C:windowssysteme32w_dwnld7.dll ! > Merci à ceux ou celles qui pourront
m'éclairer... pour l'avenir...
C:windowssysteme32w_dwnld7.dll ! > Merci à ceux ou celles qui pourront
m'éclairer... pour l'avenir...
C:windowssysteme32w_dwnld7.dll ! > Merci à ceux ou celles qui pourront
m'éclairer... pour l'avenir...
Bonsoir,
Je ne sais pas si on parle de trojan sur ce forum... à
vous de me dire... Bien que je sois assez soigneux
question MAJ de l'antivirus, j'ai récupéré (d'après ce
que me dit Norton AV) un trojan sous
C:windowssysteme32w_dwnld7.dll ! Et Norton d'ajouter
qu'il ne peut réparer !!! Ce "virus" a modifié ma page
d'acceuil IE et la nouvelle page m'adressait directement
à un site proposant des logiciels (assez couteux !) pour
se débarrasser de supposés espions très dangereux.......
J'avais en plus un message du genre "privacy
vulnerability detected 401 M/U warning". Enfin bref :
spybot n'a rien vu, ad-aware a trouvé une clé de registre
"vulnérable" et quand j'allais sur la fameuse dll pensant
pouvoir la supprimer manuellement Norton AV m'affichait
en rouge (et se bloquait) son message de virus !
J'ai fait un gros ménage : spybot (au cas où) ad-aware,
stinger, re - norton (quarantaine cette fois ci) et
nettoyage du reg avec regcleaner , plus powerIE6 pour
forcer ma page d'accueil et réparer IE au cas où ! J'ai
fait au moins 4 fois l'analyse complète du système par
Norton, car jusque là je lui faisait confiance (!!!),
pour m'assurer qu'il n'y avait plus rien ! Tant que
j'avais ce truc là je n'osais même plus me connecter car
je ne connais pas trop les vraies conséquences des
trojans. Ouahhhh.
Avez-vous entendu parler de celui-ci ? Pourquoi Norton
n'a rien vu alors que je fais mes MAJ régulièrement ?
Merci à ceux ou celles qui pourront m'éclairer... pour
l'avenir...
Bonne nuit,
JP
Bonsoir,
Je ne sais pas si on parle de trojan sur ce forum... à
vous de me dire... Bien que je sois assez soigneux
question MAJ de l'antivirus, j'ai récupéré (d'après ce
que me dit Norton AV) un trojan sous
C:windowssysteme32w_dwnld7.dll ! Et Norton d'ajouter
qu'il ne peut réparer !!! Ce "virus" a modifié ma page
d'acceuil IE et la nouvelle page m'adressait directement
à un site proposant des logiciels (assez couteux !) pour
se débarrasser de supposés espions très dangereux.......
J'avais en plus un message du genre "privacy
vulnerability detected 401 M/U warning". Enfin bref :
spybot n'a rien vu, ad-aware a trouvé une clé de registre
"vulnérable" et quand j'allais sur la fameuse dll pensant
pouvoir la supprimer manuellement Norton AV m'affichait
en rouge (et se bloquait) son message de virus !
J'ai fait un gros ménage : spybot (au cas où) ad-aware,
stinger, re - norton (quarantaine cette fois ci) et
nettoyage du reg avec regcleaner , plus powerIE6 pour
forcer ma page d'accueil et réparer IE au cas où ! J'ai
fait au moins 4 fois l'analyse complète du système par
Norton, car jusque là je lui faisait confiance (!!!),
pour m'assurer qu'il n'y avait plus rien ! Tant que
j'avais ce truc là je n'osais même plus me connecter car
je ne connais pas trop les vraies conséquences des
trojans. Ouahhhh.
Avez-vous entendu parler de celui-ci ? Pourquoi Norton
n'a rien vu alors que je fais mes MAJ régulièrement ?
Merci à ceux ou celles qui pourront m'éclairer... pour
l'avenir...
Bonne nuit,
JP
Bonsoir,
Je ne sais pas si on parle de trojan sur ce forum... à
vous de me dire... Bien que je sois assez soigneux
question MAJ de l'antivirus, j'ai récupéré (d'après ce
que me dit Norton AV) un trojan sous
C:windowssysteme32w_dwnld7.dll ! Et Norton d'ajouter
qu'il ne peut réparer !!! Ce "virus" a modifié ma page
d'acceuil IE et la nouvelle page m'adressait directement
à un site proposant des logiciels (assez couteux !) pour
se débarrasser de supposés espions très dangereux.......
J'avais en plus un message du genre "privacy
vulnerability detected 401 M/U warning". Enfin bref :
spybot n'a rien vu, ad-aware a trouvé une clé de registre
"vulnérable" et quand j'allais sur la fameuse dll pensant
pouvoir la supprimer manuellement Norton AV m'affichait
en rouge (et se bloquait) son message de virus !
J'ai fait un gros ménage : spybot (au cas où) ad-aware,
stinger, re - norton (quarantaine cette fois ci) et
nettoyage du reg avec regcleaner , plus powerIE6 pour
forcer ma page d'accueil et réparer IE au cas où ! J'ai
fait au moins 4 fois l'analyse complète du système par
Norton, car jusque là je lui faisait confiance (!!!),
pour m'assurer qu'il n'y avait plus rien ! Tant que
j'avais ce truc là je n'osais même plus me connecter car
je ne connais pas trop les vraies conséquences des
trojans. Ouahhhh.
Avez-vous entendu parler de celui-ci ? Pourquoi Norton
n'a rien vu alors que je fais mes MAJ régulièrement ?
Merci à ceux ou celles qui pourront m'éclairer... pour
l'avenir...
Bonne nuit,
JP
Salut,
Apparemment, ce truc s'attrape ici :
http:///www.wooloo.com//download//exe//plugin//w_dwnld7.cab , ce qui
Salut,
Apparemment, ce truc s'attrape ici :
http:///www.wooloo.com//download//exe//plugin//w_dwnld7.cab , ce qui
Salut,
Apparemment, ce truc s'attrape ici :
http:///www.wooloo.com//download//exe//plugin//w_dwnld7.cab , ce qui
Je ne sais pas si on parle de trojan sur ce forum... à vous de me dire...
Bien que je sois assez soigneux question MAJ de l'antivirus, j'ai récupéré
(d'après ce que me dit Norton AV) un trojan sous
C:windowssysteme32w_dwnld7.dll ! Et Norton d'ajouter qu'il ne peut
réparer !!! Ce "virus" a modifié ma page d'acceuil IE et la nouvelle page
m'adressait directement à un site proposant des logiciels (assez couteux !)
etc etc etc
J'ai fait un gros ménage : spybot (au cas où) ad-aware, stinger, re - norton
(quarantaine cette fois ci) et nettoyage du reg avec regcleaner , plus
powerIE6 pour forcer ma page d'accueil et réparer IE au cas où ! J'ai fait
au moins 4 fois l'analyse complète du système par Norton, car jusque là je
lui faisait confiance (!!!), pour m'assurer qu'il n'y avait plus rien ! Tant
que j'avais ce truc là je n'osais même plus me connecter car je ne connais
pas trop les vraies conséquences des trojans. Ouahhhh.
Avez-vous entendu parler de celui-ci ? Pourquoi Norton n'a rien vu alors que
je fais mes MAJ régulièrement ?
Merci à ceux ou celles qui pourront m'éclairer... pour l'avenir...
Je ne sais pas si on parle de trojan sur ce forum... à vous de me dire...
Bien que je sois assez soigneux question MAJ de l'antivirus, j'ai récupéré
(d'après ce que me dit Norton AV) un trojan sous
C:windowssysteme32w_dwnld7.dll ! Et Norton d'ajouter qu'il ne peut
réparer !!! Ce "virus" a modifié ma page d'acceuil IE et la nouvelle page
m'adressait directement à un site proposant des logiciels (assez couteux !)
etc etc etc
J'ai fait un gros ménage : spybot (au cas où) ad-aware, stinger, re - norton
(quarantaine cette fois ci) et nettoyage du reg avec regcleaner , plus
powerIE6 pour forcer ma page d'accueil et réparer IE au cas où ! J'ai fait
au moins 4 fois l'analyse complète du système par Norton, car jusque là je
lui faisait confiance (!!!), pour m'assurer qu'il n'y avait plus rien ! Tant
que j'avais ce truc là je n'osais même plus me connecter car je ne connais
pas trop les vraies conséquences des trojans. Ouahhhh.
Avez-vous entendu parler de celui-ci ? Pourquoi Norton n'a rien vu alors que
je fais mes MAJ régulièrement ?
Merci à ceux ou celles qui pourront m'éclairer... pour l'avenir...
Je ne sais pas si on parle de trojan sur ce forum... à vous de me dire...
Bien que je sois assez soigneux question MAJ de l'antivirus, j'ai récupéré
(d'après ce que me dit Norton AV) un trojan sous
C:windowssysteme32w_dwnld7.dll ! Et Norton d'ajouter qu'il ne peut
réparer !!! Ce "virus" a modifié ma page d'acceuil IE et la nouvelle page
m'adressait directement à un site proposant des logiciels (assez couteux !)
etc etc etc
J'ai fait un gros ménage : spybot (au cas où) ad-aware, stinger, re - norton
(quarantaine cette fois ci) et nettoyage du reg avec regcleaner , plus
powerIE6 pour forcer ma page d'accueil et réparer IE au cas où ! J'ai fait
au moins 4 fois l'analyse complète du système par Norton, car jusque là je
lui faisait confiance (!!!), pour m'assurer qu'il n'y avait plus rien ! Tant
que j'avais ce truc là je n'osais même plus me connecter car je ne connais
pas trop les vraies conséquences des trojans. Ouahhhh.
Avez-vous entendu parler de celui-ci ? Pourquoi Norton n'a rien vu alors que
je fais mes MAJ régulièrement ?
Merci à ceux ou celles qui pourront m'éclairer... pour l'avenir...
Salut,
Apparemment, ce truc s'attrape ici :
http:///www.wooloo.com//download//exe//plugin//w_dwnld7.cab
, ce qui
spy installer volontairement
http://www.primitive-france.com/fr/
Comme la très grande majorité des spys :-))
Salut,
Apparemment, ce truc s'attrape ici :
http:///www.wooloo.com//download//exe//plugin//w_dwnld7.cab
, ce qui
spy installer volontairement
http://www.primitive-france.com/fr/
Comme la très grande majorité des spys :-))
Salut,
Apparemment, ce truc s'attrape ici :
http:///www.wooloo.com//download//exe//plugin//w_dwnld7.cab
, ce qui
spy installer volontairement
http://www.primitive-france.com/fr/
Comme la très grande majorité des spys :-))
salut à tous! j-pascal a eu le courage de nous écrire:Je ne sais pas si on parle de trojan sur ce forum... à vous de me
dire...
normalement il y a le forum
microsoft.public.fr.securite ;-)Bien que je sois assez soigneux question MAJ de l'antivirus, j'ai
récupéré
(d'après ce que me dit Norton AV) un trojan sous
C:windowssysteme32w_dwnld7.dll ! Et Norton d'ajouter qu'il ne peut
réparer !!! Ce "virus" a modifié ma page d'acceuil IE et la nouvelle
page
m'adressait directement à un site proposant des logiciels (assez couteux
!)
etc etc etc
encore faut-il faire le ménage avec les bons outils ;-)J'ai fait un gros ménage : spybot (au cas où) ad-aware, stinger, re -
norton
(quarantaine cette fois ci) et nettoyage du reg avec regcleaner , plus
powerIE6 pour forcer ma page d'accueil et réparer IE au cas où ! J'ai
fait
au moins 4 fois l'analyse complète du système par Norton, car jusque là
je
lui faisait confiance (!!!), pour m'assurer qu'il n'y avait plus rien !
Tant
que j'avais ce truc là je n'osais même plus me connecter car je ne
connais
pas trop les vraies conséquences des trojans. Ouahhhh.
sur les sites (je veux pas savoir!) c'est le 'prix à payer'
..alors jette un oeil sur tout ce qui a rapport au (trojan) downloader
sur ce site *à mettre ds tes favoris*
http://assiste.free.fr/p/frameset/06.php et les moyens de s'en
débarrasser etcAvez-vous entendu parler de celui-ci ? Pourquoi Norton n'a rien vu alors
que
je fais mes MAJ régulièrement ?
un antivirus a ses limites...les scan' anti-trojan sont à
alterner car complémentaires!
Aucun programme anti-machin quelconque n'est fiable à 100%...
Ce que l'un détecte l'autre pas..
Voici un exemple (travail professionnel : superbe!):
http://assiste.free.fr/comparatif.phpMerci à ceux ou celles qui pourront m'éclairer... pour l'avenir...
et un copié-collé de cet excellent Climenole (sic:
« Sans remplacer un AV "complet" il y a aussi ces 4
"mini-av" :
Stinger :
http://vil.nai.com/vil/stinger/
Avast cleaner :
http://www.avast.com/eng/avast_cleaner.html
Kaspersky:
ftp://ftp.kaspersky.ru/utils/clrav.com
MS:
http://www.microsoft.com/downloads/details.aspx?FamilyID724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=fr
2- Vérifier que le pare-feu est correctement configuré:
Test d'invasion
https://www.grc.com/x/ne.dll?bh0bkyd2
http://www.pcflank.com/
et
Test de fuite
http://www.firewallleaktester.com/
Utiliser un pare-feu tiers ou au moins celui de XP.
PF de W xp sp2. Voici comment:
http://babin.nelly.free.fr/windows_firewall.htm
http://perso.wanadoo.fr/doc.jm/Firewall.htm
http://perso.wanadoo.fr/doc.jm/TT-FW.htm
http://support.microsoft.com/?scid=kb;FR;324731
En voici un bon en Fr. et gratuit:
Kerio 2.1.5
http://kerio215.free.fr/
3- Les "classiques"
SBS&D:
http://www.spybot.info/fr/index.html
Ad-Aware:
http://www.lavasoftusa.com/default.shtml.fr
Spyware Blaster et Spyware Guard:
http://www.javacoolsoftware.com/products.html
HijackThis : tout est là:
http://www.hijackthis.de/index.php?langselect=french
4- Scans en ligne :
Anti-trojan:
http://www.windowsecurity.com/trojanscan/
Anti-spy:
http://www.spywareguide.com/txt_onlinescan.html
http://store.ca.com/dr/v2/ec_main.entry25?page=FindOutWhosWatchingYou&client=ComputerAssociates&sid5715&CID1432
Anti-virus:
http://fr.trendmicro-europe.com/
5- Ça prend un fichier HOSTS.
Voici celui des MVPs anglophones:
http://www.mvps.org/winhelp2002/
Mis à jour régulièrement et documenté.
HostToggle:
http://www.accs-net.com/hosts/HostsToggle/
6- Le "Safe-Hex":
http://sebsauvage.net/safehex.html
http://www.claymania.com/safe-hex-fr.html
7- Sécurité:
http://assiste.free.fr/
8- Forum
microsoft.public.securite
9- FAQ
La FAQ Firewall
http://www.faqs.org/faqs/fr/comp/securite/firewall/
La FAQ Virus
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
10- Le site Sécurité de Microsoft
http://www.microsoft.com/france/securite/default.mspx
11- Outils de sécurité et dossiers de Microsoft:
http://www.microsoft.com/technet/security/tools/default.mspx
http://www.eu.microsoft.com/france/windows/xp/securite/default.asp
12- Anti-Spyware de Microsoft
http://www.microsoft.com/downloads/details.aspx?FamilyID21cd7a2-6a57-4c57-a8bd-dbf62eda9671&displaylang=en
Explications:
http://docxp.mvps.org/MS-AS.htm
B) Démarrage
6) DÉMARRAGE DE WINDOWS :
a) Vérification avec Bootvis.
(Ne pas trop attendre de ce machin...)
Téléchargement,explications et procédures chez P.N.:
http://www.d2i.ch/pn/az/b.html#b007
b) Journalisation du démarrage.
Démarrer -> exécuter : msconfig
Onglet BOOT.INI cocher /BOOTLOG
ou
Démarrer en mode sans échec.
Choisissez « Inscrire les événements de démarrage dans le journal».
Le journal de démarrage se trouve là:
C:Windowsntbtlog.txt
C) Outils de contrôle du démarrage (et autre ...) :
- Outils natifs:
Le Gestionnaire des Tâches:
C:WindowsSystem32taskmgr.exe
MsConfig:
C:WINDOWSPCHEALTHHELPCTRBinariesmsconfig.exe
MsInfo32:
C:Program FilesFichiers communsMicrosoft SharedMSInfomsinfo32.exe
- Autres outils :
Autorun de Mark Russinovich:
http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml
AutoStart Viewer:
http://www.diamondcs.com.au/index.php?page=asviewer
LoadOrder de Bryce Cogswell:
http://www.sysinternals.com/ntw2k/source/misc.shtml#loadorder
Starter de Code Stuff:
(+ ergonomique que msconfig)
http://codestuff.mirrorz.com/
Process Explorer de Mark Russinovich:
(un gestionnaire des tâches amélioré)
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
Voir aussi cet excellent article (complet et clair)
http://www.lacave.net/~jokeuse/usenet/demarrage.html
Claude LaFrenière [MVP] »
Pendant que tu liras tout ça, au moins tu ne seras pas
sur un site ..cracra lol rofl
allez, au ;-)
Cdlt
--
« il vaut mieux prévenir que guérir...»
relevé par Panckoucke(1749)
Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net
salut à tous! j-pascal a eu le courage de nous écrire:
Je ne sais pas si on parle de trojan sur ce forum... à vous de me
dire...
normalement il y a le forum
microsoft.public.fr.securite ;-)
Bien que je sois assez soigneux question MAJ de l'antivirus, j'ai
récupéré
(d'après ce que me dit Norton AV) un trojan sous
C:windowssysteme32w_dwnld7.dll ! Et Norton d'ajouter qu'il ne peut
réparer !!! Ce "virus" a modifié ma page d'acceuil IE et la nouvelle
page
m'adressait directement à un site proposant des logiciels (assez couteux
!)
etc etc etc
encore faut-il faire le ménage avec les bons outils ;-)
J'ai fait un gros ménage : spybot (au cas où) ad-aware, stinger, re -
norton
(quarantaine cette fois ci) et nettoyage du reg avec regcleaner , plus
powerIE6 pour forcer ma page d'accueil et réparer IE au cas où ! J'ai
fait
au moins 4 fois l'analyse complète du système par Norton, car jusque là
je
lui faisait confiance (!!!), pour m'assurer qu'il n'y avait plus rien !
Tant
que j'avais ce truc là je n'osais même plus me connecter car je ne
connais
pas trop les vraies conséquences des trojans. Ouahhhh.
sur les sites (je veux pas savoir!) c'est le 'prix à payer'
..alors jette un oeil sur tout ce qui a rapport au (trojan) downloader
sur ce site *à mettre ds tes favoris*
http://assiste.free.fr/p/frameset/06.php et les moyens de s'en
débarrasser etc
Avez-vous entendu parler de celui-ci ? Pourquoi Norton n'a rien vu alors
que
je fais mes MAJ régulièrement ?
un antivirus a ses limites...les scan' anti-trojan sont à
alterner car complémentaires!
Aucun programme anti-machin quelconque n'est fiable à 100%...
Ce que l'un détecte l'autre pas..
Voici un exemple (travail professionnel : superbe!):
http://assiste.free.fr/comparatif.php
Merci à ceux ou celles qui pourront m'éclairer... pour l'avenir...
et un copié-collé de cet excellent Climenole (sic:
« Sans remplacer un AV "complet" il y a aussi ces 4
"mini-av" :
Stinger :
http://vil.nai.com/vil/stinger/
Avast cleaner :
http://www.avast.com/eng/avast_cleaner.html
Kaspersky:
ftp://ftp.kaspersky.ru/utils/clrav.com
MS:
http://www.microsoft.com/downloads/details.aspx?FamilyID724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=fr
2- Vérifier que le pare-feu est correctement configuré:
Test d'invasion
https://www.grc.com/x/ne.dll?bh0bkyd2
http://www.pcflank.com/
et
Test de fuite
http://www.firewallleaktester.com/
Utiliser un pare-feu tiers ou au moins celui de XP.
PF de W xp sp2. Voici comment:
http://babin.nelly.free.fr/windows_firewall.htm
http://perso.wanadoo.fr/doc.jm/Firewall.htm
http://perso.wanadoo.fr/doc.jm/TT-FW.htm
http://support.microsoft.com/?scid=kb;FR;324731
En voici un bon en Fr. et gratuit:
Kerio 2.1.5
http://kerio215.free.fr/
3- Les "classiques"
SBS&D:
http://www.spybot.info/fr/index.html
Ad-Aware:
http://www.lavasoftusa.com/default.shtml.fr
Spyware Blaster et Spyware Guard:
http://www.javacoolsoftware.com/products.html
HijackThis : tout est là:
http://www.hijackthis.de/index.php?langselect=french
4- Scans en ligne :
Anti-trojan:
http://www.windowsecurity.com/trojanscan/
Anti-spy:
http://www.spywareguide.com/txt_onlinescan.html
http://store.ca.com/dr/v2/ec_main.entry25?page=FindOutWhosWatchingYou&client=ComputerAssociates&sid5715&CID1432
Anti-virus:
http://fr.trendmicro-europe.com/
5- Ça prend un fichier HOSTS.
Voici celui des MVPs anglophones:
http://www.mvps.org/winhelp2002/
Mis à jour régulièrement et documenté.
HostToggle:
http://www.accs-net.com/hosts/HostsToggle/
6- Le "Safe-Hex":
http://sebsauvage.net/safehex.html
http://www.claymania.com/safe-hex-fr.html
7- Sécurité:
http://assiste.free.fr/
8- Forum
microsoft.public.securite
9- FAQ
La FAQ Firewall
http://www.faqs.org/faqs/fr/comp/securite/firewall/
La FAQ Virus
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
10- Le site Sécurité de Microsoft
http://www.microsoft.com/france/securite/default.mspx
11- Outils de sécurité et dossiers de Microsoft:
http://www.microsoft.com/technet/security/tools/default.mspx
http://www.eu.microsoft.com/france/windows/xp/securite/default.asp
12- Anti-Spyware de Microsoft
http://www.microsoft.com/downloads/details.aspx?FamilyID21cd7a2-6a57-4c57-a8bd-dbf62eda9671&displaylang=en
Explications:
http://docxp.mvps.org/MS-AS.htm
B) Démarrage
6) DÉMARRAGE DE WINDOWS :
a) Vérification avec Bootvis.
(Ne pas trop attendre de ce machin...)
Téléchargement,explications et procédures chez P.N.:
http://www.d2i.ch/pn/az/b.html#b007
b) Journalisation du démarrage.
Démarrer -> exécuter : msconfig
Onglet BOOT.INI cocher /BOOTLOG
ou
Démarrer en mode sans échec.
Choisissez « Inscrire les événements de démarrage dans le journal».
Le journal de démarrage se trouve là:
C:Windowsntbtlog.txt
C) Outils de contrôle du démarrage (et autre ...) :
- Outils natifs:
Le Gestionnaire des Tâches:
C:WindowsSystem32taskmgr.exe
MsConfig:
C:WINDOWSPCHEALTHHELPCTRBinariesmsconfig.exe
MsInfo32:
C:Program FilesFichiers communsMicrosoft SharedMSInfomsinfo32.exe
- Autres outils :
Autorun de Mark Russinovich:
http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml
AutoStart Viewer:
http://www.diamondcs.com.au/index.php?page=asviewer
LoadOrder de Bryce Cogswell:
http://www.sysinternals.com/ntw2k/source/misc.shtml#loadorder
Starter de Code Stuff:
(+ ergonomique que msconfig)
http://codestuff.mirrorz.com/
Process Explorer de Mark Russinovich:
(un gestionnaire des tâches amélioré)
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
Voir aussi cet excellent article (complet et clair)
http://www.lacave.net/~jokeuse/usenet/demarrage.html
Claude LaFrenière [MVP] »
Pendant que tu liras tout ça, au moins tu ne seras pas
sur un site ..cracra lol rofl
allez, au tr@vail ;-)
Cdlt
--
« il vaut mieux prévenir que guérir...»
relevé par Panckoucke(1749)
Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net
salut à tous! j-pascal a eu le courage de nous écrire:Je ne sais pas si on parle de trojan sur ce forum... à vous de me
dire...
normalement il y a le forum
microsoft.public.fr.securite ;-)Bien que je sois assez soigneux question MAJ de l'antivirus, j'ai
récupéré
(d'après ce que me dit Norton AV) un trojan sous
C:windowssysteme32w_dwnld7.dll ! Et Norton d'ajouter qu'il ne peut
réparer !!! Ce "virus" a modifié ma page d'acceuil IE et la nouvelle
page
m'adressait directement à un site proposant des logiciels (assez couteux
!)
etc etc etc
encore faut-il faire le ménage avec les bons outils ;-)J'ai fait un gros ménage : spybot (au cas où) ad-aware, stinger, re -
norton
(quarantaine cette fois ci) et nettoyage du reg avec regcleaner , plus
powerIE6 pour forcer ma page d'accueil et réparer IE au cas où ! J'ai
fait
au moins 4 fois l'analyse complète du système par Norton, car jusque là
je
lui faisait confiance (!!!), pour m'assurer qu'il n'y avait plus rien !
Tant
que j'avais ce truc là je n'osais même plus me connecter car je ne
connais
pas trop les vraies conséquences des trojans. Ouahhhh.
sur les sites (je veux pas savoir!) c'est le 'prix à payer'
..alors jette un oeil sur tout ce qui a rapport au (trojan) downloader
sur ce site *à mettre ds tes favoris*
http://assiste.free.fr/p/frameset/06.php et les moyens de s'en
débarrasser etcAvez-vous entendu parler de celui-ci ? Pourquoi Norton n'a rien vu alors
que
je fais mes MAJ régulièrement ?
un antivirus a ses limites...les scan' anti-trojan sont à
alterner car complémentaires!
Aucun programme anti-machin quelconque n'est fiable à 100%...
Ce que l'un détecte l'autre pas..
Voici un exemple (travail professionnel : superbe!):
http://assiste.free.fr/comparatif.phpMerci à ceux ou celles qui pourront m'éclairer... pour l'avenir...
et un copié-collé de cet excellent Climenole (sic:
« Sans remplacer un AV "complet" il y a aussi ces 4
"mini-av" :
Stinger :
http://vil.nai.com/vil/stinger/
Avast cleaner :
http://www.avast.com/eng/avast_cleaner.html
Kaspersky:
ftp://ftp.kaspersky.ru/utils/clrav.com
MS:
http://www.microsoft.com/downloads/details.aspx?FamilyID724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=fr
2- Vérifier que le pare-feu est correctement configuré:
Test d'invasion
https://www.grc.com/x/ne.dll?bh0bkyd2
http://www.pcflank.com/
et
Test de fuite
http://www.firewallleaktester.com/
Utiliser un pare-feu tiers ou au moins celui de XP.
PF de W xp sp2. Voici comment:
http://babin.nelly.free.fr/windows_firewall.htm
http://perso.wanadoo.fr/doc.jm/Firewall.htm
http://perso.wanadoo.fr/doc.jm/TT-FW.htm
http://support.microsoft.com/?scid=kb;FR;324731
En voici un bon en Fr. et gratuit:
Kerio 2.1.5
http://kerio215.free.fr/
3- Les "classiques"
SBS&D:
http://www.spybot.info/fr/index.html
Ad-Aware:
http://www.lavasoftusa.com/default.shtml.fr
Spyware Blaster et Spyware Guard:
http://www.javacoolsoftware.com/products.html
HijackThis : tout est là:
http://www.hijackthis.de/index.php?langselect=french
4- Scans en ligne :
Anti-trojan:
http://www.windowsecurity.com/trojanscan/
Anti-spy:
http://www.spywareguide.com/txt_onlinescan.html
http://store.ca.com/dr/v2/ec_main.entry25?page=FindOutWhosWatchingYou&client=ComputerAssociates&sid5715&CID1432
Anti-virus:
http://fr.trendmicro-europe.com/
5- Ça prend un fichier HOSTS.
Voici celui des MVPs anglophones:
http://www.mvps.org/winhelp2002/
Mis à jour régulièrement et documenté.
HostToggle:
http://www.accs-net.com/hosts/HostsToggle/
6- Le "Safe-Hex":
http://sebsauvage.net/safehex.html
http://www.claymania.com/safe-hex-fr.html
7- Sécurité:
http://assiste.free.fr/
8- Forum
microsoft.public.securite
9- FAQ
La FAQ Firewall
http://www.faqs.org/faqs/fr/comp/securite/firewall/
La FAQ Virus
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
10- Le site Sécurité de Microsoft
http://www.microsoft.com/france/securite/default.mspx
11- Outils de sécurité et dossiers de Microsoft:
http://www.microsoft.com/technet/security/tools/default.mspx
http://www.eu.microsoft.com/france/windows/xp/securite/default.asp
12- Anti-Spyware de Microsoft
http://www.microsoft.com/downloads/details.aspx?FamilyID21cd7a2-6a57-4c57-a8bd-dbf62eda9671&displaylang=en
Explications:
http://docxp.mvps.org/MS-AS.htm
B) Démarrage
6) DÉMARRAGE DE WINDOWS :
a) Vérification avec Bootvis.
(Ne pas trop attendre de ce machin...)
Téléchargement,explications et procédures chez P.N.:
http://www.d2i.ch/pn/az/b.html#b007
b) Journalisation du démarrage.
Démarrer -> exécuter : msconfig
Onglet BOOT.INI cocher /BOOTLOG
ou
Démarrer en mode sans échec.
Choisissez « Inscrire les événements de démarrage dans le journal».
Le journal de démarrage se trouve là:
C:Windowsntbtlog.txt
C) Outils de contrôle du démarrage (et autre ...) :
- Outils natifs:
Le Gestionnaire des Tâches:
C:WindowsSystem32taskmgr.exe
MsConfig:
C:WINDOWSPCHEALTHHELPCTRBinariesmsconfig.exe
MsInfo32:
C:Program FilesFichiers communsMicrosoft SharedMSInfomsinfo32.exe
- Autres outils :
Autorun de Mark Russinovich:
http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml
AutoStart Viewer:
http://www.diamondcs.com.au/index.php?page=asviewer
LoadOrder de Bryce Cogswell:
http://www.sysinternals.com/ntw2k/source/misc.shtml#loadorder
Starter de Code Stuff:
(+ ergonomique que msconfig)
http://codestuff.mirrorz.com/
Process Explorer de Mark Russinovich:
(un gestionnaire des tâches amélioré)
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
Voir aussi cet excellent article (complet et clair)
http://www.lacave.net/~jokeuse/usenet/demarrage.html
Claude LaFrenière [MVP] »
Pendant que tu liras tout ça, au moins tu ne seras pas
sur un site ..cracra lol rofl
allez, au ;-)
Cdlt
--
« il vaut mieux prévenir que guérir...»
relevé par Panckoucke(1749)
Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net
Bonjour à Tous
le(la) très honorable j-pascal a dit avec maestria :
un trojan sousC:windowssysteme32w_dwnld7.dll ! > Merci à ceux ou celles qui
pourront
m'éclairer... pour l'avenir...
pas un truc qui se choppe sur les sites de cracks ?
si je ne me trompe pas il vous reste à les éviter ;o)
--
Cordiales Salutations
JMM
******
Les sites d'aide et astuces informatique
(Ma Sélection des Meilleures Sites) -- http://www.l-dr.com/liens2.htm --
(Ma sélection de Tutoriaux) -- http://www.l-dr.com/tutoriaux.htm --
Bonjour à Tous
le(la) très honorable j-pascal a dit avec maestria :
un trojan sous
C:windowssysteme32w_dwnld7.dll ! > Merci à ceux ou celles qui
pourront
m'éclairer... pour l'avenir...
pas un truc qui se choppe sur les sites de cracks ?
si je ne me trompe pas il vous reste à les éviter ;o)
--
Cordiales Salutations
JMM
******
Les sites d'aide et astuces informatique
(Ma Sélection des Meilleures Sites) -- http://www.l-dr.com/liens2.htm --
(Ma sélection de Tutoriaux) -- http://www.l-dr.com/tutoriaux.htm --
Bonjour à Tous
le(la) très honorable j-pascal a dit avec maestria :
un trojan sousC:windowssysteme32w_dwnld7.dll ! > Merci à ceux ou celles qui
pourront
m'éclairer... pour l'avenir...
pas un truc qui se choppe sur les sites de cracks ?
si je ne me trompe pas il vous reste à les éviter ;o)
--
Cordiales Salutations
JMM
******
Les sites d'aide et astuces informatique
(Ma Sélection des Meilleures Sites) -- http://www.l-dr.com/liens2.htm --
(Ma sélection de Tutoriaux) -- http://www.l-dr.com/tutoriaux.htm --
Dans news:%,
j-pascal a écrit:Bonsoir,
Je ne sais pas si on parle de trojan sur ce forum... à
vous de me dire... Bien que je sois assez soigneux
question MAJ de l'antivirus, j'ai récupéré (d'après ce
que me dit Norton AV) un trojan sous
C:windowssysteme32w_dwnld7.dll ! Et Norton d'ajouter
qu'il ne peut réparer !!! Ce "virus" a modifié ma page
d'acceuil IE et la nouvelle page m'adressait directement
à un site proposant des logiciels (assez couteux !) pour
se débarrasser de supposés espions très dangereux.......
J'avais en plus un message du genre "privacy
vulnerability detected 401 M/U warning". Enfin bref :
spybot n'a rien vu, ad-aware a trouvé une clé de registre
"vulnérable" et quand j'allais sur la fameuse dll pensant
pouvoir la supprimer manuellement Norton AV m'affichait
en rouge (et se bloquait) son message de virus !
J'ai fait un gros ménage : spybot (au cas où) ad-aware,
stinger, re - norton (quarantaine cette fois ci) et
nettoyage du reg avec regcleaner , plus powerIE6 pour
forcer ma page d'accueil et réparer IE au cas où ! J'ai
fait au moins 4 fois l'analyse complète du système par
Norton, car jusque là je lui faisait confiance (!!!),
pour m'assurer qu'il n'y avait plus rien ! Tant que
j'avais ce truc là je n'osais même plus me connecter car
je ne connais pas trop les vraies conséquences des
trojans. Ouahhhh.
Avez-vous entendu parler de celui-ci ? Pourquoi Norton
n'a rien vu alors que je fais mes MAJ régulièrement ?
Merci à ceux ou celles qui pourront m'éclairer... pour
l'avenir...
Bonne nuit,
JP
Salut,
Apparemment, ce truc s'attrape ici :
http:///www.wooloo.com//download//exe//plugin//w_dwnld7.cab , ce qui
signifie que quelque part, on a du te demander d'accepter d'installer un
plugin (ou un activeX) et que tu as cliqué sur OK. Toujours se méfier
quand
une page te demande d'installer quelque chose, à moins que l'activex ne
vienne d'éditeurs reconnus (macromedia ou microsoft,..).
Quand à ce qu'est celui ci, je l'ignore, n'ayant pas envie de cliquer sur
ce
lien et de le télécharger. Si tu as encore le dll, teste-le ici :
http://www.kaspersky.com/scanforvirus .
Et afin de lever tout doute, fais un scan sur www.secuser.com
--
Tsilefy
Dans news:%23CgT2LaVFHA.548@tk2msftngp13.phx.gbl,
j-pascal <nospam-j-pascal@free.fr> a écrit:
Bonsoir,
Je ne sais pas si on parle de trojan sur ce forum... à
vous de me dire... Bien que je sois assez soigneux
question MAJ de l'antivirus, j'ai récupéré (d'après ce
que me dit Norton AV) un trojan sous
C:windowssysteme32w_dwnld7.dll ! Et Norton d'ajouter
qu'il ne peut réparer !!! Ce "virus" a modifié ma page
d'acceuil IE et la nouvelle page m'adressait directement
à un site proposant des logiciels (assez couteux !) pour
se débarrasser de supposés espions très dangereux.......
J'avais en plus un message du genre "privacy
vulnerability detected 401 M/U warning". Enfin bref :
spybot n'a rien vu, ad-aware a trouvé une clé de registre
"vulnérable" et quand j'allais sur la fameuse dll pensant
pouvoir la supprimer manuellement Norton AV m'affichait
en rouge (et se bloquait) son message de virus !
J'ai fait un gros ménage : spybot (au cas où) ad-aware,
stinger, re - norton (quarantaine cette fois ci) et
nettoyage du reg avec regcleaner , plus powerIE6 pour
forcer ma page d'accueil et réparer IE au cas où ! J'ai
fait au moins 4 fois l'analyse complète du système par
Norton, car jusque là je lui faisait confiance (!!!),
pour m'assurer qu'il n'y avait plus rien ! Tant que
j'avais ce truc là je n'osais même plus me connecter car
je ne connais pas trop les vraies conséquences des
trojans. Ouahhhh.
Avez-vous entendu parler de celui-ci ? Pourquoi Norton
n'a rien vu alors que je fais mes MAJ régulièrement ?
Merci à ceux ou celles qui pourront m'éclairer... pour
l'avenir...
Bonne nuit,
JP
Salut,
Apparemment, ce truc s'attrape ici :
http:///www.wooloo.com//download//exe//plugin//w_dwnld7.cab , ce qui
signifie que quelque part, on a du te demander d'accepter d'installer un
plugin (ou un activeX) et que tu as cliqué sur OK. Toujours se méfier
quand
une page te demande d'installer quelque chose, à moins que l'activex ne
vienne d'éditeurs reconnus (macromedia ou microsoft,..).
Quand à ce qu'est celui ci, je l'ignore, n'ayant pas envie de cliquer sur
ce
lien et de le télécharger. Si tu as encore le dll, teste-le ici :
http://www.kaspersky.com/scanforvirus .
Et afin de lever tout doute, fais un scan sur www.secuser.com
--
Tsilefy
Dans news:%,
j-pascal a écrit:Bonsoir,
Je ne sais pas si on parle de trojan sur ce forum... à
vous de me dire... Bien que je sois assez soigneux
question MAJ de l'antivirus, j'ai récupéré (d'après ce
que me dit Norton AV) un trojan sous
C:windowssysteme32w_dwnld7.dll ! Et Norton d'ajouter
qu'il ne peut réparer !!! Ce "virus" a modifié ma page
d'acceuil IE et la nouvelle page m'adressait directement
à un site proposant des logiciels (assez couteux !) pour
se débarrasser de supposés espions très dangereux.......
J'avais en plus un message du genre "privacy
vulnerability detected 401 M/U warning". Enfin bref :
spybot n'a rien vu, ad-aware a trouvé une clé de registre
"vulnérable" et quand j'allais sur la fameuse dll pensant
pouvoir la supprimer manuellement Norton AV m'affichait
en rouge (et se bloquait) son message de virus !
J'ai fait un gros ménage : spybot (au cas où) ad-aware,
stinger, re - norton (quarantaine cette fois ci) et
nettoyage du reg avec regcleaner , plus powerIE6 pour
forcer ma page d'accueil et réparer IE au cas où ! J'ai
fait au moins 4 fois l'analyse complète du système par
Norton, car jusque là je lui faisait confiance (!!!),
pour m'assurer qu'il n'y avait plus rien ! Tant que
j'avais ce truc là je n'osais même plus me connecter car
je ne connais pas trop les vraies conséquences des
trojans. Ouahhhh.
Avez-vous entendu parler de celui-ci ? Pourquoi Norton
n'a rien vu alors que je fais mes MAJ régulièrement ?
Merci à ceux ou celles qui pourront m'éclairer... pour
l'avenir...
Bonne nuit,
JP
Salut,
Apparemment, ce truc s'attrape ici :
http:///www.wooloo.com//download//exe//plugin//w_dwnld7.cab , ce qui
signifie que quelque part, on a du te demander d'accepter d'installer un
plugin (ou un activeX) et que tu as cliqué sur OK. Toujours se méfier
quand
une page te demande d'installer quelque chose, à moins que l'activex ne
vienne d'éditeurs reconnus (macromedia ou microsoft,..).
Quand à ce qu'est celui ci, je l'ignore, n'ayant pas envie de cliquer sur
ce
lien et de le télécharger. Si tu as encore le dll, teste-le ici :
http://www.kaspersky.com/scanforvirus .
Et afin de lever tout doute, fais un scan sur www.secuser.com
--
Tsilefy
Bonsoir,
Qu'est-ce que ça aurait été si j'avais frappé à la bonne
porte ?!!!
Voila la pharmacie complète apparemment. Enfin, ça fait
presque aussi peur que le trojan que j'ai trouvé sur le
PC. Si on allait voir le toubib avec le virus (de la
grippe) et qu'il commençait par me recommander de faire
un scanner, de la chimio, de la radio, de la chir....
enfin comme si pour tuer une mouche on sortait la bombe
atomique ! Non non je te suis très reconnaissant d'une
réponse si détaillée mais ça me fait presque aussi peur
que le trojan à lui tout seul... D'ailleurs j'en ai
guère plus appris sur lui en particulier...
Quand jean-marc ou tsilfy m'envoient en lien en me
disant "ça s'attrape ici !", qu'est-ce que je dois
penser ? Si je clique sur le lien, ça recommence ???? Je
manque peut-être un peu d'humour... mais dans le doute
je préfère m'abstenir et rester sur ma fin ! Après tout,
il y a peut-être des sujets tabou sur le forum...
Merci quand-même et bonne nuit,
JP
Bonsoir,
Qu'est-ce que ça aurait été si j'avais frappé à la bonne
porte ?!!!
Voila la pharmacie complète apparemment. Enfin, ça fait
presque aussi peur que le trojan que j'ai trouvé sur le
PC. Si on allait voir le toubib avec le virus (de la
grippe) et qu'il commençait par me recommander de faire
un scanner, de la chimio, de la radio, de la chir....
enfin comme si pour tuer une mouche on sortait la bombe
atomique ! Non non je te suis très reconnaissant d'une
réponse si détaillée mais ça me fait presque aussi peur
que le trojan à lui tout seul... D'ailleurs j'en ai
guère plus appris sur lui en particulier...
Quand jean-marc ou tsilfy m'envoient en lien en me
disant "ça s'attrape ici !", qu'est-ce que je dois
penser ? Si je clique sur le lien, ça recommence ???? Je
manque peut-être un peu d'humour... mais dans le doute
je préfère m'abstenir et rester sur ma fin ! Après tout,
il y a peut-être des sujets tabou sur le forum...
Merci quand-même et bonne nuit,
JP
Bonsoir,
Qu'est-ce que ça aurait été si j'avais frappé à la bonne
porte ?!!!
Voila la pharmacie complète apparemment. Enfin, ça fait
presque aussi peur que le trojan que j'ai trouvé sur le
PC. Si on allait voir le toubib avec le virus (de la
grippe) et qu'il commençait par me recommander de faire
un scanner, de la chimio, de la radio, de la chir....
enfin comme si pour tuer une mouche on sortait la bombe
atomique ! Non non je te suis très reconnaissant d'une
réponse si détaillée mais ça me fait presque aussi peur
que le trojan à lui tout seul... D'ailleurs j'en ai
guère plus appris sur lui en particulier...
Quand jean-marc ou tsilfy m'envoient en lien en me
disant "ça s'attrape ici !", qu'est-ce que je dois
penser ? Si je clique sur le lien, ça recommence ???? Je
manque peut-être un peu d'humour... mais dans le doute
je préfère m'abstenir et rester sur ma fin ! Après tout,
il y a peut-être des sujets tabou sur le forum...
Merci quand-même et bonne nuit,
JP
Bonsoir,
C'est amusant car lorsque j'ai ouvert mon GN, je n'ai initialement eu
qu'une
partie de ton message ! "Apparemment, ce truc s'attrape ici : ... et le
lien" !!!
Ce qui m'a amené à faire une réponse un peu perplexe à @rchie suite à ta
réponse. Par ailleurs, je ne trouvais plus l'entête de ma question... J'ai
cliqué sur l'icône "en-tête" et j'ai retrouvé ma question et l'intégralité
de ta réponse... Désolé donc d'avoir répondu un peu trop à la hâte !
Bonne nuit,
JP
Salut,
Bonsoir,
C'est amusant car lorsque j'ai ouvert mon GN, je n'ai initialement eu
qu'une
partie de ton message ! "Apparemment, ce truc s'attrape ici : ... et le
lien" !!!
Ce qui m'a amené à faire une réponse un peu perplexe à @rchie suite à ta
réponse. Par ailleurs, je ne trouvais plus l'entête de ma question... J'ai
cliqué sur l'icône "en-tête" et j'ai retrouvé ma question et l'intégralité
de ta réponse... Désolé donc d'avoir répondu un peu trop à la hâte !
Bonne nuit,
JP
Salut,
Bonsoir,
C'est amusant car lorsque j'ai ouvert mon GN, je n'ai initialement eu
qu'une
partie de ton message ! "Apparemment, ce truc s'attrape ici : ... et le
lien" !!!
Ce qui m'a amené à faire une réponse un peu perplexe à @rchie suite à ta
réponse. Par ailleurs, je ne trouvais plus l'entête de ma question... J'ai
cliqué sur l'icône "en-tête" et j'ai retrouvé ma question et l'intégralité
de ta réponse... Désolé donc d'avoir répondu un peu trop à la hâte !
Bonne nuit,
JP
Salut,