cheval de troie détécté par avast mais impossible

26/06-2007 à 12:44bonjour,

j'ai reçu par le biais d'MSN, un message vennant à prioris d'une de mes nièces me demandant d'ouvrir un lien.
lorsque que je l'ai ouvert, AVAST m'a tout de suite dit qu'un virus était dans mon PC.

J'ai appelé ma nièce pour lui demander ce que c'était et elle m'a dit que sa soeur avait reçut cela hier et que non seulement MSN fonctionnait mal depuis, mais qu'en plus dés qu'elle avait essayé de se connecter ce matin, le message avait été envoyé automatiquement à tous les contacts connectés




je vous envois la photo de mon bureau avec le message d'erreur.

de plus, une nouvelle icone s'est inserer sur le bureau " call ". on la distingue sur la photo à gauche du message... je ne sait pas ce que c'est et je n'ai pas osé l'ouvrir...

j'espère que vous pourrez m'aider merci à tous d'avance...

au fait, depuis, j'ai des difficultés à ouvrir MSN... le Pc me demande si c'est un prgm sûre etc...

26/06-2007 à 13:11bonjour

refais un scan avec avast en mode sans echec ou programme un scan au démarrage avant le lancement de windowset si il trouve ce truc ===> suprimer

le call sur ton bureau a bien l'air d'etre un set up (progr.d'installation *.exe),ne clique surtout pas dessus
"call " fait penser à un numéroteur.

procure toi spybot search and destroy, A2 free, AVG anti spyware mise à jour et scan
suprimer tout ce qu'ils trouvent
nettoyage avec Ccleaner ou autre
faire un log Hijackthis pour vérifier et fixer les eventuelles lignes douteuses

A+

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

26/06-2007 à 13:13Bonjour, Vas sur la page qui suit.
http://www.hijackthis.de/
Tu télécharges le programme, quand tu as lancé le programme
tu cliques sur > Do a system scan and save logfile.
Tu vas avoir un rapport au format texte , tu sélectionnes tous
le texte (tu ne ferme pas le programme !), ensuite tu retournes dans la page donnée et tu colles le rapport dans la fenêtre ou il est indiqué ....
veuillez copier votre log ci-dessous, tu cliques sur EVALUER.
Tous les dangers et petites saletés qui se trouvent sur ton ordinateur
vont être indiqué soit en jaune ou en rouge.
Repère bien les points à supprimer, retournes dans le programme HijackThis, tu valides dans le carré à coté du numéro et tu cliques sur Fix Checkend.

Aide Hijackthis en images http://pageperso.aol.fr/balltrap34/demohijack.htm

Comme quoi...on est jamais assez prudent

Si tu as un doute, colle le rapport dans ta réponse.

@+

----------
C'est pas toujours facile !

26/06-2007 à 14:00Comme quoi, il arrive que les antivirus servent à quelque chose... [°)] ... : le message venait de sa nièce (légitimement : point de méfiance)... et à ce petit jeu, TOUT LE MONDE aurait pu se faire avoir à sa place...

La malice de ces saletés est quelquefois sans limite, au-delà de l'entendement pour le commun des mortels.

C'est trop facile de replacer la responsabilité, sans cesse et à tout bout de champ, sur l'utilisateur.

Modifie par Modifié par Mylène le 26/06/20

----------

26/06-2007 à 14:05bonjour, j'ai eu la meme chose et j'ai fai aussi tout ce que vous venez de mentionner mais pour moi ça n'avait pas marché, j'ai reformater mon pc et puis depuis, bon j'ai tout perdu mes données mais au moins je n'ai pu de problème

26/06-2007 à 14:14Darwin0912,

La prochaine fois qu'une telle chose t'arrive, vient poster avant de reformater, on aurait pu t'aider à récupérer tes données avant le formatage : avec un Live CD, Bart PE ou autre CD de ce genre qui permet d'accéder à ton disque sans avoir besoin de l'OS.

Il faudrait aussi que tu revoies l'installation de ton disque de façon à séparer tes données personnelles du système.

A ce propos, je viens de choper sur le Net un Live CD de Vista... je ne l'ai pas encore testé, mais s'il peut être d'une utilité quelconque et faire partie de la panoplie d'outillage pour les cas difficiles, je le mettrais en ligne...

PS : pardon pour cette intrusion dans ton poste Marlboro

Modifie par Modifié par Mylène le 26/06/20

----------

26/06-2007 à 14:24Pour réparer et prévenir http://www.spywareremove.com/removeWin32Agent.html
Désolé en anglais, mais tu peux traduire avec Google.

----------
C'est pas toujours facile !

26/06-2007 à 15:18

bon j'ai tout perdu mes données mais au moins je n'ai pu de problème

Tu as aussi retrouvé tes ports usb du coup ?

et à ce petit jeu, TOUT LE MONDE aurait pu se faire avoir à sa place...

Tout à fait. Il y a quand même deux paramètres de sécurité qui peuvent aider (en cas de virus, car pour les spyware c quand même indécrottable souvent) :

dans MSN
dans Outils/Option/Sécurité :

- décocher la case afficher les liens dans la fenêtre de conversation

dans transfert de fichier

- indiquer le chemin de l'antivirus..;

26/06-2007 à 15:48 F:\services.exe
Méchant, cette tâche devrait se trouver dans le répertoire System32.
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\windows\system32\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Tâche ne se trouve pas dans le répertoire System32 !

ok j'ai suivi la méthode de J_D, et dans mon rapport, j'ai bien supprimé en faisant fix checkend sur tout les prgm marqués dangereux mais j'ai aussi celui que j'ai affiché au dessus qui est certe marqué d'une croix rouge mais en expliquation, il me dit juste qu'il est ma placé... dois-je fix checkend ???

merci.

26/06-2007 à 15:55dois-je supprimer "call" ?

26/06-2007 à 16:21Tu dois savoit qu'est-ce que F:\ dans ton ordi, car les services.exes c'est les processus qui font fonctionner l'ordi. attention avant d'y toucher

26/06-2007 à 17:03avec XP le processus légitime doit se trouver dans systeme 32

http://assiste.com.free.fr/p/pacman/pacman_startup_list_s.html

F:\services.exe
celui-ci est une cochonnerie à suprimer,
as tu refais un scan avec avast ou un anti-virus en ligne?

si il s'agit de netsky ou de ses variantes,il exixte un outil à télécharger,
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39070560s,00.htm

Ps:je ne l'ai jamais testé

Modifie par Modifié par jllg le 26/06/2007

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

26/06-2007 à 17:14bon alors, depuis tout à l'heure, je n'ai pas chômé...

j'ai suivi ta procédure jllg.

j'ai redémaré le pc en faisant un scan et j'ai supprimé tout ce que était infecté.
de plus comme j'ai remaqué que c'était lorsque que je branchai MSN que avast devenait le plus fou, j'ai tout désastalé et tout retéléchargé.

il semble à présent ne plus y avoir de prblm.

je vais refaire un coup de hijack et je vous tiens au jus.

26/06-2007 à 17:19scan RAS...

seul chose, qq peut-il me dire ce qu'est: O3 - Toolbar: Windows Live Toolbar - {BDAD1
Programme inconnu.

26/06-2007 à 17:33Bonjour,

Pour faire simple, c'est l'équivalent de la Google Barr mais en beaucoup plus envahissant !
Si tu ne l'as pas installée sciemment, supprime la sans hésiter.

----------

Quoi que je fasse, où que je sois, rien ne t'efface, je pense à toi...

http://www.monzoo.net/myzoo.php?pseudo=Anoli%2034
http://www.monzoo.net/myzoo.php?pseudo=Cheyenne34

26/06-2007 à 18:13bon ben ecoutez, mon prblm à l'air pour le moment résolu... donc, merci à vous tous.

vous m'avez enlevez une belle épine du pied.

encore merci pour vos conseils, votre gentillesse et votre dispo.

je vous tiendrez au courant si j'ai du nouveau.

a+

26/06-2007 à 18:22on croise les doigts

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

26/06-2007 à 19:07Y a pas de raison pour que cela ne fonctionne pas!
Au plaisir

----------
C'est pas toujours facile !