Précédent
- 1
- 2
- 3
- 4
Re,
Voir ma réponse ici :
https://forums.commentcamarche.net/forum/affich-2216007-infecte-par-trojan-pakes-trouve-dans-memoire?CCMSESSID=437057804269dea36ab8cf8714da4806#61
Bonne soirée à tous les deux et encore merci à Bernie !
A++
Voir ma réponse ici :
https://forums.commentcamarche.net/forum/affich-2216007-infecte-par-trojan-pakes-trouve-dans-memoire?CCMSESSID=437057804269dea36ab8cf8714da4806#61
Bonne soirée à tous les deux et encore merci à Bernie !
A++
Bonjour Bernie et Incognito02,
Peut être la conclusion de tout cela et pour éventuellement vous aider à mieux comprendre ce qui est arrivé à mon PC.
Je pensais ( bêtement ?) qu'un antivirus était peu efficace contre les troyens et qu'il m'avertirait s'il trouvait quelque chose, mais les scans se font en arrière plan . Trop discrets...
J'avais règlé en "daily" mais oublié de cocher : "if missed, scan at start up."
Légèreté coupable...
AVG a fait ce matin un test complet de mon système et a retrouvé et supprimé :
Trojan.horse.Downloader.Generic.YHR
2 fois :
dans : C:\SystemVolumeInformation\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A00039956.exe
et C:\SystemVolumeInformation\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP35\A00039920.exe
Je découvre que :
Le précédent scan complet du 29 avril avait retrouvé et effacé :
2 Trojan.horse.Downloader.Zlob.VN
dans la même archive :
C:\SystemVolumeInformation\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP23\A0002777.tlb
C:\SystemVolumeInformation\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP24\A0002818.tlb
Je n'arrive d'ailleurs pas à accèder à ce dossier ...
Des Trojan.horse.Downloader y sont detecté régulièrement depuis le 23 mars.
Ces informations vous auraient certainement aider à venir plus vite à bout de mon invité, et je m'excuse d'avoir oublié alors de faire un scan complet.
le 20 et le 21 , AVG avait localisé trois occurences de :
Java/ByteVerify dans
C:\Doc&Settings...\ApplicationData\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-35a88ac-35bfdd82.zip:\GetAccass.class
C:\Doc&Settings...\ApplicationData\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-35a88ac-35bfdd82.zip:\Installer.class
C:\Doc&Settings...\ApplicationData\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-35a88ac-35bfdd82.zip
Le dossier n'existe plus, je vais essayer de réinstaller Java correctement avec le fix approprié.
Enfin, fait qui confirme vos soupçons, lors des scans par AVG :
reading error sur
le 20 avril C:\Windows\System32\dmhdi.exe
le 21 avril C:\Windows\System32\dmeef.exe
le 29 avril C:\Windows\System32\dmpls.exe
aujourd'hui aucune erreur de lecture.
Preuve que votre intervention à tout deux a porté ses fruits...
Encore merci de votre aide efficace.
hounapou
Peut être la conclusion de tout cela et pour éventuellement vous aider à mieux comprendre ce qui est arrivé à mon PC.
Je pensais ( bêtement ?) qu'un antivirus était peu efficace contre les troyens et qu'il m'avertirait s'il trouvait quelque chose, mais les scans se font en arrière plan . Trop discrets...
J'avais règlé en "daily" mais oublié de cocher : "if missed, scan at start up."
Légèreté coupable...
AVG a fait ce matin un test complet de mon système et a retrouvé et supprimé :
Trojan.horse.Downloader.Generic.YHR
2 fois :
dans : C:\SystemVolumeInformation\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A00039956.exe
et C:\SystemVolumeInformation\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP35\A00039920.exe
Je découvre que :
Le précédent scan complet du 29 avril avait retrouvé et effacé :
2 Trojan.horse.Downloader.Zlob.VN
dans la même archive :
C:\SystemVolumeInformation\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP23\A0002777.tlb
C:\SystemVolumeInformation\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP24\A0002818.tlb
Je n'arrive d'ailleurs pas à accèder à ce dossier ...
Des Trojan.horse.Downloader y sont detecté régulièrement depuis le 23 mars.
Ces informations vous auraient certainement aider à venir plus vite à bout de mon invité, et je m'excuse d'avoir oublié alors de faire un scan complet.
le 20 et le 21 , AVG avait localisé trois occurences de :
Java/ByteVerify dans
C:\Doc&Settings...\ApplicationData\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-35a88ac-35bfdd82.zip:\GetAccass.class
C:\Doc&Settings...\ApplicationData\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-35a88ac-35bfdd82.zip:\Installer.class
C:\Doc&Settings...\ApplicationData\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-35a88ac-35bfdd82.zip
Le dossier n'existe plus, je vais essayer de réinstaller Java correctement avec le fix approprié.
Enfin, fait qui confirme vos soupçons, lors des scans par AVG :
reading error sur
le 20 avril C:\Windows\System32\dmhdi.exe
le 21 avril C:\Windows\System32\dmeef.exe
le 29 avril C:\Windows\System32\dmpls.exe
aujourd'hui aucune erreur de lecture.
Preuve que votre intervention à tout deux a porté ses fruits...
Encore merci de votre aide efficace.
hounapou
Rebonjour,
Un petit mail pour préciser que j'ai pu ouvrir le dossier :
C:\SystemVolumeInformation\
et lancer un scan ewido sans rien trouver.
Je sais maintenant que ce fichier sert pour les restaurations de Windows .
Je crois donc comprendre qu'en restaurant le système comme je l'avais fait récemment, j'ai pu faciliter la tâche de mon ukrainien...
et qu'à la restauration suivante, j'allais réinstaller les trojan dowloader...
Je suis heureusement désormais protègé par le tea timer de spybot..
Bonne journée,
hounapou
Un petit mail pour préciser que j'ai pu ouvrir le dossier :
C:\SystemVolumeInformation\
et lancer un scan ewido sans rien trouver.
Je sais maintenant que ce fichier sert pour les restaurations de Windows .
Je crois donc comprendre qu'en restaurant le système comme je l'avais fait récemment, j'ai pu faciliter la tâche de mon ukrainien...
et qu'à la restauration suivante, j'allais réinstaller les trojan dowloader...
Je suis heureusement désormais protègé par le tea timer de spybot..
Bonne journée,
hounapou
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Précédent
- 1
- 2
- 3
- 4
