj201007/cijsvYwHmO.odt
J'espère que ça marche... je n'y connais rien et ai peut-être mal fait.
Malekal_morte- as-tu pu prendre connaissance des scans?
Merci
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
28 juil. 2010 à 20:52
28 juil. 2010 à 20:52
le lien marche pas, peut-être que cijoint aime aps les odt.
tu peux le mettre en fichier texte?
tu peux le mettre en fichier texte?
Ok, voici le lien pour le fichier texte
http://www.cijoint.fr/cjlink.php?file=cj201007/cijJbVo1nI.txt
Merci
http://www.cijoint.fr/cjlink.php?file=cj201007/cijJbVo1nI.txt
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
29 juil. 2010 à 09:06
29 juil. 2010 à 09:06
Le rapport semble OK.
Juste des restes.
Supprime ça : C:\Documents and Settings\Pascale\Local Settings\Application Data\hhbljcrkv
Fais ça, ça devrait te permettre de naviguer à nouveau sur Internet Explorer :
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
Juste des restes.
Supprime ça : C:\Documents and Settings\Pascale\Local Settings\Application Data\hhbljcrkv
Fais ça, ça devrait te permettre de naviguer à nouveau sur Internet Explorer :
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
Bonjour Malekal_morte-
Merci infiniment pour ton aide...
IE refonctionne c'est parfait.
3 autres petites questions si tu veux bien :
1/ J'ai comme indiqué plus haut, installé MSE et tenté de supprimer Avast. MSE fonctionne parfaitement, mais impossible de supprimer Avast. Je l'ai pour le moment simplement arrêté. Aurais-tu une solution?
2/ J'ai quelques fichiers qui ne s'ouvrent plus et dont l'intitulé a été sensiblement modifié. Exemple : un doc word nommé gaelle.doc est devenu ~$mpeigaelle.doc. As-tu une solution?
3/ Je suis adepte du téléchargement de petits jeux sur des sites tels que Bigfish... Comment puis-je faire pour vérifier avant le téléchargement que le fichier est sain?
Encore merci pour le temps que tu as pris pour m'aider.
Merci infiniment pour ton aide...
IE refonctionne c'est parfait.
3 autres petites questions si tu veux bien :
1/ J'ai comme indiqué plus haut, installé MSE et tenté de supprimer Avast. MSE fonctionne parfaitement, mais impossible de supprimer Avast. Je l'ai pour le moment simplement arrêté. Aurais-tu une solution?
2/ J'ai quelques fichiers qui ne s'ouvrent plus et dont l'intitulé a été sensiblement modifié. Exemple : un doc word nommé gaelle.doc est devenu ~$mpeigaelle.doc. As-tu une solution?
3/ Je suis adepte du téléchargement de petits jeux sur des sites tels que Bigfish... Comment puis-je faire pour vérifier avant le téléchargement que le fichier est sain?
Encore merci pour le temps que tu as pris pour m'aider.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
29 juil. 2010 à 19:15
29 juil. 2010 à 19:15
Alors dans l'ordre.
1/ tente ça : https://www.avast.com/fr-fr/uninstall-utility
2/ ~$mpeigaelle.doc - ce n'est pas un fichier WORD. C'est un fichier Word temporaire créé lors de l'ouverture du document. Si Word crash le fichier temp perdure (ou si Word est encore ouvert sur le doc).
3/ tu scannes le fichier sur : https://www.virustotal.com/gui/ s'il n'est pas trop volumineux.
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Mais les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire : https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
1/ tente ça : https://www.avast.com/fr-fr/uninstall-utility
2/ ~$mpeigaelle.doc - ce n'est pas un fichier WORD. C'est un fichier Word temporaire créé lors de l'ouverture du document. Si Word crash le fichier temp perdure (ou si Word est encore ouvert sur le doc).
3/ tu scannes le fichier sur : https://www.virustotal.com/gui/ s'il n'est pas trop volumineux.
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Mais les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire : https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Modifié par Malekal_morte- le 28/07/2010 à 19:49
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.