[résolu] trojan horse intempestifs

[eile le n'ange]

Updating HouseCall failed

HouseCall was unable either to update or start the scan engine!  The reason for this may include:

A non reliable connection to the internet

No space available on your hard drive

Third party firewalls or virus scanners or a combination of both that may not work properly

Any web caches, speed optimizers and proxies

A temporary problem with your system (try rebooting your machine)

You may now:

Retry the update process, click here

Get information on this issue, click here

 

voilà ce que l'un des scans qui n'a pas fonctionné me dit, je ne comprends pas tout vous serz peut etre plus apte à comprendre ce qui n'allait pas

[Thanos]

=>problème de connection

=>probleme de conflit entre logiciels(firewall et antivirus)

=>un manque d'espace sur ton disque dur...

 

c'est le scan en ligne de Trend Micro qui ne parvient pas à se mettre à jour et qui plante!

 

quels firewall et antivirus as tu sur le pc?il est possible qu'il y ait un conflit.

 

Peut-être tenter de désactiver ton antivirus le temps de faire le scan?

 

(est ce que tous les voyants suivants sont au vert quand tu démarres?):

Operating System:

Is Supported

Java Vendor:

Sun Microsystems Inc.

Java Version:

1.5

Java Enabled:

Yes

Modifié le 29 juin 2005 par charles ingals

[eile le n'ange]

C:\Documents and Settings\All Users\Application Data\Poll Proc Axis View\ace web.exe Trojan-Downloader.Win32.Swizzor.bz

 

C:\Documents and Settings\All Users\Application Data\Poll Proc Axis View\MediaNew.exe Trojan-Downloader.Win32.Swizzor.bz

 

C:\Documents and Settings\All Users\Application Data\Poll Proc Axis View\Plan Ante.exe Trojan-Downloader.Win32.Swizzor.bz

 

C:\Documents and Settings\All Users\Application Data\Poll Proc Axis View\RuleSettings.exe Trojan.Win32.Krepper.ab

 

C:\Documents and Settings\All Users\Application Data\Poll Proc Axis View\Seek Mess.exe Trojan.Win32.Krepper.ab

 

C:\Documents and Settings\All Users\Application Data\Poll Proc Axis View\Sixth Setup.exe Trojan-Downloader.Win32.Swizzor.bz

 

C:\Documents and Settings\All Users\Application Data\Poll Proc Axis View\Vgadate.exe Trojan-Downloader.Win32.Swizzor.bz

 

C:\Documents and Settings\Amélie\Local Settings\Temp\102278.exe Trojan-Downloader.Win32.Swizzor.by

 

C:\Documents and Settings\Amélie\Local Settings\Temp\185ee3.exe Trojan-Downloader.Win32.Swizzor.bx

 

C:\Documents and Settings\Amélie\Local Settings\Temp\1d2477b3.exe Trojan-Downloader.Win32.Swizzor.ca

 

C:\Documents and Settings\Amélie\Local Settings\Temp\1d49b678.exe Trojan-Downloader.Win32.Swizzor.ca

 

voilà le scan que j'ai enfin réussi à faire.

 

sinon charles ingals, un manque d'espace sur mon disque dur m'étonnerai, j'ai un disque dur de 100Go, j'en utilise à peine 1/3

 

par contre pour le problème antivirus/firewall j'ai 2 antivirus (c'est temporaire), j'ai norton et antivir, et comme firewall, c'est celui de windows. et pour les voyants, tu me parle de quels voyants (je les vois où ?)

[Thanos]

pour les voyants, tu me parle de quels voyants (je les vois où ?)

 

Je parlais des voyants qui doivent tous être au vert pour pouvoir faire le scan

 

TrendMicro=>c'est les vérifications qu'il fait avant de pouvoir commencer,mais puisque

 

tu as réussi c'est qu'ils sont au vert

 

Dis moi tu as une jolie collection de trojans

 

ce serait bien de voir si ce scan t'en a débarrassé:voilà la procédure

 

faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion.

 

redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte)

 

-- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].

NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure décrite sous ce lien :

http://minilien.com/?ZBcNwM6Om1

 

-- à l'ouverture de session, choisir la session courante et non celle de l'administrateur

 

- Afficher tous les fichiers par cette modification des options de l'explorateur Windows :

 

Menu "Outils", "Option des dossiers", onglet "Affichage" :

 

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer".

Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation.

 

Phase 3

 

- nettoyage rapide du disque dur :

 

Démarrer / Exécuter / taper CleanMgr et valider

 

Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers

C:\TEMP

C:\WINDOWS\TEMP

C:\Documents And Settings\Session utilisateur\Local Settings\Temp

C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files

Vider la corbeille

 

- recherche et élimination des parasites avec Antivir

lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent)

 

Profites en pour voir si les saloperies enumérées par le scan sont toujours présentes

sur le pc=>vérifies chacune des lignes et efface les le cas échéant

 

(on a déjà dû te donner toute la procédure ,désolé si je rabache )

[Thanos]

Tiens,je viens de trouver un article tres interressant et accessible sur la maniere

 

de virer les trojans manuellement et de s'en prémunir: ce qui t'interresse est plutôt

 

vers la fin=>http://www.emsisoft.net/fr/kb/articles/tec...05/Default.aspx

 

ou on t'explique ca , entre autre:

 

Système du registre Windows (Registry)

Presque tous les nouveaux Trojans utilisent les Registry pour être chargés automatiquement. Les positions les plus importantes sont:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

 

ainsi que

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices

bonne lecture et @+

[eile le n'ange]

ben mon gros problème c'est que je fais 1 scan par jour depuis 3 jour, et j'en vire entre 10 et 20 à chaque scan d'antivir, et en avec A² j'ai viré plus de 110 trucs, franchement je sais plus quoi faire pou qu'il n'y ai plus rien.

 

mais merci beaucoup pour la méthode, même si je l'ai déjà, je vais la refaire, et je verrai bien après. je ne suis pas encore allée lire, mais j'irai ce soir.

Modifié le 30 juin 2005 par eile le n'ange

[megataupe]

Bonjour à tous. Ce que l'on peut voir sur le log de Trendmicro c'est que le ou les trojans détectés :

 

C:\Documents and Settings\All Users\Application Data\Poll Proc Axis View\ace web.exe

 

sont pour la plupart dans ce dossier : Poll Proc Axis View\ace web.exe

 

Un redémarrage en mode sans échec et la suppression de ce dossier devrait règler cette question. Comme il s'agit d'un dossier caché, il y a lieu d'appliquer la manip suivante pour y accéder :

 

- Afficher tous les fichiers par cette modification des options de l'explorateur Windows :

 

Menu "Outils", "Option des dossiers", onglet "Affichage" :

 

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer".

Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation.

[Thanos]

salut

 

En fait ton pc doit être un vrai gruyere pour qu'il en revienne à chaque scan

 

Un article tres interressant(tesgaz) + le logiciel qui va avec (tres utile) =>

 

Zebprotect : qui ferme les ports sensibles du pc :à télécharger

 

ici

 

Lis bien l'article pour le configurer.Il faut sécuriser ton pc!!!=>

 

stopper les services potentiellement dangereux en arretant certains services windoz:

 

par là (toujours tesgaz!!)

 

Sans oublier les autres articles qui vont te permettre d'améliorer considérablement

 

la sécurité de ton pc :http://www.zebulon.fr/articles/articles_2.php.

 

j'en vire entre 10 et 20 à chaque scan d'antivir

 

Comme tu vois ces pourritures se chargent automatiquement au démarrage de

 

windoz via la base de registre: il faut aussi les virer de msconfig"ongle Démarrage"

 

"win.ini" etc...

 

Ca fait beaucoup de lecture ,mais ca porte ses fruits! ca ira beaucoup mieux après

@+

salut méga

Modifié le 30 juin 2005 par charles ingals

[megataupe]

Salut Charles . Je vois que tu fais de la pédagogie et c'est très bien de ne pas oublier cet important aspect d'une bonne sécurité. Pour les problèmes de notre ami le n'ange, je crois que ces bestiolles sont bien au chaud dans les dossiers restore, donc visibles mais sans danger.

[Thanos]

salut méga

Salut Charles . Je vois que tu fais de la pédagogie

C'est malheureusement la seule chose que je sois capable de faire avec mes petites

 

connaissances

 

je crois que ces bestiolles sont bien au chaud dans les dossiers restore, donc visibles mais sans danger.

A ce propos il faudrait surement désactiver/réactiver la restauration, une fois le pc

 

nettoyé,pour ne pas retrouver un pc pourri . Mais on en est pas encore là!...