[LOGICIEL] Trojan et virus

[Plantaquatix]

Bonjour,

AVS vient de me signaler (d'un coup) de nombreux trojans (32) et virus (3) alors que je sufais sur le net, ce qui me provoquent plusieurs questions :

1. Si AVS me les signalent, suis-je soumis aux dégats potentiels de ces sales bêtes ou les a-t-il temporairement bloqués voire supprimés ??

2. Lorsque AVS me suppriment les trojans et virus, AVS redémarre mon PC car certain nécessitent le redémarrage, mais certains trojans/virus identiques sont à nouveau détectés et d'autres sont nouveau. Ma question : comment cela se peux-t-il et est-ce que certains trojans et/ou virus peuvent provoquer la naissance d'autres trojans/virus ? Comment s'en débarrasser définitivement ?

3. La plupart des fichiers infectés sont situés dans mon dossier temp et internet temp files (pire, system/win32). J'ai lancé CCleaner en faisant attention que la case "superireur à 48h" soit bien décochée dans les options avancées, beaucoup de fichiers osnt effacés de ces deux répertoires mais pas tous,e t lorsque je le fait manuellement, je ne peux pas les effacer. Je me suis donc dit qu'il faudrait les effacer en passant par le mode sans échec, mais en passant par ce mode sans échec, AVS n'est plus activé il me semble, non ? Donc avec le mode sans échec, je ne risque pas d'activer au contraire les virus et trojans ??

4. Meme après lepassage d'AVS et de CCleaner, j'ai toujours des virus et trojans qui reviennt ou sont toujours présents, donc question : comment faire pour m'en débarrasser définitivement ???

5. Qestion subsidiaire : qu'est-ce que je risque exactement avec les trojans ? Avec les virus ?

Merci beaucoup pour vos futures réponses !!

[snooky]

Salut ,

donne plus d'infos sur ces trojans ! Rapports AVS , endroit où ils se situent exactement , nom , etc .... ou un screenshot .

Puis ensuite , passe Clean 2.0 , procédure 1 de préférence .

[Plantaquatix]

Salut et merci poyur ta réponse rapide !

Par contre, là, je ne vais pas pouvoir tout te donner comme info car je ne suis pas à la maison, sur mon PC perso, donc faudra qu'on attende ce soir ... Par contre, ce que je peux te dire ce sont les dossiers où se trouvent les trojans :

C:\Documents and Settings\Administrateur\Local Settings\Temp

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5

C:\WINDOWS\system32

Pour ceux qu'ils m'a montré, car il y a aussi un dossier mais je n'arrive pas a y avoir acces (meme en affichant les dossiers systèmes en allant chercher dans option et en décochant "Masquer dossiers systèmes (recommandé) " ... de mémoire ( à vérifier), c'est C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\documents\

Sinon, ben je télécharge Clean 2.0 ... :) Mais quelle est la différence avec CCleaner, il utilise les commandes DOS por travailler en "équivalent Mode sans échec", non ? Et on ne risque pas de faire des conneriees, du style effacer des ficheirs systèmes ou autre, car je ne m'y connait pas assez ... sauf si Snooky me dit de fiare ceci ou cela, là j'y vais sans problème, je te fais assez confiance pour ça, tu m'as deja aidé par le passé ...

Edit : Euh .. en fait, j'ai chargé Clean 2 mai squand je vois la suite du post, ca me fous un peu les j'tons, donc je ne pense pas (pour le moment !) jouer avec ... suaf si ca devient vraiment nécessaire car je ne voudrais pas metrre plus de bordel qu'il n'y en a pour le moment ...

[snooky]

Tu n'as aucune raison d'avoir les j'tons !

Ferme tous tes programmes actifs ( en barre de tâches ) , lance Clean 2.0 , procédure 1.

Redémarre le pc et scan avec AVS.

Clean 2.0 te remmettra le système d'applomb , pas l'inverse !

[Plantaquatix]

Bon, si tu le dis ... (chocotte), par contre, mon AVS, il faut que je le fasse en mode sans echec ou ca sers a rien ? (question 3. et sinon : Si AVS me les signalent, suis-je soumis aux dégats potentiels de ces sales bêtes ou les a-t-il temporairement bloqués voire supprimés ?? (Question 1.)

[snooky]

Que dit AVS dans les rapports ...

[Brave Heart]

Bonjour,

AVS vient de me signaler (d'un coup) de nombreux trojans (32) et virus (3) alors que je sufais sur le net, ce qui me provoquent plusieurs questions :

1. Si AVS me les signalent, suis-je soumis aux dégats potentiels de ces sales bêtes ou les a-t-il temporairement bloqués voire supprimés ??

2. Lorsque AVS me suppriment les trojans et virus, AVS redémarre mon PC car certain nécessitent le redémarrage, mais certains trojans/virus identiques sont à nouveau détectés et d'autres sont nouveau. Ma question : comment cela se peux-t-il et est-ce que certains trojans et/ou virus peuvent provoquer la naissance d'autres trojans/virus ? Comment s'en débarrasser définitivement ?

3. La plupart des fichiers infectés sont situés dans mon dossier temp et internet temp files (pire, system/win32). J'ai lancé CCleaner en faisant attention que la case "superireur à 48h" soit bien décochée dans les options avancées, beaucoup de fichiers osnt effacés de ces deux répertoires mais pas tous,e t lorsque je le fait manuellement, je ne peux pas les effacer. Je me suis donc dit qu'il faudrait les effacer en passant par le mode sans échec, mais en passant par ce mode sans échec, AVS n'est plus activé il me semble, non ? Donc avec le mode sans échec, je ne risque pas d'activer au contraire les virus et trojans ??

4. Meme après lepassage d'AVS et de CCleaner, j'ai toujours des virus et trojans qui reviennt ou sont toujours présents, donc question : comment faire pour m'en débarrasser définitivement ???

5. Qestion subsidiaire : qu'est-ce que je risque exactement avec les trojans ? Avec les virus ?

Merci beaucoup pour vos futures réponses !!

Bonjour,

1° Ils sont détectés, c'est tout.....mais s'ils sont répertoriés dans sa base de données virales, pas grand'chose à craindre pour l'exécution de codes malicieux....

2° Il y a de "nouveaux" infectieux parce que soit les barrières antivirales ne sont pas efficaces, soit, tout simplement, parce que la désinfection n'a pas réussi et le malware change de nom, auquel cas c'est le même mais sous une autre identité.

3° Non, c'est même le mode le plus sûr

4° Eh bien, il faut utiliser un autre anti-malware.....AVS est basé sur le même moteur que Kaspersky, qui n'est pas forcément un foudre de guerre en ce qui concerne les trojans.Sa spécialité, c'est la lutte contre les virus, pas les assimilés

5° Bah, à peu près tout...cela va de la perte de données, la dégradation des DD ou d'autres composants matériels, pour les virus (même si ce genre d'attaques est devenu bien moins courant) à l'utilisation de ton ordinateur pour y stocker des images pédophiles, à la transformation en PC zombi en passant par le vol de tes identifiants bancaires....la liste est vaste.

Et on ne risque pas de faire des conneriees, du style effacer des ficheirs systèmes ou autre

Ben si....

[snooky]

@ Plantaquatix :

Pas de Ad-Aware , ni de Spybot !!!

Not_a virus = faux positif ... " pas un virus "

Pour la 2ème fois , fait ceci :

Passe Clean 2.0 by FRUiT.

Redémarre en mode sans échec et scan avec AVS.

Donne ce dernier rapport AVS .

Passe Ewido micro scan et poste le rapport ( supprime toutce qu'il trouve )

Et on ne risque pas de faire des conneriees, du style effacer des ficheirs systèmes ou autre

Ben si....

Bah non ...

[Plantaquatix]

Bon, pendant le clean, il me demande d'insérer le CD de XP, mais j'ai cru comprendre que parfois ca foutais le bronx, non ??

[snooky]

... donne pas le CD , c'est la visite guidée de windows qui a été supprimée ...

Passe à la suite .

[Plantaquatix]

Trop tard, (cf ton MP) qu'est-ce j'ai perdu ? Je peux qd meme rebooter ??

aufait, j'ai fait procédure 2 (clic sur mon bureau sur clean.cmd), ca change kkch ??

[Plantaquatix]

Allo ?

[noisette]

J'ai transféré ton topic sur tes soucis de pare-feu dans la centralisation du même nom,

mais laisse ce soucis en suspend tant que ton problème de désinfection n'est pas réglé...

Que dit le rapport AVS exactement ? Je crois bien que Snooky te l'as demandé plusieurs fois ...

Ainsi qu'Ewido.

Quels symptômes demeurent aprés tout ça exactement ?

[snooky]

... une chose après l'autre effectivement ... pas de rapports demandés ... pourquoi installer Comodo ? ...etc ....

[Plantaquatix]

En fait, le problème avec comodo, c'est sur un autre ordi, complètement indépendant, mais merciquand meme d'y a voir pensé !

Pour mon problème viral et trojanias, en fait, j'y suis resté 6h00 dessus, j'ai passé clean en procédure 2, puis avs en mode noraml , puis en mode sans échec, et j'ai recommencé tout ca une seconde fois car a chque fois,il me trouve des trojans, mais du coup je me demadne si il les retire vraiment ...

Quant aux rapport, je l'avais mais comme je n'avais plus de réponse à mon précédent post, je me disait que vous trouiez mon histoire lourde et que vous étiez passé à autre chose ...

Entre temps,j'ai donc continué, et j'ai installé spybot (ewido, j'ai pas réussit à le trouver et l'installer sauf là maintenant dans ta signature ...) qui lui l'a trouvé plus de trojan, m'en a APPAREMENT retiré un certian nombre, j'ai refait la manip avec clean (il va etre nettoyé mon PC !! manque plus que l'eau de javel = formatage !!) mais il m'en reste toujours ...

PS: et les rapports préliminaires d'AVS, je t eles ais envoyé en MP snooky, tu les as vu, mais je n'ai aps eut d'info la dessus ...

[snooky]

Désinstalle Spybot et autres solutions de protections , sauf AVS !

Passe Clean 2.0 by FRUiT.

Poste un rapport Hijackthis , Blacklight et Ewido micro scan .

BlacklLight ici :

http://www.f-secure.com/blacklight/

[Plantaquatix]

Ca y est, j'ai fait a la lettre ce que tu m'as dit, je t'asi envoyé ca par MP pour ne pas ralonger le post

[snooky]

Poste les rapports ici ... c'est fait pour .

[Plantaquatix]

le rapport d'ewido :

__________________________________________________

ewido anti-spyware online scanner

http://www.ewido.net

__________________________________________________

Name: TrackingCookie.Advertising

Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt

Risk: Medium

Name: TrackingCookie.Bluestreak

Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt

Risk: Medium

Name: Adware.Generic

Path: HKLM\SOFTWARE\Classes\WR

Risk: Medium

Name: Downloader.Agent.acl

Path: C:\WINDOWS\system32\drivers\ip6fw.sys

Risk: High

*****************************************************************

Le rapport de Blacklight

08/23/07 19:14:46 [info]: BlackLight Engine 1.0.64 initialized

08/23/07 19:14:46 [info]: OS: 5.1 build 2600 (Service Pack 2)

08/23/07 19:14:46 [Note]: 7019 4

08/23/07 19:14:46 [Note]: 7005 0

08/23/07 19:14:53 [Note]: 7006 0

08/23/07 19:14:53 [Note]: 7011 4068

08/23/07 19:14:53 [Note]: 7026 0

08/23/07 19:14:53 [Note]: 7026 0

08/23/07 19:14:53 [Note]: 7024 3

08/23/07 19:14:53 [info]: Hidden process: C:\Program Files\Internet Explorer\iexplore.exe

08/23/07 19:14:57 [Note]: FSRAW library version 1.7.1022

08/23/07 19:16:06 [info]: Hidden file: c:\WINDOWS\system32\drivers\runtime2.sys

08/23/07 19:16:06 [Note]: 10002 1

08/23/07 19:16:25 [Note]: 2000 1012

08/23/07 19:16:25 [Note]: 2000 1012

08/23/07 19:16:25 [Note]: 2000 1012

08/23/07 19:17:51 [Note]: 7007 0

Mais en fait, ewido et blacklight ne font rien, ils scannent simplement, c ca ?

[Plantaquatix]

Voila le dernier rapport de AVS (le dernier car il y a toujours l'historique des 50 infections en mémoire)

<img src="http://img213.imageshack us/img213/8692/avsdu23aout19h25ik9.jpg" border="0" class="linked-image" />

<a href="http://img213.imageshack us/img213/8692/avsdu23aout19h25ik9.jpg" target="_blank">ici</a>

à cette adresse http://img213.imageshack us/img213/8692/avsdu23aout19h25ik9.jpg (car j'y arrive pas au dessus ... mais en copiant ca dans l'IE, ca fonctionne ... je comrpends rine en ce moment, c dingue !!! ... ???)

et voila ce que donne spy search and destroy en mode sans echec (c le seul a en trouver autant) :

http://img443.imageshack us/img443/953/set...out20h00ik2.jpg

Par contre, chose interressante, quand je reviens en mode normal, que je fais un scan avs, il me trouve toujours les deux trojans, mais avec un des deux, il me met "Le ficheir contient un cheval de troie. Supression impossible : objt introuvable." ??? Comment peux-t-il détecter un trojan dans un fichier ne trouve pas ???

[snooky]

Télécharge Navilog :

http://www.netcodeur.com/wp-content/navilog11.exe

Lance le , choisis l'option 1 .

Relance le , choisis l'option 2 .

Colle ce dernier rapport ici .

[snooky]

Tu n'écoutes pas ... du coup tout est plus long !

*** fsbl1.txt non trouvé ***

(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

Ceci veut dire que tu n'a pas pris l'option 1 AVANT la 2 .

Je 't'invite donc à reprendre ici :

http://www.pcinpact.com/forum/index.php?s=...t&p=1930133

[Plantaquatix]

quand je relance le scan de Blacklight, il ne trouve plus rien, mais AVS, lui me trouve toujours deux trojans ...

comprends rien ...

[snooky]

Quitte AVS ...

Recommence les 2 options avec Navilog ....

Poste les 2 rapports quant tu auras fini .

Rapport Option 1.

Rapport Option 2.

[Plantaquatix]

Le temps que je refasse ce que tu me dit, une précision : si j'écoute puisque je fais a la lettre ce que tu me dis et j'avais bien cette remarque du scan mais moi, il n em ecrée pas de fichier "fsbl1.txt", mais "fsbl-20070823183550.log" donc y a pas un petit soucis qqpart ???

NB: meme après une recherche de fichier, WXP ne me trouve pas le fichier qu'il aurait crée et appelé fsbl1.txt

NB2: entre temps, j'avais relancé ewido et voila ce qu'il me dit :

Adware.Generic dans: HKLM\SOFTWARE\Classes\WR (Risk Medium)

Trojan.Agent.ady dans: [2604] VM_13140000 (Risk High)