virus/trojan très efficasse, besoin d'aide svp

virus/trojan très efficasse, besoin d'aide svp - Virus/Spywares - Windows & Software

Marsh Posté le 24-08-2009 à 13:55:08    

J'ai mon kaspersky AV 7.0 qui a commencé à détecter un/des trojans
Et ce con d'AV me dit de redémarrer le pc pour finir d'enlever le virus
Redémarrage
Et là plus de kaspersky
Il ne se lance plus
Impossible de le réinstaller (ni n'importe quel autre)
Impossible de lancer un AV en ligne, java est corrompu, mais même les versions non java n'arrivent pas à se lancer
D'ailleurs tous les navigateurs (ie, ff, chrome) ouvrent yahoo et autres liens commerciaux, quand je clic sur les résultat google ; obligé de c/c les lien pour pouvoir les consulter

 

je n'arrive pas a savoir où sont les log de détection de fichier de kaspersky, pour avoir le nom du virus..
Quelqu'un aurait une idée ? :(

 

ici es rapports Hijackthis :
http://jeantend.free.fr/fourtou/virus


Message édité par jeantend le 24-08-2009 à 14:34:48

---------------
Avec des 'si', on couperait des arbres !
Reply

Marsh Posté le 24-08-2009 à 13:55:08   

Reply

Marsh Posté le 24-08-2009 à 14:04:22    

http://jeantend.free.fr/fourtou/virus/log.txt


Message édité par jeantend le 24-08-2009 à 14:35:28

---------------
Avec des 'si', on couperait des arbres !
Reply

Marsh Posté le 24-08-2009 à 14:04:30    

http://jeantend.free.fr/fourtou/virus/info.txt


Message édité par jeantend le 24-08-2009 à 14:35:49

---------------
Avec des 'si', on couperait des arbres !
Reply

Marsh Posté le 24-08-2009 à 15:12:32    

télécharge/lance Malwarebytes puis Spybot. Ca devrait aider un peu en attendant que les spécialistes te dépannent.


---------------
Guide OC x58 - Guide d'achat de config - ALIMS:qui fait quoi? - RKO - Radiooooo
Reply

Marsh Posté le 24-08-2009 à 18:59:31    

bon impossible de refaire fonctionner ni de réinstaller kaspersky
j'ai réussi à installer et à lancer Avira Antivir Personal (un AV gratuit)
Il détecte les éléments suivants :

 
  • TR/FakeAle.143360.1
  • HTML/Infected.WebPage.Gen


oula il vient de biper plein de fois, bon je mettrait à jour à la fin y aura un rapport je pense.

 

Merci Zonka, je vais déjà laisser tourner le scan complet de Avira


Message édité par jeantend le 24-08-2009 à 19:15:35

---------------
Avec des 'si', on couperait des arbres !
Reply

Marsh Posté le 24-08-2009 à 22:00:05    

Bon voilà la liste complète... Devait y en avoir un qui a récupéré les autres ? Je comprend pas trop qu'il y en ai autant  [:gratgrat]  
 
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [RESULTAT]  Contient le cheval de Troie TR/FraudPack.SE
    [RESULTAT]  Contient le cheval de Troie TR/FraudPack.H
    [RESULTAT]  Contient le cheval de Troie TR/FakeAle.143360.1
    [RESULTAT]  Contient le cheval de Troie TR/Patched.HB.5
    [RESULTAT]  Contient le modèle de détection du virus Trivial-28 (A)
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Silly.Gen
    [RESULTAT]  Contient le cheval de Troie TR/FraudPack.SE
    [RESULTAT]  Contient le cheval de Troie TR/Spy.54272.31
    [RESULTAT]  Contient le cheval de Troie TR/FraudPack.H
    [RESULTAT]  Contient le cheval de Troie TR/FakeAle.143360.1
    [RESULTAT]  Contient le cheval de Troie TR/FraudPack.H
    [RESULTAT]  Contient le cheval de Troie TR/FakeAle.143360.1
 
Pour certain il faut redémarrer pour les supprimer, j'espère ils vont pas me casser les bonbons à pas vouloir se supprimer et à tout régénérer...


---------------
Avec des 'si', on couperait des arbres !
Reply

Marsh Posté le 25-08-2009 à 00:06:54    

si tu peux, vire aussi la restauration système, certains virus adorent s'y mettre, pour revenir d'entre les morts à chaque boot.
 
ensuite, en plus d'Avira, utilise les programmes cités, chacun peut détecter certains trucs en plus.


---------------
Guide OC x58 - Guide d'achat de config - ALIMS:qui fait quoi? - RKO - Radiooooo
Reply

Marsh Posté le 25-08-2009 à 10:18:17    

Salut !
 
Antivir est un très bon antivirus tu peux le garder sans problème ;)
 
Comme l'a dit Zonka désactive la restauration système.
 
Puis télécharge Ashampoo AntiSpyWare (il détecte les rootkits) puis passe un scan.
 
Si il y a toujours des problèmes passe également un coup de A-Squared ( ou Spy Sweeper comme tu le sens ;) )


---------------
Pour aider la Communauté Informatique à aller mieux ====> http://www.malekal.com/ProjetAntiMalwares.php
Reply

Marsh Posté le 25-08-2009 à 13:14:00    

bon d'abord pour savoir ce que le log de Hijackthis te donne
 va sur http://www.hijackthis.de/fr il te donnera des reponse
pour ma part jte donne quelque secret pour te debarraser de topus probleme
commence avec ccleiner pour virrer tous les merde possible
ensuite tu peux faire malwebyte ou spybot avec tu bouche tous les trou que tu a sur ton ordi sais pratique
pour ma part je prends ad adware pour les spyware
deinstalle tous tes antivirus le probleme ses que tu a tellement mi d'antivirus que ton pc ses plus quoi lol
et tu installer la version kapersky internet security 2010
moi je l'ai y'a rien qui rentre chez moi lol la licence et pas chere genre 35 euro l'annee sympa non !!!!!

Reply

Marsh Posté le 25-08-2009 à 16:30:58    

Les conseils des liseurs ci-dessus sont excellents.
 
Un petit topo sécurité: il faut:
Un firewall (un seul !)
Un antivirus (un seul ! sinon ils peuvent créér des problèmes!)
deux anti-spywares (ou trois) sont possibles sur une machine.
 
Antivir, Spybot sont bons. Malwarebytes, je ne connais pas.
 
Pour rendre votre disque dur plus sûr, si vous pouvez l'enlever du boîtier, le brancher en externe chez un ami dont les antivirus sont bien à jour et refaire un bilan de nettoyage de malwares (troyens, keylogger, virus, etc.) après tout çà. Vous verrez si vous en trouver d'autres.
Supprimer les fichiers de restauration est une excellente idée, vous en referez un autre juste après le nettoyage.
 
Cela dit, si vos fichiers systèmes sont infectés, je doute que vous puissiez les assainir sans les détruire.
 
Nettoyez également avec ccleaner ou registry first aid par exemple.  
 
Il y a deux ans, seul spybot était venu à bout d'un spyware faux antivirus (Winantivir2006 je cite de mémoire)
 
Bon, dans le pire des cas, reformatage du DD, mais considérant le travail de réinstallation, c'est peut-être prendre un marteau pour écraser une mouche.
 
bon courage

Reply

Marsh Posté le 25-08-2009 à 16:30:58   

Reply

Marsh Posté le 26-08-2009 à 13:14:14    

Merci je vais tacher de suivre ces conseils pour ma nouvelle install
Oui j'ai finalement formaté.
J'avais passé tout mon lundi à chercher et trouver une solution ; à 22h la situation semblait fonctionner ; à 00h05 plantage et base de registre en vrac  [:wam]  
Finalement cela m'a pris moins de temps de formater réinstaller mardi... bon et puis le reste sera réinstallé au fur et à mesure...  [:spamafote]  
 
Ce que je ne comprends pas trop c'est que ces trojans était décrits comme réalisant de faibles dégâts, même si j'ai dut faire aussi des bêtises en cherchant une solution, je les ai trouvé bien casse c## dans leur efficacité à se mettre en place...


---------------
Avec des 'si', on couperait des arbres !
Reply

Marsh Posté le 27-08-2009 à 13:19:15    

Bonjour,
 
Juste pour info, d'après le rapport que tu as posté au début, ton ordinateur était infecté par un détournement de DNS, accompagné d'un rootkit (c'est ce rootkit qui bloquait Kaspersky).
 
Le formatage et la réinstallation a dû te prendre plus de temps que ne l'aurait fait le traitement de cette infection avec des outils adaptés (WORT pour le détournement de DNS et Combofix pour le rootkit).
 
Mais bon, tu repars à neuf ;)  Essaye de ne pas recommencer ^^
Si tu veux des conseils pour sécuriser ton ordinateur, n'hésite pas à demander :)

Reply

Marsh Posté le 27-08-2009 à 13:28:15    

dans les rapports posté, il y a des choses précises à chercher, ou bien tu as dut lire toutes les lignes pour constater cela ?
Comment éviter ces2 problèmes en question ?
Là pour l'instant j'ai Kaspersky AV 10 (9.0.0.463)
Et le FW de windows


---------------
Avec des 'si', on couperait des arbres !
Reply

Marsh Posté le 28-08-2009 à 23:57:05    

jeantend a écrit :

dans les rapports posté, il y a des choses précises à chercher, ou bien tu as dut lire toutes les lignes pour constater cela ?
Comment éviter ces2 problèmes en question ?
Là pour l'instant j'ai Kaspersky AV 10 (9.0.0.463)
Et le FW de windows


 
Ce sont ces lignes qui indiquaient la redirection de DNS (tu étais redirigé vers des serveurs ukrainiens) :
 
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BA06F0D-F6CF-4787-8EF2-A0E3340A8CA9}: NameServer = 85.255.112.89,85.255.112.201  
O17 - HKLM\System\CCS\Services\Tcpip\..\{A15B41FD-0B03-4392-BB6C-0D22ED9EB87A}: NameServer = 85.255.112.89,85.255.112.201  
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.89,85.255.112.201  
O17 - HKLM\System\CS21\Services\Tcpip\Parameters: NameServer = 85.255.112.89,85.255.112.201  
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.89,85.255.112.201  
 
J'ai lu tout ton rapport, c'est rapide quand on a l'habitude : on reconnait la plupart des lignes et il n'y a que quelques lignes qui nécessitent des recherches ;)  (au passage, le site donné par yamiced pour analyser les rapports Hijackthis n'est plus mis à jour depuis des années et n'est donc pas fiable)
 
 
 
 
Kaspersky est un bon antivirus, mais comme tous les autres, il ne te protègera pas à 100% (les antivirus les plus efficaces, dont Kaspersky fait partie, plafonnent aux alentours de 60/70% de détection sur des infections récentes). Le choix de l'antivirus n'est donc pas du tout le seul élément à prendre en compte pour la sécurité d'un ordinateur, il faut prendre d'autres précautions :
 
• N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.
 
• Garde aussi tes programmes à jour, c'est très important d'avoir les dernières versions pour ne pas être vulnérable. Aide toi de ce petit logiciel : Update Checker
 
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
 
• Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) → lance l'installation avec les paramètres par défaut → Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir → Fais un clic droit sur le raccourci de USBFix et choisis 'Exécuter en tant qu'administrateur' → Au menu principal, choisis l'option 3 (Vaccination).
 
• Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks... etc) Consulte ceci pour en savoir plus : Prévention et sécurité sur internet

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed