J'ai peur...aprés le passage d'un virus.
Fermé
Utilisateur anonyme
-
31 janv. 2008 à 15:39
winin Messages postés 372 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 31 décembre 2008 - 31 janv. 2008 à 16:41
winin Messages postés 372 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 31 décembre 2008 - 31 janv. 2008 à 16:41
A voir également:
- J'ai peur...aprés le passage d'un virus.
- Passage qwerty azerty - Guide
- Svchost.exe virus - Guide
- Passage windows 7 à 10 - Guide
- Operagxsetup virus ✓ - Forum Virus
- Avis de passage alors que j'étais chez moi - Forum Consommation & Internet
17 réponses
winin
Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
31 janv. 2008 à 15:45
31 janv. 2008 à 15:45
hello,
O4 - HKLM\..\Run: [Office SturtUp] osa9.exe = trojan, à supprimer.
Fais un scan en ligne pour balayer ça :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Poste son rapport et refais un log Hijackthis.
O4 - HKLM\..\Run: [Office SturtUp] osa9.exe = trojan, à supprimer.
Fais un scan en ligne pour balayer ça :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Poste son rapport et refais un log Hijackthis.
winin
Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
31 janv. 2008 à 15:46
31 janv. 2008 à 15:46
J'ai anssuite fixer :
O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
A ne pas faire ! C'est dangereux !
O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
A ne pas faire ! C'est dangereux !
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
31 janv. 2008 à 15:47
31 janv. 2008 à 15:47
--
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Salut Sylvain !
!: O4 - HKLM\..\Run: [Office SturtUp] osa9.exe, ici faux Office ... Probablement Trojan !!!
Et je ne vois pas de pare-feu ? Importante faille ici.
Et ta mule y est peut -être pour quelquechose ???
Ton java désuet à supprimer et mettre à jour aussi .
Donc à suivre et approfondir.
Jal
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Salut Sylvain !
!: O4 - HKLM\..\Run: [Office SturtUp] osa9.exe, ici faux Office ... Probablement Trojan !!!
Et je ne vois pas de pare-feu ? Importante faille ici.
Et ta mule y est peut -être pour quelquechose ???
Ton java désuet à supprimer et mettre à jour aussi .
Donc à suivre et approfondir.
Jal
winin
Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
31 janv. 2008 à 15:52
31 janv. 2008 à 15:52
jalobservateur,
O4 - HKLM\..\Run: [Office SturtUp] osa9.exe ceci est un virus et non probablement.
Ne pas supprimer JAVA mais seulement le mettre à jour.
O4 - HKLM\..\Run: [Office SturtUp] osa9.exe ceci est un virus et non probablement.
Ne pas supprimer JAVA mais seulement le mettre à jour.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
31 janv. 2008 à 16:05
31 janv. 2008 à 16:05
Merci a tous...
Alors il faut que je répare les clefs que j'ai supprimer ou pas ?
J'ai aussi remarquer que ca venait d'emule, que mon pare-feu windows était désactiver.
J'ai fixer osa9.
Et le scan en ligne se fait...
Très grand merci avous tous.
Alors il faut que je répare les clefs que j'ai supprimer ou pas ?
J'ai aussi remarquer que ca venait d'emule, que mon pare-feu windows était désactiver.
J'ai fixer osa9.
Et le scan en ligne se fait...
Très grand merci avous tous.
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
31 janv. 2008 à 16:06
31 janv. 2008 à 16:06
--
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Allo Winnin!
Tu m'en dira tant !
Tu crois que je sais pas que c'est un virus ? , j'ai juste pas indiqué lequel, car j'ai regardé 20 secondes son log et mis aussitôt ce qui saute aux yeux.
Et pour Java , il te serait mieux de faire quelques courtes recherches ,tu comprendras.
Continues, tu es bien parti .
Bonne journée.
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Allo Winnin!
Tu m'en dira tant !
Tu crois que je sais pas que c'est un virus ? , j'ai juste pas indiqué lequel, car j'ai regardé 20 secondes son log et mis aussitôt ce qui saute aux yeux.
Et pour Java , il te serait mieux de faire quelques courtes recherches ,tu comprendras.
Continues, tu es bien parti .
Bonne journée.
winin
Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
31 janv. 2008 à 16:08
31 janv. 2008 à 16:08
Je ne dis pas que tu as tort, pour eMule, tu a raison, mais pour JAVA, une mise à jour.
Pourr ce qui est du pare-feu, met zone alarm plus performant...
Pourr ce qui est du pare-feu, met zone alarm plus performant...
Utilisateur anonyme
31 janv. 2008 à 16:09
31 janv. 2008 à 16:09
Est-ce que ca sert vraiment ce reflexe ?
J'ai aussitôt débrancher le cable de connection ethernet (on est jamais sur) et puis je lui ai dis d'interdire l'accé.
J'ai aussitôt débrancher le cable de connection ethernet (on est jamais sur) et puis je lui ai dis d'interdire l'accé.
winin
Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
31 janv. 2008 à 16:11
31 janv. 2008 à 16:11
Pourquoi, pour l'installation du pare feu ? bof.
Pour l'installation d'un antivirus, oui.
Pour l'installation d'un antivirus, oui.
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
31 janv. 2008 à 16:15
31 janv. 2008 à 16:15
--
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Regardes bien , je ne suis pas du genre à argumenter pour rien. et je n'argumenterai pas .
!: Java pourquoi crois-tu qu'ils font des MAJ ?
Reponse , car les versions précédentes sont exploitables et donc dangeureuses.
Mais Java fait la "connerie" de ne pas supprimer automatiquement celle-ci .
Donc elles demeurent exploitables et souvent exploitées.
http://www.commentcamarche.net/forum/affich 3711157 maj critique java par jalobservateur
2: Pour ma part , avec tous les tests que je viens de faire ainsi que tous les articles et tests faits par des sources fiables, Zone Alarm n'est plus dans les pare-feu que je recommande.
Depuis environ 3 mois. Si tu regardes un peu sur CCM par exemple.
http://www.commentcamarche.net/forum/affich 4813390 tests de pare feu#0
Voilà. Amusez-vous et lâchez pas .;-)
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Regardes bien , je ne suis pas du genre à argumenter pour rien. et je n'argumenterai pas .
!: Java pourquoi crois-tu qu'ils font des MAJ ?
Reponse , car les versions précédentes sont exploitables et donc dangeureuses.
Mais Java fait la "connerie" de ne pas supprimer automatiquement celle-ci .
Donc elles demeurent exploitables et souvent exploitées.
http://www.commentcamarche.net/forum/affich 3711157 maj critique java par jalobservateur
2: Pour ma part , avec tous les tests que je viens de faire ainsi que tous les articles et tests faits par des sources fiables, Zone Alarm n'est plus dans les pare-feu que je recommande.
Depuis environ 3 mois. Si tu regardes un peu sur CCM par exemple.
http://www.commentcamarche.net/forum/affich 4813390 tests de pare feu#0
Voilà. Amusez-vous et lâchez pas .;-)
winin
Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
31 janv. 2008 à 16:18
31 janv. 2008 à 16:18
Oui, mais zona alarm est déja mieu que celui qui est de série avec windows.
Perso, j'en suis très content.
Perso, j'en suis très content.
Utilisateur anonyme
31 janv. 2008 à 16:20
31 janv. 2008 à 16:20
Moi j'ai une meilleure idée : Faire mon choix
Et arrêter de vous gronder ici, ce serai sympa, merci ;)
Et arrêter de vous gronder ici, ce serai sympa, merci ;)
winin
Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
31 janv. 2008 à 16:23
31 janv. 2008 à 16:23
Oué mais dabord, on vire les bêtes, fais le scan que je te demande.
winin
Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
31 janv. 2008 à 16:26
31 janv. 2008 à 16:26
Je donnerais les trucs & astuces pour la sécurité après avoir enlever le virus.
winin
Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
31 janv. 2008 à 16:32
31 janv. 2008 à 16:32
Et maintenant je te fais le traditionnel discours de prévention et de sécurité.
- Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour https://www.java.com/en/download/uninstalltool.jsp
Programmes à ne pas installer car vecteurs d'infections navipromo:
Go-astro
GoRecord
HotTVPlayer
InternetGameBox
MailSkinner
MessengerSkinner
SudoPlanet
Web MediaPlayer
1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :
Navigateurs
=> Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/
=> Opera
- Téléchargement : https://www.opera.com/download
Si tu veux toujours utiliser IE ! :
=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm
Sécurisation des ports
=> ZebProtect (pour sécuriser les ports de ton PC, très simple) :
- Téléchargement : http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://pcflank.com/
Sécurisation de la navigation
=> SpywareBlaster :
- Téléchargement : http://www.brightfort.com/downloads.html
=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
Verifie si ta console Java est à jour:
Java Sun https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)
Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo https://filehippo.com/download_jre_32/?ex=CORE-116.0
Voilà à faire à la fin (pas tout)
- Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour https://www.java.com/en/download/uninstalltool.jsp
Programmes à ne pas installer car vecteurs d'infections navipromo:
Go-astro
GoRecord
HotTVPlayer
InternetGameBox
MailSkinner
MessengerSkinner
SudoPlanet
Web MediaPlayer
1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :
Navigateurs
=> Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/
=> Opera
- Téléchargement : https://www.opera.com/download
Si tu veux toujours utiliser IE ! :
=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm
Sécurisation des ports
=> ZebProtect (pour sécuriser les ports de ton PC, très simple) :
- Téléchargement : http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://pcflank.com/
Sécurisation de la navigation
=> SpywareBlaster :
- Téléchargement : http://www.brightfort.com/downloads.html
=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
Verifie si ta console Java est à jour:
Java Sun https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)
Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo https://filehippo.com/download_jre_32/?ex=CORE-116.0
Voilà à faire à la fin (pas tout)
Utilisateur anonyme
31 janv. 2008 à 16:34
31 janv. 2008 à 16:34
J'ai des news :
Une infection par Backdoor.Ajent.AOU
Un echec de désinfection
Un virus supprimer (celui que vous m'avez sauver)
Et une echeque de mise a jour.
Ce n'est pas fini.
Que doit-je faire ?
Une infection par Backdoor.Ajent.AOU
Un echec de désinfection
Un virus supprimer (celui que vous m'avez sauver)
Et une echeque de mise a jour.
Ce n'est pas fini.
Que doit-je faire ?
winin
Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
31 janv. 2008 à 16:41
31 janv. 2008 à 16:41
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie dont les antivirus traditionnels ont presque toujours du mal à se débarrasser , ce qui est normal : ils ne sont pas conçus pour ça !
Lire absolument => https://www.commentcamarche.net/contents/1234-chevaux-de-troie-informatique
2- un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici https://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner https://www.softwarefordown.com/download-phpmyadmin/ ; et puis il existe des scans anti-troyens en ligne ici https://assiste.com/404_La_page_demandee_n_existe_pas.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
4- Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
Lire absolument => https://www.commentcamarche.net/contents/1234-chevaux-de-troie-informatique
2- un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici https://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner https://www.softwarefordown.com/download-phpmyadmin/ ; et puis il existe des scans anti-troyens en ligne ici https://assiste.com/404_La_page_demandee_n_existe_pas.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
4- Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.