infection par trojan

[IL-MAFIOSO]

Affiches avant les dossiers/fichiers cachés :

Ouvres ton poste de travail puis :

Outils/Options des dossiers/Affichage et

- cocher "afficher les dossiers et fichiers cachés",

- décocher "masquer les extensions des fichiers dont le type est connu".

- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"

"appliquer" et "ok"

 

Réessaies de faire scanner ce fichier sur virustotal. Copies/colles directement la ligne dans le champs de saisie :

c:\WINDOWS\system32\csxaq.exe

 

Pour AVG, lances-le en mode normal et s'il bloque, essaies de me donner le chemin complet.

[kingleroideskong]

bonsoir et encore merci pour ton suivi

 

j ai lance virus total avec le chemin que tu m a specifie

 

et il n arien trouve:

 

Antivirus Version Update Result

AntiVir 7.3.0.15 12.12.2006 no virus found

Authentium 4.93.8 12.12.2006 no virus found

Avast 4.7.892.0 12.12.2006 no virus found

AVG 386 12.12.2006 no virus found

BitDefender 7.2 12.12.2006 no virus found

CAT-QuickHeal 8.00 12.12.2006 no virus found

ClamAV devel-20060426 12.12.2006 no virus found

DrWeb 4.33 12.12.2006 no virus found

eSafe 7.0.14.0 12.11.2006 no virus found

eTrust-InoculateIT 23.73.83 12.12.2006 no virus found

eTrust-Vet 30.3.3246 12.12.2006 no virus found

Ewido 4.0 12.12.2006 no virus found

Fortinet 2.82.0.0 12.12.2006 no virus found

F-Prot 3.16f 12.12.2006 no virus found

F-Prot4 4.2.1.29 12.12.2006 no virus found

Ikarus T3.1.0.26 12.12.2006 no virus found

Kaspersky 4.0.2.24 12.12.2006 no virus found

McAfee 4917 12.12.2006 no virus found

Microsoft 1.1804 12.12.2006 no virus found

NOD32v2 1918 12.12.2006 no virus found

Norman 5.80.02 12.12.2006 no virus found

Panda 9.0.0.4 12.12.2006 no virus found

Prevx1 V2 12.12.2006 no virus found

Sophos 4.12.0 12.10.2006 no virus found

Sunbelt 2.2.907.0 11.30.2006 no virus found

TheHacker 6.0.3.131 12.10.2006 no virus found

UNA 1.83 12.11.2006 no virus found

VBA32 3.11.1 12.12.2006 no virus found

VirusBuster 4.3.15:9 12.12.2006 no virus found

 

 

Aditional Information

File size: 0 bytes

MD5: d41d8cd98f00b204e9800998ecf8427e

SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709

 

j ai alors lance avg en mode normal et il s est a nouveau arrete ici:

C:\documents and settings\philippe\local settings\ap...

le texte ne va pas plus loin

 

j espere que cela te parle plus qu a moi

 

a bientot

[IL-MAFIOSO]

Essaies de faire le scan en ligne au lieu de lancer AVG installé sur ton PC :

 

fais ce scan en ligne et poste le rapport http://www.ewido.net/en/onlinescan/ ("start scanner")

1. Clique sur Start scanner

2. accepte l'installation de l'ActiveX

3. Une boite de dialogue (Internet Explorer avertissement de sécurité) va s'ouvrir.Clique sur "installer"

4. Après le téléchargement de la base de signature clique sur "start scan "

5. Lorsque Edwido a terminé de scanner le pc, clique sur le bouton "Remove Infections" pour supprimer les fichiers suspects.

6 sauvegarde le résultat du scan (clique sur "save report") copie-colle le ici.

[kingleroideskong]

bonsoir

j ai lance ewido qui a fini par plante rapidement en m indiquant toutefois quelques elements type :

downloader.agent.uj

adware.2020

 

une fenetre s affiche alors et me dit le truc classique (deja evoque dans l enonce de mes nombreux problemes):ewido a rencontre un probleme et doit s arreter

 

je clique sur OK et c est fini

 

@+

[IL-MAFIOSO]

Bon, apaprement celà bloque aussi. Fais un scan en ligne chez Bitdefender, ce dernier nettoyera ce qu'il trouvera :

http://www.bitdefender.fr/bd/site/page.php

(à gauche, cliques sur scan online et laisses toi guider)

Penses à poster le rapport.

[kingleroideskong]

bonjour

c est fait

Statistiques

 

Temps

03:23:58

 

Fichiers

565568

 

Directoires

9326

 

Secteurs de boot

5

 

Archives

8142

 

Paquets programmes

54123

 

 

 

 

Résultats

 

Virus identifiés

1

 

Fichiers infectés

1

 

Fichiers suspects

0

 

Avertissements

0

 

Désinfectés

0

 

Fichiers effacés

1

 

 

 

 

Info sur les moteurs

 

Définition virus

339113

 

Version des moteurs

AVCORE v1.0 (build 2368) (i386) (Nov 16 2006 11:31:19)

 

Analyse des plugins

14

 

Archive des plugins

38

 

Unpack des plugins

6

 

E-mail plugins

6

 

Système plugins

1

 

 

 

 

Paramètres d'analyse

 

Première action

Désinfecté

 

Seconde Action

Supprimé

 

Heuristique

Oui

 

Acceptez les avertissements

Oui

 

Extensions analysées

*;

 

Excludez les extensions

 

 

Analyse d'emails

Oui

 

Analyse des Archives

Oui

 

Analyser paquets programmes

Oui

 

Analyse des fichiers

Oui

 

Analyse de boot

Oui

 

 

 

 

Fichier analysé

Statut

 

C:\WINDOWS\system32\run.exe=>(Embedded EXE o)

Infecté par: BehavesLike:Win32.ExplorerHijack

 

C:\WINDOWS\system32\run.exe=>(Embedded EXE o)

Echec de la désinfection

 

C:\WINDOWS\system32\run.exe=>(Embedded EXE o)

Supprimé

 

C:\WINDOWS\system32\run.exe

Echec de la mise à jour

[IL-MAFIOSO]

Pas grand chose. Refais un scan avec spybot et s'il retrouve quelque chose, essaies de me poster le rapport ou au moins les détails. Dis moi aussi quelle est ta version de Spybot

[kingleroideskong]

bonsoir

 

il s agit de laversion 1.4

dont voici le rapport

 

 

Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify: Réglages (Modification du registre, fixed)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0

Microsoft.WindowsSecurityCenter.FirewallDisableNotify: Réglages (Modification du registre, fixed)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0

 

A aujourd'hui le seul probleme qui me reste est ce dossier qui est apparu sur la racine du C\et qui est nomme avec plusieurs carre/windows/RegisteredPackages/{30C7234B-6482-4A55-A11D-ECD9030313F2}/dedans il y a plusieurs fichiers type catalogue de securite et extension de l aplication

 

je n ose pas y toucher.Qu'en pense tu?

Deuxieme question: quel est d'apres toi la pertinence et la valeur de norton que je paie 40 euros chaque annee pour le mettre a jour et qui n a rien vu venir.En d autres termes y a t il un ou des autres antivirus plus performant?

Meme question pour le firewall de microsoft sachant que j ai lu sur un autre forum qu il etait aussi performant qu une feuile de papier toilette quand on a les mains mouillees?

troisieme et derniere question:que c est-il passe sur mon pc?(en sachant,peut etre que je pourrai eviter de faire des erreurs si le probleme viend de moi et que je peux le controller)

 

voila je ne te remercierai jamais assez et en esperant que tu reponde à mes questions je te souhaite un bon week-end

[IL-MAFIOSO]

Salut,

 

Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify: Réglages (Modification du registre, fixed)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0

Microsoft.WindowsSecurityCenter.FirewallDisableNotify: Réglages (Modification du registre, fixed)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0

Ceci, je te l'ai déjà expliqué au début de ton topic, tu as deux choix.

 

C\et qui est nomme avec plusieurs carre/windows/RegisteredPackages/{30C7234B-6482-4A55-A11D-ECD9030313F2}/dedans il y a plusieurs fichiers type catalogue de securite et extension de l aplication

je n ose pas y toucher.Qu'en pense tu?

Le dossier RegisteredPackages est un dossier légitime de Windows.

 

quel est d'apres toi la pertinence et la valeur de norton que je paie 40 euros chaque annee pour le mettre a jour et qui n a rien vu venir.En d autres termes y a t il un ou des autres antivirus plus performant?

Il y a certes des bons et moins bons antivirus. Mais aucun n'est infaillible. Norton est réputé gourmant en ressources et un peu faible pour les troyens. Mais avant tout, la sécurité commence par celui qui tient la souris. En gratuit, il existe certes des outils antivirus et pare-feu. Mais là aussi ils ne peuvent égaler certains payants et sont fiables lorsqu'on a une naviguation prudente.

 

Meme question pour le firewall de microsoft sachant que j ai lu sur un autre forum qu il etait aussi performant qu une feuile de papier toilette quand on a les mains mouillees?

Le pare feu actuel du SP2 ne filtre pas le flux sortant, uniquement ce qui rentre. Donc effectivement, pas fameux. Il y en a des gratuits tel zone alarm et kerio qui sont bien meilleurs que celui de XP.

 

troisieme et derniere question:que c est-il passe sur mon pc?(en sachant,peut etre que je pourrai eviter de faire des erreurs si le probleme viend de moi et que je peux le controller)

Rien de spécial, être prudent dans ta naviguation, ne pas télécharger n'importe quoi et n'importe ou. Te méfier des mails douteux,....