TrojanSpy.Win32.Brissj. et Ad-aware...
Fanny1
Messages postés
4
Statut
Membre
-
ass -
ass -
Bonjour,
J'ai un problème avec TrojanSpy.Win32.Brissj. (message long)
Il y 2 jours j'ai fait un scan avec Ad-aware qui a gelé... (dans le dossier d'Ad-aware un dossier Cache se créer le temps que le scan se fait) et dans ce dossier Cache, Kaspersky à trouvé "start.exe" qui est infecté par TrojanSpy.Win32.Brissj., en même temps dans le dossier Cache apparait un fichier.zip que j'ai supprimé il y a 2 jours (je n'ai jamais dézipper ce fichier) pourtant Ad-aware le trouve !!
Comment Ad-aware peut trouvé un fichier un fichier que j'ai supprimé et qui n'est plus dans la corbeille ?
Peut importe le lecteur choisis (j'ai plusieurs lecteurs), Ad-aware me sort ce "start.exe" et le fichier .zip supprimé il y a 2 jours. Kaspersky le détecte et je le supprime à chaque fois. Dans les paramètres d'Ad-aware un ami m'a suggéré de décocher le dossier où est mon antivirus ce que j'ai fait. Mais rien n'y fait.
Le chemin indiquer par Ad-aware lors du scan n'est jamais le même... (c'est au alentour du 23 000 fichiers de scannés environ)
C:\Documents and Settings\*****\Local Settings\Temp
C.\Documents and Settings\*****\Local Settings\Historique\History.IE5 (je n'ai pas de History.IE5 dans ce chemin qu'Ad-aware indique)
C:\Documents and Settings\*****\Application Data\Microsoft
J'ai fait une recherche sur le net, et j'ai découvert que PestPatrol le supprimais.
J'ai téléchargé PestPatrol en français. Lors du premier scan PestPatrol a trouvé un "keylogger" que j'ai supprimée.
J'ai fait un scan avec Ad-aware qui n'a pas gelé et c'est fait jusqu'au bout, ça c'est hier soir.
Ce matin je refais un scan avec Ad-aware et HORREUR !!! tout recommence... Quand Kaspersky l'a détecté ce matin j'ai cliquer sur Ignorer et fais un scan avec PestPatrol... qui n'a rien trouvé !!!!, a2 non plus, ni Spybot, pourtant je n'ai supprimé aucun des 2 fichiers, seul Kaspersky le trouve.
J'ai fait une recherche dans ma base de registre, j'ai trouvé 1 fois "start.exe" et mon fichier .zip, que j'ai supprimé. Ils ne sont pas réapparu.
Un coup que le dossier Cache d'Ad-aware est vidé, Kaspersky ne trouve aucune trace de trojan.
J'ai supprimé mon Historique, vider mon dossier TEMP, désactivé la restauration du système, supprimé les Tempory internet files... J'ai aussi essayer en monde sans échec. Ad-aware gèle et les 2 fichiers réapparaissent dan le dossier Cache...
Mais OÙ Ad-aware trouve t-il ses 2 fichiers ? J'ai fait une recherche sur mon pc et ils ne sont nul part...
Une image de Kaspersky qui vient de le trouver: http://site.voila.fr/fannyenvrac/trojan.jpg
Est-ce qu'Ad-aware pourrais déconner et/ou Kaspersky ?
J'ai aussi SpywareBlaster, Spybot, a2, Zone Alarm et PestPatrol d'installer. Rien ni personne ne détecte ce trojan... à part Kaspersky et bien sûr Ad-aware.
J'ai été sur le site de windosecurity et fais le scan en ligne, rien n'est détecté.
Que me conseillez-vous ?
Me jeter d'un pont, m'arracher les cheveux ??? je ne sais plus quoi faire... aidez-moi SVP...
J'ai un problème avec TrojanSpy.Win32.Brissj. (message long)
Il y 2 jours j'ai fait un scan avec Ad-aware qui a gelé... (dans le dossier d'Ad-aware un dossier Cache se créer le temps que le scan se fait) et dans ce dossier Cache, Kaspersky à trouvé "start.exe" qui est infecté par TrojanSpy.Win32.Brissj., en même temps dans le dossier Cache apparait un fichier.zip que j'ai supprimé il y a 2 jours (je n'ai jamais dézipper ce fichier) pourtant Ad-aware le trouve !!
Comment Ad-aware peut trouvé un fichier un fichier que j'ai supprimé et qui n'est plus dans la corbeille ?
Peut importe le lecteur choisis (j'ai plusieurs lecteurs), Ad-aware me sort ce "start.exe" et le fichier .zip supprimé il y a 2 jours. Kaspersky le détecte et je le supprime à chaque fois. Dans les paramètres d'Ad-aware un ami m'a suggéré de décocher le dossier où est mon antivirus ce que j'ai fait. Mais rien n'y fait.
Le chemin indiquer par Ad-aware lors du scan n'est jamais le même... (c'est au alentour du 23 000 fichiers de scannés environ)
C:\Documents and Settings\*****\Local Settings\Temp
C.\Documents and Settings\*****\Local Settings\Historique\History.IE5 (je n'ai pas de History.IE5 dans ce chemin qu'Ad-aware indique)
C:\Documents and Settings\*****\Application Data\Microsoft
J'ai fait une recherche sur le net, et j'ai découvert que PestPatrol le supprimais.
J'ai téléchargé PestPatrol en français. Lors du premier scan PestPatrol a trouvé un "keylogger" que j'ai supprimée.
J'ai fait un scan avec Ad-aware qui n'a pas gelé et c'est fait jusqu'au bout, ça c'est hier soir.
Ce matin je refais un scan avec Ad-aware et HORREUR !!! tout recommence... Quand Kaspersky l'a détecté ce matin j'ai cliquer sur Ignorer et fais un scan avec PestPatrol... qui n'a rien trouvé !!!!, a2 non plus, ni Spybot, pourtant je n'ai supprimé aucun des 2 fichiers, seul Kaspersky le trouve.
J'ai fait une recherche dans ma base de registre, j'ai trouvé 1 fois "start.exe" et mon fichier .zip, que j'ai supprimé. Ils ne sont pas réapparu.
Un coup que le dossier Cache d'Ad-aware est vidé, Kaspersky ne trouve aucune trace de trojan.
J'ai supprimé mon Historique, vider mon dossier TEMP, désactivé la restauration du système, supprimé les Tempory internet files... J'ai aussi essayer en monde sans échec. Ad-aware gèle et les 2 fichiers réapparaissent dan le dossier Cache...
Mais OÙ Ad-aware trouve t-il ses 2 fichiers ? J'ai fait une recherche sur mon pc et ils ne sont nul part...
Une image de Kaspersky qui vient de le trouver: http://site.voila.fr/fannyenvrac/trojan.jpg
Est-ce qu'Ad-aware pourrais déconner et/ou Kaspersky ?
J'ai aussi SpywareBlaster, Spybot, a2, Zone Alarm et PestPatrol d'installer. Rien ni personne ne détecte ce trojan... à part Kaspersky et bien sûr Ad-aware.
J'ai été sur le site de windosecurity et fais le scan en ligne, rien n'est détecté.
Que me conseillez-vous ?
Me jeter d'un pont, m'arracher les cheveux ??? je ne sais plus quoi faire... aidez-moi SVP...
A voir également:
- TrojanSpy.Win32.Brissj. et Ad-aware...
- Ad-aware gratuit - Télécharger - Sécurité
- Ad cleaner - Télécharger - Antivirus & Antimalwares
- Ad away - Télécharger - Outils Internet
- Ad remover - Télécharger - Antivirus & Antimalwares
- Ad sound recorder - Télécharger - Conversion & Extraction
8 réponses
C'est normal, il reviendra toujours, tant que tu n'auras pas suivie la procédure suivante :
Pour tous les trucs genre WebCoolSearch, w32 Spybot.worm et autres crottes qui s'installent sans être inquiétées par les anti-virus, et qui modifient la page d'accueil de IE.
Installer les logiciels suivants :
A2 Free (anti-trojans et worms)
http://www.secuser.com/telechargement/index.htm#a2free
Ensuite mettez Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
SpywareBlaster :
http://www.ordi-netfr.com/spywareblaster.html
Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
Installer aussi CoolWeb Shredder V1.59.1
http://www.ordi-netfr.com/cwshredder.html
Comment ce débarrasser de ces machins là :
Si possible repérer bien le vrai nom que porte le fichier malveillant dans le répertoire windows ou windows system (Norton indique clairement l'emplacement du virus)
Il suffit de décocher la restauration automatique de WinXP (elle se trouve dans le menu démarrer - programmes - accesoires - outils système - Restauration... petite case à gauche à décocher).
Ceci fait, redémarer l'ordinateur en mode sans échec (appuyer sur F8 au démarrage).
Une fois Windows redémarré en mode sans échec, scanner le micro avec l'anti-virus, pareil avec l'anti-spy pour suprimer définitivement les intrus.
Si besoin est, supprimer soit même les fichiers (.exe) logé dans le repertoire windows ou Windows-system.
Vider la corbeille, les fichiers temp internet etc...(option internet)
Remettre La page d'accueil internetExplorer désirée (Google par exemple).
Reste plus qu'a redémarrer l'ordinateur en mode normal, il faudra penser à recocher l'option de restauration du système.
Voilà, j'espère que cela vous aidera; ça a fonctionné du premier coup pour moi, alors y a pas de raison en plus ça ne prend qu'une disaine de minutes.
Bon courage
PurpleStorm
Le problème c'est lorsqu'il y en a un,
le résoudre en est un autre.
Pour tous les trucs genre WebCoolSearch, w32 Spybot.worm et autres crottes qui s'installent sans être inquiétées par les anti-virus, et qui modifient la page d'accueil de IE.
Installer les logiciels suivants :
A2 Free (anti-trojans et worms)
http://www.secuser.com/telechargement/index.htm#a2free
Ensuite mettez Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
SpywareBlaster :
http://www.ordi-netfr.com/spywareblaster.html
Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
Installer aussi CoolWeb Shredder V1.59.1
http://www.ordi-netfr.com/cwshredder.html
Comment ce débarrasser de ces machins là :
Si possible repérer bien le vrai nom que porte le fichier malveillant dans le répertoire windows ou windows system (Norton indique clairement l'emplacement du virus)
Il suffit de décocher la restauration automatique de WinXP (elle se trouve dans le menu démarrer - programmes - accesoires - outils système - Restauration... petite case à gauche à décocher).
Ceci fait, redémarer l'ordinateur en mode sans échec (appuyer sur F8 au démarrage).
Une fois Windows redémarré en mode sans échec, scanner le micro avec l'anti-virus, pareil avec l'anti-spy pour suprimer définitivement les intrus.
Si besoin est, supprimer soit même les fichiers (.exe) logé dans le repertoire windows ou Windows-system.
Vider la corbeille, les fichiers temp internet etc...(option internet)
Remettre La page d'accueil internetExplorer désirée (Google par exemple).
Reste plus qu'a redémarrer l'ordinateur en mode normal, il faudra penser à recocher l'option de restauration du système.
Voilà, j'espère que cela vous aidera; ça a fonctionné du premier coup pour moi, alors y a pas de raison en plus ça ne prend qu'une disaine de minutes.
Bon courage
PurpleStorm
Le problème c'est lorsqu'il y en a un,
le résoudre en est un autre.
Ah ben moi je t'aurai conseiller de jeter ton pc par la fenêtre, je te jure que ca défoule ! :)
.: Dimi_be :.
.: Dimi_be :.
Bonjour,
PurpleStorm, j'ai déja tout fait ce que tu me conseilles, relis mon post (sauf Installer aussi CoolWeb Shredder V1.59.1) que je m'empresse de télécharger.
Je possède déja A2 Free, Ad-aware, Spybot, SpywareBlaster et Zone Alarm...
Et j'ai oubliée de mentionné HijackThis qui n'a rien trouvé non plus.
Dimi_be... c'est une bonne idée ça... mais le problème c'est que j'ai besoin de mon pc...
N'y a t-il rien d'autre à faire ???
PurpleStorm, j'ai déja tout fait ce que tu me conseilles, relis mon post (sauf Installer aussi CoolWeb Shredder V1.59.1) que je m'empresse de télécharger.
Je possède déja A2 Free, Ad-aware, Spybot, SpywareBlaster et Zone Alarm...
Et j'ai oubliée de mentionné HijackThis qui n'a rien trouvé non plus.
Dimi_be... c'est une bonne idée ça... mais le problème c'est que j'ai besoin de mon pc...
N'y a t-il rien d'autre à faire ???
Mais c'est impossible, je n'ai jamais rien vu résister au traitement que je donne ci-dessus.
Alors là je suis vraiment vexé...
:-)
Le problème c'est lorsqu'il y en a un,
le résoudre en est un autre.
Alors là je suis vraiment vexé...
:-)
Le problème c'est lorsqu'il y en a un,
le résoudre en est un autre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ne sois pas vexé voyons... c'est bien involontaire de ma part tu sais.
J'aimerais bien moi aussi que ce "traitement" fonctionne mais il semble que mon "vilain" soit un très très "vilain"...
Merci quand même, ...
J'aimerais bien moi aussi que ce "traitement" fonctionne mais il semble que mon "vilain" soit un très très "vilain"...
Merci quand même, ...
salut
a tu supprimer ce qu il y a dans la quarantaine de adaware
la chasse et le balltrap ma vrai passion
voir site perso dans profil
a tu supprimer ce qu il y a dans la quarantaine de adaware
la chasse et le balltrap ma vrai passion
voir site perso dans profil
essaye peut etre ceci : http://www.pestscan.com/Scan.asp
http://www.trojanscan.com/trojanscan/trojanscan.htm
.: Dimi_be :.
http://www.trojanscan.com/trojanscan/trojanscan.htm
.: Dimi_be :.
as tu essayer de deconnecter ton modem et de redemarrer ton pc en mode normale avec prise en compte du lecteur D;
en suite une fois reallumé va ds la barre de tache .et active kapersky.dans les 3options de la gauche de l'ecran active le scanner et configure le façon a ce qu'il scanne tte les données de tt les disque(partitions comprises).lance le scanner ( tu en a pour plus de 2h30)
ceci devrai permettre a kapersky de verifier tte les ressources utilisé pas le virus et de pouvoir ainsi le neutraliser .si cale ne marche pas fais un formatage de ton pc apres avoir elaborer l'image de ton disque c:
j'ai eu le mm pb il ya 2jour !
@+bisous
assouan
en suite une fois reallumé va ds la barre de tache .et active kapersky.dans les 3options de la gauche de l'ecran active le scanner et configure le façon a ce qu'il scanne tte les données de tt les disque(partitions comprises).lance le scanner ( tu en a pour plus de 2h30)
ceci devrai permettre a kapersky de verifier tte les ressources utilisé pas le virus et de pouvoir ainsi le neutraliser .si cale ne marche pas fais un formatage de ton pc apres avoir elaborer l'image de ton disque c:
j'ai eu le mm pb il ya 2jour !
@+bisous
assouan
