SONAR FRANCE Index du Forum



    Actualités     Les rubriques     FAQ     Outil de recherche     Membres     

enlever trojans?
Aller à la page: 1, 2  >
 
Poster un nouveau sujet   Répondre au sujet    SONAR FRANCE Index du Forum -> Matériel & Logiciel -> Systèmes d'exploitations
Sujet précédent :: Sujet suivant  
sebs
Sonarien
Sonarien

Hors ligne

Inscrit le: 21 Jan 2010
Messages: 769

 MessagePosté le: Mer 19 Mar - 09:53 (2014)    Sujet du message: enlever trojans? Répondre en citant Back to top

Hello,
Depuis quelque temps j'ai des soucis de "malwares".
J'ai dû restaurer Windows, mais encore des soucis.
Je pense que cela vient que j'ai essayé pas mal de logiciels téléchargés (par exemple utilitaires pour convertir un pdf en image de grande résolution), et que dedans il y avait des cochonneries Crying or Very sad

Maintenant j'ai comme symptômes: Windows live mail et explorer crashent régulièrement.
De temps en temps avira détecte un trojan.
J'ai avira et spybot. Pour le dernier trojan détecté par avira, spybot considérait le même fichier comme sain!

J'ai beau faire des scans complets avec les deux, plus tard un trojan est détecté.
J'ai fait des scans des dossiers des derniers logiciels que j'ai installé, rien d'anormal n'a été détecté.

-> quel logiciel(s) me recommanderiez-vous pour faire enfin le ménage?

Je suis sous win7 x64

Merci d'avance ;-)


 
Publicité






 MessagePosté le: Mer 19 Mar - 09:53 (2014)    Sujet du message: Publicité Back to top

PublicitéSupprimer les publicités ?
 
JPR33
Modérateur

Hors ligne

Inscrit le: 16 Sep 2009
Messages: 2 311
Localisation: Bordeaux - Mérignac

 MessagePosté le: Mer 19 Mar - 10:40 (2014)    Sujet du message: enlever trojans? Répondre en citant Back to top

Salut sebs,


Moi j'utilise "hijackthis", un peu spartiate mais qui permet d'analyser la base de registre de manière efficace et de faire le ménage.
_________________
Jean-Philippe

Mes compos & collaborations ici :
https://soundcloud.com/jeanphilipperoger/


 
Visiter le site web du posteur
tweaky
Héros
Héros

Hors ligne

Inscrit le: 25 Sep 2008
Messages: 202
Localisation: Annemasse

 MessagePosté le: Mer 19 Mar - 10:47 (2014)    Sujet du message: enlever trojans? Répondre en citant Back to top

Pour ma part, Malwarebytes Anti-Malware m'a sauvé à plusieurs reprises...
Il y a une version gratuite qui permet de bien faire le ménage.


http://fr.malwarebytes.org/


 
iTiDav
Administrateur

Hors ligne

Inscrit le: 08 Fév 2009
Messages: 3 648
Localisation: Montpellier

 MessagePosté le: Mer 19 Mar - 12:19 (2014)    Sujet du message: enlever trojans? Répondre en citant Back to top

Tout comme Tweaky, Malwarebytes (gratuit) m'a plusieurs fois bien nettoyé le système.

En fait, et ce n'est que mon avis, mais si vraiment la tentation de télécharger des "trucs" est trop grande, je conseille vivement d'installer Malwarebytes, Spybot et d'utiliser aussi l'outil dédié Windows Defender.
Généralement, ce que ne fait pas ou ne trouve pas l'un, un autre le complète.

Par contre, je désactive absolument tout ce qui est "temps réel" dans ces logiciels car je ne veux pas de logiciels qui travaillent en fond 24/24h et 7/7j. Ca oblige donc à faire un scan du PC de temps en temps mais en faisant cela, je n'ai jamais eu de soucis (malgré de mauvaises surprises).


 
Ead
Sonarien
Sonarien

Hors ligne

Inscrit le: 17 Juil 2009
Messages: 793

 MessagePosté le: Jeu 20 Mar - 16:00 (2014)    Sujet du message: enlever trojans? Répondre en citant Back to top

Bah alors Sebs ?!  Very Happy

Je te conseille de formater... Je plaisante bien sur !!

malwarebytes est un très bon soft mais parfois insuffisant.

Je te conseille 2 softs. Ils sont complémentaires et super efficace

Adwcleaner (compatible 64bits) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xpl…

Roguekiller :

http://www.surlatoile.org/RogueKiller/     (à télécharger à l'endroit où c'est indiqué "lien de téléchargement" avec le symbole qui ressemble à la triforce (pour 64 bits).

Ils sont gratuits et je les utilise très souvent.

Je te conseille dans la mesure du possible, de faire le nettoyage avec ces softs en mode sans échec, et en désactivant avira (que j'utilise aussi) lors du scan.

Attention à Spybot ! Même s'il est efficace, il tape (a grand coup de marteau) dans ton fichier host. Qui plus est, avira et spybot ne sont pas super potes....

Et je suis tout à fait de l'avis d'iTi. Rien en tâche de fond. D'ailleurs, je n'ai pas d'antivirus sur mon win 7 64 pour la zick. C'est pour cela que sur ma machine, j'ai 2 Windows. Un qui me sert de poubelle et l'autre tout propre pour la musique !

Tiens nous au jus ! Tu nous diras de quel cheval de troie il s’agit. Ça ne m'étonnerait pas qu'il soit polymorphe avec ce que tu as décrit.

EDIT : un petit coup de Cleaner pour terminer le boulot et ça sera bien propre !
Okay
_________________
Une personne qui n'a jamais commis d'erreurs n'a jamais tenté d'innover.


Dernière édition par Ead le Jeu 20 Mar - 19:57 (2014); édité 1 fois
 
sebs
Sonarien
Sonarien

Hors ligne

Inscrit le: 21 Jan 2010
Messages: 769

 MessagePosté le: Jeu 20 Mar - 19:19 (2014)    Sujet du message: enlever trojans? Répondre en citant Back to top

Hello et merci à tous pour les infos!

J'ai même un bug avec sonarfrance: je suis revenu manuellement sur ce fil, alors que d'habitude je reçois des emails quand d'autres personnes postent sur un fil auquel j'ai participé (et j'ai rien dans les spams)...
Bon bref, je testerai tout ça quand je reviendrai chez moi.

Ce que je trouve galère c'est que je ne vais jamais sur des sites pas bien légaux, c'est que des logiciels non piratés que j'installe, mais même dans les gratuits j'ai l'impression qu'on trouve de plus en plus de choses cachées et pas très bienvenues... et bien au-delà des "simples" toolbars qui s'ajoutent sans demander notre avis.

La 1ère fois que j'ai eu ce problème, c'est en ayant regardé les heures d'ouvertures d'une pharmacie (en France). J'ai eu des messages bizarres en anglais, et malgré que j'ai fermé le popup sans faire "ok" je pense que de là a commencé le vérolage. J'ai pu reproduire le problème, mais non systématiquement, je ne sais pas si le site lui-même de la pharmacie a été piraté ou infesté, ou si c'était un hasard. J'ai l'impression que ce message apparaissait, mais selon d'où je venais: avec Google on a des résultats de sites qui semblent "spécialisés" dans les infos d'ouverture de magasin, et du coup maintenant je suis hyper méfiant avec ce genre de site!

Bien qu'ayant restauré le disque système, ça s'est mis à redéconner plus tard. Est-ce qu'un cheval de troie ou ver pourrait se loger dans mon disque de données?

Ah au fait, une autre question, avec spybot, j'ai activé l'option de passer par leur proxy pour IE, est-ce une bonne idée?


 
Ead
Sonarien
Sonarien

Hors ligne

Inscrit le: 17 Juil 2009
Messages: 793

 MessagePosté le: Jeu 20 Mar - 20:34 (2014)    Sujet du message: enlever trojans? Répondre en citant Back to top

Hello Sebs,

Pour les messages auto du forum, ça m'arrive aussi de temps en temps, alors que la case "m'avertir lorsqu'une réponse est postée" est cochée (par défaut d'ailleurs).

Pour le cheval de troie sur un autre disque que celui du système c'est vicieux, mais possible oui. C'est possible sur n'importe quel support où tu as des droits d'écriture. Disque externe, interne, clef usb, disquettes ....

Si tu trouves le nom de ton cheval de troie, je pourrait te dire s'il est capable de le faire ou pas.

Quand tu auras nettoyé C : comme il faut, passe un petit coup de scan avec avira sur tes disques.

Pour le proxy mouii... Il faut que tu saches que tout les sites que tu visiteras, le proxy en garderas une trace...  Je ne sais pas comment est configuré le proxy de chez spybot mais il se peux également qu'il te bloque l'accès à certain site "potentiellement" dangereux alors que ça n'est pas tjrs le cas.

Autant spybot peu être efficace, autant je n'aime pas le côté intrusif qu'il a à aller bricoler dans le fichier Host de Windows. Mais ce n'est que mon avis !

La bonne idée ça serait peu être d'abandonner IE pour heuu.... Firefox par exemple ? Very Happy Ça n'est aussi que mon avis !

Tu pourras également, une fois le ménage de ton disque fait, regarder (en normal, pas en mode sans échec), dans msconfig> démarrage pour voir si tu as une entrée exotique dans la base de registre. Normalement ça ne devrait pas si c'est propre.

Okay
_________________
Une personne qui n'a jamais commis d'erreurs n'a jamais tenté d'innover.


 
sebs
Sonarien
Sonarien

Hors ligne

Inscrit le: 21 Jan 2010
Messages: 769

 MessagePosté le: Lun 24 Mar - 19:14 (2014)    Sujet du message: enlever trojans? Répondre en citant Back to top

Hello à tous!

Alors j'ai installé et fait tourner les 3 softs que vous m'avez recommandé, et bonne surprise, rien de méchant trouvé!
Juste un peu d'espions je pense, mis en quarantaine.

Rien de bizarre en lancement automatique avec windows non plus.

Une question de plus à vous cependant: je n'ai pas trop trouvé l'info si ces softs scannent tous les disques. J'ai fait les scans sans mon disque usb de sauvegarde, dois-je relancer les scans avec le disque connecté?

Edit: j'ai aussi mis firefox en navigateur par défaut Smile


 
sebs
Sonarien
Sonarien

Hors ligne

Inscrit le: 21 Jan 2010
Messages: 769

 MessagePosté le: Lun 24 Mar - 19:33 (2014)    Sujet du message: enlever trojans? Répondre en citant Back to top

Non d'un bachibouzok ectoplasmique!  Very Happy

J'ai crié gloire trop tôt, je me suis aperçu que par défaut malwarebytes ne cherche pas les rootkits.

En le relançant il m'a trouvé 2 rootkits "inconnus":

Version: 2.00.0.1000
Base de données Malveillants: v2014.03.24.05
Base de données Rootkits: v2014.03.18.01
Licence: Gratuite

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: sebandre

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 296721
Temps écoulé: 14 min, 41 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Secteurs physiques: 2
Unknown.Rootkit.VBR, Secteur physique #39847936sur Lecteur #0, , [196b89294985f6a1b99fefd725fb187d],
Unknown.Rootkit.VBR, Zone d'amorce (MBR) sur Lecteur #0, , [f31ad26ea5773f92c8f9e3fff2359162],

-> dois-je lancer le ménage là-dessus? Ou bien il prend pour un rootkit quelque chose de normal? Par exemple j'ai acronis true image, peut-être que ce dernier a installé un mbr un peu particulier?


 
Ead
Sonarien
Sonarien

Hors ligne

Inscrit le: 17 Juil 2009
Messages: 793

 MessagePosté le: Lun 24 Mar - 21:31 (2014)    Sujet du message: enlever trojans? Répondre en citant Back to top

Hello Sebs,

Les 3 softs c'est à dire lesquels ?
Malwarebytes est résidant. Ceux que je t'ai conseillé (adwcleaner et roguekiller) ne le sont pas.

Je ne pense pas que Malwarebytes prenne Acronis pour un "faux positif" car déjà essayé. Qui plus est je l'utilise aussi (acronis et malwarebytes).

Si tu penses que ton disque Externe (USB) est vérolé, alors il faudra le scanner (en mode sans échec avec Avira, s'il veut bien,  cela devrait suffire). En théorie, Avira bloque tous les lecteurs autoexect (ton disque USB par exemple et ce qui s'y trouve). Malwarebytes est aussi capable de scanner les disques par lettre.

Ce que tu as copié/collé ici ne me dit pas grand chose :- /

Si vraiment tu galères, tu sais où me trouver !

 

 

 

 
_________________
Une personne qui n'a jamais commis d'erreurs n'a jamais tenté d'innover.


 
sebs
Sonarien
Sonarien

Hors ligne

Inscrit le: 21 Jan 2010
Messages: 769

 MessagePosté le: Lun 24 Mar - 21:59 (2014)    Sujet du message: enlever trojans? Répondre en citant Back to top

Ead a écrit:

Hello Sebs,

Les 3 softs c'est à dire lesquels ?
Malwarebytes est résidant. Ceux que je t'ai conseillé (adwcleaner et roguekiller) ne le sont pas.

Je ne pense pas que Malwarebytes prenne Acronis pour un "faux positif" car déjà essayé. Qui plus est je l'utilise aussi (acronis et malwarebytes).

Si tu penses que ton disque Externe (USB) est vérolé, alors il faudra le scanner (en mode sans échec avec Avira, s'il veut bien,  cela devrait suffire). En théorie, Avira bloque tous les lecteurs autoexect (ton disque USB par exemple et ce qui s'y trouve). Malwarebytes est aussi capable de scanner les disques par lettre.

Ce que tu as copié/collé ici ne me dit pas grand chose :- /

Si vraiment tu galères, tu sais où me trouver !

 

 

 

 
Pour la version gratuite (celle que j'ai installé) Malwarebytes est aussi lancé au coup par coup, d'après ce que j'ai lu c'est la version payante qui fait protection en temps réel.

Petite question que je te pose ici au cas où ça puisse servir à quelqu'un d'autre: l'intérêt de faire le scan en mode sans échec, c'est pour qu'il n'y ait rien de lancé comme "couche" réseau?

Je m'en vais lancer ça pendant mon souper Very Happy


 
Ead
Sonarien
Sonarien

Hors ligne

Inscrit le: 17 Juil 2009
Messages: 793

 MessagePosté le: Lun 24 Mar - 22:35 (2014)    Sujet du message: enlever trojans? Répondre en citant Back to top

Par résidant, j'entendais "installés' en dur sur ton pc. Il n'existe pas à ma connaissance (à confirmer) de version portable officielle (c'est à dire exécutable en mémoire sans install) de Malwarebytes. Ce que je t'ai conseillé comme softs par exemple ne sont pas résidant.

C'est presque ça pour le mode sans échec, même si parfois ça ne suffit pas ! En MSE (mode sans echec), on exécute un minimum de choses. drivers de bases et exécution mini. 
_________________
Une personne qui n'a jamais commis d'erreurs n'a jamais tenté d'innover.


 
sebs
Sonarien
Sonarien

Hors ligne

Inscrit le: 21 Jan 2010
Messages: 769

 MessagePosté le: Mar 25 Mar - 10:33 (2014)    Sujet du message: enlever trojans? Répondre en citant Back to top

Bon alors ça a mouliné une bonne partie de la nuit, mais cool avira n'a rien trouvé.
J'ai viré les 2 rootkits inconnus du mbr.

Par contre argggg Mad à cause du passage au mode sans échec, mes icônes du bureau ont complètement été mélangées Crying or Very sad
Où cela est-il stocké, au cas où je pourrais récupérer via un backup?


 
Ead
Sonarien
Sonarien

Hors ligne

Inscrit le: 17 Juil 2009
Messages: 793

 MessagePosté le: Mar 25 Mar - 11:57 (2014)    Sujet du message: enlever trojans? Répondre en citant Back to top

Bon cool pour les rootkits. Dans ton malheur, tu as de la chance, surtout en ce qui concerne le MBR.

Pas de sauvegardes dans Win7 à ma connaissance concernant les icônes avec une position exotique sur le bureau  Very Happy . Il faut faire appelle à des freeware pour ça. A noter que si les icônes sont alignés sur la grille, le mode sans échec ne les déplace pas.    
_________________
Une personne qui n'a jamais commis d'erreurs n'a jamais tenté d'innover.


 
sebs
Sonarien
Sonarien

Hors ligne

Inscrit le: 21 Jan 2010
Messages: 769

 MessagePosté le: Mar 25 Mar - 12:15 (2014)    Sujet du message: enlever trojans? Répondre en citant Back to top

Ead a écrit:

Bon cool pour les rootkits. Dans ton malheur, tu as de la chance, surtout en ce qui concerne le MBR.

Pas de sauvegardes dans Win7 à ma connaissance concernant les icônes avec une position exotique sur le bureau  Very Happy . Il faut faire appelle à des freeware pour ça. A noter que si les icônes sont alignés sur la grille, le mode sans échec ne les déplace pas.    
Bin si, il les a déplacé malgré cela, car au début il a démarré le mode sans échec dans une toute petite résolution. Après, j'ai beau avoir remis en full hd, c'était trop tard le mal était fait Shocked

Maintenant je m'attèle à une autre tâche de maintenance: j'ai installé avira sur mon netbook (un super foudre de guerre atom 1.66ghz! Ils ont finalement laisser tomber ce genre de petit ordi, ça a été enterré avec les tablettes notamment...), afin de le brancher sur le réseau pour télécharger les derniers patches xp. (je l'avais acheté avec seven dessus, que je m'étais empressé de remplacer par xp).

Ah les joies de l'informatique, on passe plein de temps, non pas pour que ça marche mieux, mais juste pour que ça continue de marcher Very Happy


 
Contenu Sponsorisé






 MessagePosté le: Aujourd’hui à 16:44 (2017)    Sujet du message: enlever trojans? Back to top

 
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    SONAR FRANCE Index du Forum -> Systèmes d'exploitations Toutes les heures sont au format GMT + 2 Heures
Aller à la page: 1, 2  >
Page 1 sur 2

 
Sauter vers:  

Portail | Index | créer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation

Designed and Developed by Jakob Persson