Impressions non désirées

Fermé
TITINE64 - 14 juin 2004 à 23:58
lepiaf Messages postés 140 Date d'inscription vendredi 14 mai 2004 Statut Membre Dernière intervention 24 juin 2004 - 15 juin 2004 à 22:35
Bonjour à tous,
Il m'est arrivé un truc surprenant. Alors que j'avais laissé mon PC en connection ADSL, mon imprimante s'est mise à débiter des docs en langage étrange. C'était une accumulation de signes et de ponctuations.
Les seules info lisibles étaient une adresse : louis@steelBytes.com, puis quelques termes comme : Packed by exe32pack 1.38, Copyright 1999-2001 StellBytes All rights reserved, Unlicensed only.
L'imprimante m'a ainsi débité quelques feuilles incompréhensibles. J'ai essayé d'annuler ces impressions par le biais de mon panneau de config., et j'ai remarqué que ces docs avaient été demandés par un "invité", les paramètres de mon imprimante ont aussi été modifiés : la case "partager cette imprimante a été cochée", sans que je n'y apporté aucune modif. Les impressions ont été commandées alors que j'étais absente et que personne ne se trouvait à la maison.
Serait-il possible qu'un tiers ait eu accès à mon imprimante par le biais de mon PC. Si oui, kesceke c'est : un virus ? un malware ? un spyware ?
Quelqu'un peut-il m'éclairer sur ce prob. Merci d'avance

7 réponses

lepiaf Messages postés 140 Date d'inscription vendredi 14 mai 2004 Statut Membre Dernière intervention 24 juin 2004
15 juin 2004 à 00:30
apparement quelqu'un a pris le control du pc
cela peut etre un trojan seul ou manipulé par un pirate
(peut etre une blague d'un proche)
as tu un firewall?
vas faire un scan en ligne chez rav
http://www.ravantivirus.com/scan/indexie.php

mon forum
http://50567.aceboard.net/
0
lepiaf Messages postés 140 Date d'inscription vendredi 14 mai 2004 Statut Membre Dernière intervention 24 juin 2004
15 juin 2004 à 00:34
le scan dure assez longtemp

mon forum
http://50567.aceboard.net/
0
Merci pour ta réponse. Après avoir posté le message sur CCM, j'ai fait un scan sur RAVANTIVIRUS, et il a effectivement trouvé un trojan : Win32/KillReg.D. Je vais suivre tes instructions et démarrer en mode sans échec. Pour répondre à ta question, le firewall d'origine est activé, je ne sais pas si cela suffit. J'ai aussi NORTON 2003 mis à jour régulièrement. Par contre, est ce que éliminer ce trojan suffit ? Y-a-t-il un outil spécifique ?
0
lepiaf Messages postés 140 Date d'inscription vendredi 14 mai 2004 Statut Membre Dernière intervention 24 juin 2004
15 juin 2004 à 09:59
il faut me coller le rapport rav en entier ici merci ainsi je pourrait t'aider a supprimer ton cheval de troie

mon forum
http://50567.aceboard.net/
0
Merci LEPIAF, j'ai bataillé ferme sur le net pour trouver une solution. Mais d'abord j'ai décidé d'installer ZONE ALARM, je crois que c'est le B.A. BA pour commencer, ensuite j'ai trouvé un outil sur http://www.secuser.com/telechargement/index.htm#Stinger qui j'espère me permettra d'éradiquer cette cochonerie. J'ai vu qu'une autre personne était infectée par ce trojan (cf : http://www.commentcamarche.net/forum/affich-695210-trojan-Win32-KillReg-d-S-O-S). Cela me rassure de ne pas être la seule à avoir été infectée. Alors on va se serrer les coudes et essayer de vaincre l'ennemi ! Merci en tous cas pour tes conseils avisés, on se tient au courrant .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
petite précision, l'outil stinger n'a rien trouvé. J'ai donc éliminé manuellement la méchante bête en mode sans échec. Mais comment savoir si cela suffit ? grande question......
0
lepiaf Messages postés 140 Date d'inscription vendredi 14 mai 2004 Statut Membre Dernière intervention 24 juin 2004
15 juin 2004 à 14:29
1/ si tu avais le firewall de xp activé et que tu as installé Z Alarm
desactives imperativement le firewall de xp.
2/pour etre sur que ton PC est clean refais un scan en ligne chez RAV.

mon forum
http://50567.aceboard.net/
0
TITINE64 Messages postés 109 Date d'inscription mardi 25 mai 2004 Statut Membre Dernière intervention 12 juin 2006 37
15 juin 2004 à 22:27
J'ai encore une fois suivi tes conseils à la lettre, j'ai désactivé le parefeu WINDOWS et j'ai refait un scan : TOUT EST OK! Encore un grand merci à toi. @plus
0
lepiaf Messages postés 140 Date d'inscription vendredi 14 mai 2004 Statut Membre Dernière intervention 24 juin 2004
15 juin 2004 à 22:35
si tu veux t'inscrire sur mon forum tu seras bienvenu(e)

mon forum
http://50567.aceboard.net/
0