Infecté par Trojan Pakes trouvé dans mémoire
Fermé
hounapou
-
1 mai 2006 à 12:16
hounapou Messages postés 36 Date d'inscription lundi 1 mai 2006 Statut Membre Dernière intervention 4 mai 2006 - 4 mai 2006 à 15:25
hounapou Messages postés 36 Date d'inscription lundi 1 mai 2006 Statut Membre Dernière intervention 4 mai 2006 - 4 mai 2006 à 15:25
A voir également:
- Infecté par Trojan Pakes trouvé dans mémoire
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Mémoire vive - Guide
- Mémoire vidéo dédiée : 128 mo ✓ - Forum Carte graphique
- Dans cette présentation, trouvez l'étoile. quel nombre contient-elle ? ✓ - Forum Word
- Ou se trouve la corbeille de whatsapp - Guide
65 réponses
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
2 mai 2006 à 23:39
2 mai 2006 à 23:39
Re,
Voir ma réponse ici :
https://forums.commentcamarche.net/forum/affich-2216007-infecte-par-trojan-pakes-trouve-dans-memoire?CCMSESSID=437057804269dea36ab8cf8714da4806#61
Bonne soirée à tous les deux et encore merci à Bernie !
A++
Voir ma réponse ici :
https://forums.commentcamarche.net/forum/affich-2216007-infecte-par-trojan-pakes-trouve-dans-memoire?CCMSESSID=437057804269dea36ab8cf8714da4806#61
Bonne soirée à tous les deux et encore merci à Bernie !
A++
hounapou
Messages postés
36
Date d'inscription
lundi 1 mai 2006
Statut
Membre
Dernière intervention
4 mai 2006
4 mai 2006 à 10:08
4 mai 2006 à 10:08
Bonjour Bernie et Incognito02,
Peut être la conclusion de tout cela et pour éventuellement vous aider à mieux comprendre ce qui est arrivé à mon PC.
Je pensais ( bêtement ?) qu'un antivirus était peu efficace contre les troyens et qu'il m'avertirait s'il trouvait quelque chose, mais les scans se font en arrière plan . Trop discrets...
J'avais règlé en "daily" mais oublié de cocher : "if missed, scan at start up."
Légèreté coupable...
AVG a fait ce matin un test complet de mon système et a retrouvé et supprimé :
Trojan.horse.Downloader.Generic.YHR
2 fois :
dans : C:\SystemVolumeInformation\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A00039956.exe
et C:\SystemVolumeInformation\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP35\A00039920.exe
Je découvre que :
Le précédent scan complet du 29 avril avait retrouvé et effacé :
2 Trojan.horse.Downloader.Zlob.VN
dans la même archive :
C:\SystemVolumeInformation\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP23\A0002777.tlb
C:\SystemVolumeInformation\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP24\A0002818.tlb
Je n'arrive d'ailleurs pas à accèder à ce dossier ...
Des Trojan.horse.Downloader y sont detecté régulièrement depuis le 23 mars.
Ces informations vous auraient certainement aider à venir plus vite à bout de mon invité, et je m'excuse d'avoir oublié alors de faire un scan complet.
le 20 et le 21 , AVG avait localisé trois occurences de :
Java/ByteVerify dans
C:\Doc&Settings...\ApplicationData\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-35a88ac-35bfdd82.zip:\GetAccass.class
C:\Doc&Settings...\ApplicationData\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-35a88ac-35bfdd82.zip:\Installer.class
C:\Doc&Settings...\ApplicationData\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-35a88ac-35bfdd82.zip
Le dossier n'existe plus, je vais essayer de réinstaller Java correctement avec le fix approprié.
Enfin, fait qui confirme vos soupçons, lors des scans par AVG :
reading error sur
le 20 avril C:\Windows\System32\dmhdi.exe
le 21 avril C:\Windows\System32\dmeef.exe
le 29 avril C:\Windows\System32\dmpls.exe
aujourd'hui aucune erreur de lecture.
Preuve que votre intervention à tout deux a porté ses fruits...
Encore merci de votre aide efficace.
hounapou
Peut être la conclusion de tout cela et pour éventuellement vous aider à mieux comprendre ce qui est arrivé à mon PC.
Je pensais ( bêtement ?) qu'un antivirus était peu efficace contre les troyens et qu'il m'avertirait s'il trouvait quelque chose, mais les scans se font en arrière plan . Trop discrets...
J'avais règlé en "daily" mais oublié de cocher : "if missed, scan at start up."
Légèreté coupable...
AVG a fait ce matin un test complet de mon système et a retrouvé et supprimé :
Trojan.horse.Downloader.Generic.YHR
2 fois :
dans : C:\SystemVolumeInformation\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A00039956.exe
et C:\SystemVolumeInformation\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP35\A00039920.exe
Je découvre que :
Le précédent scan complet du 29 avril avait retrouvé et effacé :
2 Trojan.horse.Downloader.Zlob.VN
dans la même archive :
C:\SystemVolumeInformation\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP23\A0002777.tlb
C:\SystemVolumeInformation\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP24\A0002818.tlb
Je n'arrive d'ailleurs pas à accèder à ce dossier ...
Des Trojan.horse.Downloader y sont detecté régulièrement depuis le 23 mars.
Ces informations vous auraient certainement aider à venir plus vite à bout de mon invité, et je m'excuse d'avoir oublié alors de faire un scan complet.
le 20 et le 21 , AVG avait localisé trois occurences de :
Java/ByteVerify dans
C:\Doc&Settings...\ApplicationData\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-35a88ac-35bfdd82.zip:\GetAccass.class
C:\Doc&Settings...\ApplicationData\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-35a88ac-35bfdd82.zip:\Installer.class
C:\Doc&Settings...\ApplicationData\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-35a88ac-35bfdd82.zip
Le dossier n'existe plus, je vais essayer de réinstaller Java correctement avec le fix approprié.
Enfin, fait qui confirme vos soupçons, lors des scans par AVG :
reading error sur
le 20 avril C:\Windows\System32\dmhdi.exe
le 21 avril C:\Windows\System32\dmeef.exe
le 29 avril C:\Windows\System32\dmpls.exe
aujourd'hui aucune erreur de lecture.
Preuve que votre intervention à tout deux a porté ses fruits...
Encore merci de votre aide efficace.
hounapou
hounapou
Messages postés
36
Date d'inscription
lundi 1 mai 2006
Statut
Membre
Dernière intervention
4 mai 2006
4 mai 2006 à 11:00
4 mai 2006 à 11:00
Rebonjour,
Un petit mail pour préciser que j'ai pu ouvrir le dossier :
C:\SystemVolumeInformation\
et lancer un scan ewido sans rien trouver.
Je sais maintenant que ce fichier sert pour les restaurations de Windows .
Je crois donc comprendre qu'en restaurant le système comme je l'avais fait récemment, j'ai pu faciliter la tâche de mon ukrainien...
et qu'à la restauration suivante, j'allais réinstaller les trojan dowloader...
Je suis heureusement désormais protègé par le tea timer de spybot..
Bonne journée,
hounapou
Un petit mail pour préciser que j'ai pu ouvrir le dossier :
C:\SystemVolumeInformation\
et lancer un scan ewido sans rien trouver.
Je sais maintenant que ce fichier sert pour les restaurations de Windows .
Je crois donc comprendre qu'en restaurant le système comme je l'avais fait récemment, j'ai pu faciliter la tâche de mon ukrainien...
et qu'à la restauration suivante, j'allais réinstaller les trojan dowloader...
Je suis heureusement désormais protègé par le tea timer de spybot..
Bonne journée,
hounapou
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
4 mai 2006 à 11:51
4 mai 2006 à 11:51
Bonjour Hounapou,
Si ton système est propre, crée un point de restauration.
Bonne journée.
A+
Si ton système est propre, crée un point de restauration.
Bonne journée.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hounapou
Messages postés
36
Date d'inscription
lundi 1 mai 2006
Statut
Membre
Dernière intervention
4 mai 2006
4 mai 2006 à 15:25
4 mai 2006 à 15:25
Bonjour Incognito,
Merci du conseil, c'est fait à l'instant.
Plus de déconnexions, davantage de vitesse, c'est redevenu agréable de surfer...
bonne fin d'après midi
hounapou
Merci du conseil, c'est fait à l'instant.
Plus de déconnexions, davantage de vitesse, c'est redevenu agréable de surfer...
bonne fin d'après midi
hounapou