la Nuit des Trojans Fermé

Question

Bonjour,

Ce matin au réveil j'ai vu que j'avais chopé un max de trojan pendant la nuit.
Je ne comprend pas, j'ai une double protection, avast Home + Sunbelt Personnal Firewall.
Voici ce que j'ai attrapé:
28/10/2007 21:19:01	SYSTEM	1120	Sign of "Win32:SdBot-4145 [Trj]" has been found in "C:\WINDOWS\System32\dllcache\sxch0st.exe\[MoleBox]" file.  
29/10/2007 01:37:19	SYSTEM	1244	Sign of "Win32:SdBot-4145 [Trj]" has been found in "C:\WINDOWS\System32\dllcache\sxch0st.exe\[MoleBox]" file.  
29/10/2007 11:21:42	Jimmy	3496	Sign of "Win32:SdBot-4145 [Trj]" has been found in "c:\windows\system32\dllcache\sxch0st.exe\[MoleBox]" file.  
29/10/2007 15:16:42	SYSTEM	1180	Sign of "Win32:Rbot-CYW [Trj]" has been found in "C:\WINDOWS\system32\Tilecomgm.com\[NsPack]" file.  
29/10/2007 15:16:44	SYSTEM	1180	Sign of "Win32:Rbot-CYW [Trj]" has been found in "C:\WINDOWS\system32\Tilecomgm.com\[NsPack]" file.  
30/10/2007 09:10:30	SYSTEM	1208	Sign of "Win32:Agent-LBX [Trj]" has been found in "C:\WINDOWS\system32\dbworh.exe" file.  
30/10/2007 10:30:44	SYSTEM	1208	Sign of "BV:KillAV-AJ [Trj]" has been found in "C:\a.bat" file.  
30/10/2007 10:30:51	SYSTEM	1208	Sign of "Win32:Allaple [Wrm]" has been found in "C:\WINDOWS\system32\.exe" file.  
30/10/2007 10:31:01	SYSTEM	1208	Sign of "BV:KillAV-AJ [Trj]" has been found in "C:\a.bat" file.  

Je les ai supprimé lors de l'avertissement d'avast.

1/Comment ont-ils pu passer?
2/Qu'est-ce que je risque a ce moment même?
3/Ai-je bien fait de les supprimer?
4/Auriez-vous des conseils a me donner sur ma protection? (changer avast, changer SPF, les configurer de telle ou telle maniere).

Merci beaucoup!

sebsauvage · Answer

Est-ce que par hasard quelqu'un d'autre n'utiliserait pas l'ordinateur ?

Est-ce que tu as des programmes spéciaux qui tournent ?  (P2P, serveur ftp, IIS, autre ?)

As-tu vérifié que tes ports sont bien fermés (test des 1024 premiers ports sur ShieldsUP sur http://grc.com) ?

jlpjlp · Answer

slt,

a vous deux je vois que sebsauvage a repondu 
donc je laisse faire

bonne continuation 
a tous les deux

IWND · Answer

Salut

Non je suis le seul utilisateur. En temps normal (avant mon reformatage avant hier) il était relié en wifi mais on a pas rétabli la connexion, je suis donc seul dessus.

J'ai actuellement µtorrent qui tourne depuis hier soir (mais en 1an d'utilisation avant mon reformatage j'ai jamais eu de soucis).

Je n'ai pas vérifié qu'ils sont bien fermés pourrais-tu m'indiquer la marche a suivre? je suis limite un n00b

Merci

IWND · Answer

Et ben ç ayest je viens de trouver un probleme, je ne peux plus lire de fichier audio mp3.

sebsauvage · Answer

Tu peux tester ton pare-feu comme ça: http://www.commentcamarche.net/faq/sujet 6464 tester son pare feu

sebsauvage · Answer

As-tu installé les mises à jour de sécurité de Windows ?

IWND · Answer

oui avant hier et hier, apres le reformatage quoi

IWND · Answer

j'ai fait les tests de ta page, tout est OK sauf le port 1046 qui est en bleu (fermé mais pas invisible)

sebsauvage · Answer

Bizarre.

IWND · Answer

En ce qui concerne mes questions

1/Comment ont-ils pu passer?
=> Ben là je pense qu'on sait pas vraiment, toi meme tu trouves ça bizarre

4/Auriez-vous des conseils a me donner sur ma protection? (changer avast, changer SPF, les configurer de telle ou telle maniere). 
=> Visiblement ça marche, c'est justement ce qui est bizarre

Restent celles-ci:
2/Qu'est-ce que je risque a ce moment même?
3/Ai-je bien fait de les supprimer?

IWND · Answer

je lance en ce moment meme une analyse avast, il vient de me trouver 3 trojans Win32:NoTime dans les fichiers System Restore
je les ai envoyés en quarantaine
j'en ai marre...

edit => encore un: 
C:\WINDOWS\system32\Tilecomgm.com\[NsPack]
Win32:Rbot-CYW [Trj]

franchement je comprends pas, je le reformate il est tout propre, je coupe exprès la connexion pour pas choper de trucs le temps d'installer un AV et un FW, et je choppe encore plus de trucs qu'avant le reformatage alors que j'avais seulement avast

IWND · Answer

et là c'est la deuxieme fois (sans que je ne fasse rien) que Sunbelt PFW plante (messsage d'erreur "Sunbelt a rencontré une erreur et doit fermer etc")

IWND · Answer

non personne...?

IWND · Answer

3eme plantage Sunbelt alors que je lisais des bulletins sur yahoo
+ des smileys qui s'incrustent dans mes phrases pendant que j'écris sur msn

IWND · Answer

bon, j'ai viré sunbelt pour installer zonealarm
je sais plus quoi faire, et y a plus personne sur ce topic

titeuf78 · Answer

Bonjour, 
salut moi aussi j ai des souci avec le cheval de troie BV:KILLAV-AJ (Trj)

Comment as tu fait pour les supprimer je suis perdu

merci par avance

saffal · Answer

Par rapport a ton formatage, je trouve cela bizarre que tu dise ça.
En effet apres un formatage et une reinstalation complete, ton systeme de fichier est propre. 
De plus, les trojans comme tous les autres ne "passent" pas comme ça. Il suffit qu'un seul trojan soit qq part dans ton systeme pour avoir d'autre infections car a partir du moment ou un seul trojan est present, il peux en telecharger d'autres, mettre des virus ou vers... bref c'est la premiere infection qui te mets dedans et ça, tu ne peux l'avoir qu'en "cliquant". cad installer une application dont tu n'est pas sur, installer des activeX sur des sites web suspects...

La Nuit des Trojans

17 réponses

Discussions similaires