La Nuit des Trojans
IWND
Messages postés
16
Statut
Membre
-
saffal Messages postés 208 Date d'inscription Statut Membre Dernière intervention -
saffal Messages postés 208 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Ce matin au réveil j'ai vu que j'avais chopé un max de trojan pendant la nuit.
Je ne comprend pas, j'ai une double protection, avast Home + Sunbelt Personnal Firewall.
Voici ce que j'ai attrapé:
28/10/2007 21:19:01 SYSTEM 1120 Sign of "Win32:SdBot-4145 [Trj]" has been found in "C:\WINDOWS\System32\dllcache\sxch0st.exe\[MoleBox]" file.
29/10/2007 01:37:19 SYSTEM 1244 Sign of "Win32:SdBot-4145 [Trj]" has been found in "C:\WINDOWS\System32\dllcache\sxch0st.exe\[MoleBox]" file.
29/10/2007 11:21:42 Jimmy 3496 Sign of "Win32:SdBot-4145 [Trj]" has been found in "c:\windows\system32\dllcache\sxch0st.exe\[MoleBox]" file.
29/10/2007 15:16:42 SYSTEM 1180 Sign of "Win32:Rbot-CYW [Trj]" has been found in "C:\WINDOWS\system32\Tilecomgm.com\[NsPack]" file.
29/10/2007 15:16:44 SYSTEM 1180 Sign of "Win32:Rbot-CYW [Trj]" has been found in "C:\WINDOWS\system32\Tilecomgm.com\[NsPack]" file.
30/10/2007 09:10:30 SYSTEM 1208 Sign of "Win32:Agent-LBX [Trj]" has been found in "C:\WINDOWS\system32\dbworh.exe" file.
30/10/2007 10:30:44 SYSTEM 1208 Sign of "BV:KillAV-AJ [Trj]" has been found in "C:\a.bat" file.
30/10/2007 10:30:51 SYSTEM 1208 Sign of "Win32:Allaple [Wrm]" has been found in "C:\WINDOWS\system32\.exe" file.
30/10/2007 10:31:01 SYSTEM 1208 Sign of "BV:KillAV-AJ [Trj]" has been found in "C:\a.bat" file.
Je les ai supprimé lors de l'avertissement d'avast.
1/Comment ont-ils pu passer?
2/Qu'est-ce que je risque a ce moment même?
3/Ai-je bien fait de les supprimer?
4/Auriez-vous des conseils a me donner sur ma protection? (changer avast, changer SPF, les configurer de telle ou telle maniere).
Merci beaucoup!
Ce matin au réveil j'ai vu que j'avais chopé un max de trojan pendant la nuit.
Je ne comprend pas, j'ai une double protection, avast Home + Sunbelt Personnal Firewall.
Voici ce que j'ai attrapé:
28/10/2007 21:19:01 SYSTEM 1120 Sign of "Win32:SdBot-4145 [Trj]" has been found in "C:\WINDOWS\System32\dllcache\sxch0st.exe\[MoleBox]" file.
29/10/2007 01:37:19 SYSTEM 1244 Sign of "Win32:SdBot-4145 [Trj]" has been found in "C:\WINDOWS\System32\dllcache\sxch0st.exe\[MoleBox]" file.
29/10/2007 11:21:42 Jimmy 3496 Sign of "Win32:SdBot-4145 [Trj]" has been found in "c:\windows\system32\dllcache\sxch0st.exe\[MoleBox]" file.
29/10/2007 15:16:42 SYSTEM 1180 Sign of "Win32:Rbot-CYW [Trj]" has been found in "C:\WINDOWS\system32\Tilecomgm.com\[NsPack]" file.
29/10/2007 15:16:44 SYSTEM 1180 Sign of "Win32:Rbot-CYW [Trj]" has been found in "C:\WINDOWS\system32\Tilecomgm.com\[NsPack]" file.
30/10/2007 09:10:30 SYSTEM 1208 Sign of "Win32:Agent-LBX [Trj]" has been found in "C:\WINDOWS\system32\dbworh.exe" file.
30/10/2007 10:30:44 SYSTEM 1208 Sign of "BV:KillAV-AJ [Trj]" has been found in "C:\a.bat" file.
30/10/2007 10:30:51 SYSTEM 1208 Sign of "Win32:Allaple [Wrm]" has been found in "C:\WINDOWS\system32\.exe" file.
30/10/2007 10:31:01 SYSTEM 1208 Sign of "BV:KillAV-AJ [Trj]" has been found in "C:\a.bat" file.
Je les ai supprimé lors de l'avertissement d'avast.
1/Comment ont-ils pu passer?
2/Qu'est-ce que je risque a ce moment même?
3/Ai-je bien fait de les supprimer?
4/Auriez-vous des conseils a me donner sur ma protection? (changer avast, changer SPF, les configurer de telle ou telle maniere).
Merci beaucoup!
17 réponses
Est-ce que par hasard quelqu'un d'autre n'utiliserait pas l'ordinateur ?
Est-ce que tu as des programmes spéciaux qui tournent ? (P2P, serveur ftp, IIS, autre ?)
As-tu vérifié que tes ports sont bien fermés (test des 1024 premiers ports sur ShieldsUP sur http://grc.com) ?
Est-ce que tu as des programmes spéciaux qui tournent ? (P2P, serveur ftp, IIS, autre ?)
As-tu vérifié que tes ports sont bien fermés (test des 1024 premiers ports sur ShieldsUP sur http://grc.com) ?
slt,
a vous deux je vois que sebsauvage a repondu
donc je laisse faire
bonne continuation
a tous les deux
a vous deux je vois que sebsauvage a repondu
donc je laisse faire
bonne continuation
a tous les deux
Salut
Non je suis le seul utilisateur. En temps normal (avant mon reformatage avant hier) il était relié en wifi mais on a pas rétabli la connexion, je suis donc seul dessus.
J'ai actuellement µtorrent qui tourne depuis hier soir (mais en 1an d'utilisation avant mon reformatage j'ai jamais eu de soucis).
Je n'ai pas vérifié qu'ils sont bien fermés pourrais-tu m'indiquer la marche a suivre? je suis limite un n00b
Merci
Non je suis le seul utilisateur. En temps normal (avant mon reformatage avant hier) il était relié en wifi mais on a pas rétabli la connexion, je suis donc seul dessus.
J'ai actuellement µtorrent qui tourne depuis hier soir (mais en 1an d'utilisation avant mon reformatage j'ai jamais eu de soucis).
Je n'ai pas vérifié qu'ils sont bien fermés pourrais-tu m'indiquer la marche a suivre? je suis limite un n00b
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu peux tester ton pare-feu comme ça: http://www.commentcamarche.net/faq/sujet 6464 tester son pare feu
j'ai fait les tests de ta page, tout est OK sauf le port 1046 qui est en bleu (fermé mais pas invisible)
En ce qui concerne mes questions
1/Comment ont-ils pu passer?
=> Ben là je pense qu'on sait pas vraiment, toi meme tu trouves ça bizarre
4/Auriez-vous des conseils a me donner sur ma protection? (changer avast, changer SPF, les configurer de telle ou telle maniere).
=> Visiblement ça marche, c'est justement ce qui est bizarre
Restent celles-ci:
2/Qu'est-ce que je risque a ce moment même?
3/Ai-je bien fait de les supprimer?
1/Comment ont-ils pu passer?
=> Ben là je pense qu'on sait pas vraiment, toi meme tu trouves ça bizarre
4/Auriez-vous des conseils a me donner sur ma protection? (changer avast, changer SPF, les configurer de telle ou telle maniere).
=> Visiblement ça marche, c'est justement ce qui est bizarre
Restent celles-ci:
2/Qu'est-ce que je risque a ce moment même?
3/Ai-je bien fait de les supprimer?
je lance en ce moment meme une analyse avast, il vient de me trouver 3 trojans Win32:NoTime dans les fichiers System Restore
je les ai envoyés en quarantaine
j'en ai marre...
edit => encore un:
C:\WINDOWS\system32\Tilecomgm.com\[NsPack]
Win32:Rbot-CYW [Trj]
franchement je comprends pas, je le reformate il est tout propre, je coupe exprès la connexion pour pas choper de trucs le temps d'installer un AV et un FW, et je choppe encore plus de trucs qu'avant le reformatage alors que j'avais seulement avast
je les ai envoyés en quarantaine
j'en ai marre...
edit => encore un:
C:\WINDOWS\system32\Tilecomgm.com\[NsPack]
Win32:Rbot-CYW [Trj]
franchement je comprends pas, je le reformate il est tout propre, je coupe exprès la connexion pour pas choper de trucs le temps d'installer un AV et un FW, et je choppe encore plus de trucs qu'avant le reformatage alors que j'avais seulement avast
et là c'est la deuxieme fois (sans que je ne fasse rien) que Sunbelt PFW plante (messsage d'erreur "Sunbelt a rencontré une erreur et doit fermer etc")
3eme plantage Sunbelt alors que je lisais des bulletins sur yahoo
+ des smileys qui s'incrustent dans mes phrases pendant que j'écris sur msn
+ des smileys qui s'incrustent dans mes phrases pendant que j'écris sur msn
bon, j'ai viré sunbelt pour installer zonealarm
je sais plus quoi faire, et y a plus personne sur ce topic
je sais plus quoi faire, et y a plus personne sur ce topic
Bonjour,
salut moi aussi j ai des souci avec le cheval de troie BV:KILLAV-AJ (Trj)
Comment as tu fait pour les supprimer je suis perdu
merci par avance
salut moi aussi j ai des souci avec le cheval de troie BV:KILLAV-AJ (Trj)
Comment as tu fait pour les supprimer je suis perdu
merci par avance
Par rapport a ton formatage, je trouve cela bizarre que tu dise ça.
En effet apres un formatage et une reinstalation complete, ton systeme de fichier est propre.
De plus, les trojans comme tous les autres ne "passent" pas comme ça. Il suffit qu'un seul trojan soit qq part dans ton systeme pour avoir d'autre infections car a partir du moment ou un seul trojan est present, il peux en telecharger d'autres, mettre des virus ou vers... bref c'est la premiere infection qui te mets dedans et ça, tu ne peux l'avoir qu'en "cliquant". cad installer une application dont tu n'est pas sur, installer des activeX sur des sites web suspects...
En effet apres un formatage et une reinstalation complete, ton systeme de fichier est propre.
De plus, les trojans comme tous les autres ne "passent" pas comme ça. Il suffit qu'un seul trojan soit qq part dans ton systeme pour avoir d'autre infections car a partir du moment ou un seul trojan est present, il peux en telecharger d'autres, mettre des virus ou vers... bref c'est la premiere infection qui te mets dedans et ça, tu ne peux l'avoir qu'en "cliquant". cad installer une application dont tu n'est pas sur, installer des activeX sur des sites web suspects...
