Index du forum Protection et virus Espiogiciel et antiprogramme (Spyware & Malware) Infecté par un trojan et un grayware.

Infecté par un trojan et un grayware.

Modérateurs: ExpertDuForum, insertech-mod-internes


Message Mar Jan 22, 2008 10:15 am

Messages: 129
:) bonjour
avast a détecté un trj (win32:IRCBOT-CFW)je le suprime mais il revien toujour et en plus jai détecté avec house call un grayware hakihktools cain et adware memwatcher l'adware est suprimé mais pas les deux autres , jai passer en mode sans echec avec la restauration du seyteme désactiver mais ca ne marche pas :evil: , jai besoin de votre aide. @+twister :D

Message Mar Jan 22, 2008 10:43 am
rene3 Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 5398
Localisation: Gatineau
Bonjour,

Tu es bien infecté. Commence par faire cela:


Télécharge la version la plus récente du logiciel Malware Removal Tool de Microsoft, désactive, la restauration sytème et exécute le.
http://www.microsoft.com/security/malwa ... fault.mspx

Si cela ne règle pas ton problème,télécharge et installe Bitdefender free qui est un très bon antivirus sur demande.Désactive la restauration système et travaille en safe mode.
http://www.bitdefender.fr/bd/site/products.php?p_id=24

Si cela ne règle pas ton problème, nous passerons à une autre étape.

Message Mar Jan 22, 2008 1:21 pm
Marc Avatar de l’utilisateur
Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 9374
Localisation: Saint-Jean-Sur-Richelieu
twister a écrit:
:) bonjour
avast a détecté un trj (win32:IRCBOT-CFW)je le suprime mais il revien toujour et en plus jai détecté avec house call un grayware hakihktools cain et adware memwatcher l'adware est suprimé mais pas les deux autres , jai passer en mode sans echec avec la restauration du seyteme désactiver mais ca ne marche pas :evil: , jai besoin de votre aide. @+twister :D


Bonjour.

Donc si Avast le voie, et l'élimine, c'est qu'Il est possible de l'éradiquer. Faites-vous l'analyse en mode sans échec avec la restauration système désactivée, ou faites-vous seulement supprimer le trojan?
Un bon avocat connait la loi, mais le meilleur lui, y connait le juge.

Image

Message Mar Jan 22, 2008 3:16 pm

Messages: 129
:D bonjour a vous deux
jai faite une analyse en mode sans échec et avec la restauration du
systeme désactivée.
rebonjour rene3 ja vais tenter votre tecnique et je vous revien.
merci marc merci rene3 @+twister :P

Message Mar Jan 22, 2008 3:28 pm
Marc Avatar de l’utilisateur
Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 9374
Localisation: Saint-Jean-Sur-Richelieu
Bonjour :D

Comme j'ai dit, si Avast l'a vue, c'est qu'il est possible qu'il soit éliminé par ce dernier. Attendons de voir ce que René en pense, car c'est lui LE spécialiste en matière ANTIVIRUS... :wink:
Un bon avocat connait la loi, mais le meilleur lui, y connait le juge.

Image

Message Mar Jan 22, 2008 3:58 pm
rene3 Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 5398
Localisation: Gatineau
Bonjour,

Il y a une grosse différence entre le taux de détection des antivirus qui est habituellement au dessus de 90% et le taux de désinfection qui est autour de 50%.

C'est pour cela que cela nous prend souvent plusieurs outils pour réussir à avoir un taux de désinfection potable..

Message Mar Jan 22, 2008 4:00 pm

Messages: 129
Marc a écrit:
Bonjour :D

Comme j'ai dit, si Avast l'a vue, c'est qu'il est possible qu'il soit éliminé par ce dernier. Attendons de voir ce que René en pense, car c'est lui LE spécialiste en matière ANTIVIRUS... :wink:



tu es tres bon toi aussi mon cher marc :wink:

Message Mar Jan 22, 2008 4:25 pm

Messages: 129
:D bonjour
bitdefender a éliminé le trojan :wink: mais pas le grayware et aucun de mes anti-virus le détect seulement house call le détect je élimine mais il revien toujour quel anti virus peu éliminé ce cain?
merci 1000X a vous deux :D twister

Message Mar Jan 22, 2008 4:35 pm
Marc Avatar de l’utilisateur
Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 9374
Localisation: Saint-Jean-Sur-Richelieu
twister a écrit:
:D bonjour
bitdefender a éliminé le trojan :wink: mais pas le grayware et aucun de mes anti-virus le détect seulement house call le détect je élimine mais il revien toujour quel anti virus peu éliminé ce cain?
merci 1000X a vous deux :D twister


Donnez-moi le nom exacte si possible, de ces 2 bibittes.
Un bon avocat connait la loi, mais le meilleur lui, y connait le juge.

Image

Message Mar Jan 22, 2008 4:47 pm

Messages: 129
le nom du grayware hakingtool cain et le nom original du trj TFRB4.TMP
@+twister :D

Message Mar Jan 22, 2008 5:18 pm
Marc Avatar de l’utilisateur
Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 9374
Localisation: Saint-Jean-Sur-Richelieu
twister a écrit:
le nom du grayware hakingtool cain et le nom original du trj TFRB4.TMP
@+twister :D


Dit on l'emplacement de ce Hackin tool? Car ça ne veut pas dire, que c'est un malware, des fois ça peut être un logiciel. qu'on a, dans ses dossiers quelque part. Refaite une analyse avec Trend Micro, et avec la restauration système désactivée.
Un bon avocat connait la loi, mais le meilleur lui, y connait le juge.

Image

Message Mer Jan 23, 2008 3:34 pm

Messages: 129
bonjour marc :D
je vais demander a mes ados si ils ont au courant de quelque chose. :twisted: je vais fair l' analyse et revenir. :D @+twister

Message Mar Jan 29, 2008 8:24 pm

Messages: 129
:D :D bonsoir a vous deux
les ados ont télécharger un program, le nom x fire avec une patch pour haker des jeux en line grrr :( le program éliminer de l'ordi. et tout est rentrer dans l'ordre plus de cain. merci mon meilleur anti- virus CES VOUS.
mes salutations twister

Message Mar Jan 29, 2008 8:31 pm
Marc Avatar de l’utilisateur
Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 9374
Localisation: Saint-Jean-Sur-Richelieu
Bonsoir :D

Ah.............Ah... Donc, vous devez demander à vos ados, comment ils ont downloadé cette cochonnerie là. (Quel site) Je vous demanderais de faire un Hijackthis, pour voir quels processus roulent sur cette machine là.

Premièrement il faudra désactiver la restauration système,et ensuite la réactiver à la fin de la procédure.

Désactivation de la Restauration du système
Pour désactiver la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
2. Cliquez sur l'onglet Restauration du système.
3. Activez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK.
4. Cliquez sur Oui lorsque vous êtes invité à désactiver la Restauration du système.

Activation de la Restauration du système
Pour activer la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
2. Cliquez sur l'onglet Restauration du système.
3. Désactivez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK.

Téléchargez :
http://www.infos-du-net.com/telecharger ... 1-454.html


Créez un dossier pour y placer HijackThis. Il est important de placer ce fichier dans un dossier qui lui est réservé car ce dossier sera utilisé pour les sauvegardes réalisées par HijackThis. Si vous l'exécutez depuis un fichier compressé, comme un fichier zip, au lieu de le lancer depuis un dossier, les sauvegardes ne seront pas faites.Donc avant de télécharger le logiciel,cliquez droit dans un endroit,vide du bureau,clic sur "nouveau" puis sur "dossier".Quand vous téléchargerez,le logiciel,vous faite enregistré,et placez ce logiciel dans le dossier que vous venez de créer.

Démarrez le logiciel,clic sur "do a system scan and save a logfile"C'est le résultat de celui-ci,que vous devrez copié/collé sur le forum,et nous vous guiderons à savoir quoi supprimer.

Bonne chance.
Un bon avocat connait la loi, mais le meilleur lui, y connait le juge.

Image

Message Mer Jan 30, 2008 1:44 am
Invité Amiduforum
Amiduforum

Messages: 1347

bonjour,
http://www.xfire.com/

mister sapient
bonne journee

Suivante

Retourner vers Espiogiciel et antiprogramme (Spyware & Malware)