Trojan et adware sur mon pc
Forum Sécurité - Virus : Trojan et adware sur mon pc
Bonjour !
Depuis deux jours, j'ai remarqué comme une intrusion sur mon ordinateur. De fait, je l'ai analysé hier ave Spy Sweeper, qui a identifié les trois éléments suivants : trojan-downloader-ruin, trojan-downloader-wareout et searchtoolbar.
Comme c'est la version gratuite, Spy Sweeper ne me propose pas de les supprimer- sauf à payer. Ad-Aware ne voit rien du tout. AVG non plus.
Le seul symptôme que j'ai remarqué jusqu'à présent est étrange. Quand je fais une recherche google, et que je clique sur un lien affiché, je tombe sur une page de pub et pas du tout sur le site où je voulais aller. Page de pub qui me propose en général de refaire ma recherche.
Voilà, je ne sais pas comment me débarrasser de ces saletés. On m'a déjà aidé ici dans le passé. J'espère que cela pourra à nouveau être le cas.
D'avance, merci.
bonjour
Télécharger: Fix wareout
http://www.infos-du-net.com/redire [...] areout.exe
ou
http://downloads.subratam.org/Fixwareout.exe
le lancer
télécharger
ccleaner
http://www.01net.com/telecharger/w [...] 32599.html
Cleanup :
http://www.stevengould.org/softwar [...] nload.html
ou
http://www.graphiquenalie.com/cleanup/1-Cleanup.exe
les lancer tous les 2
Télécharger
Ewido ( gratuit 14 j) à :
http://www.infos-du-net.com/telech [...] Suite.html
le mettre à jour
Scanner ( scan complet) ( assez long)
copier le rapport
télécharger hijackthis
http://telechargement.zebulon.fr/1 [...] .99.1.html
le deziper sur le bureau
le lancer
« do a scan and save the logfile”
Copier le rapport
et poster les deux rapports ( ewido+ hijack )
D'abord, merci d'avoir bien voulu m'aider.
J'ai fait comme indiqué. Voici les rapports :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 14:01:41, 01/06/2006
+ Somme de contrôle: FC8FFE76
+ Résultats du scan:
C:\WINDOWS\system32\dmcmd.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\WINDOWS\system32\drivers\etc\hosts.msn -> Trojan.Qhost.bz : Nettoyer et sauvegarder
::Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 14:03:57, on 01/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG Free\avgamsvr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Grisoft\AVG Free\avgupsvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Adeline.BIGBLUE\Bureau\ewido anti-malware\ewidoctrl.exe
C:\Documents and Settings\Adeline.BIGBLUE\Bureau\ewido anti-malware\ewidoguard.exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wwSecure.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Bureau\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupScanner.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [KillAndClean] "C:\Program Files\KillAndClean\KillAndClean.exe"
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/p [...] r37800.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{558C4F8C-3328-412D-A4AC-179304B582EA}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{5BFFB40F-9951-4C6D-817B-EC1C7CF5F35B}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D07676A-7A3F-4F15-BA12-3012E460E65A}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDF6DFA0-E67A-4E7F-A944-DDD0EF6B40B1}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CS1\Services\Tcpip\..\{558C4F8C-3328-412D-A4AC-179304B582EA}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CS2\Services\Tcpip\..\{558C4F8C-3328-412D-A4AC-179304B582EA}: NameServer = 85.255.116.101,85.255.112.153
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG Free\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG Free\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Adeline.BIGBLUE\Bureau\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Documents and Settings\Adeline.BIGBLUE\Bureau\ewido anti-malware\ewidoguard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe
infection de type wareout:
Utilisation de FixWareout
Telecharge le a cette adresse:
http://www.infos-du-net.com/redire [...] areout.exe
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:
O17 - HKLM\System\CCS\Services\Tcpip\..\{558C4F8C-3328-412D-A4AC-179304B582EA}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{5BFFB40F-9951-4C6D-817B-EC1C7CF5F35B}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D07676A-7A3F-4F15-BA12-3012E460E65A}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDF6DFA0-E67A-4E7F-A944-DDD0EF6B40B1}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CS1\Services\Tcpip\..\{558C4F8C-3328-412D-A4AC-179304B582EA}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CS2\Services\Tcpip\..\{558C4F8C-3328-412D-A4AC-179304B582EA}: NameServer = 85.255.116.101,85.255.112.153
Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.
A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis
Si tu n a plus internet lance hijackthis view the list of backup et restaure les lignes si dessus
Fixwareout ver 1.003
Last edited 04/26/2006
Post this report in the forums please
Reg Entries that were deleted
...
Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
...
PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Example ipsec6.exe is lagitamate
»»»»» Search by size and names...
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\XFIND.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\XFIND.COM
»»»»» Misc files
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\XFIND.COM
»»»»» Checking for older varients covered by the Rem3 tool
»»»»»
Search five digit cs, dm and jb files
This WILL/CAN also list Legit Files, Submit them at Virustotal
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Logfile of HijackThis v1.99.1
Scan saved at 14:30:33, on 01/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\PROGRA~1\Grisoft\AVG Free\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG Free\avgupsvc.exe
C:\Documents and Settings\Adeline.BIGBLUE\Bureau\ewido anti-malware\ewidoctrl.exe
C:\Documents and Settings\Adeline.BIGBLUE\Bureau\ewido anti-malware\ewidoguard.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wwSecure.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Bureau\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupScanner.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [KillAndClean] "C:\Program Files\KillAndClean\KillAndClean.exe"
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/p [...] r37800.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG Free\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG Free\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Adeline.BIGBLUE\Bureau\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Documents and Settings\Adeline.BIGBLUE\Bureau\ewido anti-malware\ewidoguard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe
re
dis donc tu avais oublié de faire le début de la manip indiquée avec fixwareout
heureusement Rocket est passé par la
tout va bien maintenant
Bah non je ne crois pas, j'avais fait comme tu avais dit... Et désolé si j'ai oublié quelque chose. Merci en tout cas pour votre aide à tous les deux.
Est-ce que ça veut dire que je suis débarrassé du truc ? Si l'un de vous deux a 5 mn, j'ai deux-trois petites questions :
- qu'est-ce que c'était exactement comme infection ? grave ? pas grave ? quelles conséquences ?
- comme est-ce que j'ai pu l'attrapper ? est-ce que ça veut dire que ZoneAlarm et AVG (versions gratuites) ne servent à rien ? ainsi que Ad-Aware d'ailleurs ?
- comment m'en prémunir à l'avenir ?
- est-ce utile que je conserve sur le pc fixwareout, ccleaner, clean up et hijackthis ?
Merci encore.
ma réponse était une plaisanterie
garde ccleaner, clean up à utiliser régulièrement
ewido quand nécessaire
bien configurer le parefeu
certaines protections sont mieux que d'autres , mais la meilleure est la prudence dans le surf
ne jamais ouvrir un document reçu de n'importe où sans l'analyser d'abord
ici
http://virusscan.jotti.org/
http://www.virustotal.com/xhtml/virustotal_en.html
Merci (encore encore) !
- et donc ça veut vraiment dire pour de vrai que pour ce coup-ci c'est bon ? :-D
c'est bon bye Adeline
Salut mogadon, rocket et éventuel autre !
Désolé de revenir si vite, mais par acquit de conscience j'ai relancé une analyse Spy Sweeper aujourd'hui. Et il m'a retrouvé le trojan-downloader-wareout.
Est-ce normal ou pas ? Une trace résiduelle ? Dois-je l'ignorer ?
(En revanche, aucun symptôme depuis hier).
D'avance, re-merci.
Ouai moi en tout cas j'ai sécuritoo es ca marche bien !
je pense que si spy sweeper trouve une menace tu peux la supprimer , c un anti spyware il va t avertir des qu une menace est detecter et te demander la marche a suivre.
(tres bonne anti spyware mais payant)
Mon souci, c'est que j'ai déjà dépassé le délai limite de la version d'essai gratuite...
Et le truc trojan-downloader-wareout, c'est ce que vous m'avez permis déliminer hier. D'où ma surprise : est-ce qu'il n'a pas complètement disparu ? ou est-ce que c'est juste un résidu ?
Merci.
fais un scan avec ewido y devrait le virer ou avec ad-aware
Ad-Aware
Telecharge le sur ce site:
www.infos-du-net.com/telecharger/A [...] sonal.html
Fais les mise a jour.
Fais un scan supprimes toutes les menaces detecter.
Désolé de répondre tardivement, retour de weekend ; )
Malheureusement, ni ad-aware, ni ewido ne repèrent le trojan (trojan-dowloader-wareout) alors que spy spweeper lui contine à le trouver...
J'ai refait un fix-wareout, mais ça n'a pas l'air de fonctionner, et j'avoue que je n'y connais pas grand-chose. Voici le rapport :
Fixwareout ver 1.003
Last edited 04/26/2006
Post this report in the forums please
Reg Entries that were deleted
...
Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
...
PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Example ipsec6.exe is lagitamate
»»»»» Search by size and names...
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\XFIND.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\XFIND.COM
»»»»» Misc files
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\XFIND.COM
»»»»» Checking for older varients covered by the Rem3 tool
»»»»»
Search five digit cs, dm and jb files
This WILL/CAN also list Legit Files, Submit them at Virustotal
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Faut-il faire un nouveau hijack-this ?
Merci d'avance, encore ; )
Je me permets de faire remonter... si quelqu'un passe par là (rocket ? mogadon ?) et a deux minutes...
J'imagine que vous êtes occupés, mais je retente avant de partir...
Merci.
Bonjour,
Fais un scan en ligne Kaspersky
Aide pour les scans en ligne
Sauvegarde puis colle le rapport en fin d'analyse.
Merci !
Bon manifestement j'ai un souci : la fenêtre Kaspersky se bloque quand j'accepte l'installation du contrôle ActiveX. Je ne sais pas pourquoi.
Je ne peux pas m'en occuper maintenant. Je vois ça quand j'aurai du temps. Merci encore.
Je confirme : j'ai un souci avec le contrôle ActiveX (aussi). Quand je clique pour l'accepter - et donc lancer le scan kaspersky, il ne me propose pas de le télécharger. Je retombe alors sur la première fenêtre, sans pouvoir aller plus loin :-(
C'est un problème que j'avais déjà constaté sur mon ordi (par ex. je n'arrive pas à voir les scores sur la page nba.com avec IE, et j'ai beau télécharger le dernier flash plugin ça ne change rien).
Je ne sais pas si ça vient de la configuration de mon firewall (ZoneAlarm version gratuite), ou des réglages java...
Bref, si quelqu'un a une idée, merci de m'aider. Je suis un peu perdu, là. Et j'ai toujours a priori pour mon trojan
Il y a 1527 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
