TrojanSpy.Win32.Brissj. et Ad-aware...

Fermé
Fanny1 Messages postés 4 Date d'inscription samedi 7 août 2004 Statut Membre Dernière intervention 19 mars 2005 - 8 août 2004 à 19:26
 ass - 5 oct. 2004 à 12:38
Bonjour,

J'ai un problème avec TrojanSpy.Win32.Brissj. (message long)

Il y 2 jours j'ai fait un scan avec Ad-aware qui a gelé... (dans le dossier d'Ad-aware un dossier Cache se créer le temps que le scan se fait) et dans ce dossier Cache, Kaspersky à trouvé "start.exe" qui est infecté par TrojanSpy.Win32.Brissj., en même temps dans le dossier Cache apparait un fichier.zip que j'ai supprimé il y a 2 jours (je n'ai jamais dézipper ce fichier) pourtant Ad-aware le trouve !!
Comment Ad-aware peut trouvé un fichier un fichier que j'ai supprimé et qui n'est plus dans la corbeille ?

Peut importe le lecteur choisis (j'ai plusieurs lecteurs), Ad-aware me sort ce "start.exe" et le fichier .zip supprimé il y a 2 jours. Kaspersky le détecte et je le supprime à chaque fois. Dans les paramètres d'Ad-aware un ami m'a suggéré de décocher le dossier où est mon antivirus ce que j'ai fait. Mais rien n'y fait.

Le chemin indiquer par Ad-aware lors du scan n'est jamais le même... (c'est au alentour du 23 000 fichiers de scannés environ)

C:\Documents and Settings\*****\Local Settings\Temp
C.\Documents and Settings\*****\Local Settings\Historique\History.IE5 (je n'ai pas de History.IE5 dans ce chemin qu'Ad-aware indique)
C:\Documents and Settings\*****\Application Data\Microsoft

J'ai fait une recherche sur le net, et j'ai découvert que PestPatrol le supprimais.
J'ai téléchargé PestPatrol en français. Lors du premier scan PestPatrol a trouvé un "keylogger" que j'ai supprimée.
J'ai fait un scan avec Ad-aware qui n'a pas gelé et c'est fait jusqu'au bout, ça c'est hier soir.

Ce matin je refais un scan avec Ad-aware et HORREUR !!! tout recommence... Quand Kaspersky l'a détecté ce matin j'ai cliquer sur Ignorer et fais un scan avec PestPatrol... qui n'a rien trouvé !!!!, a2 non plus, ni Spybot, pourtant je n'ai supprimé aucun des 2 fichiers, seul Kaspersky le trouve.

J'ai fait une recherche dans ma base de registre, j'ai trouvé 1 fois "start.exe" et mon fichier .zip, que j'ai supprimé. Ils ne sont pas réapparu.

Un coup que le dossier Cache d'Ad-aware est vidé, Kaspersky ne trouve aucune trace de trojan.
J'ai supprimé mon Historique, vider mon dossier TEMP, désactivé la restauration du système, supprimé les Tempory internet files... J'ai aussi essayer en monde sans échec. Ad-aware gèle et les 2 fichiers réapparaissent dan le dossier Cache...
Mais OÙ Ad-aware trouve t-il ses 2 fichiers ? J'ai fait une recherche sur mon pc et ils ne sont nul part...
Une image de Kaspersky qui vient de le trouver: http://site.voila.fr/fannyenvrac/trojan.jpg

Est-ce qu'Ad-aware pourrais déconner et/ou Kaspersky ?

J'ai aussi SpywareBlaster, Spybot, a2, Zone Alarm et PestPatrol d'installer. Rien ni personne ne détecte ce trojan... à part Kaspersky et bien sûr Ad-aware.
J'ai été sur le site de windosecurity et fais le scan en ligne, rien n'est détecté.

Que me conseillez-vous ?
Me jeter d'un pont, m'arracher les cheveux ??? je ne sais plus quoi faire... aidez-moi SVP...
A voir également:

8 réponses

PurpleStorm Messages postés 3260 Date d'inscription dimanche 4 juillet 2004 Statut Contributeur Dernière intervention 5 octobre 2014 856
8 août 2004 à 19:45
C'est normal, il reviendra toujours, tant que tu n'auras pas suivie la procédure suivante :

Pour tous les trucs genre WebCoolSearch, w32 Spybot.worm et autres crottes qui s'installent sans être inquiétées par les anti-virus, et qui modifient la page d'accueil de IE.
Installer les logiciels suivants :

A2 Free (anti-trojans et worms)
http://www.secuser.com/telechargement/index.htm#a2free

Ensuite mettez Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

SpywareBlaster :
http://www.ordi-netfr.com/spywareblaster.html

Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

Installer aussi CoolWeb Shredder V1.59.1
http://www.ordi-netfr.com/cwshredder.html

Comment ce débarrasser de ces machins là :
Si possible repérer bien le vrai nom que porte le fichier malveillant dans le répertoire windows ou windows system (Norton indique clairement l'emplacement du virus)
Il suffit de décocher la restauration automatique de WinXP (elle se trouve dans le menu démarrer - programmes - accesoires - outils système - Restauration... petite case à gauche à décocher).
Ceci fait, redémarer l'ordinateur en mode sans échec (appuyer sur F8 au démarrage).
Une fois Windows redémarré en mode sans échec, scanner le micro avec l'anti-virus, pareil avec l'anti-spy pour suprimer définitivement les intrus.
Si besoin est, supprimer soit même les fichiers (.exe) logé dans le repertoire windows ou Windows-system.
Vider la corbeille, les fichiers temp internet etc...(option internet)
Remettre La page d'accueil internetExplorer désirée (Google par exemple).
Reste plus qu'a redémarrer l'ordinateur en mode normal, il faudra penser à recocher l'option de restauration du système.

Voilà, j'espère que cela vous aidera; ça a fonctionné du premier coup pour moi, alors y a pas de raison en plus ça ne prend qu'une disaine de minutes.
Bon courage

PurpleStorm


Le problème c'est lorsqu'il y en a un, 
le résoudre en est un autre. 
0
Dimi_be Messages postés 779 Date d'inscription jeudi 28 août 2003 Statut Membre Dernière intervention 15 juin 2005 146
8 août 2004 à 19:48
Ah ben moi je t'aurai conseiller de jeter ton pc par la fenêtre, je te jure que ca défoule ! :)


.: Dimi_be :.
0
Fanny1 Messages postés 4 Date d'inscription samedi 7 août 2004 Statut Membre Dernière intervention 19 mars 2005 2
8 août 2004 à 19:57
Bonjour,

PurpleStorm, j'ai déja tout fait ce que tu me conseilles, relis mon post (sauf Installer aussi CoolWeb Shredder V1.59.1) que je m'empresse de télécharger.
Je possède déja A2 Free, Ad-aware, Spybot, SpywareBlaster et Zone Alarm...
Et j'ai oubliée de mentionné HijackThis qui n'a rien trouvé non plus.

Dimi_be... c'est une bonne idée ça... mais le problème c'est que j'ai besoin de mon pc...

N'y a t-il rien d'autre à faire ???
0
PurpleStorm Messages postés 3260 Date d'inscription dimanche 4 juillet 2004 Statut Contributeur Dernière intervention 5 octobre 2014 856
8 août 2004 à 20:01
Mais c'est impossible, je n'ai jamais rien vu résister au traitement que je donne ci-dessus.
Alors là je suis vraiment vexé...
:-)

Le problème c'est lorsqu'il y en a un, 
le résoudre en est un autre. 
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Fanny1 Messages postés 4 Date d'inscription samedi 7 août 2004 Statut Membre Dernière intervention 19 mars 2005 2
8 août 2004 à 20:09
Ne sois pas vexé voyons... c'est bien involontaire de ma part tu sais.
J'aimerais bien moi aussi que ce "traitement" fonctionne mais il semble que mon "vilain" soit un très très "vilain"...

Merci quand même, ...
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
8 août 2004 à 21:24
salut
a tu supprimer ce qu il y a dans la quarantaine de adaware

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Dimi_be Messages postés 779 Date d'inscription jeudi 28 août 2003 Statut Membre Dernière intervention 15 juin 2005 146
8 août 2004 à 21:26
0
as tu essayer de deconnecter ton modem et de redemarrer ton pc en mode normale avec prise en compte du lecteur D;
en suite une fois reallumé va ds la barre de tache .et active kapersky.dans les 3options de la gauche de l'ecran active le scanner et configure le façon a ce qu'il scanne tte les données de tt les disque(partitions comprises).lance le scanner ( tu en a pour plus de 2h30)
ceci devrai permettre a kapersky de verifier tte les ressources utilisé pas le virus et de pouvoir ainsi le neutraliser .si cale ne marche pas fais un formatage de ton pc apres avoir elaborer l'image de ton disque c:
j'ai eu le mm pb il ya 2jour !

@+bisous
assouan
0