Webshots et trojan

[Apollo]

Re,

 

On désinstallera les outils après ceci.

 

 

Si tu es d'accord pour changer d'antivirus, voici Antivir; il est en anglais mais le tuto est très bien expliqué pour faire la configuration du logiciel. (il sera bientôt en français).

http://www.libellules.ch/tuto_antivir.php

 

http://www.vista-xp.fr/forum/topic227.html

 

Procédure:

 

Télécharger l'exécutable d'Antivir.

 

Déconnecter physiquement le pc du net, c'est à dire en retirant le câble de la tour.

 

Désinstaller Avast par Ajouter/Supprimer des programmes.

 

Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important).

 

Rebrancher le pc au net; effectuer la mise à jour des bases antivirales d'Antivir.

 

Lancer une analyse complète de l'ordinateur.

 

Poster le rapport ici svp.

 

 

@++

[luvida]

Salut, je préfère l'installer ultérieurement, sinon y-a-t-il quelque chose d'encore sensible qu'il faudrait eraser sur ma machine? Merci. Le patch de webshots desktop en français contient le trojan (Win32-Banker-FRP[Tri] des infos à ce sujet?

[Apollo]

Bonsoir.

 

Il faut tout simplement le virer.

 

Si c'est un logiciel de captures dont tu as besoin, il n'en manque pas sur le net et gratuits.

 

http://capturino.free.fr/ en français - gratuit.

 

http://www.filehippo.com/download_winsnap/2173/ --> le 1.1.10 est le dernier gratuit et est en français.

 

Pour Antivir, ce n'est pas par plaisir ou goût personnel que je te demande de l'installer et utiliser, mais bien pour virer ce que Avast est incapable de faire, tout simplement.

 

Je n'ai jamais utilisé Antivir mais je sais qu'il est 10 fois plus fort qu'Avast, d'après toutes les analyses que j'ai pratiquées ici et ailleurs.

 

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

 

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Aide en cas de problème Cybersécurité

 

NOTE: Le scan est à faire avec Internet Explorer.

 

@+

 

@++

[luvida]

Je signale que avast détecte immédiatement le trojan en question.

[Apollo]

Bonjour,

 

Avast, pour la xe fois, ne traitera jamais ce troyen il détecte sans rien faire, c'est quoi cet antivirus de pacotille?

Tu veux garder Avast et te débarrasser d'un indésirable, ok aussi mais ceci va te faire perdre du temps. Allons-y.

 

 

Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

Télécharge Dr.Web CureIt sur ton Bureau:

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

• ou

http://www.freedrweb.com/cureit/
Double clique drweb-cureit.exe et ensuite clique sur Analyse;
Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X"
Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
De retour à la fenêtre principale : clique pour activer "Analyse complète";
Clique le bouton avec flèche verte sur la droite, et le scan débutera.
Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés :
Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
Ferme Dr.Web Cureit
Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

@+

Modifié le 3 octobre 2008 par Apollo

[luvida]

Voici le rapport dr web

 

Process.exe;C:\Program Files\Navilog1;Tool.Prockill;Quarantaine.;

A0183505.exe;C:\System Volume Information\_restore{8C6C8CA3-272F-49B9-BC5E-855ECBADCBE2}\RP950;Tool.Prockill;Quarantaine.;

 

Comment ce fait-il qu'il désigne les logs que tu m'as fait charger ?

[Apollo]

Re,

 

Au post #21 je te disais "on désinstallera les outils après", pourquoi?

 

Parce que certains de ces outils contiennent des processus qui peuvent être considérés (à tort) comme des malwares.

 

Désinstalle Navilog1 par ajout/suppression de programmes puis élimine son dossier sur le C:\

 

Si DrWeb CureIt ne voit pas la trojan que détecte Avast! c'est que c'est un faux-positif.

 

DrWeb est l'un des meilleurs antivirus du moment avec Kaspersky.

 

Je t'ai demandé un scan en ligne avec ce dernier, je ne l'ai pas eu.

Je t'ai proposé de changer d'antivirus, tu n'acceptes pas.

 

Comment puis-je t'aider si tu te méfies de ce que je te demande?

Penses-tu qu'on me laisserait faire de la désinfection sur ce forum si je demandais de faire des choses douteuses ou dangereuses?

 

Voilà, pour l'instant je ne peux t'aider plus, si tu restes sur tes positions.

 

@+

[luvida]

Salut, en ce qui concerne le log kaspersky j'ai essayé plusieurs fois ; The scan has failed.

Pour ce qui est du fameux trojan j'ai demandé à avast la quarantaine et ensuite la suppression, apparemment je n'en trouve plus trace.

Sinon je ne me méfie pas, mais j'aime bien savoir.

[Apollo]

Bonjour,

 

Pour ta sécurité et celle de ta machine, je te conseille d'installer Antivir à la place d'Avast; je crois que tu seras étonnée de voir ce qu'il va encore trouver... et éliminer.

 

Fais comme j'ai dit plus haut pour installer cet antivirus stp.

 

Quand on conseille un antivirus plutôt qu'un autre sur ce forum, ce n'est pas par sympathie pour une marque mais par souci du membre qui demande de l'aide

 

@ bientôt.

[luvida]

Bonjour, j'ai installé Intivir et je suis à 4Heures30 de scan sur 35% est-ce normal ? Quel est la durée moyenne d'un scan ? Merci et bonne journée.