Problème avec les navigateurs Opera et Chromium - Win 7 - Windows & Software
Marsh Posté le 04-11-2010 à 11:23:28
C'est dommage de ne pas avoir noté le nom complet du malware. Les win32 quelque chose sont souvent des chevaux de Troie dont il est difficile de se débarrasser. Il en reste peut-être un morceau, ou bien, il est peut-être carrément revenu. Il faudrait faire tourner à nouveau MalewareBytes (Spybot n'est pas utile quand on a MalewareBytes). Ensuite, faire tourner HijackThis, et si ça ne suffit pas, ZHPDiag.
Marsh Posté le 04-11-2010 à 11:34:07
Hello,
Merci pour les recommandations. Je retenterais cela ce soir et je donnerais des nouvelles.
Marsh Posté le 04-11-2010 à 12:39:48
Pour les détections à la demande (on demand) et pour tester une situation particulière, Avira is your best friend. Après si tu veux le garder c'est toi qui voit
Par contre tu devrais penser a améliorer la détection préemtive sur ton ordi. Quand tu télécharges quelque chose ça le scanne, quand tu lances un soft pour la première fois ça le scanne, ça scanne les droits que s'attribuent les soft, etc ... bref ça limite les dégats.
Marsh Posté le 04-11-2010 à 20:28:04
Voici les résultats du soir :
Avast et Malewarebytes ne détectent rien d'anormal.
Je lance Hijackthis et je trouve 2 fichiers bizarres que j'efface :
O4 - HKUS\S-1-5-18\..\Run: [DAT7233.tmp.exe] "C:\Windows\TEMP\DAT7233.tmp.exe" /run (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [DAT7233.tmp.exe] "C:\Windows\TEMP\DAT7233.tmp.exe" /run (User 'Default user')
Je décide ensuite d'installer Antivir : bingo...
Il détecte TR/Spy.gen et l'efface en rebootant.
Nouveau scan et nouvelles detections :
Le fichier 'Secteur d'amorçage 'C:\'' contenait un virus ou un programme indésirable 'BOO/Alureon.A' [virus].
Le fichier 'Secteur d'amorçage 'D:\'' contenait un virus ou un programme indésirable 'BOO/Alureon.A' [virus].
Le fichier 'Secteur d'amorçage maître HD0' contenait un virus ou un programme indésirable 'BOO/Alureon.A' [virus].
Je crois que j'ai touche le gros lot. Je vais chercher sur le net le moyen de se débarrasser de ca.
Marsh Posté le 05-11-2010 à 06:50:20
Pour ceux qui ont / auront ce problème :
J'ai télécharge le RSS Rootkit de Kapersky qui semble avoir fait le ménage.
J'ai demandé à Avira de détecter si le problème persistait, ce qui n'est plus le cas.
plus d'infos : http://www.pchelpforum.com/progres [...] eon-3.html
Marsh Posté le 05-11-2010 à 10:42:23
Ce qui est important a présent est que tu réfléchisses a comment ça t'es arrivé et comment faire en sorte que ça ne se reproduise plus.
De plus ce virus est un troyen aussi d'après ce que j'ai pu voir sur le net. Tu devrais être vigilant en particulier si t'as utilisé ta CB pendant que le virus officiait et si t'as envoyé des pièces jointes genre image, pdf, Document word excel a des personnes. bref il est possible que tu aies contaminé d'autres personnes et que si tu ne te protèges pas mieux, ses personnes pourraient au détours d'une clef usb, d'un CD, ... te recondaminer.
Marsh Posté le 05-11-2010 à 10:55:12
Difficile de savoir comment il est venu sur ma machine. Pour l'usage de ma CB, il faudra que je croise les doigts...
J'utilise un W7 mis à jour couramment, l'antivirus Avast et Spybot.
Difficile de faire mieux, je crois. Peut être devrais-je utiliser un pare-feu.
Merci et bonne journée
Marsh Posté le 06-11-2010 à 07:03:29
Un déçu de plus d'Avast ??
Depuis le début de l'été, je suis intervenu à plusieurs reprises sur des machines infectées "protégées" par Avast..
Marsh Posté le 06-11-2010 à 07:14:57
Euh... oui, je te confirme mon passage d'Avast vers Avira.
Marsh Posté le 06-11-2010 à 07:15:26
Maintenant, ce n'est peut etre qu'un accident mais dans le doute, j'ai installé celui qui a fonctionné
Marsh Posté le 06-11-2010 à 14:10:43
J'ai utilisé Avast longtemps, mais depuis plus d'un an je n'installe plus qu'Avira...
Marsh Posté le 06-11-2010 à 14:27:35
j'ai trop dépanné de systèmes infestés par Avast, le jour ou il mettront leurs signatures a jour aussi rapidement que les autres, je le conseillerais ...
Marsh Posté le 04-11-2010 à 05:37:06
bonjour,
je suis windows vista 7 x64 depuis 1 an et j'ai dès le départ installer Opera.
Depuis une dizaine de jours, en double cliquant sur l'icone Opera, le navigateur se lance puis au bout de 5 à 10 secondes, il se fige avec la note "le programme ne réponde pas".
Je l'ai desinstallé et je tente de le réinstaller. Je lance l'executable d'installation et apparaissent les premières boites de dialogues relatives à l'installation (chemin, acceptation des conditions...). Je valide le chemin d'installation et... plus rien ne se passe. Dans le gestionnaire des taches, je vois bien le processus tourner mais l'installation ne se poursuit plus. Que ce soit en mode utilisateur normal ou en mode Administrateur.
je décide de passer par IE8. Je clique sur l'icone : quelques fois, il se lance normalement, d'autre fois il ne se passe rien. Que ce soit en mode utilisateur normal ou en mode Administrateur également.
j'ai installé un autre programme pour tester le système, MediaInfo par exemple, et là, l'installation va jusqu'au bout et le programme démarre.
j'ai passe mon système sous Avast, Malwarebyt et Spybot. Un malware a été detecté et supprimé (Win32 quelque chose).
J'ai tenté ensuite la même manip avec une version d'Opera portable de ma clé USB : idem, le programme se lance, le sablier tourne quelques secondes et le navigateur n'apparait pas mais esy bien en tache de fond.
Je décide ensuite d'installer Chromium, faute d'Opera.
Je double clique sur le fichier d'installation "mini-installer" et le systeme me fait la meme chose : le fichier tourne en tache de fond dans le Gestionnaire des taches et rien ne s'installe...
En ce moment, je navigue avec un Iron SRWare que j'avais l'installé en meme temps qu'Opera il y a un an. Jusqu'à quand va-t-il fonctionnrt ?
Merci de votre attention !