Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Troyen AdClicker-DF

WatchDog

Par WatchDog
dans Analyses et éradication malwares

 Partager

Messages recommandés

WatchDog Mega Power Member

WatchDog

Posté(e)
Posté(e) (modifié)

Bonjour à tous,

 

Lors du 1er scan avec A squared (free) que je viens d'installer, j'ai obtenu la liste de malwares que vous trouverez ci-dessous :

 

Mais, lors de ce scan, j'ai aussi eu 3 alertes de Mac Afee concernant tous 3 fichiers se trouvant dans c:\_Restore_ etc... me disant que les fichiers étaient infectés par le Troyen suivant :

 

AdClicker-DF

 

Ma question principale est la suivante :

 

Aussi bien Mac Afee que A2 m'ont indiqués que les fichiers incriminés ont tous été correctement désinfectés !!! ( a priori, good news, but ...) :P

 

Moi, je veux bien pour les malwares sous C:\Program Files\ et C:\Unzipped\ :P

 

Mais concernant le Troyen détecté par Mac Af' dans :-P C:\system restore ???

J'ai toujours cru que ces fichiers systèmes étaient "protégés" et donc impossible à désinfectés !!! :P

 

Ces informations me paraissent donc suspectes, et votre avis me serait utile ! :-P

 

Dernière interrogation, est-ce qu'on peut passer de XP en DOS et faire un "erase" uniquement sur les lignes incriminées ??? :-P

 

Heu ... :-P tout ça pour éviter de désactiver et de ré-activer la "restauration systeme" de XP (perdant ainsi tous les "restaur." antérieur du système) afin de me débarrasser complètement et définitivement du Troyen détecté :-( !

 

Tous vos conseils me seront utiles, merci ! :-P

 

A+

 

Watchdog.

 

P.S. : Charly, c'est de ta faute, :-P car c'est toi qui m'a incité à scanner avec A2, donc occupes toi de mes petits camarades et laisses les "Pros" me répondre :-P !!! LOL + LOL + LOL

 

Mais non :P !!! Reviens, c'est juste une joke :-D !!!

 

----------------------------------------------------

 

C:\Program Files\Astase\UltraBackup\4.0\usr\Copies\Unzipped\finger.exe Joke.Win32.Finger.b

 

C:\Program Files\Astase\UltraBackup\4.0\usr\Copies\Unzipped\LotoStation\Uninstal.exe Riskware.Monitor.Win32.ChatWatch.252

 

C:\Program Files\LotoStation\Uninstal.exe Riskware.Monitor.Win32.ChatWatch.252

C:\Unzipped\LotoStation\Uninstal.exe Riskware.Monitor.Win32.ChatWatch.252

 

C:\Unzipped\ProgrammesTéléchargés\finger.exe Joke.Win32.Finger.b

 

C:\System Volume Information\_restore{61D8C03F-9468-4061-9F4D-C8AB6D6D4FAB}\RP154\A0040117.exe Riskware.Monitor.Win32.ChatWatch.252

 

C:\System Volume Information\_restore{61D8C03F-9468-4061-9F4D-C8AB6D6D4FAB}\RP154\A0040726.exe Riskware.Monitor.Win32.ChatWatch.252

 

C:\System Volume Information\_restore{61D8C03F-9468-4061-9F4D-C8AB6D6D4FAB}\RP154\A0041982.exe Riskware.Monitor.Win32.ChatWatch.252

 

C:\System Volume Information\_restore{61D8C03F-9468-4061-9F4D-C8AB6D6D4FAB}\RP181\A0052795.exe Joke.Win32.Finger.b

 

C:\System Volume Information\_restore{61D8C03F-9468-4061-9F4D-C8AB6D6D4FAB}\RP181\A0052870.EXE Joke.Win32.Finger.b

Modifié par WatchDog
Lien vers le commentaire
Partager sur d’autres sites

fcherqui Junior Member

fcherqui

Posté(e)
Posté(e) (modifié)
J'ai toujours cru que ces fichiers systèmes étaient "protégés" et donc impossible à désinfectés !!!  :P

 

bouton droit sur le repertoire restore et tu peux changer les permissions pour pouvoir accès au repertoire restore si tu as besoin. (je réponds pas à la question mais je post à tout hasard si ça interresse quelqu'1.

Modifié par fcherqui
Lien vers le commentaire
Partager sur d’autres sites
WatchDog Mega Power Member

WatchDog

Posté(e)
  • Auteur
Posté(e)
Tu as essayé de relancer un scan avec McAfee pour voir s'il détectait encore des trucs dans le systeme restore ?

 

Xam666

Salut Xam,

 

Oui ce matin j'ai relancé Macafee en "mode sans échec" et c'est passé comme une lettre à la poste :-( Mouaip, je comprend pas tout, mais faut dire aussi que je ne suis pas "une lumiere" :-P

 

Merci de ta réponse :-P et à +

 

Watchdog

fcherqui Écrit le aujourd'hui à 14h39

bouton droit sur le repertoire restore et tu peux changer les permissions pour pouvoir accès au repertoire restore si tu as besoin. (je réponds pas à la question mais je post à tout hasard si ça interresse quelqu'1.

Salut fcherqui,

 

Merci de ta réponse

 

A+ :-P

 

Watchdog

tesgaz Écrit le aujourd'hui à 14h42

  Salut,

 

la réponse est donnée ici :

http://www.zebulon.fr/articles/explorateur-3.php#divers

Salut Tesgaz,

 

Une précision pour pas que tu me prennes pour un fumiste :-P:P qui prend pas la peine de lire les topic :

 

Je suis en 56K avec 35 misérables heures par mois :P , donc pas facile de tout repérer !

 

Merci à toi :P de prendre quand même le temps de poster ton article que je vais lire "hors connexions" !!! :P

 

A+

 

:-P

 

Watchdog

Lien vers le commentaire
Partager sur d’autres sites
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut watch, salut à tous

P.S. : Charly, c'est de ta faute, angryfire.gif car c'est toi qui m'a incité à scanner avec A2

 

:P:P tu vois bien qu'il est pas si bidon que ca le A²!!

Heu ... grin5.gif tout ça pour éviter de désactiver et de ré-activer la "restauration systeme" de XP (perdant ainsi tous les "restaur." antérieur du système) afin de me débarrasser complètement et définitivement du Troyen détecté

moi je serais toi,je m'assurerai que les trojans aient bien disparu de ton pc et je

 

désactiverai la restauration à ce moment là pour la réactiver ensuite de façon à ce que

 

un nouveau points de restore soit créé!

Mouaip, je comprend pas tout, mais faut dire aussi que je ne suis pas "une lumiere"

tu aurais dû commencer ton post par ça :P:-P:-(... bon ca va si on peut plus vanner!!

 

@+

Lien vers le commentaire
Partager sur d’autres sites
WatchDog Mega Power Member

WatchDog

Posté(e)
  • Auteur
Posté(e)
salut watch, salut à tous

:-P  :-( tu vois bien qu'il est pas si bidon que ca le A²!!

 

moi je serais toi,je m'assurerai que les trojans aient bien disparu de ton pc et je

 

désactiverai la restauration à ce moment là pour la réactiver ensuite de façon à ce que

 

un nouveau points de restore soit créé!

 

tu aurais dû commencer ton post par ça :-P  :P  :P... bon ca va si on peut plus vanner!!

 

@+

559840[/snapback]

Bonsoir à tous (sauf Charles evidement) :-P

 

Bon, ça a l'air tout "nickel" :-P donc je vais faire la manip "retauration" !

 

Mais dis donc (Charles, oui maintenant c'est à toi que je m'adresse) :-P , ton fameux A2, il serait pas connu pour te coller des malwares la 1ere fois que tu l'installes :-P car c'est en fait pendant le 1er scan avec A2 que les messages d'alertes Mc Af' sont apparus, hien, des fois (ce serait pas le 1er, ni le dernier d'ailleurs) !!! :P

 

Hé, tu sais ce qu'elle te dis "la lumiére" : :P:-D

 

Allé, bonne soirée à tous (sauf etc...) :-P

 

Watchdog.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...