Trojan JAASTE.DLL

[nd_max]

Bonjour,

Norton 2005 a detécté Trojan JAASTE.DLL mais n'arrive pas à l'éliminer....j'ai un message "L'accès au fichier a été refusé" qui reste affiché sur mon écran....

Merci de toute aide proposée...

nd_max

[Pollux_63]

Bonjour nd_max.

Bienvenu sur zeb-sécurité.

 

Dans un premier temps, déroule la procédure suivante:

Phase 1

 

- faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion.

 

- télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 )

 

nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème

 

- télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !)

 

Phase 2

 

- redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte)

 

-- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].

 

NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 )

 

-- à l'ouverture de session, choisir la session courante et non celle de l'administrateur

 

- Afficher tous les fichiers par cette modification des options de l'explorateur Windows :

 

Menu "Outils", "Option des dossiers", onglet "Affichage" :

 

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer".

Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation.

 

Phase 3

 

- nettoyage rapide du disque dur :

 

Démarrer / Exécuter / taper CleanMgr et valider

 

Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers

C:\TEMP

C:\WINDOWS\TEMP

C:\Documents And Settings\Session utilisateur\Local Settings\Temp

C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files

 

Vider la corbeille

 

- recherche et élimination des parasites avec Antivir

lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent)

 

- installation et utilisation d'HijackThis

-- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.

 

Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire

 

-- arrêter tous les programmes en cours et fermer toutes les fenêtres

 

-- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"

-- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)

 

NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran).

 

- désinstallation d'Antivir

 

-- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton).

 

Phase 4

 

- redémarrer en mode normal

 

- ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire.

 

- attendre l'analyse et la réponse.

 

 

Auteur: megataupe

[nd_max]

Merci beaucoup pour votre aide...

Je vais essayer cette procédure .....

nd_max

[ipl_001]

Bonsoir nd_max, bonsoir à tous,

 

Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum !

 

Où en es-tu ?

Si tu as des difficultés avec cette procédure, demande nous !

Je tiens à ce que ton problème soit résolu... as-tu compris pourquoi ?

 

J'insiste pour que tu suives les conseils de Pollux_63.

 

La méthode utilisée sur Zebulon-Sécurité est basée sur le rapport fourni par une analyse du logiciel HijackThis -qui a fait ses preuves de par le monde-.

Les spécificités ajoutées sur Zebulon, consistent, comme t'y invite Pollux_63, à préparer le terrain par une phase de pré-nettoyage en mode sans échec :

 

- mode normal - téléchargement d'Antivir (antivirus gratuit très léger et très efficace)

- mode normal - téléchargement de HijackThis (utilitaire très efficace d'analyse du système)

 

- mode sans échec - suppression des fichiers inutiles comme ceux qui se logent dans les répertoires Temp et Temprary Internet Files et qui comprennent souvent des malwares

 

- mode sans échec - scan par Antivir

 

- mode sans échec - scan par HijackThis et sauvegarde du rapport obtenu

 

- mode normal - diffusion du rapport dans cette discussion.

 

----- fin de la proc. de pré-nettoyage

 

- analyse par un membre qui te dira que faire pour te débarrasser des malwares

 

 

 

Norton 2005 a detécté Trojan JAASTE.DLL mais n'arrive pas à l'éliminer....j'ai un message "L'accès au fichier a été refusé" qui reste affiché sur mon écran....

Si Norton ne peut pas supprimer le fichier, c'est parce qu'il est protégé par un "processus". La solution est d'effectuer la suppression en mode sans échec (dans ce mode, un nombre très limité de programmes est lancé au démarrage de Windows et, en particulier, les fameux processus qui bloquent la suppression !).

En fait, nous ne nous sommes pas intéressés au cheval de Troie que tu as cité parce que ce n'est bien souvent, que la partie émergée de l'iceberg... c'est le système en son entier qui doit être nettoyer !

 

A bientôt !

 

P.S.: Pour ceux qui n'ont pas bien compris, je connais personnellement nd_max.