Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1710 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  virus/trojan très efficasse, besoin d'aide svp

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

virus/trojan très efficasse, besoin d'aide svp

n°2889090
jeantend
Tu es savon
Posté le 24-08-2009 à 13:55:08  profilanswer
 

J'ai mon kaspersky AV 7.0 qui a commencé à détecter un/des trojans
Et ce con d'AV me dit de redémarrer le pc pour finir d'enlever le virus
Redémarrage
Et là plus de kaspersky
Il ne se lance plus
Impossible de le réinstaller (ni n'importe quel autre)
Impossible de lancer un AV en ligne, java est corrompu, mais même les versions non java n'arrivent pas à se lancer
D'ailleurs tous les navigateurs (ie, ff, chrome) ouvrent yahoo et autres liens commerciaux, quand je clic sur les résultat google ; obligé de c/c les lien pour pouvoir les consulter

 

je n'arrive pas a savoir où sont les log de détection de fichier de kaspersky, pour avoir le nom du virus..
Quelqu'un aurait une idée ? :(

 

ici es rapports Hijackthis :
http://jeantend.free.fr/fourtou/virus


Message édité par jeantend le 24-08-2009 à 14:34:48

---------------
Avec des 'si', on couperait des arbres !
mood
Publicité
Posté le 24-08-2009 à 13:55:08  profilanswer
 

n°2889099
jeantend
Tu es savon
Posté le 24-08-2009 à 14:04:22  profilanswer
 

http://jeantend.free.fr/fourtou/virus/log.txt


Message édité par jeantend le 24-08-2009 à 14:35:28

---------------
Avec des 'si', on couperait des arbres !
n°2889100
jeantend
Tu es savon
Posté le 24-08-2009 à 14:04:30  profilanswer
 

http://jeantend.free.fr/fourtou/virus/info.txt


Message édité par jeantend le 24-08-2009 à 14:35:49

---------------
Avec des 'si', on couperait des arbres !
n°2889123
zonka
x58 forever!
Posté le 24-08-2009 à 15:12:32  profilanswer
 

télécharge/lance Malwarebytes puis Spybot. Ca devrait aider un peu en attendant que les spécialistes te dépannent.


---------------
Guide OC x58 - Guide d'achat de config - ALIMS:qui fait quoi? - RKO - Radiooooo
n°2889197
jeantend
Tu es savon
Posté le 24-08-2009 à 18:59:31  profilanswer
 

bon impossible de refaire fonctionner ni de réinstaller kaspersky
j'ai réussi à installer et à lancer Avira Antivir Personal (un AV gratuit)
Il détecte les éléments suivants :

 
  • TR/FakeAle.143360.1
  • HTML/Infected.WebPage.Gen


oula il vient de biper plein de fois, bon je mettrait à jour à la fin y aura un rapport je pense.

 

Merci Zonka, je vais déjà laisser tourner le scan complet de Avira


Message édité par jeantend le 24-08-2009 à 19:15:35

---------------
Avec des 'si', on couperait des arbres !
n°2889237
jeantend
Tu es savon
Posté le 24-08-2009 à 22:00:05  profilanswer
 

Bon voilà la liste complète... Devait y en avoir un qui a récupéré les autres ? Je comprend pas trop qu'il y en ai autant  [:gratgrat]  
 
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [RESULTAT]  Contient le cheval de Troie TR/FraudPack.SE
    [RESULTAT]  Contient le cheval de Troie TR/FraudPack.H
    [RESULTAT]  Contient le cheval de Troie TR/FakeAle.143360.1
    [RESULTAT]  Contient le cheval de Troie TR/Patched.HB.5
    [RESULTAT]  Contient le modèle de détection du virus Trivial-28 (A)
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Silly.Gen
    [RESULTAT]  Contient le cheval de Troie TR/FraudPack.SE
    [RESULTAT]  Contient le cheval de Troie TR/Spy.54272.31
    [RESULTAT]  Contient le cheval de Troie TR/FraudPack.H
    [RESULTAT]  Contient le cheval de Troie TR/FakeAle.143360.1
    [RESULTAT]  Contient le cheval de Troie TR/FraudPack.H
    [RESULTAT]  Contient le cheval de Troie TR/FakeAle.143360.1
 
Pour certain il faut redémarrer pour les supprimer, j'espère ils vont pas me casser les bonbons à pas vouloir se supprimer et à tout régénérer...


---------------
Avec des 'si', on couperait des arbres !
n°2889270
zonka
x58 forever!
Posté le 25-08-2009 à 00:06:54  profilanswer
 

si tu peux, vire aussi la restauration système, certains virus adorent s'y mettre, pour revenir d'entre les morts à chaque boot.
 
ensuite, en plus d'Avira, utilise les programmes cités, chacun peut détecter certains trucs en plus.


---------------
Guide OC x58 - Guide d'achat de config - ALIMS:qui fait quoi? - RKO - Radiooooo
n°2889318
luffy1718
Posté le 25-08-2009 à 10:18:17  profilanswer
 

Salut !
 
Antivir est un très bon antivirus tu peux le garder sans problème ;)
 
Comme l'a dit Zonka désactive la restauration système.
 
Puis télécharge Ashampoo AntiSpyWare (il détecte les rootkits) puis passe un scan.
 
Si il y a toujours des problèmes passe également un coup de A-Squared ( ou Spy Sweeper comme tu le sens ;) )


---------------
Pour aider la Communauté Informatique à aller mieux ====> http://www.malekal.com/ProjetAntiMalwares.php
n°2889392
yamiced
Posté le 25-08-2009 à 13:14:00  profilanswer
 

bon d'abord pour savoir ce que le log de Hijackthis te donne
 va sur http://www.hijackthis.de/fr il te donnera des reponse
pour ma part jte donne quelque secret pour te debarraser de topus probleme
commence avec ccleiner pour virrer tous les merde possible
ensuite tu peux faire malwebyte ou spybot avec tu bouche tous les trou que tu a sur ton ordi sais pratique
pour ma part je prends ad adware pour les spyware
deinstalle tous tes antivirus le probleme ses que tu a tellement mi d'antivirus que ton pc ses plus quoi lol
et tu installer la version kapersky internet security 2010
moi je l'ai y'a rien qui rentre chez moi lol la licence et pas chere genre 35 euro l'annee sympa non !!!!!

n°2889496
Sacripot
Alien in this country.
Posté le 25-08-2009 à 16:30:58  profilanswer
 

Les conseils des liseurs ci-dessus sont excellents.
 
Un petit topo sécurité: il faut:
Un firewall (un seul !)
Un antivirus (un seul ! sinon ils peuvent créér des problèmes!)
deux anti-spywares (ou trois) sont possibles sur une machine.
 
Antivir, Spybot sont bons. Malwarebytes, je ne connais pas.
 
Pour rendre votre disque dur plus sûr, si vous pouvez l'enlever du boîtier, le brancher en externe chez un ami dont les antivirus sont bien à jour et refaire un bilan de nettoyage de malwares (troyens, keylogger, virus, etc.) après tout çà. Vous verrez si vous en trouver d'autres.
Supprimer les fichiers de restauration est une excellente idée, vous en referez un autre juste après le nettoyage.
 
Cela dit, si vos fichiers systèmes sont infectés, je doute que vous puissiez les assainir sans les détruire.
 
Nettoyez également avec ccleaner ou registry first aid par exemple.  
 
Il y a deux ans, seul spybot était venu à bout d'un spyware faux antivirus (Winantivir2006 je cite de mémoire)
 
Bon, dans le pire des cas, reformatage du DD, mais considérant le travail de réinstallation, c'est peut-être prendre un marteau pour écraser une mouche.
 
bon courage

mood
Publicité
Posté le 25-08-2009 à 16:30:58  profilanswer
 

n°2889671
jeantend
Tu es savon
Posté le 26-08-2009 à 13:14:14  profilanswer
 

Merci je vais tacher de suivre ces conseils pour ma nouvelle install
Oui j'ai finalement formaté.
J'avais passé tout mon lundi à chercher et trouver une solution ; à 22h la situation semblait fonctionner ; à 00h05 plantage et base de registre en vrac  [:wam]  
Finalement cela m'a pris moins de temps de formater réinstaller mardi... bon et puis le reste sera réinstallé au fur et à mesure...  [:spamafote]  
 
Ce que je ne comprends pas trop c'est que ces trojans était décrits comme réalisant de faibles dégâts, même si j'ai dut faire aussi des bêtises en cherchant une solution, je les ai trouvé bien casse c## dans leur efficacité à se mettre en place...


---------------
Avec des 'si', on couperait des arbres !
n°2889962
Profil sup​primé
Posté le 27-08-2009 à 13:19:15  answer
 

Bonjour,
 
Juste pour info, d'après le rapport que tu as posté au début, ton ordinateur était infecté par un détournement de DNS, accompagné d'un rootkit (c'est ce rootkit qui bloquait Kaspersky).
 
Le formatage et la réinstallation a dû te prendre plus de temps que ne l'aurait fait le traitement de cette infection avec des outils adaptés (WORT pour le détournement de DNS et Combofix pour le rootkit).
 
Mais bon, tu repars à neuf ;)  Essaye de ne pas recommencer ^^
Si tu veux des conseils pour sécuriser ton ordinateur, n'hésite pas à demander :)

n°2889968
jeantend
Tu es savon
Posté le 27-08-2009 à 13:28:15  profilanswer
 

dans les rapports posté, il y a des choses précises à chercher, ou bien tu as dut lire toutes les lignes pour constater cela ?
Comment éviter ces2 problèmes en question ?
Là pour l'instant j'ai Kaspersky AV 10 (9.0.0.463)
Et le FW de windows


---------------
Avec des 'si', on couperait des arbres !
n°2890328
Profil sup​primé
Posté le 28-08-2009 à 23:57:05  answer
 

jeantend a écrit :

dans les rapports posté, il y a des choses précises à chercher, ou bien tu as dut lire toutes les lignes pour constater cela ?
Comment éviter ces2 problèmes en question ?
Là pour l'instant j'ai Kaspersky AV 10 (9.0.0.463)
Et le FW de windows


 
Ce sont ces lignes qui indiquaient la redirection de DNS (tu étais redirigé vers des serveurs ukrainiens) :
 
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BA06F0D-F6CF-4787-8EF2-A0E3340A8CA9}: NameServer = 85.255.112.89,85.255.112.201  
O17 - HKLM\System\CCS\Services\Tcpip\..\{A15B41FD-0B03-4392-BB6C-0D22ED9EB87A}: NameServer = 85.255.112.89,85.255.112.201  
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.89,85.255.112.201  
O17 - HKLM\System\CS21\Services\Tcpip\Parameters: NameServer = 85.255.112.89,85.255.112.201  
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.89,85.255.112.201  
 
J'ai lu tout ton rapport, c'est rapide quand on a l'habitude : on reconnait la plupart des lignes et il n'y a que quelques lignes qui nécessitent des recherches ;)  (au passage, le site donné par yamiced pour analyser les rapports Hijackthis n'est plus mis à jour depuis des années et n'est donc pas fiable)
 
 
 
 
Kaspersky est un bon antivirus, mais comme tous les autres, il ne te protègera pas à 100% (les antivirus les plus efficaces, dont Kaspersky fait partie, plafonnent aux alentours de 60/70% de détection sur des infections récentes). Le choix de l'antivirus n'est donc pas du tout le seul élément à prendre en compte pour la sécurité d'un ordinateur, il faut prendre d'autres précautions :
 
• N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.
 
• Garde aussi tes programmes à jour, c'est très important d'avoir les dernières versions pour ne pas être vulnérable. Aide toi de ce petit logiciel : Update Checker
 
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
 
• Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) → lance l'installation avec les paramètres par défaut → Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir → Fais un clic droit sur le raccourci de USBFix et choisis 'Exécuter en tant qu'administrateur' → Au menu principal, choisis l'option 3 (Vaccination).
 
• Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks... etc) Consulte ceci pour en savoir plus : Prévention et sécurité sur internet


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  virus/trojan très efficasse, besoin d'aide svp

 

Sujets relatifs
Virus Total Security et autre....Suite a un virus tout mes périphériques réseau son HS
Pb avec MSN depuis virusImpossible de supprimer un virus
Windows 7, lent, très lent ?Gros souci besoin d'aide j'ai désactiver la fonction DEP
Virus suite réinstallation: A l'aide !!!new carte mère et window xp, que faire ?
Plus de sujets relatifs à : virus/trojan très efficasse, besoin d'aide svp


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR