Cheval de troyes
lorettes
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
comment se débarasser de ce virus : variant of the trojan win 32 system crash?
j'ai fait un scan avec malwarebytes ci-dessous rapport :
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 623
Type de recherche: Examen complet (C:\|)
Eléments examinés: 94199
Temps écoulé: 28 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 23
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 9
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\WINDOWS\winsurf.dll (Trojan.FakeAlert) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{1f91c786-bba0-41d2-8b3d-b88242677bac} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{1f91c786-bba0-41d2-8b3d-b88242677bac} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1f91c786-bba0-41d2-8b3d-b88242677bac} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\winsurf.avideo (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d263b532-c528-49e5-8bb6-80fa67332c9a} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{7165223d-d2c9-422b-8126-411b11842b8b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{84da4fdf-a1cf-4195-8688-3e961f505983} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\files secure (Rogue.Files-Secure) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\FilesSecure (Rogue.Files-Secure) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\winsurf.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Shared (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Files-Secure (Rogue.Files-Secure) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\WINDOWS\winsurf.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Documents and Settings\sandrine\Local Settings\Temp\A3ED-tmpaoi.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\History\search2 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Settings\settings.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Settings\s_bfeats.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Files-Secure\Uninstall.exe (Rogue.Files-Secure) -> Quarantined and deleted successfully.
mais il revient tout le temps , maintenant malwarebytes ne le trouve plus :
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 623
Type de recherche: Examen rapide
Eléments examinés: 1
Temps écoulé: 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
merci de votre aide
comment se débarasser de ce virus : variant of the trojan win 32 system crash?
j'ai fait un scan avec malwarebytes ci-dessous rapport :
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 623
Type de recherche: Examen complet (C:\|)
Eléments examinés: 94199
Temps écoulé: 28 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 23
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 9
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\WINDOWS\winsurf.dll (Trojan.FakeAlert) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{1f91c786-bba0-41d2-8b3d-b88242677bac} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{1f91c786-bba0-41d2-8b3d-b88242677bac} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1f91c786-bba0-41d2-8b3d-b88242677bac} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\winsurf.avideo (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d263b532-c528-49e5-8bb6-80fa67332c9a} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{7165223d-d2c9-422b-8126-411b11842b8b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{84da4fdf-a1cf-4195-8688-3e961f505983} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\files secure (Rogue.Files-Secure) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\FilesSecure (Rogue.Files-Secure) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\winsurf.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Shared (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Files-Secure (Rogue.Files-Secure) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\WINDOWS\winsurf.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Documents and Settings\sandrine\Local Settings\Temp\A3ED-tmpaoi.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\History\search2 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Settings\settings.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Settings\s_bfeats.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Files-Secure\Uninstall.exe (Rogue.Files-Secure) -> Quarantined and deleted successfully.
mais il revient tout le temps , maintenant malwarebytes ne le trouve plus :
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 623
Type de recherche: Examen rapide
Eléments examinés: 1
Temps écoulé: 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
merci de votre aide
A voir également:
- Cheval de troyes
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Le document à télécharger contient une liste d’activités regroupées par jour et par heure. améliorez sa présentation en trois étapes et reportez à chaque fois le nombre de pages obtenu : étape 1 : les paragraphes décrivant les activités peuvent être à cheval sur deux pages, mais ne doivent jamais avoir une ligne isolée en haut ou en bas d’une page. étape 2 : les créneaux horaires ne doivent jamais se retrouver seuls en bas d’une page. étape 3 : chaque jour doit commencer sur une nouvelle page. - Forum Bureautique
- Musique classique cheval au galop - Forum Musique / Radio / Clip
5 réponses
bonjour lorettes telecharge hijackthis scan le pc avec tu copie et post le rapport ici
apres je te conseil un scan en ligne pour etre sur qu'il n'y est plus rien celuis que j'utilise f.secure ,scan perso tout tes disc et fichier une fois finis si il y a encore des trojans desinfecte et refais le scan voila une fopis finis tu enregistre le premier rapport de scan afinn de voir ou snt les fichier infecter et de voir par la suite si ils y sont encore .
si ton ordi tourne mal par la suite c'est peut etre normal le trojans a du faire des degats dans le PC ily a 2 chose a faire la premierre tu va dans C:proprieter /outlis/verifier volume tu coche les deux cases apres ok et tu redemarre ton PC la il va tenter de recuperer les fichier abimer si cela ne suffit pas installe ton cd bootable demarre ton pc sur le lecteur et fit l'installe de XP a un moment il va te demander si tu veux reparer le pc et la tu fais ok voila si il y es question n'hesite pas
a bientot
apres je te conseil un scan en ligne pour etre sur qu'il n'y est plus rien celuis que j'utilise f.secure ,scan perso tout tes disc et fichier une fois finis si il y a encore des trojans desinfecte et refais le scan voila une fopis finis tu enregistre le premier rapport de scan afinn de voir ou snt les fichier infecter et de voir par la suite si ils y sont encore .
si ton ordi tourne mal par la suite c'est peut etre normal le trojans a du faire des degats dans le PC ily a 2 chose a faire la premierre tu va dans C:proprieter /outlis/verifier volume tu coche les deux cases apres ok et tu redemarre ton PC la il va tenter de recuperer les fichier abimer si cela ne suffit pas installe ton cd bootable demarre ton pc sur le lecteur et fit l'installe de XP a un moment il va te demander si tu veux reparer le pc et la tu fais ok voila si il y es question n'hesite pas
a bientot
Bonjour,
Dans le cadre des adware, spyware, ce qu'on appelle couramment cheval de Troie(et non Troyes, c'est la ville !!!), le seul vrai problème symptômatique est un ralentissement notoire du système tout entier !!!!!
Très souvent, ce sont des fichiers à usages commerciaux ou dans bon nombre de cas, des fichiers de contrôles à distance ou et ce plus fréquemment des fichiers permettant le "pompage" des flux Internet appelés aussi "Bandes passantes", ce qui permet à la personne malveillante, sur ton et beaucoup d'autres ordinateurs de se donner plus de puissance d'accès(souvent en réseau).
Le ver type win32//gen32//other n'occasionnent que rarement des dégâts dans les fichiers systèmes mais sont capables de subtiliser certains fichiers qui te sont perso ! Pour les dégâts, les cas les plus graves sont constatés lors d'entrées virales avec diverses options comme destruction de la zone de boot(zone 0), contrôle total à distance de ton pc ou ouverture de tâches non souhaitées ; les symptômes sont multiples !!!!!!!!!!!!!!
Dans un premier temps, installe NOD32, tu verras, j'ai moi-même eu d'agréables surprises !!!!! Ce que AVAST PRO n'a pu éradiquer, NOD32 l'a fait et m'a trouvé 9 résidus de ver style win32 etc........
Dans ts les cas de figure, en cas d'invasion importante, comme ton cas semble l'être, et lors de destructions ou altérations massives, la seule chose la plus radicale à l'heure actuelle est de re-formater ton ou tes disques durs et de réinstaller ton système complet !!!!!!!! Ce, à condition que la zone de boot n'ait été endommagée sinon ds ce cas précis, seul un changement de disque dur est nécessaire !
Il existe maintenant, aussi, des atteintes de la mémoire, et même de certains composants du P.C(carte-mère, graphique) !!! Dans ce cas, je ne te fais aucun dessin, il te faudra casser la tirelire !!!!!!!!!!!!!!!
Un bon anti-virus au départ, permet d'éviter bon nombre de ces désagréments mais pour l'instant, à par le système MAC, nous ne pouvons que pallier sur les systèmes MICROSOFT. Il te faut également paramétrer le pare-feu WINDOWS, très important dans le cas des installations fallacieuses de fichiers commerciaux intempestifs et bloquer un minimum au niveau des options Internet !! Mais il n'y a pas de miracle non plus, il faut faire attention où l'on met le nez !!!!! Le téléchargement sur certains sites sensibles et connus est fortement déconseillé du fait que le codec viral s'intègre dans le fichier téléchargé sans que même l'anti-virus n'ait eu la moindre suspicion !!!!! Le fichier téléchargé est apparemment sain et pendant ce temps, l'infection se propage en temps partagé !!! (surtout formats MP3 et MP4, les JPEG ou BITMAP sont très peu perméables)
Autre petit conseil : Si ton pare-feu et/ou ton anti-virus t'empêche de télécharger un module X, quelque soit le motif, il est d'usage de ne pas faire un forçage comme bcp d'Internautes le font, cela éviterait encore plus de dégâts ! Dans leurs bibliothèques, certains A.V ont des "tops" permettant de dire qu'à un moment donné, il y a eu un problème avec cet éditeur et l'un de ses produits sans pour autant que le produit analysé ne soit pourtant infecté ! Après, chacun prend ses responsabilités.
Dernier point que je voulais aborder, les infiltrations par M.S.N sont bcp moins fréquentes que l'on pense mais difficile de trouver une parade hormis que lorsque tu ne connais pas un contact qui te propose d'accepter de faire partie de son cercle, refuse tout simplement !!!!!!
A savoir également, même si tu n'as que des personnes bienveillantes dans ton carnet d'adresses, il suffit qu'elles soient infectées à leur insu, que vous partagiez un fichier et le mal est fait !
Même principe lorsqu'on envoie en CC ou CCi des mails infectés, les dégâts peuvent avoir un impact rapidement catastrophique et dans un temps relativement court !!!!!
Si tu utiilises OUTLOOK EXPRESS entre autre, il est prévu soit le blocage classique de l'expéditeur(Anti*Spam) ou tu peux créer des règles de messages avec plusieurs conditions ! C'est laborieux au départ, mais crois-en mon expérience, le nombre de saloperies envoyées diminue rapidement et......le risque aussi !!!!
SECUSER.COM te fournira régulièrement et gratuitement des News d'informations sur les dernières découvertes, c'est parfois très pratique, j'ai rencontré le cas récemment sur OUTLOOK EXPRESS où un lien douteux m'était proposé ! Heureusement que j'avais eu l'info 2-3 jours auparavant !!!
Mieux vaut prévenir que guérir, car par expérience, dès la première infection, il est à 90%, difficile d'éradiquer totalement cette menaçe car il reste toujours quelquechose, un peu comme nos marqueurs génétiques !
J'espère avoir pu répondre à tes attentes et n'hésite pas à me tenir informé. Par avance merci.
Bien cordialement,
SERGE.
Dans le cadre des adware, spyware, ce qu'on appelle couramment cheval de Troie(et non Troyes, c'est la ville !!!), le seul vrai problème symptômatique est un ralentissement notoire du système tout entier !!!!!
Très souvent, ce sont des fichiers à usages commerciaux ou dans bon nombre de cas, des fichiers de contrôles à distance ou et ce plus fréquemment des fichiers permettant le "pompage" des flux Internet appelés aussi "Bandes passantes", ce qui permet à la personne malveillante, sur ton et beaucoup d'autres ordinateurs de se donner plus de puissance d'accès(souvent en réseau).
Le ver type win32//gen32//other n'occasionnent que rarement des dégâts dans les fichiers systèmes mais sont capables de subtiliser certains fichiers qui te sont perso ! Pour les dégâts, les cas les plus graves sont constatés lors d'entrées virales avec diverses options comme destruction de la zone de boot(zone 0), contrôle total à distance de ton pc ou ouverture de tâches non souhaitées ; les symptômes sont multiples !!!!!!!!!!!!!!
Dans un premier temps, installe NOD32, tu verras, j'ai moi-même eu d'agréables surprises !!!!! Ce que AVAST PRO n'a pu éradiquer, NOD32 l'a fait et m'a trouvé 9 résidus de ver style win32 etc........
Dans ts les cas de figure, en cas d'invasion importante, comme ton cas semble l'être, et lors de destructions ou altérations massives, la seule chose la plus radicale à l'heure actuelle est de re-formater ton ou tes disques durs et de réinstaller ton système complet !!!!!!!! Ce, à condition que la zone de boot n'ait été endommagée sinon ds ce cas précis, seul un changement de disque dur est nécessaire !
Il existe maintenant, aussi, des atteintes de la mémoire, et même de certains composants du P.C(carte-mère, graphique) !!! Dans ce cas, je ne te fais aucun dessin, il te faudra casser la tirelire !!!!!!!!!!!!!!!
Un bon anti-virus au départ, permet d'éviter bon nombre de ces désagréments mais pour l'instant, à par le système MAC, nous ne pouvons que pallier sur les systèmes MICROSOFT. Il te faut également paramétrer le pare-feu WINDOWS, très important dans le cas des installations fallacieuses de fichiers commerciaux intempestifs et bloquer un minimum au niveau des options Internet !! Mais il n'y a pas de miracle non plus, il faut faire attention où l'on met le nez !!!!! Le téléchargement sur certains sites sensibles et connus est fortement déconseillé du fait que le codec viral s'intègre dans le fichier téléchargé sans que même l'anti-virus n'ait eu la moindre suspicion !!!!! Le fichier téléchargé est apparemment sain et pendant ce temps, l'infection se propage en temps partagé !!! (surtout formats MP3 et MP4, les JPEG ou BITMAP sont très peu perméables)
Autre petit conseil : Si ton pare-feu et/ou ton anti-virus t'empêche de télécharger un module X, quelque soit le motif, il est d'usage de ne pas faire un forçage comme bcp d'Internautes le font, cela éviterait encore plus de dégâts ! Dans leurs bibliothèques, certains A.V ont des "tops" permettant de dire qu'à un moment donné, il y a eu un problème avec cet éditeur et l'un de ses produits sans pour autant que le produit analysé ne soit pourtant infecté ! Après, chacun prend ses responsabilités.
Dernier point que je voulais aborder, les infiltrations par M.S.N sont bcp moins fréquentes que l'on pense mais difficile de trouver une parade hormis que lorsque tu ne connais pas un contact qui te propose d'accepter de faire partie de son cercle, refuse tout simplement !!!!!!
A savoir également, même si tu n'as que des personnes bienveillantes dans ton carnet d'adresses, il suffit qu'elles soient infectées à leur insu, que vous partagiez un fichier et le mal est fait !
Même principe lorsqu'on envoie en CC ou CCi des mails infectés, les dégâts peuvent avoir un impact rapidement catastrophique et dans un temps relativement court !!!!!
Si tu utiilises OUTLOOK EXPRESS entre autre, il est prévu soit le blocage classique de l'expéditeur(Anti*Spam) ou tu peux créer des règles de messages avec plusieurs conditions ! C'est laborieux au départ, mais crois-en mon expérience, le nombre de saloperies envoyées diminue rapidement et......le risque aussi !!!!
SECUSER.COM te fournira régulièrement et gratuitement des News d'informations sur les dernières découvertes, c'est parfois très pratique, j'ai rencontré le cas récemment sur OUTLOOK EXPRESS où un lien douteux m'était proposé ! Heureusement que j'avais eu l'info 2-3 jours auparavant !!!
Mieux vaut prévenir que guérir, car par expérience, dès la première infection, il est à 90%, difficile d'éradiquer totalement cette menaçe car il reste toujours quelquechose, un peu comme nos marqueurs génétiques !
J'espère avoir pu répondre à tes attentes et n'hésite pas à me tenir informé. Par avance merci.
Bien cordialement,
SERGE.
re st ce que te conseille serge est a faire si tu voie que le scan en ligne ne donne rien installe nod32 en version eval de 30 jour apres a toi de voir si tu est prette a mettre plus de 80 euros pour ta securiter en sachant et je reprend une phrase que j'ai lu "n'importe qu'elle antivirus ne protege a 100% ton pc donc pourquoi payer un antivirus si des gratuit peuve faire le meme travail" a chacun sont gout . pour ma part j'utilise antivir qui est un bon anti virus en sachant qu'il ne trouve pas tout non plus et aussi a titre d'infos sur avast payant ou gratuit il faut savoir qu'ils ont 1 a 2 semaines de retard sur leur base viral en sachant: sur un test, "en 1 semaine il sort 450 nouveaux virus le test a eter fait sur tout les antivirus payant et gratuit, pour les meilleur ils en reconnaisse 430 et pour les moins bon 18" et c'est avast payant qui detiend le record . Il est donc logique que serge a raison mais de la a payer un antivirus cela releve de sont porte monnaie mais certainement pas de la qualiter d'antivirus gratuit voila pour le reste c'esta toi de voir .
pour antivir si tu ne veut pas passer a une version payante de nod32 va ici : speedweb1.free.fr/frames2.php?page=tuto5.
je te conseille d'installer nod32 pour faire ton netoyage et de le garder 30 jour :http://www.antivirus-nod32.fr fois que tu aura netoyer avec dit nous si tout va
pour antivir si tu ne veut pas passer a une version payante de nod32 va ici : speedweb1.free.fr/frames2.php?page=tuto5.
je te conseille d'installer nod32 pour faire ton netoyage et de le garder 30 jour :http://www.antivirus-nod32.fr fois que tu aura netoyer avec dit nous si tout va
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai recu ta reponce fait quand meme le scan en ligne avec f.secure si tu ne la pas deja fait si il ne trouve rien fait comme serge t'a dit avec nod32 est rescan ton pc il n'y a pas de miracle simplement des 0 et des 1 (rire ) non il vaut mieux etre sur qu'il n'y est plus rien et poursa il y a pas deux façon de faire il faut scaner avec plusieur moteur de recherche c'est pour sa que nod32 et aussi une autre façon de trouver des problemes voila execute dans l'ordre et si vraiment il n'y a plus rien la tu pourra dire que ton pc est desinfecter.
pour le VTT oui mais jene pratique plus maintenand cause discopathie degenerative suite a deux operation lombaire
pour le VTT oui mais jene pratique plus maintenand cause discopathie degenerative suite a deux operation lombaire
voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:32:31, on 19/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MalwareBell\malwarebell.exe
C:\Program Files\MalwareBell\malwarebell.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WinSurf - {53E30863-280F-4CFA-99AB-55CAEB95271C} - C:\WINDOWS\ps16sys.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe