Nicolas Coolman

Bonjour à tous, Comme vous le savez, il est impossible de répondre à une FAQ, sauf après passage par un filtre de la modération. Je vous indique le lien vers cette FAQ : Infection par le trojan SpyCrush Si vous avez des remarques, des précisions, des corrections à faire, merci de me les faire remonter via ce post.

Bonjour à tous, Comme vous le savez, il est impossible de répondre à une FAQ, sauf après passage par un filtre de la modération. Je vous indique le lien vers cette FAQ : Infection par le Trojan Agent.20 Si vous avez des remarques, des précisions, des corrections à faire, merci de me les faire remonter via ce post.

Bonjour à tous, Comme vous le savez, il est impossible de répondre à une FAQ, sauf après passage par un filtre de la modération. Je vous indique le lien vers cette FAQ : Infection par le trojan Nail Si vous avez des remarques, des précisions, des corrections à faire, merci de me les faire remonter via ce post.

Bonjour à tous, Comme vous le savez, il est impossible de répondre à une FAQ, sauf après passage par un filtre de la modération. Je vous indique le lien vers cette FAQ : Infection par le trojan Vundo Si vous avez des remarques, des précisions, des corrections à faire, merci de me les faire remonter via ce post.

Bonjour temperie et bienvenue sur Zebulon, Question posée sur la FAQ Comment récupérer des données effacées ? Si windows n'est plus accessible, il reste à essayer la solution "LINUX" pour récupérer les données : RECUPERATION - Tutoriel de récupération de données avec Linux (PCastuces) RECUPERATION - Guide de récupération de données avec Kaëlla (Zébulon) RECUPERATION - Récupérer des données à l’aide d’Ubuntu (pc-infopratique)

Infection par le trojan SpyCrush Ce trojan se retrouve par exemple sous les noms "Trojan.SpyCrush", "Trojan.VirusBurst" ou "Trojan.Smitfraud". Il peut exploiter une faille de mise à jour de votre système. Il exploite une faille du navigateur internet afin d'envoyer des messages d'alertes d'infection. L'utilisateur croit alors qu'il est infecté et que son remède passe par le téléchargement de l'antidote avec l'antitrojan SpyCrush. Ce trojan est considéré comme méchant. Les sources d'infection du trojan SpyCrush Voici une liste non-exhaustive de logiciels succeptibles d'introduire ce trojan. Ne nombreux utilitaires contiennent le mot "Spy" : SpySheriff, SpywareStrike, SpyDawn, SpywareQuake, SpyFalcon, SpyHeal, SpyAxe, VirusBurst, Microsoft Internet Explorer (faille de sécurité), SmitFraud, Les effets du trojan SpyCrush Les effets de ce cheval de Troie sont multiples, il s'agit principalement de : des attaques répétées du navigateur internet jusqu'à la découverte et l'exploitation d'une faille de sécurité, une installation d'applications malwares, une diminution de la sécurité par vol d'informations, une régénération à chaque démarrage du système, Les Symptômes visibles du trojan SpyCrush Les symptômes de ce cheval de Troie que perçoivent les utilisateurs infectés sont multiples, il s'agit principalement de : une diminution des performances de votre système. une lenteur anormale du refraichissement des écrans dans votre navigateur internet, une fausse alerte de sécurité sur l'infection de votre système, dans la zone de notification du Bureau Windows, l'apparition d'une icône montrant l'activité de "SpyCrush", dans la zone de notification du Bureau Windows, l'apparition d'un "Point d'interrogation bleu tournant" pointant sur le site de l'anti-trojan "SpyCrush", une publicité intrusive du style, La détection Hijackthis du trojan SpyCrush Hijackthis détecte ce cheval de Troie. Voici les points de convergence : installation du programme "Spydawn.exe" dans le dossier "C\Program Files\SpyCrush" et non pas dans le dossier "C\Windows\Program Files\SpyCrush", Création de la ressource dynamique "syycum.dll" sous "C:\Program Files\SpyCrush", Voici quelques exemples rencontrés dans les rapports Hijackthis : La détection SmitFraudFix du trojan SpyCrush Hijackthis détecte ce cheval de Troie. Voici les points de convergence : installation du programme "SpyCrush.exe" dans le dossier "C\Program Files\SpyCrush" et non pas dans le dossier "C\Windows\Program Files\SpyCrush" création de liens dans les documents de l'utilisateur, Voici quelques exemples rencontrés dans les rapports SmitFraudFix : Procédure d'éradication manuelle du trojan SpyCrush L'éradication manuelle de ce trojan est difficile et risquée pour la stabilité du système. Il vaut mieux demander conseil à un expert en sécutité. Dans le détail : Arrêter le Processus "spyCrush.exe" Décharger les fichiers de ressources dynamiques (DLL) : "syycum.dll" [*]Supprimer les clés/valeurs de base de registres : "HKEY_LOCAL_MACHINE\SOFTWARE\SpyCrush" "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SpyCrush.exe" "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion \Uninstall\SpyCrush" "HKEY_CLASSES_ROOT\TypeLib\{661173EE-FA31-4769-97D4-B556B5D09BDA}" "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{661173EE-FA31-4769-97D4-B556B5D09BDA" "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\ShellServiceObjectDelayLoad\{6076D2B1-634C-4685-843B-F826045EA5DC}" Au démarrage du système , l'explorateur charge les valeurs placées dans la clé de Base de Registres "ShellServiceObjectDelayLoad". Pour information, il n'existe que quatres valeurs par défaut à savoir "CDBurn", "PostBootReminber", "SysTray" et "WebChek". [*]Rechercher et supprimer les fichiers suivants : "spyCrush.exe" "syycum.dll" "SpyCrush 5.1.lnk" "SpyCrush 5.1 Website.lnk" "Uninstall SpyCrush 5.1.lnk" Autres utilitaires D'autres utilitaires permettent de traquer le trojan SpyDawn. SmitFraudFix AVG antispyware SpyWeeper La prévention Penser à faire un nettoyage complet périodique des dossiers temporaires et notamment ceux concernant la navigation internet. Mettre systèmatiquement à jour les signatures antivirales. Installer de préférence un antivirus avec update automatique. Faire régulièrement les mises à jour du système Windows, et notamment celles qui portent sur le navigateur "Microsoft Internet Explorer" mais aussi sur les logiciels de messagerie "outlook" et "outlook Express". Mettre en place un gardien de Base de Registres en mode résidant comme SpyBot. Cette précaution permettra de vous prévenir en cas d'intrusion dans la BDR. Ne pas accepter de scan antimalware lorsqu'un message d'alerte vous indique que vous êtes infecté. Consulter régulièrement les processus qui tournent dans votre "Gestionnaire des tâches Windows". Index de traitement des infections Lexique des ressources dynamiques à supprimer. J'ai un problème avec une DLL !

Bonjour sofabarcelona et bienvenue sur Zébulon, Consulter les pistes données dans cette FAQ Comment résoudre mon problème audio ?

Bonsoir à tous, D'accord avec Pear pour l'ouverture d'un autre message ! Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu’ils ont peut-être une solution toute trouvée (s’ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu’il est inutile de continuer à se creuser la tête sur le problème (à moins d’avoir des suppléments d’informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [Résolu]. Merci, à l’avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d’induire les gens en erreur ) Se positionner sur le 1° message Cliquer sur et choisir "Edition complète" Aller sur le titre et le préfixer avec le mot [Résolu]

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu’ils ont peut-être une solution toute trouvée (s’ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu’il est inutile de continuer à se creuser la tête sur le problème (à moins d’avoir des suppléments d’informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [Résolu]. Merci, à l’avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d’induire les gens en erreur ) Se positionner sur le 1° message Cliquer sur et choisir "Edition complète" Aller sur le titre et le préfixer avec le mot [Résolu]

Bonjour à tous, Juste une remarque concernant le vérificateur de fchiers Windows car je vois que tu indiques à plusieurs reprises son utilisation, la synthaxe exacte est : SFC /Scannow C'est à dire qu'il y a un espace entre l'utilitaire SFC et son paramètre "/Scannow"

Infection par le trojan SpyDawn Ce trojan se retrouve sous le nom "trojan.SpyDawn". Il peut exploiter une faille de mise à jour de votre système. Il exploite une faille du navigateur internet afin d'envoyer des messages d'alertes d'infection. L'utilisateur croit alors qu'il est infecté et que son remède passe par le téléchargement de l'antidote avec l'antitrojan SpyDawn. Ce trojan est considéré comme méchant. Les sources d'infection du trojan SpyDawn Voici une liste non-exhaustive de logiciels succeptibles d'introduire ce trojan. Ne nombreux utilitaires contiennent le mot "Spy" : SpySheriff, SpywareStrike, SpyCrush, SpywareQuake, SpyFalcon, SpyHeal, VirusBurst, Microsoft Internet Explorer (faille de sécurité), Antitrojan SpyDawn, SpyAxe, SmitFraud, Les effets du trojan SpyDawn Les effets de ce cheval de Troie sont multiples, il s'agit principalement de : des attaques répétées du navigateur internet jusqu'à la découverte et l'exploitation d'une faille de sécurité, une installation d'applications malwares, une diminution de la sécurité par vol d'informations, Les Symptômes visibles du trojan SpyDawn Les symptômes de ce cheval de Troie que perçoivent les utilisateurs infectés sont multiples, il s'agit principalement de : une diminution des performances de votre système. une lenteur anormale du refraichissement des écrans dans votre navigateur internet, une fausse alerte de sécurité sur l'infection de votre système, - dans la zone de notification du Bureau Windows, l'apparition d'une icône montrant l'activité de "Spydawn" dans la zone de notification du Bureau Windows, l'apparition d'un "Point d'interrogation bleu tournant" pointant sur le site de "Spydawn", une publicité intrusive du style, La détection Hijackthis du trojan SpyDawn Hijackthis détecte ce cheval de Troie. Voici les points de convergence : installation des ressources dynamiques de noms variables "higehsg.dll", "xkrdk.dll", "msvcp71.dll" sous "C:\Windows\System32", Voici quelques exemples rencontrés dans les rapports Hijackthis : La détection SmitFraudFix du trojan SpyDawn Hijackthis détecte ce cheval de Troie. Voici les points de convergence : installation du programme "Spydawn.exe" dans le dossier "C\Program Files\SpyDawn" et non pas dans le dossier "C\Windows\Program Files\SpyDawn" création de liens dans les documents de l'utilisateur, Voici quelques exemples rencontrés dans les rapports SmitFraudFix : Procédure d'éradication manuelle du trojan SpyDawn L'éradication manuelle de ce trojan est difficile et risquée pour la stabilité du système. Il vaut mieux demander conseil à un expert en sécutité. Dans le détail : Arrêter le Processus "spydawn.exe" Décharger les fichiers de ressources dynamiques (DLL) : "msvcp71.dll" "higehsg.dll" "xkrdk.dll" [*]Supprimer les clés/valeurs de base de registres : "HKEY_LOCAL_MACHINE\SOFTWARE\SpyDawn" "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SpyDawn.exe" "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion \Uninstall\SpyDawn" "HKEY_CLASSES_ROOT\TypeLib\{661173EE-FA31-4769-97D4-B556B5D09BDA}" "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{661173EE-FA31-4769-97D4-B556B5D09BDA" [*]Rechercher et supprimer les fichiers suivants : "spydawn.exe" "sd_setup.exe" "msvcp71.dll" "higehsg.dll" "xkrdk.dll" "sd.ini" "SpyDawn 3.1.lnk" "SpyDawn.lnk" "SpyDawn 3.1 Website.lnk" "Uninstall SpyDawn 3.1.lnk" [*]Plus précisément, suivre la procédure d'éradication de Malekal_morte Autres utilitaires D'autres utilitaires permettent de traquer le trojan SpyDawn. SmitFraudFix AVG antispyware Anti trojan XoftSpySE La prévention Penser à faire un nettoyage complet périodique des dossiers temporaires et notamment ceux concernant la navigation internet. Mettre systèmatiquement à jour les signatures antivirales. Installer de préférence un antivirus avec update automatique. Faire régulièrement les mises à jour du système Windows, et notamment celles qui portent sur le navigateur "Microsoft Internet Explorer" mais aussi sur les logiciels de messagerie "outlook" et "outlook Express". Mettre en place un gardien de Base de Registres en mode résidant comme SpyBot. Cette précaution permettra de vous prévenir en cas d'intrusion dans la BDR. Ne pas accepter de scan antimalware lorsqu'un message d'alerte vous indique que vous êtes infecté. Consulter régulièrement les processus qui tournent dans votre "Gestionnaire des tâches Windows". Index de traitement des infections Lexique des ressources dynamiques à supprimer. J'ai un problème avec une DLL !

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu’ils ont peut-être une solution toute trouvée (s’ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu’il est inutile de continuer à se creuser la tête sur le problème (à moins d’avoir des suppléments d’informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [Résolu]. Merci, à l’avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d’induire les gens en erreur ) Se positionner sur le 1° message Cliquer sur et choisir "Edition complète" Aller sur le titre et le préfixer avec le mot [Résolu]

Bonsoir N08, 01) S'agit-il d'une carte son ou d'un chipset intégré à la carte mère ? 02) Le problème intervient-il seulement avec WMP ? 03) De quelle version WMP s'agit-il ?

Bonjour à tous, Consulter aussi cette FAQ sur L’insertion automatique des lecteurs de CD/DVDrom

Bonjour N08, Dans un premier temps, consulter les pistes données dans cette FAQ Comment résoudre mon problème audio ?

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu’ils ont peut-être une solution toute trouvée (s’ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu’il est inutile de continuer à se creuser la tête sur le problème (à moins d’avoir des suppléments d’informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [Résolu]. Merci, à l’avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d’induire les gens en erreur ) Se positionner sur le 1° message Cliquer sur et choisir "Edition complète" Aller sur le titre et le préfixer avec le mot [Résolu]

Bonjour BOOZE29, que tu es pu résoudre ton problème, et merci pour le retour d'information même tardif. A bientôt...

Index de traitement des infections. Dans cette FAQ, je vais m'efforcer de dresser une liste de malware dont votre système devra impérativement se débarrasser . L'éradication de chaque malware nécessite généralement une procédure spécifique et un expert du forum Sécurité Zébulon saura vous conseiller. A Agent.20 : Trojan Agent.qt : Trojan (Méchant) M MailSkinner : Trojan Microsoft : Processus N Nail : Trojan (Méchant) S SpyCrush : Trojan (Méchant) SpyDawn : Trojan (Méchant) V Vundo : Trojan (Méchant)

Infection par le Trojan Agent.20 Ce trojan se retrouve sous les noms "Trojan.Agent.20" et "Trojan.MailSkinner". Certains antivirus comme BitDefender détectent ce trojan. Dans certains cas, il peut s'agir d'une faux-positif, c'est à dire d'un fichier légitime dont la conception est très proche de celle du trojan. Cette infection utilise une technique rootkit qui permet de dissimuler les fichiers et processus de l'utilisateur mais aussi des autres programmes, y compris certains antivirus. Ceci fait que votre antivirus est incapable de supprimer cette infection. Ce trojan n'est pas considéré comme méchant. Les sources d'infection du trojan Agent.20 Voici une liste non-exhaustive de logiciels succeptibles d'introduire ce trojan : MailSkinner go-astro HotTVPlayer GoRecord Messenger Skinner Instant Access sudoplanet InternetGameBox Webmediaplayer Les effets du trojan Agent.20 Les effets de ce cheval de Troie sont multiples, il s'agit principalement de : une installation d'applications. C'est le cas notamment de l'installation du logiciel malware "MailSkinner" dans le dossier "C:\Program Files\MailSkinner\". une polution des fichiers temporaires de Microsoft Internet explorer. une droppe d'infection "Magic.Control / EDGACCESS " capaple d'envoyer des popups. une infection des logiciels de messagerie Microsoft Outlook et Outlook express. Les Symptômes visibles du trojan Agent.20 Les symptômes de ce cheval de Troie que perçoivent les utilisateurs infectés sont multiples, il s'agit principalement de : un message d'erreur lors de la connexion à Microsoft Outlook et du démarrage de "l'envoi/réception de mails", un message de malware trouvé "Trojan.Agent.20" ou "Trojan.MailSkinner" lors de l'analyse de votre antivirus. un popup d'alerte pour les antivirus "WinantivirusPro", "Drive Cleaner" ,"NaviSearch" ,"serwab" ou "System Doctor", un popup vers des sites pornographiques du genre "http://www.epass-key.com / Crazy-Girls" La détection Hijackthis du trojan Agent.20 Hijackthis détecte ce cheval de Troie. L'application malware "mailskinner". Découvert sous la dénomination "mailskinner.exe, ce programme s'installe dans le dossiers Windows des programmes "c:\program files"" Voici quelques exemples rencontrés dans les rapports Hijackthis : La détection BitDefender du trojan Agent.20 L'antivirus BitDefender détecte ce cheval de Troie. L'identification se fait aussi par le biais de "MailSkinner" comme programme installé sous "c:\program files" Apparition d'un fichier "setup.exe" dans le dossier temporaire d'Internet Explorer. Apparition d'un fichier "pack.epk" sous "C:\WINDOWS". Apparition d'un fichier "setup_tmp.exe" sous "C:\WINDOWS\Temp". Voici quelques exemples rencontrés dans les rapports BitDefender : Procédure d'éradication manuelle du trojan Agent.20 L'éradication manuelle de ce trojan est plutôt facile. Généralement la suppression du programme "MailSkinner" suffit à résoudre le problème. CCleaner possède un désinstallateur d'applications performant. Le désinstallateur de Windows fonctionne aussi parfaitement. Exemple 1 d'infection résolu Exemple 2 d'infection résolu L'utilitaire Navilog1 Cet utilitaire d'IL-MAFIOSO permet d'éradiquer le trojan Agent.20. Télécharger l'utilitaire Navilog1 Consulter la procédure de désinfection avec Navilog1 décrite dans le tutorial de Malekal Autres utilitaires D'autres utilitaires permettent de traquer le trojan Agent.20. CCleaner VirusTotal AVG Anti Spyware La prévention Penser à faire un nettoyage complet périodique des dossiers temporaires et notamment ceux concernant la navigation internet. Mettre systèmatiquement à jour les signatures antivirales. Installer de préférence un antivirus avec update automatique. Faire régulièrement les mises à jour du système Windows, et notamment celles qui portent sur le navigateur "Microsoft Internet Explorer" mais aussi sur les logiciels de messagerie "outlook" et "outlook Express". Mettre en place un gardien de Base de Registres en mode résidant comme SpyBot. Cette précaution permettra de vous prévenir en cas d'intrusion dans la BDR. Ne pas accepter de scan antimalware lorsqu'un message d'alerte vous indique que vous êtes infecté. Consulter régulièrement les processus qui tournent dans votre "Gestionnaire des tâches Windows". Index de traitement des infections Lexique des ressources dynamiques à supprimer. J'ai un problème avec une DLL !

Bonsoir ARDECHOIS, Consulter l'article du Support Microsoft pour résoudre ce problème de ressource dynamique défaillante.

Bonjour à tous, Un sous-forum FAQ-Windows vient d'être crée aujoud'hui, il porte sur les FAQs relatives à la sécurité et notamment sur Le traitement des infections. J'espère que ces nouvelles FAQs pourront vous aider dans la traque et l'éradication de malwares. Index de traitement des infections Sujets traités à ce jour : Infection par le Trojan Agent.20 Infection par le Trojan Agent.qt Infection par le Trojan nail Infection par le trojan SpyCrush Infection par le trojan SpyDawn Infection par le Trojan Vundo Infection par le processus Microsoft.exe

DrPMon.dll TYPE : Cheval de Troie. (Méchant) SOURCE : "Nail.exe, Abetter Internet AdWare, Abetter Internet DrPMon, Trojan.Win32.Stervis.b". CIBLE : Microsoft Internet Explorer. EFFETS : vol d’informations, prise en main du navigateur, diminution de la sécurité RESSOURCES ASSOCIEES : Bolger.dll ERADICATION : Hijackthis, nailfix.exe, AVG Anti Spyware, NoAdware. Infection par le Trojan nail Lexique des ressources dynamiques à supprimer. J’ai un problème avec une DLL !

Bonjour à tous, Médicus De prime abord, tu ne sembles pas être infecté, quelques inscriptions superflues tout au plus. Tu peux toujours demander une analyse complète par un expert du forum sécurité, un nettoyage ne peut pas faire de mal...

Infection par le Trojan nail. Ce trojan se retrouve sous les nom "Abetter Internet AdWare" et sa variante "ABetterInternet DrPMon" ou "Trojan.Win32.Stervis.b". Il est classé dans la catégorie des méchants et doit être immédiatement supprimé de votre station. Pensez ensuite à faire les mises à jour pour Microsoft Internet Explorer. Les sources d'infection du trojan Nail Voici une liste non-exhaustive de logiciels succeptibles d'introduire ce trojan : Spyspotter, mypctuneup, Ad-Eliminator Les effets du trojan Nail Les effets de ce cheval de Troie sont multiples, il s'agit principalement de : une prise en main du navigateur Internet Exploreur, une diminution de la sécurité, une installation d'applications, une polution de la Base de Registres, un contrôle du processus WinLogon lors du démarrage du système. Ce qui permet la régéneration éventuelle du trojan en cas d'effacement par l'utilisateur. Les Symptômes visibles du trojan Nail Les symptômes de ce cheval de Troie que perçoivent les utilisateurs infectés sont multiples, il s'agit principalement de : un message au démarrage du système "Windows ne trouve pas C:\WINDOWS\nail.exe, verifiez que vous avez entré le non correctement et essayez a nouveau...", une diminution des performances de la station par réduction de sa mémoire virtuelle disponible, une instabilité du système, une publicité intrusive. Certains anti-malwares résidents comme "Zone Alarm" emettent un message d'infection périodique pour une demande de connexion au site "www.abetterinternet.com". une publicité intrusive avec message d'entête "Aurora - Part of the ABI Network". Surtout NE PAS VALIDER la demande de scan proposée par ce site qui conduit à l'installation d'autres malwares. une publicité intrusive avec message d'entête "Aurora - Part of the ABI Network". Surtout NE PAS VALIDER la demande de scan proposée par ce site qui conduit à l'installation d'autres malwares. La détection Hijackthis du trojan Nail Hijackthis détecte ce cheval de Troie. Présence du fichier "nail.exe" suivie d'une ligne comportant une ressource dynamique (Bolger.dll, DrPMon.dll). Présence d'un fichier exécutable "non-système" suivi de la lettre miniscule "r". Présence de fichiers générés "Aurora.exe", "svcproc.exe", "uacupg.exe", "thnall1ac.html". Voici quelques exemples rencontrés dans les rapports Hijackthis :[/color] Procédure d'éradication manuelle du trojan Nail Suivre la procédure donnée par "Jack_Burton" L'Utilitaire "NailFix" Cet utilitaire très simple permet de traquer le trojan Nail. Télécharger l'utilitaire NailFix. Un rapport d'analyse "dossier NailFix" est disponible dans le dossier "C:\Documents and Settings\All Users\Bureau" Autres utilitaires D'autres utilitaires permettent la traque et l'éradication du trojan Nail comme par exemple : ABIremover, Tune Up utilities (Analyseur en ligne), RegRun Security Suite La prévention Penser à faire un nettoyage complet périodique des dossiers temporaires et notamment ceux concernant la navigation internet. Mettre systèmatiquement à jour les signatures antivirales. Installer de préférence un antivirus avec update automatique. Faire régulièrement les mises à jour du système Windows, et notamment celles qui portent sur le navigateur "Microsoft Internet Explorer" mais aussi sur les logiciels de messagerie "outlook" et "outlook Express". Mettre en place un gardien de Base de Registres en mode résidant comme SpyBot. Cette précaution permettra de vous prévenir en cas d'intrusion dans la BDR. Ne pas accepter de scan antimalware lorsqu'un message d'alerte vous indique que vous êtes infecté. Consulter régulièrement les processus qui tournent dans votre "Gestionnaire des tâches Windows". Index de traitement des infections Lexique des ressources dynamiques à supprimer. J'ai un problème avec une DLL !

Infection par le trojan Vundo. Pour Symantec "Trojan.Vundo est un composant de logiciel publicitaire qui télécharge et affiche des publicités intempestives. Il s'installe lorsque l'utilisateur clique sur un lien contenu dans un courrier indésirable". Ce trojan est connu généralement sous la dénomination "Trojan.Vundo" ou de sa variante "Trojan Vundo.B". Il a été rencontré sous forme de ressources dynamiques nommées "gebya.dll", "geeby.dll", "rhhltlrt.dll", "pmkjg.dll" ou encore "vtuvusq.dll". Ce trojan s'incruste dans la Base de Registres mais aussi dans les dossiers cachés du système. Il peut donc échapper à l'analyse de certain antivirus ou antiTrojan. Quelques utilitaires permettent l'éradication du trojan Vundo. La traque doit se faire de préférence en désactivant temporairement l'option de Restauration du système. Les effets du trojan Vundo Les effets de ce cheval de Troie sont multiples, il s'agit principalement de : une prise en main du navigateur Internet Exploreur par insertion de code HTML par exploitation de la vulnérabilité de débordement de tampon IFRAME. L'objectif étant le téléchargement et l'exécution du fichier "C:\bla.exe" depuis l'adresse "83.149.86.132", une installation d'applications, une polution de la Base de Registres, un contrôle du processus WinLogon lors du démarrage du système. Ce qui permet la régéneration éventuelle du trojan en cas d'effacement par l'utilisateur. Les Symptômes visibles du trojan Vundo Les symptômes de ce cheval de Troie que perçoivent les utilisateurs infectés sont multiples, il s'agit principalement de : une instabilité du système, une diminution des performances de la station par réduction de sa mémoire virtuelle disponible, une publicité intrusive. Procédure d'éradication manuelle du trojan L'éradication manuelle de ce trojan est difficile. Les fichiers de ressources dynamiques Décharger les fichiers de ressources dynamiques (DLL) : C:\WINDOWS\system32\awvtr.dll C:\WINDOWS\system32\jkhhf.dll C:\WINDOWS\system32\rqroopn.dll C:\WINDOWS\system32\yayyvts.dll Les autres fichiers [*]Rechercher et supprimer les fichiers suivants : "hhkmp.bak1" sous "C:\WINDOWS\system32\" "fhhkj.bak1" sous "C:\WINDOWS\system32\" "fhhkj.ini" sous "C:\WINDOWS\system32\" "hhkmp.ini" sous "C:\WINDOWS\system32\" "hhkmp.ini2" sous "C:\WINDOWS\system32\" "hhkmp.tmp" sous "C:\WINDOWS\system32\" "pmkhh.dll" sous "C:\WINDOWS\system32\" L'utilitaire AVG Anti-Spyware Cet utilitaire permet de dépister le trojan Vundo mais pas de l'éradiquer. Télécharger l'utilitaire gratuit AVG Anti-Spyware Rapport de détection L'Utilitaire "VundoFix" Cet utilitaire très simple permet de traquer et d'éradiquer le trojan Vundo. Il a été crée par Atribune Télécharger l'utilitaire VundoFix.exe (Atribune). Lancer "VundoFix" en double-cliquant sur son icône. La fenêtre suivante apparaît : Démarrer l'analyse en Cliquant sur "Scan for Vundo". Une ligne "Searching for files" montre les processus et ressources analysées. A la fin de l'analyse , cliquer sur "Remove Vundo" pour démarrer l'éradication. Confirmer la suppression des fichiers. Confirmer le redémarrage du système. A la fin, un rapport d'analyse "C:\vundofix.txt" est disponible sous la racine "C:\". L'Utilitaire "FixVundo" Cet utilitaire permet de traquer et d'éradiquer le trojan Vundo. Il a été crée par Symantec sous le nom de "Trojan.Vundo Removal Tool 1.5.0" Télécharger l'utilitaire FixVundo (Symantec) Lancer "FixVundo" en double-cliquant sur son icône. La fenêtre suivante apparaît : Démarrer l'analyse en Cliquant sur "Start". A la fin, un rapport d'analyse "FixVundo.log" est disponible dans le dossier de lancement de l'utilitaire. L'Utilitaire "VirtumundoBeGone" Cet utilitaire permet de traquer et d'éradiquer le trojan Vundo. Il a été crée par Secured2k Télécharger l'utilitaire VirtumundoBeGone (Secured2k) Lancer "VirtumundoBeGone" en double-cliquant sur son icône. La fenêtre suivante apparaît : Démarrer l'analyse en Cliquant sur "Start". A la fin de l'analyse, le système redémarrera automatiquement. Un rapport d'analyse "VBG.txt" est disponible dans le dossier "C:\Documents and Settings\All Users\Bureau" Autres utilitaires D'autres utilitaires permettent de traquer le trojan Vundo. SpySweeper La prévention Penser à faire un nettoyage complet périodique des dossiers temporaires et notamment ceux concernant la navigation internet. Mettre systèmatiquement à jour les signatures antivirales. Installer de préférence un antivirus avec update automatique. Faire régulièrement les mises à jour du système Windows, et notamment celles qui portent sur le navigateur "Microsoft Internet Explorer" mais aussi sur les logiciels de messagerie "outlook" et "outlook Express". Mettre en place un gardien de Base de Registres en mode résidant comme SpyBot. Cette précaution permettra de vous prévenir en cas d'intrusion dans la BDR. Ne pas accepter de scan antimalware lorsqu'un message d'alerte vous indique que vous êtes infecté. Consulter régulièrement les processus qui tournent dans votre "Gestionnaire des tâches Windows". Supprimer Virtumonde / Msevents / Trojan.vundo Rapport Complet de Symantec sur le Trojan Vundo Index de traitement des infections Lexique des ressources dynamiques à supprimer. J'ai un problème avec une DLL !