Cheval de troie

:stuck_out_tongue: Salu! Il se trouve que j’ ai un petit probléme, … B)
En feisant une petite vérification avec mon anti_ virus, et il a détecté plusieurs chevals de troie B) , mais il ne veut pas les effaces, ni même les metre en quarentaine!
Quelqu’ un pourrait- il m’ aider :stuck_out_tongue: :stuck_out_tongue:
:stuck_out_tongue:

Si tu disais quels sont exactement les fichiers infectés on pourrait peut-être invisager de t’aider et tant qu’à faire, par quels chevaux de troie…

Et un petit conseil : attention à l’orthographe.

Son nom c’est : msdirectx.sys
:stuck_out_tongue:

[quote name=‹ sostennto › date=’ 30 Mar 2005, 17:10’]Son nom c’est : msdirectx.sys
:stuck_out_tongue:
[right][post=« 345603 »]<{POST_SNAPBACK}>[/post][/right][/quote]

Tu sais quoi? T’es pas le seul à l’avoir chopé, va voir ici. Comme ce type, je n’ai pas trouvé la définition de ce cheval de Troie sur la base de données de Symantec. Pour le moment, la seule solution semble être taper « msdirectx.sys » sur Google afin de trouver une solution providentielle sur un forum… Bon courage :stuck_out_tongue: !

[quote name=‹ sostennto › date=’ 30 Mar 2005, 18:03’]:stuck_out_tongue: Salu! Il se trouve que j’ ai un petit probléme, … B)
En feisant une petite vérification avec mon anti_ virus, et il a détecté plusieurs chevals de troie B)  , mais il ne veut pas les effaces, ni même les metre en quarentaine! 
Quelqu’ un pourrait- il m’ aider    :P    :P 
    :stuck_out_tongue:
[right][post=« 345598 »]<{POST_SNAPBACK}>[/post][/right][/quote]

"bonjour, c’est bernard pivot,

je me permets d’interrompre ce programme parce qu’on se fout un peu d’ma gueule. Nan mais c’est vrai quoi, que vous ne sachiez pas orthographier correctement « protozoaire » je le conçois. Mais là, là… La faute est ENORME: tout le monde sait que « salut » ca prend un « t » a la fin. Dommage, vraiment, car le reste de votre prose frise la perfection.
j’ai donc l’immense regret de vous annoncer que vous n’êtes pas retenu pour la grande finale de la dictée, malgré vos efforts caractérisés pour faire de votre mieux (geste que l’on apprécie a sa juste valeur)

Kordiale men,
Bérnar Piveau

[quote name=‹ sostennto › date=’ 30 Mar 2005, 17:03’]:stuck_out_tongue: Salu! Il se trouve que j’ ai un petit probléme, … B)
En feisant une petite vérification avec mon anti_ virus, et il a détecté plusieurs chevals de troie B)  , mais il ne veut pas les effaces, ni même les metre en quarentaine! 
Quelqu’ un pourrait- il m’ aider    :P    :P 
    :stuck_out_tongue:
[right][post=« 345598 »]<{POST_SNAPBACK}>[/post][/right][/quote]

Si tu pouvais faire attention a ton orthographe, merci d’avance

Bon, l’orthographe, c’est fait, et de toute façon je suis pas bien placé pour me plaindre… C’est quoi le sujet au fait ?.. Ah oui, un coup de pouce pour un trojan

Donc, Google, seconde réponse : http://www.memoclic.com/forum/technique/20…malwarelop.html

Mais sinon, faut pas hesiter hein, on fait les recherches, les exos de math avec des intégrales, du baby-sitting et les vidanges (mais seulement les jours de beau temps pour les vidanges, faut pas déconner non plus)

[quote name=‹ BarracuddA › date=’ 6 Apr 2005, 13:21’]Bon, l’orthographe, c’est fait, et de toute façon je suis pas bien placé pour me plaindre… C’est quoi le sujet au fait ?.. Ah oui, un coup de pouce pour un trojan

Donc, Google, seconde réponse : http://www.memoclic.com/forum/technique/20…malwarelop.html

Mais sinon, faut pas hesiter hein, on fait les recherches, les exos de math avec des intégrales, du baby-sitting et les vidanges (mais seulement les jours de beau temps pour les vidanges, faut pas déconner non plus)
[right][post=« 347716 »]<{POST_SNAPBACK}>[/post][/right][/quote]

Les jours de mauvais temps du changes les pneus ou tu passes l’aspirateur dans la voiture? :stuck_out_tongue:

:stuck_out_tongue: Finalement j’ ai formaté!!! :stuck_out_tongue:
:stuck_out_tongue: Et …plus de virus :stuck_out_tongue:

[quote name=‹ sostennto › date=’ 10 Apr 2005, 18:55’]:stuck_out_tongue: Finalement j’ ai formaté!!! :stuck_out_tongue:
:stuck_out_tongue: Et …plus de virus :stuck_out_tongue:
[right][post=« 349056 »]<{POST_SNAPBACK}>[/post][/right][/quote]

Une solution radicale assez efficace B) , mais t’aurais surement pu trouver un moyen de l’éviter non?

[quote name=‘La Mangrove’ date=’ 6 Apr 2005, 12:34’]"bonjour, c’est bernard pivot,
Nan mais c’est vrai quoi, que vous ne sachiez pas orthographier correctement “protozoaire” je le conçois.
[right][post=“347689”]<{POST_SNAPBACK}>[/post][/right][/quote]
Bonsoir Monsieur Pivot, avec un nom pareil vous dejez jouer au handball mais la question n’est pas là, veuillez donc pardonner mon manque de culture mais je m’interrogeais sur la définition, merci d’avance d’éclairer ma lanterne, j’ai peur du noir :P.

Merci.

[quote name=‹ Stabyan › date=’ 10 Apr 2005, 19:01’]Une solution radicale assez efficace :stuck_out_tongue: , mais t’aurais surement pu trouver un moyen de l’éviter non?
[right][post=« 349058 »]<{POST_SNAPBACK}>[/post][/right][/quote]

Efficace mais c’est pas la solution des gens qui tiennent à leurs données :stuck_out_tongue:
Personnellement j’ai le même PC depuis bientot 3 ans et les seules fois où j’ai formaté mon DD c’est quand j’ai changé de disque-dur (et encore j’aurais pu l’éviter si j’avais eu un DD secondaire). Aucune joie à formater, par contre vaincre un virus ou autre saloperie, quel moment d’extase (de geek, l’extase) !!!

Sinon un troyen classique (simple prise de controle à distance, envoit d’infos privées) c’est inoffensif derrière un bon firewall… comment ça tu n’as pas de firewall ???
Mais pendez le haut et court sur la place publique !!!
De nos jours c’est presque un crime de laisser son PC sans protection et ainsi devenir un zombie propageant la maladie !!!

Le cocktail firewall + anti-virus + anti-spyware + ICC efficace est le meilleur moyen d’avoir un OS sain dans un PC sain…

Bon ben j’en profite pour y placé mon sacrément @ç_u""##@ de gros probleme virus spyware trojan j’ai eu droit à tous
Un espece de truc que le frangin à installé et qu’il ne fallait pas bien sûre!!(toujours rejeter la faute sur les autres ça donne meilleur conscience :P" ) je suis infecté jusqu’a l’os et j’ai bien cru que mon pc allé rendre l’âme.
J’utilise les classiques spybot adaware zone labs et hijack this mais j’ai beau fixé avec hijack et faire le ménage avec les autres à chaque démarrage voire immédiatement j’en ai 20 autres qui les remplacent…
je vais reformater ça c’est sur!!
Mais n’y aurrait-il pas un logiciel sacrément bon qui efface des virus du type “click me”; “Elite” ou “france machin”…ou autres générateurs de pages web indésirable (attention je ne parle pas des anti popup qui chez moi font leur boulot en temps normal).bon j’hésite ça va prendre de la place
bon je vous avez prévenus :

Platform: Windows XP SP1
MSIE: Internet Explorer v6.00 SP1

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
C:\WINDOWS\system\driver\csrss.exe
C:\WINDOWS\system\driver\services.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Java\j2re1.4.2_07\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\ntsmod.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\WINDOWS\isrvs\desktop.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\rastaman\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM…\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_07\bin\jusched.exe
O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM…\Run: [DAEMON Tools-1033] “C:\Program Files\D-Tools\daemon.exe” -lang 1033
O4 - HKLM…\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [ntsmod] C:\WINDOWS\System32\ntsmod.exe
O4 - HKLM…\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM…\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM…\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM…\Run: [ASDPLUGIN] C:\WINDOWS\System32\france.exe -N
O4 - HKLM…\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Global Startup: Lancement rapide d’Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra ‘Tools’ menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse…pdownloader.cab
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
O20 - Winlogon Notify: DateTime - C:\WINDOWS\system32\enlml1311.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Si une bonne âme pouvait me dire ce que c’est que toute cette misère… merci bien d’avance

L’anti spyware de MS… Pour les derniers qui resteraient, tu choppes leurs noms et tu googlises via Firefox par exemple.

Et enclenche ton SP2 !

[quote name=‹ PSYLO › date=’ 11 Apr 2005, 19:31’]Si une bonne âme pouvait me dire ce que c’est que toute cette misère… merci bien d’avance
[right][post=« 349335 »]<{POST_SNAPBACK}>[/post][/right][/quote]
tout d’abordd, va dans ajout, suppression de programme pour virer les adwares (certains s’y trouvent ! )
pour tester les logs de hijackthis, c’est ici que ça se passe.
essaie de virer tout ce qui déconne, passe un coup d’antispyware de crosoft (lien juste au dessus ! ), une coup de spybot.
une fois tout remis en ordre → sp2
et faire en sorte que la machine soit mise à jour automatiquement ! (ono oublie pas comme ça :stuck_out_tongue: )