Sujet Précédent Sujet Suivant

Cheval de troie

Résolu
dudu -  
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,

J'ai attrapé des bêtes !!!

ça a commencé par de cafard qui se proemenainet sur min écran de veille puis des message bizzares. J'ai à peu près réussi à en éradiquer une bonn epartie mais avast me signale toujours un cheval de troie répondant au doux nom de Vundo, que je n'arrive pas à enlever!

S'il vous plaît aidez-moi !!

Merci mille fois d'avance

26 réponses

Précédent
  • 1
  • 2
Réponse 21 / 26
dudu
 
Je vais le laisser tourner et rentrer chez moi.

je lirai la suite plus tard

Encore merci et bonne fin de soirée
0
Réponse 22 / 26
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re dudu

OK, a bientôt.
0
Réponse 23 / 26
dudu
 
Voilà le résultat du scan de hier soir (j'en ai fait un deuxième ce matin que je poste en dessous)

BitDefender Online Scanner

Rapport d'analyse généré à: Fri, May 23, 2008 - 20:44:52

Voie d'analyse: A:\;C:\;E:\;F:\;

Statistiques

Temps
00:18:09

Fichiers
50808

Directoires
4489

Secteurs de boot
3

Archives
797

Paquets programmes
3860

Résultats

Virus identifiés
2

Fichiers infectés
7

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
7

Info sur les moteurs

Définition virus
1227975

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
42

Unpack des plugins
7

E-mail plugins
6

Système plugins
5

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\System Volume Information\_restore{F421F7FA-3CC1-4DBA-892E-755626805FFA}\RP877\A0135189.ini
Infecté par: Trojan.Vundo.DVS

C:\System Volume Information\_restore{F421F7FA-3CC1-4DBA-892E-755626805FFA}\RP877\A0135189.ini
Echec de la désinfection

C:\System Volume Information\_restore{F421F7FA-3CC1-4DBA-892E-755626805FFA}\RP877\A0135189.ini
Supprimé

C:\System Volume Information\_restore{F421F7FA-3CC1-4DBA-892E-755626805FFA}\RP877\A0135205.ini
Infecté par: Trojan.Vundo.DVS

C:\System Volume Information\_restore{F421F7FA-3CC1-4DBA-892E-755626805FFA}\RP877\A0135205.ini
Echec de la désinfection

C:\System Volume Information\_restore{F421F7FA-3CC1-4DBA-892E-755626805FFA}\RP877\A0135205.ini
Supprimé

C:\System Volume Information\_restore{F421F7FA-3CC1-4DBA-892E-755626805FFA}\RP877\A0135221.ini
Infecté par: Trojan.Vundo.DVS

C:\System Volume Information\_restore{F421F7FA-3CC1-4DBA-892E-755626805FFA}\RP877\A0135221.ini
Echec de la désinfection

C:\System Volume Information\_restore{F421F7FA-3CC1-4DBA-892E-755626805FFA}\RP877\A0135221.ini
Supprimé

C:\System Volume Information\_restore{F421F7FA-3CC1-4DBA-892E-755626805FFA}\RP877\A0135238.ini
Infecté par: Trojan.Vundo.DVS

C:\System Volume Information\_restore{F421F7FA-3CC1-4DBA-892E-755626805FFA}\RP877\A0135238.ini
Echec de la désinfection

C:\System Volume Information\_restore{F421F7FA-3CC1-4DBA-892E-755626805FFA}\RP877\A0135238.ini
Supprimé

C:\System Volume Information\_restore{F421F7FA-3CC1-4DBA-892E-755626805FFA}\RP878\A0135245.ini
Infecté par: Trojan.Vundo.DVS

C:\System Volume Information\_restore{F421F7FA-3CC1-4DBA-892E-755626805FFA}\RP878\A0135245.ini
Echec de la désinfection

C:\System Volume Information\_restore{F421F7FA-3CC1-4DBA-892E-755626805FFA}\RP878\A0135245.ini
Supprimé

C:\System Volume Information\_restore{F421F7FA-3CC1-4DBA-892E-755626805FFA}\RP878\A0135260.ini
Infecté par: Trojan.Vundo.DVS

C:\System Volume Information\_restore{F421F7FA-3CC1-4DBA-892E-755626805FFA}\RP878\A0135260.ini
Echec de la désinfection

C:\System Volume Information\_restore{F421F7FA-3CC1-4DBA-892E-755626805FFA}\RP878\A0135260.ini
Supprimé

C:\System Volume Information\_restore{F421F7FA-3CC1-4DBA-892E-755626805FFA}\RP904\A0149343.dll
Infecté par: Trojan.Vundo.EMO

C:\System Volume Information\_restore{F421F7FA-3CC1-4DBA-892E-755626805FFA}\RP904\A0149343.dll
Supprimé

le rapport d'aujourd'hui:

BitDefender Online Scanner

Rapport d'analyse généré à: Sat, May 24, 2008 - 09:36:00

Voie d'analyse: A:\;C:\;E:\;F:\;

Statistiques

Temps
00:19:31

Fichiers
50081

Directoires
4487

Secteurs de boot
3

Archives
796

Paquets programmes
3785

Résultats

Virus identifiés
0

Fichiers infectés
0

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
0

Info sur les moteurs

Définition virus
1229884

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
42

Unpack des plugins
7

E-mail plugins
6

Système plugins
5

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

Aucun virus trouvé.
0
Réponse 24 / 26
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonsoir Dudu

De mon coté tout es OK, si ça l'est pour toi, alors, on conclut :

=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créera un point de restauration sain

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu’a ce que cela soit marqué "désactivé" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit à nouveau sur "surveillance" puis Ok.

=========================================================================
Je vais te donner plusieurs conseils par ordre de priorité, prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte a y revenir par a coups et suivre ainsi petit à petit les différentes instructions.

=========================================================================

=> Il te faut impérativement tenir à jour régulièrement Windows ainsi qu’ Internet Explorer :

Via Internet Explorer, rends toi sur Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx

Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Paramètres / Panneau de config et dans Centre de sécurité, clique sur Mises a jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure ou tu es connecté habituellement
puis clique sur Appliquer puis OK.

=======================================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / paramètres / panneau de config / et dans ajout/suppression de programme navigue jusqu'aux anciennes versions de la console java qui s'y trouvent, puis supprimer, suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

=========================================================================

=> Installe un pare-feu pour remplacer celui de Windows qui est insuffisant :

Regarde celui-ci en gratuit :

* ComodoFirewallPro Free

http://www.personalfirewall.comodo.com/download_firewall.html

Tuto :
http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm et https://infomars.fr/forum/index.php?showtopic=1225
https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389

Tu peux constater son efficacité en regardant son résultat aux tests firewall: http://www.matousec.com/index.html

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

=========================================================================

=> Pour sécuriser ta navigation

-- Un programme incontournable : SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ses 2 résidents, ses vaccinations et sa liste Hosts )
https://www.safer-networking.org/

-démo d’utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
-Tuto :
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

--Essaye et adopte le navigateur Firefox plus sûr /sécurisé qu’IE

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

Firefox n’utilise pas le dangereux protocole ActiveX
Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html
S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html

--Comportement à adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html

=========================================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

=========================================================================

=> Pour améliorer la sécurité de ton PC prends quelques instants pour lire

Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp

=======================================================================
=> Rappel sur les principales causes d'infection :

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent ):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/

* Prévention sur deux autres types d'infection d'actualité :

MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/

Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544

=========================================================================

=> Pour optimiser un peu ton PC

* Pense à lancer une défragmentation.
Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml

* Gère tes services grâce à ces 2 liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4

* Utilise Zeb Utility de Sebdraluorg
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html

* Utilise Ccleaner fonction nettoyeur de manière journalière.

=========================================================================

Voila bon courage et bonnes lectures.

Content d'avoir pu t'aider.

Salut.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 26
dudu
 
Merci encore une fois pour l'aide apportée et ta disponibilité !!

Je vais mettre en application tes conseils petit à petit .

Excellente soirée
0
Réponse 26 / 26
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonsoir Dudu

Ce fut avec plaisir ;-)

Partage avec ceux qui t'entourent ce que tu as pu apprendre au cours de cette expérience, aide-les à sécuriser leurs PCs, à mettre leurs logiciels à jours et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes.
C'est tellement mieux un PC qui fonctionne bien !

Salut et bonne continuation.
Prudence sur Internet ;)

Salut.
0

Discussions similaires

Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses
virus: comment supprimer ccxprocess (virus cheval de troie)
grrlesang -
bazfile -

1 réponse
cheval dans oblivion
sernaldo53 -
sernaldo53 -

12 réponses
comment se debarasser d un cheval de troie
jennyfer1 -
MrMaDGaME -

66 réponses