Ordi infecté par un cheval de troie sur msn
Fermé
Didineg18
-
5 juil. 2007 à 19:09
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 8 juil. 2007 à 00:44
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 8 juil. 2007 à 00:44
A voir également:
- Ordi infecté par un cheval de troie sur msn
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Msn - Télécharger - Messagerie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordi scrabble - Télécharger - Jeux vidéo
75 réponses
il me semble pas avoir telecharger le sponsor je sais plus trop ca fait un moment je peu pas voir ca quelque part?
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
6 juil. 2007 à 23:50
6 juil. 2007 à 23:50
est ce que tu as des pub sur le net?
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
7 juil. 2007 à 00:04
7 juil. 2007 à 00:04
ok
alors fais ceci :
lis ce qui suit et desinstal messenger plus..
Messenger plus est un add-on non officiel à "Messenger MSN", gratuit grâce à la sponsorisation. Malheureusement ils ont choisi comme sponsor, ni plus ni moins, LOP.COM !!!
On le voit à un bouton installé dans la barre et qui porte un nom quelconque, généré aléatoirement, à la volée, de manière à empêcher les anti-spywares de le détecter par la méthode des signatures.
Lop.com est une des pire cochonneries qui s'installent sournoisement sur nos machines, furtif et très difficile à retirer. Son installation se fait en utilisant des noms et des clés de registres générées aléatoirement. Il s'installe, du point de vue technique, partiellement sous la forme d'un Bho hostile dont le nom et la clé de registre sont générés aléatoirement ce qui fait des billions (milliers de millions) de combinaisons possibles. Impossible d'en faire une liste ce qui rend le travail des anti-spywares basés sur des scanners et des listes de signatures, totalement impossible.
Pour éradiquer Messenger Plus, il suffit de passer par le classique panneau de configuration de Windows et, dans ajout/suppression de programmes, il suffit de supprimer (désinstaller)
* Messenger Plus
* Messenger Plus Random Quote Addon
Mais ceci ne supprime pas lop.com.
Il existe un outil pour retirer lop.com, qui traîne encore sur l'ordinateur après éradication de Messenger Plus:
* http://lop.com/toolbar_uninstall.exe
Toutefois il s'agit d'un programme exécutable, qui plus est sur le site de lop.com, ce qui, comme d'habitude, succite un peu de méfiance.
Vous pouvez, ensuite, réinstaller "Messenger Plus" - mais en DECOCHANT la case "sponsor" puisque vous avez le choix.
alors fais ceci :
lis ce qui suit et desinstal messenger plus..
Messenger plus est un add-on non officiel à "Messenger MSN", gratuit grâce à la sponsorisation. Malheureusement ils ont choisi comme sponsor, ni plus ni moins, LOP.COM !!!
On le voit à un bouton installé dans la barre et qui porte un nom quelconque, généré aléatoirement, à la volée, de manière à empêcher les anti-spywares de le détecter par la méthode des signatures.
Lop.com est une des pire cochonneries qui s'installent sournoisement sur nos machines, furtif et très difficile à retirer. Son installation se fait en utilisant des noms et des clés de registres générées aléatoirement. Il s'installe, du point de vue technique, partiellement sous la forme d'un Bho hostile dont le nom et la clé de registre sont générés aléatoirement ce qui fait des billions (milliers de millions) de combinaisons possibles. Impossible d'en faire une liste ce qui rend le travail des anti-spywares basés sur des scanners et des listes de signatures, totalement impossible.
Pour éradiquer Messenger Plus, il suffit de passer par le classique panneau de configuration de Windows et, dans ajout/suppression de programmes, il suffit de supprimer (désinstaller)
* Messenger Plus
* Messenger Plus Random Quote Addon
Mais ceci ne supprime pas lop.com.
Il existe un outil pour retirer lop.com, qui traîne encore sur l'ordinateur après éradication de Messenger Plus:
* http://lop.com/toolbar_uninstall.exe
Toutefois il s'agit d'un programme exécutable, qui plus est sur le site de lop.com, ce qui, comme d'habitude, succite un peu de méfiance.
Vous pouvez, ensuite, réinstaller "Messenger Plus" - mais en DECOCHANT la case "sponsor" puisque vous avez le choix.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
quand j'ai voulu desinstaller messenger plus il m'a indiqué que j'allai supprimer messenger sans son sponsor c'est donc que je n'avait pris cette option donc c bon je n'est pas besoin de le desinstaller.
sinon la j'ai lancer un scan avec panda j'attend le rapport je le mettrai apres qu'il ait fini
sinon la j'ai lancer un scan avec panda j'attend le rapport je le mettrai apres qu'il ait fini
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
7 juil. 2007 à 00:26
7 juil. 2007 à 00:26
OK
voila ce que panda a trouver qu'il n'allait pas
Incident Statut Analyse
Outil indésirable:Application/NirCmd.A No Désinfecté C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\h1fama55.default\Cache\426549C9d01[nircmd.exe]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\h1fama55.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\h1fama55.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\h1fama55.default\cookies.txt[.overture.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\h1fama55.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\h1fama55.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\h1fama55.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\h1fama55.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\h1fama55.default\cookies.txt[.tradedoubler.com/]
Outil indésirable:Application/NirCmd.A No Désinfecté C:\Documents and Settings\Utilisateur\Bureau\Flash_Disinfector.exe[nircmd.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix\Process.exe
Virus:Trj/Shutdown.Z Désinfecté C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix\restart.exe
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Utilisateur\Cookies\utilisateur@weborama[1].txt
Outil indésirable:Application/NirCmd.A No Désinfecté C:\WINDOWS\system32\nircmd.exe
Outil indésirable:Application/Processor No Désinfect
Incident Statut Analyse
Outil indésirable:Application/NirCmd.A No Désinfecté C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\h1fama55.default\Cache\426549C9d01[nircmd.exe]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\h1fama55.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\h1fama55.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\h1fama55.default\cookies.txt[.overture.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\h1fama55.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\h1fama55.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\h1fama55.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\h1fama55.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\h1fama55.default\cookies.txt[.tradedoubler.com/]
Outil indésirable:Application/NirCmd.A No Désinfecté C:\Documents and Settings\Utilisateur\Bureau\Flash_Disinfector.exe[nircmd.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix\Process.exe
Virus:Trj/Shutdown.Z Désinfecté C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix\restart.exe
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Utilisateur\Cookies\utilisateur@weborama[1].txt
Outil indésirable:Application/NirCmd.A No Désinfecté C:\WINDOWS\system32\nircmd.exe
Outil indésirable:Application/Processor No Désinfect
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
7 juil. 2007 à 00:40
7 juil. 2007 à 00:40
re,
tu avais fais ceci ?
Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
telecharge ceci :
Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
fais le marcher
puis si trouvé
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\nircmd.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
et
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe
Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »
Copie Et colle le rapport ici
Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.
tu avais fais ceci ?
Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
telecharge ceci :
Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
fais le marcher
puis si trouvé
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\nircmd.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
et
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe
Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »
Copie Et colle le rapport ici
Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
7 juil. 2007 à 00:47
7 juil. 2007 à 00:47
Re,
NON
Panda est bon !
NirCmd. ... c'est ComboFix.
Tout est bon
NON
Panda est bon !
NirCmd. ... c'est ComboFix.
Tout est bon
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
7 juil. 2007 à 00:57
7 juil. 2007 à 00:57
merci albert, mais je connais pas trop panda. je croyais qu´il n´avait rien effacé...
pour Didineg18 :
refais un combofix stp...
pour Didineg18 :
refais un combofix stp...
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
7 juil. 2007 à 01:17
7 juil. 2007 à 01:17
Re,
Panda online ne supprime pas, ce n'est pas sa mission.
Panda online ne supprime pas, ce n'est pas sa mission.
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
7 juil. 2007 à 01:28
7 juil. 2007 à 01:28
ok on va attendre le combofix alors...
ps : je t´ai envoyé une réponse a ton mess pv
ps : je t´ai envoyé une réponse a ton mess pv
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
7 juil. 2007 à 09:24
7 juil. 2007 à 09:24
Salut TLM,
Bonjour Didineg18,
Au post # 51, alors que ton PC laissait apparaître des traces de Autorun ( infection disques mobiles ), nous t'avons demandé d'utiliser un outil Flash_Disinfector.exe, en spécifiant ceci : «Connecter clés USB et périphériques USB externes susceptibles d'avoir été infectés.»
•- Avais-tu bien respecté cette spécification, s'il te plaît ?
•- Ton infection devait provenir de cette explication : « Afideg Utimaco c'est un programme que j'ai sur mon ordi du fait que l'ordi ne m'appartient pas encore. C'est du materiel prêté aux étudiants de ma région. Donc "sécurisé" par un mot de passe. » ==> le terme "sécurisé" n'est pas approprié pour cette infection Autorun.
Supprime de ton PC ces outils devenus inutiles:
VundoFix
Navifix/Navilog1.exe
MSNFix
a²-Squared free
VirtumundoBeGone v1.5
Flash_Disinfector.exe
ComboFix.exe et son dossier de sauvegarde en C:\QOOBOX\
Supprime également AVG Anti-Spyware et garde Spybot S&D en protection résidente ( Tea-Timer en service ) ==> mais je le trouve assez complexe.
Si tu as besoin d'un antispyware, tu pourras utiliser Spyware-Terminator qui sera bientôt en version2 stable.
Lis aussi ceci :< https://www.malekal.com/proteger-pc-virus-pirates/ > et applique.
Bon week-end.
Al.
Bonjour Didineg18,
Au post # 51, alors que ton PC laissait apparaître des traces de Autorun ( infection disques mobiles ), nous t'avons demandé d'utiliser un outil Flash_Disinfector.exe, en spécifiant ceci : «Connecter clés USB et périphériques USB externes susceptibles d'avoir été infectés.»
•- Avais-tu bien respecté cette spécification, s'il te plaît ?
•- Ton infection devait provenir de cette explication : « Afideg Utimaco c'est un programme que j'ai sur mon ordi du fait que l'ordi ne m'appartient pas encore. C'est du materiel prêté aux étudiants de ma région. Donc "sécurisé" par un mot de passe. » ==> le terme "sécurisé" n'est pas approprié pour cette infection Autorun.
Supprime de ton PC ces outils devenus inutiles:
VundoFix
Navifix/Navilog1.exe
MSNFix
a²-Squared free
VirtumundoBeGone v1.5
Flash_Disinfector.exe
ComboFix.exe et son dossier de sauvegarde en C:\QOOBOX\
Supprime également AVG Anti-Spyware et garde Spybot S&D en protection résidente ( Tea-Timer en service ) ==> mais je le trouve assez complexe.
Si tu as besoin d'un antispyware, tu pourras utiliser Spyware-Terminator qui sera bientôt en version2 stable.
Lis aussi ceci :< https://www.malekal.com/proteger-pc-virus-pirates/ > et applique.
Bon week-end.
Al.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
8 juil. 2007 à 00:44
8 juil. 2007 à 00:44
Merci Didineg18
Bonne nuit & bon vent.
Al.
Bonne nuit & bon vent.
Al.