trojans virés mais qui reviennent tt le temps

trojans virés mais qui reviennent tt le temps - Sécurité - Windows & Software

Marsh Posté le 07-06-2004 à 10:41:11    

Depuis quelques temps, des trojans se foutent sur mon ordi régulièrement, dans un dossier bien spécifique :
C:\math junk city\
 
Dans ce dossier, on trouve toujours un fichier appelé "save4user.exe" et pleins d'autres fichiers trojans aux noms sans sens, du genre "kcgqfblqs.exe". A chaque fois, je passe un coup d'antivirus (j'utilise AntiVirusKit Professional 12), celui-ci me met tous ces trojans en quarantaine, mais ça n'empeche pas que quelques jours après ils reviennent. Il doit y avoir une faille quelque part mais je ne sais pas ou.
J'utilise aussi Zone Alarm et il m'indique direct si un de ces trojans veut accéder au net.
Est-ce que quelqu'un sait d'ou peut venir la faille ?
 
PS : le fichier "save4user.exe" se lance automatiquement au démarrage, et meme si je le vire dans msconfig, il revient à chaque redémarrage.


---------------
Windows XP Pro SP2 ; Core 2 Duo E6600 ; Asus P5B-Deluxe ; 2 Go de DDR2 800 XMS Twinx Corsair ; MSI X1900 Pro (ATI) ; DD Western Digital 250Go SATA2 8Mo de cache ; modem Freebox v5 ; SB Audigy 2 ; alim Seasonic 430W
Reply

Marsh Posté le 07-06-2004 à 10:41:11   

Reply

Marsh Posté le 07-06-2004 à 11:04:13    

fait une recherche dans la base de registre pour les noms de fichiers qui t'embetent.Mais peut étre que ces fichiers revienent a cause de la restauration de windows.


Message édité par harry cover le 07-06-2004 à 11:04:30
Reply

Marsh Posté le 07-06-2004 à 16:06:27    

Ouè je sais pas, peut etre, mais le fait est que meme si je les vire de la base de registre, d'autres reviennent avec des noms tout aussi aléatoires... Par contre le fichier save4user.exe est lui toujours là. Je pense que c'est en quelque sorte un "fichier initiateur", il arrive d'abord et les autres suivent. Mais rien à faire pour lui aussi, j'ai beau le supprimer il revient tt le temps.


---------------
Windows XP Pro SP2 ; Core 2 Duo E6600 ; Asus P5B-Deluxe ; 2 Go de DDR2 800 XMS Twinx Corsair ; MSI X1900 Pro (ATI) ; DD Western Digital 250Go SATA2 8Mo de cache ; modem Freebox v5 ; SB Audigy 2 ; alim Seasonic 430W
Reply

Marsh Posté le 07-06-2004 à 18:57:33    

fais un scan en ligne ICI et colle ici le rapport a la fin du scan

Reply

Marsh Posté le 07-06-2004 à 19:00:31    

Je ferais plutot un scan avec adaware www.lavasoft.de qui va t'éliminer ce genre de connerie, et il faut refaire ce scan une fois toutes les semaines, jusqu'a ce que tu comprennes qu'il ne faut pas accepter tout ce qui vient de internet explorer.

Reply

Marsh Posté le 07-06-2004 à 21:15:30    

Salut,
 
Faut vraiment faire le nettoyage en désactivant restauration système (Windows empêche tout accès à ce dossier) et en mode sans échec.
AVK 12 est en plus un des meilleurs (avec KAV qui est d'ailleurs intégré dans AVK avec Bitdefender)  
C'est du solide quoi !
Tu peux aussi installer JV16 1.3 (version gratuite) www.websecurite.org voir dans Liens qui va nettoyer registre après scan.
Toutes les lignes avec boules vertes peuvent être effacées sans danger.
 
A+

Reply

Marsh Posté le 07-06-2004 à 23:13:11    

Alors hyptos, et d'un, je n'utilise pas cette bouse d'internet explorer mais j'utilise plutot firefox 0.8, et de deux je ne suis pas encore assez teubé pr accepter et télécharger le premier fichier "XXX_free porn teens.exe" qui me tombe sous la main. De ce point de vue je pense etre assez prudent. Je pense plutot à un truc vicieux dont t'es pas au courant. Je vais faire un pti scan adaware pour vérifier tout ça.
 
Sinon trolldetroy, deja j'aime bien ton pseudo :) et pour JV16 1.3 je ne sais pas ce que c'est comme logiciel, et ton lien ne marche pas. Tu pourrais préciser ?  
 
Je vous tiens au courant.


---------------
Windows XP Pro SP2 ; Core 2 Duo E6600 ; Asus P5B-Deluxe ; 2 Go de DDR2 800 XMS Twinx Corsair ; MSI X1900 Pro (ATI) ; DD Western Digital 250Go SATA2 8Mo de cache ; modem Freebox v5 ; SB Audigy 2 ; alim Seasonic 430W
Reply

Marsh Posté le 07-06-2004 à 23:18:10    

Respect alors si tu tilises Firefox, on peut pas deviner  :bounce:  
 
Ce qui te reste à faire alors, c'est lancer msconfig et d'enlever le trucs qui démarrent et qui te semble bizarre
 
Donnes-nous la liste si tu veux on pourra trier

Reply

Marsh Posté le 08-06-2004 à 00:52:02    

En plus d'un antivirus et d'Ad-aware ( ya spybot aussi, trés bon), essaie de voir avec HijackThis ( fais une recherche sur google) et colle ici le résultat. Pour jv16, c 'est un outil pour nettoyer ton micro des faux liens, clés unitilisables, etc...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed