[Trojan] Backdoor.Win32.Rbot.gen
Résolu/Fermé
Aska
Messages postés
164
Date d'inscription
samedi 9 décembre 2006
Statut
Membre
Dernière intervention
3 mai 2020
-
4 avril 2007 à 21:28
Aska Messages postés 164 Date d'inscription samedi 9 décembre 2006 Statut Membre Dernière intervention 3 mai 2020 - 16 avril 2007 à 11:53
Aska Messages postés 164 Date d'inscription samedi 9 décembre 2006 Statut Membre Dernière intervention 3 mai 2020 - 16 avril 2007 à 11:53
A voir également:
- [Trojan] Backdoor.Win32.Rbot.gen
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
29 réponses
Aska
Messages postés
164
Date d'inscription
samedi 9 décembre 2006
Statut
Membre
Dernière intervention
3 mai 2020
6
15 avril 2007 à 16:27
15 avril 2007 à 16:27
Enfin, dernière chose, AVG Anti-spyware vient de me détecter un autre trojan... le rapport dit (entre autre) ceci :
"C:\System Volume Information\_restore{B683BA7B-BC01-4B67-8F25-7E4AC58AB3E9}\RP2\A0000041.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine)."
ok nettoyé et j'en ai même profité pour le supprimer définitivement (via avg spyware toujours)....
Mais enfin pourquoi ces *** de trojans reviennent sans cesse ? avast m'en détecte, avg en détecte et ceci en moins de quelques heures après une formatage complet et pas d'installations autres que les systèmes de sécurité (kerio, avast etc).... ils semblent s'installer très rapidement et je me demande par où ils s'insèrent.... pourquoi avast ne les a pas empêchér de s'installer d'ailleurs ?
"C:\System Volume Information\_restore{B683BA7B-BC01-4B67-8F25-7E4AC58AB3E9}\RP2\A0000041.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine)."
ok nettoyé et j'en ai même profité pour le supprimer définitivement (via avg spyware toujours)....
Mais enfin pourquoi ces *** de trojans reviennent sans cesse ? avast m'en détecte, avg en détecte et ceci en moins de quelques heures après une formatage complet et pas d'installations autres que les systèmes de sécurité (kerio, avast etc).... ils semblent s'installer très rapidement et je me demande par où ils s'insèrent.... pourquoi avast ne les a pas empêchér de s'installer d'ailleurs ?
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
15 avril 2007 à 17:21
15 avril 2007 à 17:21
Re,
OK
Fais ceci s'il te plaît ( c'est plus puissant que AVG-AS ) :
1°- Désactive la restauration système.
( Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] )
2°- Redémarrer le PC
3°- Télécharge Spyware Terminator 1.8.4.965 ici : < http://www.freewarefiles.com/program_9_206_18312.html >
Un tutoriel ici : < https://forum.pcastuces.com/sujet.asp?f=25&s=21928 >
Mettre à jour Update program&database file= mise à jour du programme et fichier de données de base
Pour le mode d'installation, au début de la mise en place du programme, choisis le mode avancé quand tu reçois cette page < https://www.hiboox.com >.
Choisir un scan déterminé en cliquant (clic gauche) une fois sur le petit rond.
Full Spyware Scan = Scan complet
Puis on clique sur "start scan now"= démarrer le scan maintenant
Ensuite le programme va vous montrer les malwares qu'il aura trouvé(il se peut aussi qu'il n'y ait rien). Mais dans le cas contraire vous aurez le choix, en allant sur "Move to"=déplacer vers > Destroy Parasites = Détruire les parasites
Sur le dernier onglet on peut lire: Last scan report = le rapport du dernier scan
À poster sur le forum SVP
4°- Réactive la restauration système
( Clic droit sur poste de travail puis,
propriétés, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et [appliquer]. )
Merci
Al.
OK
Fais ceci s'il te plaît ( c'est plus puissant que AVG-AS ) :
1°- Désactive la restauration système.
( Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] )
2°- Redémarrer le PC
3°- Télécharge Spyware Terminator 1.8.4.965 ici : < http://www.freewarefiles.com/program_9_206_18312.html >
Un tutoriel ici : < https://forum.pcastuces.com/sujet.asp?f=25&s=21928 >
Mettre à jour Update program&database file= mise à jour du programme et fichier de données de base
Pour le mode d'installation, au début de la mise en place du programme, choisis le mode avancé quand tu reçois cette page < https://www.hiboox.com >.
Choisir un scan déterminé en cliquant (clic gauche) une fois sur le petit rond.
Full Spyware Scan = Scan complet
Puis on clique sur "start scan now"= démarrer le scan maintenant
Ensuite le programme va vous montrer les malwares qu'il aura trouvé(il se peut aussi qu'il n'y ait rien). Mais dans le cas contraire vous aurez le choix, en allant sur "Move to"=déplacer vers > Destroy Parasites = Détruire les parasites
Sur le dernier onglet on peut lire: Last scan report = le rapport du dernier scan
À poster sur le forum SVP
4°- Réactive la restauration système
( Clic droit sur poste de travail puis,
propriétés, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et [appliquer]. )
Merci
Al.
Aska
Messages postés
164
Date d'inscription
samedi 9 décembre 2006
Statut
Membre
Dernière intervention
3 mai 2020
6
15 avril 2007 à 18:01
15 avril 2007 à 18:01
Euh c'est +/- fait ...
il a en effet trouvé le même trojan qu'avast : mssmpp.exe(avast ne l'aurais donc pas supprimé ?)
Mais ceci dit il y avait quelques différences entre la version de terminator que j'ai téléchargé et tes indications...je suppose que c'est pas très grave mais je les mets quand même on sait jamais :
* dans "déplacer vers" y avait pas de "détruire les parasites" j'ai donc mis en quarantaine et supprimé ensuite
* "pas de last scan report" mais bien un "voir le rapport système"... qui est le suivant :
Spyware Terminator Version: 1.8.5.986
Start time: 15/04/2007 17:47:35
System: Windows XP
User: Limited
Processes Scan
C:\WINDOWS\SYSTEM32\SVCHOST.EXE [Microsoft Corporation] C:\WINDOWS\SYSTEM32\ESENT.DLL [Microsoft Corporation
],
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE [ALWIL Software] ASWCMNS.DLL [ALWIL Software], ASWCMNOS.DLL [ALWIL Software], ASWCMNB.DLL [ALWIL Software],
C:\WINDOWS\EXPLORER.EXE [Microsoft Corporation] C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\SHELLEXECUTEHOOK.DLL [Anti-Malware Development a.s.],
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE [ALWIL Software] ASWAUX.DLL [ALWIL Software], ASWCMNB.DLL, ASWCMNOS.DLL, ASWENGIN.DLL [ALWIL Software], ASWSCAN.DLL [ALWIL Software], ASWCMNS.DLL, ASHBASE.DLL [ALWIL Software], ASHTASK.DLL [ALWIL Software], ASWINTEG.DLL [ALWIL Software], ASWIDLE.DLL [ALWIL Software], AAVM4H.DLL [ALWIL Software], BASE.DLL [ALWIL Software], C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\UNACEV2.DLL [Empty], AHRESMAI.DLL [ALWIL Software], AHRESMES.DLL [ALWIL Software], AHRESNS.DLL [ALWIL Software], AHRESOUT.DLL [ALWIL Software], AHRESP2P.DLL [ALWIL Software], AHRESSTD.DLL [ALWIL Software], AHRESWS.DLL [ALWIL Software], ASHSSQLT.DLL [ALWIL Software],
C:\Program Files\Alwil Software\Avast4\ashDisp.exe [ALWIL Software] aswCmnOS.dll, ashBase.dll, aswCmnB.dll, aswCmnS.dll, ashTask.dll, aswAux.dll, Aavm4h.dll, BASE.DLL, LANG.DLL [ALWIL Software], AavmRpch.dll [ALWIL Software], AHRUIMAI.DLL [ALWIL Software], ashUInt.dll [ALWIL Software], C:\Program Files\Alwil Software\Avast4\XT1922.dll [Codejock Software], AHRUIMES.DLL [ALWIL Software], AHRUINS.DLL [ALWIL Software], AHRUIOUT.DLL [ALWIL Software], AHRUIP2P.DLL [ALWIL Software], AHRUISTD.DLL [ALWIL Software], AHRUIWS.DLL [ALWIL Software],
C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE [Anti-Malware Development a.s.] ENGINE.DLL [Anti-Malware Development a.s.],
guard.exe [file not found]
C:\PROGRAM FILES\KERIO\PERSONAL FIREWALL 4\KPF4SS.EXE [Kerio Technologies] KFE.DLL [Kerio Technologies], C:\PROGRAM FILES\KERIO\PERSONAL FIREWALL 4\KTLIBEAY32_0.9.7.2.DLL [Empty], C:\PROGRAM FILES\KERIO\PERSONAL FIREWALL 4\KTSSLEAY32_0.9.7.2.DLL [Empty], C:\PROGRAM FILES\KERIO\PERSONAL FIREWALL 4\KTICONV.DLL [Free Software Foundation], C:\PROGRAM FILES\KERIO\PERSONAL FIREWALL 4\KTZLIB.DLL [Empty], KWSAPI.DLL [Kerio Technologies],
C:\PROGRAM FILES\KERIO\PERSONAL FIREWALL 4\KPF4GUI.EXE [Kerio Technologies] KTSSLEAY32_0.9.7.2.DLL, KTLIBEAY32_0.9.7.2.DLL, KTZLIB.DLL, KTSSLEAY32_0.9.7.2.DLL, KTLIBEAY32_0.9.7.2.DLL, KTZLIB.DLL, GKH.DLL [Kerio Technologies],
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE [ALWIL Software] ASHBASE.DLL, ASWCMNOS.DLL, ASWCMNB.DLL, ASWCMNS.DLL, AAVM4H.DLL, ASHTASK.DLL, ASWAUX.DLL, AHRESMAI.DLL, BASE.DLL, ASWENGIN.DLL, ASWSCAN.DLL, ASHUINT.DLL, XT1922.DLL, LANG.DLL, LANGMAI.DLL [ALWIL Software],
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE [ALWIL Software] ASHBASE.DLL, ASWCMNOS.DLL, ASWCMNB.DLL, ASWCMNS.DLL, AAVM4H.DLL, ASHTASK.DLL, ASWAUX.DLL, BASE.DLL, ASHWSFTR.DLL [ALWIL Software], ASWSCAN.DLL, AhResWS.dll, ASWENGIN.DLL,
C:\Program Files\Mozilla Firefox\firefox.exe [Mozilla Corporation] C:\Program Files\Mozilla Firefox\js3250.dll [Netscape Communications Corporation], C:\Program Files\Mozilla Firefox\nspr4.dll [Netscape Communications Corporation], C:\Program Files\Mozilla Firefox\XPCOM_CORE.DLL [Mozilla Foundation], C:\Program Files\Mozilla Firefox\plc4.dll [Netscape Communications Corporation], C:\Program Files\Mozilla Firefox\plds4.dll [Netscape Communications Corporation], C:\Program Files\Mozilla Firefox\smime3.dll [Mozilla Foundation], C:\Program Files\Mozilla Firefox\nss3.dll [Mozilla Foundation], C:\Program Files\Mozilla Firefox\softokn3.dll [Mozilla Foundation], C:\Program Files\Mozilla Firefox\ssl3.dll [Mozilla Foundation], C:\Program Files\Mozilla Firefox\XPCOM_COMPAT.DLL [Mozilla Foundation], C:\Program Files\Mozilla Firefox\COMPONENTS\myspell.dll [Mozilla Foundation], C:\Program Files\Mozilla Firefox\COMPONENTS\jar50.dll [Mozilla Foundation], C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{3112CA9C-DE6D-4884-A869-9855DE68056C}\COMPONENTS\METRICS.DLL [Empty], C:\Program Files\Mozilla Firefox\xpcom.dll [Mozilla Foundation], C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{3112CA9C-DE6D-4884-A869-9855DE68056C}\COMPONENTS\GOOGLETOOLBAR.DLL [Empty], C:\Program Files\Mozilla Firefox\freebl3.dll [Mozilla Foundation], C:\PROGRAM FILES\MOZILLA FIREFOX\NSSCKBI.DLL [Mozilla Foundation], C:\Program Files\Mozilla Firefox\COMPONENTS\spellchk.dll [Mozilla Foundation], GKH.DLL,
C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATOR.EXE [Crawler.com]
C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE [Crawler.com]
C:\PROGRAM FILES\SPYWARE TERMINATOR\SP_RSSER.EXE [Crawler.com]
Startup Scan
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"CTFMON.EXE" = "C:\WINDOWS\SYSTEM32\CTFMON.EXE" [ Microsoft Corporation ]
"MSMSGS" = "C:\PROGRAM FILES\MESSENGER\MSMSGS.EXE" [ Microsoft Corporation ]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Microsft Security Monitor Process" = "mssmpp.exe" [ file not found ]
"avast!" = "C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [ ALWIL Software ]
"!AVG Anti-Spyware" = "C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE" [ Anti-Malware Development a.s. ]
"SpywareTerminator" = "C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE" [ Crawler.com ]
Toolbars Scan
&Crawler Toolbar {4B3803EA-5230-4DC3-A7FC-33638F3D3542} C:\Program Files\Crawler\Toolbar\ctbr.dll [Crawler.com]
BHO Scan
{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} C:\Program Files\Crawler\Toolbar\ctbr.dll [Crawler.com]
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
{42071714-76d4-11d1-8b24-00a0c9068ff3} = Extension Affichage Panorama du Panneau de configuration (deskpan.dll) [file not found]
{764BF0E1-F219-11ce-972D-00AA00A14F56} = Extensions de l'environnement de compression de fichiers () [file not found]
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} = Menu contextuel de cryptage () [file not found]
{88895560-9AA2-1069-930E-00AA0030EBC8} = Extension icône HyperTerminal (C:\WINDOWS\SYSTEM32\HTICONS.DLL) [Hilgraeve, Inc.]
{0DF44EAA-FF21-4412-828E-260A8728E7F1} = Barre des tâches et menu Démarrer () [file not found]
{7A9D77BD-5403-11d2-8785-2E0420524153} = Comptes d'utilisateurs () [file not found]
{472083B0-C522-11CF-8763-00608CC02F24} = avast (C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSHELL.DLL) [ALWIL Software]
{A155339D-CCCD-4714-85EB-3754B804C9DF} = a-squared Free Context Menu Shell Extension (C:\Program Files\a-squared Free\a2freecontmenu.dll) [Emsi Software GmbH]
{BD88A479-9623-4897-8546-BC62B9628F44} = SPTHandler (C:\PROGRAM FILES\SPYWARE TERMINATOR\SPTCONTMENU.DLL) [Crawler.com]
Services Scan
"aswUpdSv" = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE [ALWIL Software]
"avast! Antivirus" = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE [ALWIL Software]
"avast! Mail Scanner" = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE [ALWIL Software]
"avast! Web Scanner" = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE [ALWIL Software]
"AVG Anti-Spyware Driver" = C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\GUARD.SYS [Empty]
"AVG Anti-Spyware Guard" = C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\GUARD.EXE [Anti-Malware Development a.s.]
"AvgAsCln" = C:\WINDOWS\SYSTEM32\DRIVERS\AVGASCLN.SYS [GRISOFT, s.r.o.]
"dmboot" = C:\WINDOWS\SYSTEM32\DRIVERS\DMBOOT.SYS [Microsoft Corp., Veritas Software]
"dmio" = C:\WINDOWS\SYSTEM32\DRIVERS\DMIO.SYS [Microsoft Corp., Veritas Software]
"dmload" = C:\WINDOWS\SYSTEM32\DRIVERS\DMLOAD.SYS [Microsoft Corp., Veritas Software.]
"fwdrv" = C:\WINDOWS\SYSTEM32\DRIVERS\FWDRV.SYS [Kerio Technologies]
"khips" = C:\WINDOWS\SYSTEM32\DRIVERS\KHIPS.SYS [Empty]
"KPF4" = C:\PROGRAM FILES\KERIO\PERSONAL FIREWALL 4\KPF4SS.EXE [Kerio Technologies]
"Ptilink" = C:\WINDOWS\SYSTEM32\DRIVERS\PTILINK.SYS [Parallel Technologies, Inc.]
"Secdrv" = C:\WINDOWS\SYSTEM32\DRIVERS\SECDRV.SYS [Empty]
"SISNIC" = C:\WINDOWS\SYSTEM32\DRIVERS\SISNIC.SYS [SiS Corporation]
"sp_rsdrv2" = C:\WINDOWS\SYSTEM32\DRIVERS\SP_RSDRV2.SYS [Empty]
"sp_rssrv" = C:\PROGRAM FILES\SPYWARE TERMINATOR\SP_RSSER.EXE [Crawler.com]
Protocol Filters Scan
Class Install Handler = {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} (C:\WINDOWS\SYSTEM32\URLMON.DLL) [Microsoft Corporation]
Hosts Scan
LOCALHOST mapping = 1
IE Scan
IERESET.INF missing Signature="$CHICAGO$"
IERESET.INF missing AdvancedINF=2.5,"You need a new version of advpack.dll"
IERESET.INF missing AddReg=RestoreHomePage.reg
IERESET.INF missing HKCU,"Software\Microsoft\Internet Explorer\Main","Start Page",0,%START_PAGE_URL%
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main","Default_Page_URL",0,%START_PAGE_URL%
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main","Default_Search_URL",0,%SEARCH_PAGE_URL%
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main","Search Page",0,%SEARCH_PAGE_URL%
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","1",0,"www.%s.com"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","2",0,"www.%s.org"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","3",0,"www.%s.net"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","4",0,"www.%s.edu"
IERESET.INF missing HKCU,"Software\Microsoft\Internet Explorer\Main","Search Page",0,%SEARCH_PAGE_URL%
IERESET.INF missing HKCU,"Software\Microsoft\Internet Explorer\SearchUrl","Provider",0,""
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Search","SearchAssistant",0,"https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Search","CustomizeSearch",0,"https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
IERESET.INF missing HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\SafeSites",%SAFESITE_VALUE%,0,"https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89*"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","5"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","6"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","7"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","8"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","9"
IERESET.INF missing HKCU,"Software\Microsoft\Internet Explorer\Main","AutoSearch"
IERESET.INF missing SEARCH_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
IERESET.INF missing AddReg=RestoreBrowserSettings.reg
IERESET.INF missing DelReg=DeleteTemplates.reg or DelReg=DeleteTemplates.reg, DeleteAutosearch.reg
IERESET.INF missing START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" or START_PAGE_URL="https://www.msn.com/fr-fr/"
IERESET.INF missing SAFESITE_VALUE="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2faccess%2fallinone.asp%3f" or SAFESITE_VALUE="ie.search.msn.com"
IERESET.INF missing MS_START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" or MS_START_PAGE_URL="https://www.msn.com/fr-fr/"
il a en effet trouvé le même trojan qu'avast : mssmpp.exe(avast ne l'aurais donc pas supprimé ?)
Mais ceci dit il y avait quelques différences entre la version de terminator que j'ai téléchargé et tes indications...je suppose que c'est pas très grave mais je les mets quand même on sait jamais :
* dans "déplacer vers" y avait pas de "détruire les parasites" j'ai donc mis en quarantaine et supprimé ensuite
* "pas de last scan report" mais bien un "voir le rapport système"... qui est le suivant :
Spyware Terminator Version: 1.8.5.986
Start time: 15/04/2007 17:47:35
System: Windows XP
User: Limited
Processes Scan
C:\WINDOWS\SYSTEM32\SVCHOST.EXE [Microsoft Corporation] C:\WINDOWS\SYSTEM32\ESENT.DLL [Microsoft Corporation
],
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE [ALWIL Software] ASWCMNS.DLL [ALWIL Software], ASWCMNOS.DLL [ALWIL Software], ASWCMNB.DLL [ALWIL Software],
C:\WINDOWS\EXPLORER.EXE [Microsoft Corporation] C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\SHELLEXECUTEHOOK.DLL [Anti-Malware Development a.s.],
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE [ALWIL Software] ASWAUX.DLL [ALWIL Software], ASWCMNB.DLL, ASWCMNOS.DLL, ASWENGIN.DLL [ALWIL Software], ASWSCAN.DLL [ALWIL Software], ASWCMNS.DLL, ASHBASE.DLL [ALWIL Software], ASHTASK.DLL [ALWIL Software], ASWINTEG.DLL [ALWIL Software], ASWIDLE.DLL [ALWIL Software], AAVM4H.DLL [ALWIL Software], BASE.DLL [ALWIL Software], C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\UNACEV2.DLL [Empty], AHRESMAI.DLL [ALWIL Software], AHRESMES.DLL [ALWIL Software], AHRESNS.DLL [ALWIL Software], AHRESOUT.DLL [ALWIL Software], AHRESP2P.DLL [ALWIL Software], AHRESSTD.DLL [ALWIL Software], AHRESWS.DLL [ALWIL Software], ASHSSQLT.DLL [ALWIL Software],
C:\Program Files\Alwil Software\Avast4\ashDisp.exe [ALWIL Software] aswCmnOS.dll, ashBase.dll, aswCmnB.dll, aswCmnS.dll, ashTask.dll, aswAux.dll, Aavm4h.dll, BASE.DLL, LANG.DLL [ALWIL Software], AavmRpch.dll [ALWIL Software], AHRUIMAI.DLL [ALWIL Software], ashUInt.dll [ALWIL Software], C:\Program Files\Alwil Software\Avast4\XT1922.dll [Codejock Software], AHRUIMES.DLL [ALWIL Software], AHRUINS.DLL [ALWIL Software], AHRUIOUT.DLL [ALWIL Software], AHRUIP2P.DLL [ALWIL Software], AHRUISTD.DLL [ALWIL Software], AHRUIWS.DLL [ALWIL Software],
C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE [Anti-Malware Development a.s.] ENGINE.DLL [Anti-Malware Development a.s.],
guard.exe [file not found]
C:\PROGRAM FILES\KERIO\PERSONAL FIREWALL 4\KPF4SS.EXE [Kerio Technologies] KFE.DLL [Kerio Technologies], C:\PROGRAM FILES\KERIO\PERSONAL FIREWALL 4\KTLIBEAY32_0.9.7.2.DLL [Empty], C:\PROGRAM FILES\KERIO\PERSONAL FIREWALL 4\KTSSLEAY32_0.9.7.2.DLL [Empty], C:\PROGRAM FILES\KERIO\PERSONAL FIREWALL 4\KTICONV.DLL [Free Software Foundation], C:\PROGRAM FILES\KERIO\PERSONAL FIREWALL 4\KTZLIB.DLL [Empty], KWSAPI.DLL [Kerio Technologies],
C:\PROGRAM FILES\KERIO\PERSONAL FIREWALL 4\KPF4GUI.EXE [Kerio Technologies] KTSSLEAY32_0.9.7.2.DLL, KTLIBEAY32_0.9.7.2.DLL, KTZLIB.DLL, KTSSLEAY32_0.9.7.2.DLL, KTLIBEAY32_0.9.7.2.DLL, KTZLIB.DLL, GKH.DLL [Kerio Technologies],
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE [ALWIL Software] ASHBASE.DLL, ASWCMNOS.DLL, ASWCMNB.DLL, ASWCMNS.DLL, AAVM4H.DLL, ASHTASK.DLL, ASWAUX.DLL, AHRESMAI.DLL, BASE.DLL, ASWENGIN.DLL, ASWSCAN.DLL, ASHUINT.DLL, XT1922.DLL, LANG.DLL, LANGMAI.DLL [ALWIL Software],
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE [ALWIL Software] ASHBASE.DLL, ASWCMNOS.DLL, ASWCMNB.DLL, ASWCMNS.DLL, AAVM4H.DLL, ASHTASK.DLL, ASWAUX.DLL, BASE.DLL, ASHWSFTR.DLL [ALWIL Software], ASWSCAN.DLL, AhResWS.dll, ASWENGIN.DLL,
C:\Program Files\Mozilla Firefox\firefox.exe [Mozilla Corporation] C:\Program Files\Mozilla Firefox\js3250.dll [Netscape Communications Corporation], C:\Program Files\Mozilla Firefox\nspr4.dll [Netscape Communications Corporation], C:\Program Files\Mozilla Firefox\XPCOM_CORE.DLL [Mozilla Foundation], C:\Program Files\Mozilla Firefox\plc4.dll [Netscape Communications Corporation], C:\Program Files\Mozilla Firefox\plds4.dll [Netscape Communications Corporation], C:\Program Files\Mozilla Firefox\smime3.dll [Mozilla Foundation], C:\Program Files\Mozilla Firefox\nss3.dll [Mozilla Foundation], C:\Program Files\Mozilla Firefox\softokn3.dll [Mozilla Foundation], C:\Program Files\Mozilla Firefox\ssl3.dll [Mozilla Foundation], C:\Program Files\Mozilla Firefox\XPCOM_COMPAT.DLL [Mozilla Foundation], C:\Program Files\Mozilla Firefox\COMPONENTS\myspell.dll [Mozilla Foundation], C:\Program Files\Mozilla Firefox\COMPONENTS\jar50.dll [Mozilla Foundation], C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{3112CA9C-DE6D-4884-A869-9855DE68056C}\COMPONENTS\METRICS.DLL [Empty], C:\Program Files\Mozilla Firefox\xpcom.dll [Mozilla Foundation], C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{3112CA9C-DE6D-4884-A869-9855DE68056C}\COMPONENTS\GOOGLETOOLBAR.DLL [Empty], C:\Program Files\Mozilla Firefox\freebl3.dll [Mozilla Foundation], C:\PROGRAM FILES\MOZILLA FIREFOX\NSSCKBI.DLL [Mozilla Foundation], C:\Program Files\Mozilla Firefox\COMPONENTS\spellchk.dll [Mozilla Foundation], GKH.DLL,
C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATOR.EXE [Crawler.com]
C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE [Crawler.com]
C:\PROGRAM FILES\SPYWARE TERMINATOR\SP_RSSER.EXE [Crawler.com]
Startup Scan
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"CTFMON.EXE" = "C:\WINDOWS\SYSTEM32\CTFMON.EXE" [ Microsoft Corporation ]
"MSMSGS" = "C:\PROGRAM FILES\MESSENGER\MSMSGS.EXE" [ Microsoft Corporation ]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Microsft Security Monitor Process" = "mssmpp.exe" [ file not found ]
"avast!" = "C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [ ALWIL Software ]
"!AVG Anti-Spyware" = "C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE" [ Anti-Malware Development a.s. ]
"SpywareTerminator" = "C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE" [ Crawler.com ]
Toolbars Scan
&Crawler Toolbar {4B3803EA-5230-4DC3-A7FC-33638F3D3542} C:\Program Files\Crawler\Toolbar\ctbr.dll [Crawler.com]
BHO Scan
{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} C:\Program Files\Crawler\Toolbar\ctbr.dll [Crawler.com]
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
{42071714-76d4-11d1-8b24-00a0c9068ff3} = Extension Affichage Panorama du Panneau de configuration (deskpan.dll) [file not found]
{764BF0E1-F219-11ce-972D-00AA00A14F56} = Extensions de l'environnement de compression de fichiers () [file not found]
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} = Menu contextuel de cryptage () [file not found]
{88895560-9AA2-1069-930E-00AA0030EBC8} = Extension icône HyperTerminal (C:\WINDOWS\SYSTEM32\HTICONS.DLL) [Hilgraeve, Inc.]
{0DF44EAA-FF21-4412-828E-260A8728E7F1} = Barre des tâches et menu Démarrer () [file not found]
{7A9D77BD-5403-11d2-8785-2E0420524153} = Comptes d'utilisateurs () [file not found]
{472083B0-C522-11CF-8763-00608CC02F24} = avast (C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSHELL.DLL) [ALWIL Software]
{A155339D-CCCD-4714-85EB-3754B804C9DF} = a-squared Free Context Menu Shell Extension (C:\Program Files\a-squared Free\a2freecontmenu.dll) [Emsi Software GmbH]
{BD88A479-9623-4897-8546-BC62B9628F44} = SPTHandler (C:\PROGRAM FILES\SPYWARE TERMINATOR\SPTCONTMENU.DLL) [Crawler.com]
Services Scan
"aswUpdSv" = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE [ALWIL Software]
"avast! Antivirus" = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE [ALWIL Software]
"avast! Mail Scanner" = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE [ALWIL Software]
"avast! Web Scanner" = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE [ALWIL Software]
"AVG Anti-Spyware Driver" = C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\GUARD.SYS [Empty]
"AVG Anti-Spyware Guard" = C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\GUARD.EXE [Anti-Malware Development a.s.]
"AvgAsCln" = C:\WINDOWS\SYSTEM32\DRIVERS\AVGASCLN.SYS [GRISOFT, s.r.o.]
"dmboot" = C:\WINDOWS\SYSTEM32\DRIVERS\DMBOOT.SYS [Microsoft Corp., Veritas Software]
"dmio" = C:\WINDOWS\SYSTEM32\DRIVERS\DMIO.SYS [Microsoft Corp., Veritas Software]
"dmload" = C:\WINDOWS\SYSTEM32\DRIVERS\DMLOAD.SYS [Microsoft Corp., Veritas Software.]
"fwdrv" = C:\WINDOWS\SYSTEM32\DRIVERS\FWDRV.SYS [Kerio Technologies]
"khips" = C:\WINDOWS\SYSTEM32\DRIVERS\KHIPS.SYS [Empty]
"KPF4" = C:\PROGRAM FILES\KERIO\PERSONAL FIREWALL 4\KPF4SS.EXE [Kerio Technologies]
"Ptilink" = C:\WINDOWS\SYSTEM32\DRIVERS\PTILINK.SYS [Parallel Technologies, Inc.]
"Secdrv" = C:\WINDOWS\SYSTEM32\DRIVERS\SECDRV.SYS [Empty]
"SISNIC" = C:\WINDOWS\SYSTEM32\DRIVERS\SISNIC.SYS [SiS Corporation]
"sp_rsdrv2" = C:\WINDOWS\SYSTEM32\DRIVERS\SP_RSDRV2.SYS [Empty]
"sp_rssrv" = C:\PROGRAM FILES\SPYWARE TERMINATOR\SP_RSSER.EXE [Crawler.com]
Protocol Filters Scan
Class Install Handler = {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} (C:\WINDOWS\SYSTEM32\URLMON.DLL) [Microsoft Corporation]
Hosts Scan
LOCALHOST mapping = 1
IE Scan
IERESET.INF missing Signature="$CHICAGO$"
IERESET.INF missing AdvancedINF=2.5,"You need a new version of advpack.dll"
IERESET.INF missing AddReg=RestoreHomePage.reg
IERESET.INF missing HKCU,"Software\Microsoft\Internet Explorer\Main","Start Page",0,%START_PAGE_URL%
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main","Default_Page_URL",0,%START_PAGE_URL%
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main","Default_Search_URL",0,%SEARCH_PAGE_URL%
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main","Search Page",0,%SEARCH_PAGE_URL%
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","1",0,"www.%s.com"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","2",0,"www.%s.org"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","3",0,"www.%s.net"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","4",0,"www.%s.edu"
IERESET.INF missing HKCU,"Software\Microsoft\Internet Explorer\Main","Search Page",0,%SEARCH_PAGE_URL%
IERESET.INF missing HKCU,"Software\Microsoft\Internet Explorer\SearchUrl","Provider",0,""
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Search","SearchAssistant",0,"https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Search","CustomizeSearch",0,"https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
IERESET.INF missing HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\SafeSites",%SAFESITE_VALUE%,0,"https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89*"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","5"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","6"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","7"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","8"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","9"
IERESET.INF missing HKCU,"Software\Microsoft\Internet Explorer\Main","AutoSearch"
IERESET.INF missing SEARCH_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
IERESET.INF missing AddReg=RestoreBrowserSettings.reg
IERESET.INF missing DelReg=DeleteTemplates.reg or DelReg=DeleteTemplates.reg, DeleteAutosearch.reg
IERESET.INF missing START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" or START_PAGE_URL="https://www.msn.com/fr-fr/"
IERESET.INF missing SAFESITE_VALUE="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2faccess%2fallinone.asp%3f" or SAFESITE_VALUE="ie.search.msn.com"
IERESET.INF missing MS_START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" or MS_START_PAGE_URL="https://www.msn.com/fr-fr/"
Aska
Messages postés
164
Date d'inscription
samedi 9 décembre 2006
Statut
Membre
Dernière intervention
3 mai 2020
6
15 avril 2007 à 18:02
15 avril 2007 à 18:02
ceci est peut-être + intéressant :
Processus de Quarantaine :
Préparation des structures
Création du point de restauration
Quarantaine Invalid Startup Items
Registre Déplacé : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Microsft Security Monitor Process=mssmpp.exe
Fermeture du point de Restauration système
Fichier Supprimé: C:\Program Files\Spyware Terminator\quarantine\40E32277E49F43BE_000FC683.sqr
Processus de Quarantaine :
Préparation des structures
Création du point de restauration
Quarantaine Invalid Startup Items
Registre Déplacé : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Microsft Security Monitor Process=mssmpp.exe
Fermeture du point de Restauration système
Fichier Supprimé: C:\Program Files\Spyware Terminator\quarantine\40E32277E49F43BE_000FC683.sqr
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
15 avril 2007 à 18:58
15 avril 2007 à 18:58
OK
Merci pour les infos observées.
Peux-tu maintenant tenter de faire les scanonline de BitDefender, suivi par celui de Panda ( Post # 11 ) ?
Après quoi, crée un nouveau point de restauration.
Merci.
Tu as bien avancé.
Pour SP1 &SP2, je te renvois à Google qui est plus complet.
Mon vendeur n'avait jamais voulu que je passe sous SP2.
Mon PC est protégé par Kis6 ( Kaspersky Internet Security 6 ) payant.
Al.
Merci pour les infos observées.
Peux-tu maintenant tenter de faire les scanonline de BitDefender, suivi par celui de Panda ( Post # 11 ) ?
Après quoi, crée un nouveau point de restauration.
Merci.
Tu as bien avancé.
Pour SP1 &SP2, je te renvois à Google qui est plus complet.
Mon vendeur n'avait jamais voulu que je passe sous SP2.
Mon PC est protégé par Kis6 ( Kaspersky Internet Security 6 ) payant.
Al.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
15 avril 2007 à 21:42
15 avril 2007 à 21:42
Re,
Ce n'est pas difficile :
1°- Pour les cookies et fichiers temporaires inutiles, tu fais ceci:
Dans la barre de menus ( au-dessus ), clic sur "Outils" > "Options Internet" > puis au § "Fichiers Internet temporaires", cliquer sur le bouton radio [supprimer le cookies...]; fais la même chose avec [supprimer les fichiers... ]: < http://img221.imageshack.us/img221/416/screenshot273cl3.gif >. Fais ça régulièrement et en fin de session.
2°- Pour moins de souci, paramètre Internet Explorer comme ceci:
- Ouvrez "Options Internet..." depuis le menu "Outils".
- Choisissez l'onglet "Confidentialité" et positionnez les réglages au moins sur Moyen.
- Utilisez le bouton "Avancé..." pour activer "Ignorer la gestion automatique des cookies" et "Refuser" les "Cookies tierce partie".
Bonne soirée.
Crée un nouveau point de restauration, maintenant que ton PC est propre. < http://perso.orange.fr/jesses/Docs/Bases/CreerRestaur.htm >
< http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html >
Al.
Encore merci pour tes observations relatives à Spyware Terminator. ;)
Ce n'est pas difficile :
1°- Pour les cookies et fichiers temporaires inutiles, tu fais ceci:
Dans la barre de menus ( au-dessus ), clic sur "Outils" > "Options Internet" > puis au § "Fichiers Internet temporaires", cliquer sur le bouton radio [supprimer le cookies...]; fais la même chose avec [supprimer les fichiers... ]: < http://img221.imageshack.us/img221/416/screenshot273cl3.gif >. Fais ça régulièrement et en fin de session.
2°- Pour moins de souci, paramètre Internet Explorer comme ceci:
- Ouvrez "Options Internet..." depuis le menu "Outils".
- Choisissez l'onglet "Confidentialité" et positionnez les réglages au moins sur Moyen.
- Utilisez le bouton "Avancé..." pour activer "Ignorer la gestion automatique des cookies" et "Refuser" les "Cookies tierce partie".
Bonne soirée.
Crée un nouveau point de restauration, maintenant que ton PC est propre. < http://perso.orange.fr/jesses/Docs/Bases/CreerRestaur.htm >
< http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html >
Al.
Encore merci pour tes observations relatives à Spyware Terminator. ;)
Aska
Messages postés
164
Date d'inscription
samedi 9 décembre 2006
Statut
Membre
Dernière intervention
3 mai 2020
6
15 avril 2007 à 21:59
15 avril 2007 à 21:59
Euh mais j'en avais déjà crée un (des poits de restauration) mais bon je l'ai quand même refait
Sinon j'utilise Firefox pas IE...
enfin, ma question était : par où s'infiltrent-ils les trojans? Comment pêuvent-ils paser toutes les barrières et revenir ? (c'est une pure question de théorie sucitée par ma curiosité et mon evnie de mieux comprendre)
Encore une fois, merci pour l'aide !
Sinon j'utilise Firefox pas IE...
enfin, ma question était : par où s'infiltrent-ils les trojans? Comment pêuvent-ils paser toutes les barrières et revenir ? (c'est une pure question de théorie sucitée par ma curiosité et mon evnie de mieux comprendre)
Encore une fois, merci pour l'aide !
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
15 avril 2007 à 23:06
15 avril 2007 à 23:06
Re,
S'il te plaît, n'hésite jamais à faire des recherches sur Google.
On n'est jamais si bien servi que par soi-même.
Relis bien les tutoriels pour configurer KERIO.
Vise bien la protection des courriers et des pièces jointes.
lors de téléchargements, et avant de lancer l'installation, fais analyser de que tu as télécharger avec Spyware Terminator ( ou avec AVG-AntiSpyware ).
Pour le trojans, voici déjà une réponse < https://www.securiteinfo.com/attaques/malwares-virus-spam-logiciels-indesirables/troie.shtml >
Bonne nuit
Al.
S'il te plaît, n'hésite jamais à faire des recherches sur Google.
On n'est jamais si bien servi que par soi-même.
Relis bien les tutoriels pour configurer KERIO.
Vise bien la protection des courriers et des pièces jointes.
lors de téléchargements, et avant de lancer l'installation, fais analyser de que tu as télécharger avec Spyware Terminator ( ou avec AVG-AntiSpyware ).
Pour le trojans, voici déjà une réponse < https://www.securiteinfo.com/attaques/malwares-virus-spam-logiciels-indesirables/troie.shtml >
Bonne nuit
Al.
Aska
Messages postés
164
Date d'inscription
samedi 9 décembre 2006
Statut
Membre
Dernière intervention
3 mai 2020
6
16 avril 2007 à 11:53
16 avril 2007 à 11:53
Ok merci!
Google oui oui j'en use et en abuse déjà.... pour les trojans j'avais déjà lu ce genre de choses mais ça ne répond pas du tout à ma question car ça ne dit pas si le trojan a pu s'infiltrer via des mises à jour d'anti virus et d'anti spyware (ce qui serait bien de savoir) mais bon c'est pas très grave....
De toute façon je suis passé sous Linux, c'est une nouvelle vie qui commence pour mon pc..... désormais je vais squatter le forum Linux.... :)
Merci encore pour tout et bonne journée !
Google oui oui j'en use et en abuse déjà.... pour les trojans j'avais déjà lu ce genre de choses mais ça ne répond pas du tout à ma question car ça ne dit pas si le trojan a pu s'infiltrer via des mises à jour d'anti virus et d'anti spyware (ce qui serait bien de savoir) mais bon c'est pas très grave....
De toute façon je suis passé sous Linux, c'est une nouvelle vie qui commence pour mon pc..... désormais je vais squatter le forum Linux.... :)
Merci encore pour tout et bonne journée !
