Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Un cheval de Troie dans une MàJ Ad-aware. Résolu

alain17

Par alain17
dans Sécurisation, prévention

 Partager

Messages recommandés

alain17 Member

alain17

Posté(e)
Posté(e) (modifié)

Bonjour à tous,

 

Attention ! on peut se faire piéger facilement.

 

Si vous avez l'anti espions (anti-spyware) Ad-aware, vous risquez de vouloir le mettre à jour avec la version 2007.

 

Eh bien, le fichier de mise à jour aaw2007.exe est un cheval de Troie.

Ce qu'il contient renommera plusieurs de vos dossiers ou fichiers et vous ne vous en rendrez peut-être compte que quand votre bureau n'affichera plus ni icône ni barre des tâches. Il aura alors renommé le fichier C:\WINDOWS\EXPLORER.EXE qui ne se lancera plus.

Si vous avez ce fichier : aaw2007.exe, supprimez le. Restez sur la version précédente de Ad-aware.

 

Je viens d'y avoir droit et je n'ai encore pas tout remis en place.

Ce fichier a été vu par AVG7 comme étant un Trojan horse Downloader.Generic5.PIO

 

explorer.exe était devenu ex@@orer.exe et j'ai bien d'autres fichiers qui ont été renommés, même des dossiers qui sont vus maintenant comme étant des fichiers, donc où il est impossible d'atteindre les fichiers qu'ils contenaient.

 

La conséquence pour explorer est qu'au boot, le bureau apparaît sans icônes et sans barre des tâches.

 

Pour retrouver le bureau correct, procéder ainsi :

- Accéder au gestionnaire des tâches en appuyant simultanément sur Ctrl Alt Suppr.

- Cliquer dans le menu du haut sur Fichier.

- Choisir "Nouvelle tâche (exécuter)"

- Dans la fenêtre, écrire "cmd".

- On est alors en mode DOS.

 

Aller dans le dossier Windows ainsi :

CD \

CD WINDOWS

 

Voir le nom modifié d'explorer ainsi :

DIR *.exe

 

Dans la liste qui sera inscrite paraîtra un nom proche de EXPLORER.exe.

 

Pour le renommer, on peut faire ainsi :

COPY EX@@ORER.EXE EXPLORER.EXE

 

Si des petits carrés sont inscrits à la place de lettres (ce sont alors des caractères non reconnus par Windows), la modification sera impossible.

Si vous avez un lecteur de disquettes, vous pourrez copier "explorer.exe" sur un ordinateur en état et le transférer sur le vôtre.

 

Et en rebootant, le bureau devrait réapparaîtrte complet. :P

Modifié par alain17

Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Il y a des centaines (milliers) de personnes qui ont installé Ad-Aware 2007 sans rien constater! Il n'y a pas de problème.

 

Pour rappel, le fichier d'installation (version gratuite) aaw2007.exe, c'est ici:

 

http://www.lavasoftusa.com/products/ad_awa...3cbfd7430a07a17

 

et nulle part ailleurs.

 

Analyse avec AVG AS et Antivir Premium: RAS

 

MD5 checksum d'aaw2007.exe: c81ae9805ae0cd6997076341cb72d5cb

 

Salut.

Modifié par Sacles
alain17 Member

alain17

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

Mille excuses pour mon erreur !

 

Effectivement, je viens de télécharger à nouveau aaw2007.exe et je l'ai soumis à nouveau au test de AVG7. Cette fois, il n'a pas trouvé de trojan.

 

Voici ce qui s'est passé, non pas pour me faire pardonner mais pour expliquer ce qui pourrait arriver à un autre internaute.

 

En branchant ma clé USB, mon ordinateur s'était planté. Ceci, plusieurs fois. Même chose avec mon disque dur externe. Ça se passait uniquement avec les périphériques de stockage de masse USB.

J'ai donc fait scanner le disque dur par AVG7 qui a trouvé aaw2007 comme étant un cheval de Troie.

 

Comme j'ai vu que des fichiers avaient eu leur nom modifié et que même des dossiers était renommés et transformés en fichiers, j'en ai déduit qu'un virus s'était manifesté pour dégrader tout ça.

 

Après avoir formaté mon disque dur, j'ai voulu réinstaller XP. Je n'ai pas pu. J'avais toujours un message d'erreur concernant le disque dur et son MBR.

 

Enfin c'est installé et tout fonctionne, sauf le plantage avec la clé USB quand l'ordinateur est chaud. Pour ça, je vais essayer d'en trouver la cause.

 

Quant à la modification du nom des fichiers, ça devait être, comme pour l'impossibilité de réinstaller XP, dû à un isolement intermittent de ma nappe IDE. J'ai pu installer XP après avoir débranché et rebranché les connecteurs IDE.

 

Que tous ceux qui ont pu lire ce topic veuillent bien m'excuser d'être allé trop vite pour cette information que je croyais importante :P .

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...