Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Bonjour à tous,

 

J'ai reçu plein de messages de mon AVG Resident Shield ce matin, qui me dit cela :

 

Virus

Trojan horse Downloader.small.5.Y

 

is found in file

 

C:\WINNT\System32\infamous_downloader.exe

 

Normalement il est viré du PC, mais depuis je na'rrive plus à ouvrir mon Lecteur Windows Media Player... J'espère qu'il n'y a pas d'autres dégâts, savez-vous si c'est lié au troyen?

 

Est-ce que c'est bien nettoyé? (avec AVG anti-virus et a2 scan) ??? Parce que j'ai besoin du PC pour mon diplôme et déjà je suis très en retard et ça me stresse !! :P

 

Merci de votre aide

Partager ce message


Lien à poster
Partager sur d’autres sites

Bon j'ai récupéré le Lecteur Windows Media Player.

 

Maintenant que j'ai destressé un peu je vais expliquer plus en détail ce qui s'est passé. :-(

 

J'ai eu plusieurs alertes diverses (troyen, virus). Après nettoyage, re-nettoyage, le troyen était toujours là, ma page d'accueil d'internet exploer avait changé tout seul (j'arrivais sur une page "Warning, virus infection etc...") et à chaque fois j'avais de nouvelles alertes, je soupçonne donc cette page web qui s'est incrustée toute seule de me rejouter le virus à chaque fois.

 

Un programme qui se nommait INSTALL.exe essayait de se lancer tout seul (que j'ai bloqué merci le firewall) ainsi que d'autres programmes.

 

J'ai perdu toutes mes données dans un prog P2P mais bon à la limite c'est pas grave... :-P

 

J'avais un .exe dans mon system32, source du problème visiblement. Comme mon firewall m'annonce des tentatives d'intrusion très fréquents ces jours-ci, je sais pas si ça a un rapport...

 

Je voulais savoir si j'avais bien réagi et ce que je peux faire de plus? Etant donné mes connaissances très limitées sur PC et que je sais qu'il y a de grands spécialistes ici :P

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

Salut,

 

J'ai perdu toutes mes données dans un prog P2P mais bon à la limite c'est pas grave...

 

tant que tu utiliseras ce type de programme, tu seras vulnerable à tous types de malwares qui pullulent sur ce type de reseau

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

pour ne pas etre embété avec du hijack, il faut plutot utiliser un autre navigateur, tel que :

mozilla, Firefox, Opera

 

tu auras moins de soucis

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

 

la plupart de ces chevaux de troie se nichent dans le système de restoration où les AV ne scannent pas tout. D'où leurs "constance" à ressortir ...

 

Marche à suivre générale selon "Symantec Security Response" :

 

1. Disable System Restore (Windows Me/XP).

2. Update the virus definitions.

3. Restart the computer in Safe mode (Windows 95/98/Me/2000/XP) or VGA mode (Windows NT).

4. Run a full system scan and delete all the files detected as Download.Trojan.

5. Clear Internet Explorer History and files, if needed.

 

SGDG

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci pour les infos :-(

 

autre troyen découvert avec secuser.com et l'antivirus en ligne :

 

TROJ DELF.RA dans c\WINNT\2_0_1browserhelper2.dll

 

que je peux pas supprimer (it is currently in use)

 

qu'est-ce que ça veut dire??? Formatage à prévoir ??? :-P:P

Partager ce message


Lien à poster
Partager sur d’autres sites

Re-Bonjour à tous,

 

J'espère que les troyen de hier sont tous nettoyé... Cependant j'ai une fenêtre qui s'ouvre tout les jours depuis maintenant presque une semaine, voilà en gros ce qu'il y a dans cette fenêtre :

 

Service Affichage des messages

 

Message de SPYWARE ADVISORY à USER avec date et heure

 

Your computer may be infected with unauthorized spyware programs

 

Ensuite c'est écrit que je dois aller sur le site www.spw5c.com et appuyez sur le "Go" button...

 

Comme je trouve rien avec a2, AVG et l'antivirus en ligne de secuser.com, je me demande si c'est grave??? :-(

 

Dois-je penser au formatage??? :P

 

Merci de vos conseils

Partager ce message


Lien à poster
Partager sur d’autres sites

et j'ai des troyen dans le C:\temp\.....

 

J'en ai marre de ces troyen et comme je comprends pas super bien l'anglais et que je maitrîse encore moins les PC, O.fournier tu pourrais m'aider en français stp? lol Ou quelqu'un d'autre.....

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

 

incroyable ce que tu as récupéré comme trucs trash ! On dirait que tu as cliqué sur tout ce qu'on t'a proposé !

 

Ce dernier n'est qu'une pub agressive pour te vendre le prog SPYWARE CLEANER. Peut-être as-tu téléchargé "alert.wav" qui s'impose directement quand tu vas sur le site.

Regarde avec HighjackThis si tu a des lignes avec ce genre de noms.

 

Pas d'affolement, juste à virer les fichiers concernés par la panoplie des anti espions classiques Spybot S & D, etc ... Puis nettoyer ta base des registres (JV16 Power Tools).

 

Et prévoit de sécuriser ton système (IE à jour des patches et sécurité au moins moyenne) avec un parefeu (ZA free suffit dans 90 % des cas à interdire l'accés au web et les téléchargements sauvages).

Modifié par O.Fournier

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×