AIDE POUR TROJAN. MERCI

Fermé
pascalinette - 28 juil. 2010 à 18:58
 pascalinette - 29 juil. 2010 à 19:29
Bonjour,

Pas très expérimentée, je recherche de l'aide suite à un virus.
Suite à une attaque, Avast a détecté puis supprimé plusieurs fichiers malveillants/virus.
Après avoir navigé sur internet, j'ai choisi de télécharger MSE et de supprimer Avast.
L'analyse de MSE hier soir a donné :
Exploit : java/CVE-2008-5353.JS
Trojan : JS/FakeSpyro
Trojandownloader : win32/Troxen!rts

Je les ai supprimé, mais n'ayant pas relancé une analyse (très longue), je ne sais pas si ils l'ont été vraiment...

Bref, voici mes questions et problèmes :
1/ Quel antitrojan dois-je utiliser pour réellement tout nettoyer?
2/ Avant MSE, je n'avais plus accès à internet. Après MSE, j'ai pu me connecter avec Mozilla mais plus avec Explorer comme avant. Du coup, j'ai choisi de mettre à jour Explorer et là, plus du tout de connection sur le PC. Je précise que le MAC connecté me permet de vous écrire et donc lui n'a pas de problème. Que puis-je faire?
3/ Quel est selon vous le meilleur antivirus? On me dit qu'il ne faut jamais installer plus d'1 antivirus. Est-ce vrai?

Merci beaucoup à celles et ceux qui pourront me répondre



9 réponses

Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 595
Modifié par Malekal_morte- le 28/07/2010 à 19:08
Salut,

L'analyse de MSE hier soir a donné :
Exploit : java/CVE-2008-5353.JS
Trojan : JS/FakeSpyro
Trojandownloader : win32/Troxen!rts


C'est un exploit qui vise les logiciels Java (c'est juste un script web si tu veux) :
https://www.flexera.com/products/operations/software-vulnerability-research/secunia-research.html

En gros, si tu as une version vulnérable (non à jour), si l'exploit réussi cela permet de manière automatique de télécharger du code et de l'executer sur ta machine en visitant une page WEB.
C'est expliqué là : https://forum.malekal.com/viewtopic.php?t=13629&start=

Donc là le problème, si tu as été infectée, c'est que manifestement, tu maintiens pas tes programmes à jour qui sont une porte ouverte sur ton PC.
Donc rien à voir avec des choix d'antivirus ou d'antitrojan ou machin truc qui eux font ce qu'ils peuvent si ton PC est un gruyère géant..


Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.



Rise Against rules :D
2
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 595
Modifié par Malekal_morte- le 28/07/2010 à 19:49
Pour le reste, voir si ton PC est encore infecté :

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT

* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
0
pascalinette
28 juil. 2010 à 19:13
OK, je télécharge sur le Mac puis transfère sur mon PC puisque je n'ai plus d'accès internet... et te tiens au courant. Merci.
0
pascalinette
28 juil. 2010 à 19:49
Bon, j'ai téléchargé, lancé... l'analyse a été assez vite au début... mais elle est maintenant bloquée .... j'arrête tout?
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 595
28 juil. 2010 à 19:50
C'est de ma faute, faut virer ces deux lignes :
%TEMP\*.exe /s
%TEMP\*.dll /s

J'ai corrigé là : https://forums.commentcamarche.net/forum/affich-18649675-aide-pour-trojan-merci#2

Ca fait planter le scan...
0
pascalinette
28 juil. 2010 à 19:53
Ok, merci... je relance
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
pascalinette
28 juil. 2010 à 20:07
je viens de déposer les scans... j'ai oublié de m'identifier mais voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201007/cijsvYwHmO.odt

J'espère que ça marche... je n'y connais rien et ai peut-être mal fait.
0
pascalinette
28 juil. 2010 à 20:31
Malekal_morte- as-tu pu prendre connaissance des scans?
Merci
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 595
28 juil. 2010 à 20:52
le lien marche pas, peut-être que cijoint aime aps les odt.
tu peux le mettre en fichier texte?
0
pascalinette
28 juil. 2010 à 21:20
Ok, voici le lien pour le fichier texte

http://www.cijoint.fr/cjlink.php?file=cj201007/cijJbVo1nI.txt

Merci
0
pascalinette
28 juil. 2010 à 22:15
Si tu veux bien, on reprend la suite demain en fin de journée.
Merci.
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 595
29 juil. 2010 à 09:06
Le rapport semble OK.
Juste des restes.

Supprime ça : C:\Documents and Settings\Pascale\Local Settings\Application Data\hhbljcrkv


Fais ça, ça devrait te permettre de naviguer à nouveau sur Internet Explorer :

* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
0
pascalinette
29 juil. 2010 à 18:17
Bonjour Malekal_morte-
Merci infiniment pour ton aide...
IE refonctionne c'est parfait.

3 autres petites questions si tu veux bien :
1/ J'ai comme indiqué plus haut, installé MSE et tenté de supprimer Avast. MSE fonctionne parfaitement, mais impossible de supprimer Avast. Je l'ai pour le moment simplement arrêté. Aurais-tu une solution?
2/ J'ai quelques fichiers qui ne s'ouvrent plus et dont l'intitulé a été sensiblement modifié. Exemple : un doc word nommé gaelle.doc est devenu ~$mpeigaelle.doc. As-tu une solution?
3/ Je suis adepte du téléchargement de petits jeux sur des sites tels que Bigfish... Comment puis-je faire pour vérifier avant le téléchargement que le fichier est sain?

Encore merci pour le temps que tu as pris pour m'aider.
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 595
29 juil. 2010 à 19:15
Alors dans l'ordre.

1/ tente ça : https://www.avast.com/fr-fr/uninstall-utility
2/ ~$mpeigaelle.doc - ce n'est pas un fichier WORD. C'est un fichier Word temporaire créé lors de l'ouverture du document. Si Word crash le fichier temp perdure (ou si Word est encore ouvert sur le doc).
3/ tu scannes le fichier sur : https://www.virustotal.com/gui/ s'il n'est pas trop volumineux.



Fais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.


Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)

Mais les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire : https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
0
pascalinette
29 juil. 2010 à 19:29
Merci de ton aide. Je vais prendre le temps de lire toutes les recommandations et surtout de les appliquer.
Je te remercie encore et effectivement en cas de problème, je n'hésiterai pas à faire appel à toi.
Merci encore et bonne soirée. Cdt. Pascale
0