Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Sécurité Sécurité Sécurité Microsoft trojan à la barbe de norton...

trojan à la barbe de norton...

31 réponses
Avatar
j-pascal
Bonsoir,

Bien que je sois assez soigneux question MAJ de l'antivirus, j'ai récupéré
(d'après ce que me dit Norton AV) un trojan sous
C:\windows\systeme32\w_dwnld7.dll ! Et Norton d'ajouter qu'il ne peut
réparer !!! Ce "virus" a modifié ma page d'accueil IE et la nouvelle page
m'adressait directement à un site proposant des logiciels (assez couteux
évidemment !)
pour se débarrasser de supposés espions très dangereux....... J'avais en
plus un message du genre "privacy vulnerability detected 401 M/U warning".
Enfin bref : spybot n'a rien vu, ad-aware a trouvé une clé de registre
"vulnérable" et quand j'allais sur la fameuse dll pensant pouvoir la
supprimer manuellement Norton AV m'affichait en rouge (et se bloquait) son
message de virus !
J'ai fait un gros ménage : spybot (au cas où) ad-aware, stinger, re - norton
(quarantaine cette fois ci) et nettoyage du reg avec regcleaner , plus
powerIE6 pour forcer ma page d'accueil et réparer IE au cas où ! J'ai fait
au moins 4 fois l'analyse complète du système par Norton, car jusque là je
lui faisait confiance (!!!), pour m'assurer qu'il n'y avait plus rien ! Tant
que j'avais ce truc là je n'osais même plus me connecter car je ne connais
pas trop les vraies conséquences des trojans. Ouahhhh.
Avez-vous entendu parler de celui-ci ? Pourquoi Norton n'a rien vu alors que
je fais mes MAJ régulièrement ?
Merci à ceux ou celles qui pourront m'éclairer... pour l'avenir...
Bonne nuit,
JP
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2 3 4
Avatar
Salut à tous et à j-pascal qui a présenté l'énoncé suivant :

Bien que je sois assez soigneux question MAJ de l'antivirus, j'ai récupéré
(d'après ce que me dit Norton AV) etc etc


c'est une sacrée saleté que tu as attrappée là ;-( l'artillerie
lourde est de rigueur !
? as-tu suivi et essayé les 2 méthodes de Jean Marc/Jura
conseillées sur le forum wxp???

Merci à ceux ou celles qui pourront m'éclairer... pour l'avenir...


et toi, fais @ttention à tes clics :o)
@rchie

--
«il n'est jamais trop tard pour bien faire»
Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net

Avatar
j-pascal
Merci ! PS : je t'ai fait une courte réponse sur le sujet sur l'autre GN
"non dédié" à ces pb de sécurité...
Pour info, ce matin j'ai lancé "stinger" (à noter que je voulais le faire
depuis qq jours et je trouvais bizarre qu'il s'appelle à présent
"s-t-i-n-g-e-r" et je me demandais si c'était pas un piège... Dans le site
que tu m'as suggéré, ils expliquent pourquoi il a changé de nom, c'est
pourquoi je l'ai chargé). Ce que je trouve dommage, c'est qu'il dise
simplement qu'il a scanné et réparé mais le rapport n'indique pas s'il a
trouvé qqch. Je ne sais pas si le fait de ne pas l'indiquer veut dire qu'il
n'a rien trouvé !
Suivant tes conseils, j'ai lancé Avast Cleaner ! Tout est ok. Je n'ai pas pu
chargé Kasperky (bloqué sur le serveur).
Pour les tests de parefeu, les sites mettent en garde sur l'utilisation
éventuelle des données par des "intrus" alors je me suis abstenu. J'ai fait
ces tests avec mon PF (Norton Internet Security). Ils semblent (!!)
parfaits....
Je vais peut-être continuer mes investigations en essayant de pas tomber
complétement dans la parano !
Merci pour tes conseils et désolé de t'avoir "dérangé(e)" ici même si c'est
peut-être un peu à cause de toi ! (lol),
JP
"@rchie" <@rchie@été_le1°.fr> a écrit dans le message de
news:
Salut à tous et à j-pascal qui a présenté l'énoncé suivant :

Bien que je sois assez soigneux question MAJ de l'antivirus, j'ai
récupéré


(d'après ce que me dit Norton AV) etc etc


c'est une sacrée saleté que tu as attrappée là ;-( l'artillerie
lourde est de rigueur !
? as-tu suivi et essayé les 2 méthodes de Jean Marc/Jura
conseillées sur le forum wxp???

Merci à ceux ou celles qui pourront m'éclairer... pour l'avenir...


et toi, fais @ttention à tes clics :o)
@rchie

--
«il n'est jamais trop tard pour bien faire»
Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net




Avatar
Salut à tous! il se trouve que j-pascal a formulé :
Merci ! PS : je t'ai fait une courte réponse sur le sujet sur l'autre GN
"non dédié" à ces pb de sécurité...
tu m'avais fait sourire en écrivant , grosso modo, que tu

avais fait
*tous* les nettoyages possibles --» d'où mon clin d'oeil avec
la longue
liste (pharmaceutique/sic) d'outils à connaître ;-)
Je vais peut-être continuer mes investigations en essayant de pas tomber
complétement dans la parano !
ce n'est pas de la parano, c'est de la *prudence* et, disait

Mémé:
«prudence est mère de sûreté» et Jules Renard renchérissait
«avec de la prudence, on peut faire toute espèce d'imprudence!
» ;-)

et toi, fais @ttention à tes clics :o)
@rchie

--

« il vaut mieux prévenir que guérir...»
relevé par Panckoucke(1749)
Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net

Avatar
j-pascal
Bonsoir,
Je pensais que ce post était épuisé...
Tes citations m'évoquent une petite anecdote : j'ai fait la connaissance
dernièrement, de la nouvelle copine de mon frère. Elle affirme que si les
gens tombent malades, c'est qu'ils sont en conflit avec eux-mêmes. Pourquoi
pas ? Néanmoins elle en fait presque une "religion" et croit avoir fait la
découverte du siècle ! Ma femme lui a opposé qu'en 1939, la péniciline avait
"résolu" bien des "conflits" !!! Je passe les multiples contre arguments que
j'ai pu lui opposer, y compris par l'absurde... Evidemment, de tels excès,
qui s'assimilent pour moi à une forme d'intégrisme, me font doucement
sourire... Et pourtant, pour en revenir à notre sujet, je me demande si je
n'ai pas attrapé cette méchante bestiole simplement parce que j'étais en
conflit... avec internet !!!
Pour info, cette dernière considération n'appelle évidemment pas de réponse
!
Bye
JP
"@rchie" <@rchie@été_le1°.fr> a écrit dans le message de
news:
Salut à tous! il se trouve que j-pascal a formulé :
Merci ! PS : je t'ai fait une courte réponse sur le sujet sur l'autre GN
"non dédié" à ces pb de sécurité...
tu m'avais fait sourire en écrivant , grosso modo, que tu

avais fait
*tous* les nettoyages possibles --» d'où mon clin d'oeil avec
la longue
liste (pharmaceutique/sic) d'outils à connaître ;-)
Je vais peut-être continuer mes investigations en essayant de pas tomber
complétement dans la parano !
ce n'est pas de la parano, c'est de la *prudence* et, disait

Mémé:
«prudence est mère de sûreté» et Jules Renard renchérissait
«avec de la prudence, on peut faire toute espèce d'imprudence!
» ;-)

et toi, fais @ttention à tes clics :o)
@rchie

--

« il vaut mieux prévenir que guérir...»
relevé par Panckoucke(1749)
Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net




Avatar
Salut à tous! Il se trouve que j-pascal a formulé :
Bonsoir,
Je pensais que ce post était épuisé...
non, non, il ne fait que commencer ;-) sur ce forum, ns

sommes plutôt des
noctambules :-) Capt'ain Jack, Pascal, Tonton Jean
...et j'ai failli oublier
Pierre :o) vont venir ns rejoindre B-)=Cool, Raoul lol

et toi, fais @ttention à tes clics :o)
@rchie

--

« il vaut mieux prévenir que guérir...»
relevé par Panckoucke(1749)
Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net

Avatar
j-pascal
Salut,
Quoiqu'il en soit c'est toi qui m'a envoyé sur ce GN depuis le GN XP et me
disant que c'était là qu'on trouvait les spécialistes... et en réalité je
n'y ai trouvé que toi !!! Comme quoi, mon premier élan, même maladroit aura
été plus productif ! La chance des débutants peut-être...
Bonne nuit sur le forum, donc...
JP
"@rchie" <@rchie@été_le1°.fr> a écrit dans le message de
news:
Salut à tous! Il se trouve que j-pascal a formulé :
Bonsoir,
Je pensais que ce post était épuisé...
non, non, il ne fait que commencer ;-) sur ce forum, ns

sommes plutôt des
noctambules :-) Capt'ain Jack, Pascal, Tonton Jean
...et j'ai failli oublier
Pierre :o) vont venir ns rejoindre B-)=Cool, Raoul lol

et toi, fais @ttention à tes clics :o)
@rchie

--

« il vaut mieux prévenir que guérir...»
relevé par Panckoucke(1749)
Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net




Avatar
Salut à tous...Il se trouve que j-pascal, dépité, a formulé :

Quoiqu'il en soit c'est toi qui m'a envoyé sur ce GN depuis le GN XP et me
disant que c'était là qu'on trouvait les spécialistes... et en réalité je
n'y ai trouvé que toi !!!
oui *mais* Luc, JMarc/Jura t'ont répondu là-bas sur le

fil de XP ..
des fois là-bas ça rouspète, du style 'ici, on ne devrait
parler que du système..'
et pdt qq jours, les hors sujets sont "ignorés" puis tout
repart comme avant :o)
QQfois aussi, on n'est pas au garde à vous à côté du pc
24h/24 lol rofl

»Comme quoi, mon premier élan, même maladroit aura été plus productif !
La chance des débutants peut-être...

rien de maladroit car ns naviguons à vue sur les
différents fora
ET nous attendons le résultat de tes différents scan' pour
rectifier le tir (tu ne m'as tjrs pas dit si tu avais fait
les 2 manip' de JMarc ;-(

Bonne nuit sur le forum, donc...
Merci... et toi, fais @ttention à tes clics :o)

@rchie

--
« il vaut mieux prévenir que guérir...»
relevé par Panckoucke(1749)
Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net

Avatar
j-pascal
Salut,
Quel monde, celui des GN...
Si tu fais allusion : www.woloo.........cab, je te l'ai dit (?) ce lien
comporte un ".exe" et je n'ai pas envie de me recoller le truc dont j'ai
réussi à me débarrasser (puisqu'il est dit qu'il s'attrape ici et que mon
sens de l'humour primitif ne me permet pas de savoir si on me prend pour un
gogo qui serait assez bête pour cliquer là où il ne faut pas, histoire de me
faire comprendre que je n'ai pas compris la leçon..........
Parmi ce la longue liste que tu m'as proposée, j'ai installé "Stinger" et
"Avast-Cleaner", mais impossible de charger "Kaspersky" ça bloque.
Pour ce qui est des scans, "invasion" et "fuite" (?) les sites indiquent que
les informations récupérées sur mon micro ne seront pas communiquées à des
tiers... Ce qui me laisse à penser que ces infos sont sensibles et qu'il est
tjs possible qu'elles soient piratées !!! Donc, je m'abstiens (j'ai contrôlé
les ports avec NIS et c'est ok),
Voilà pour les news du jour, je ne sais pas si c'est ce que tu attendais ?
A+
JP
"@rchie" <@rchie@été_le1°.fr> a écrit dans le message de
news:
Salut à tous...Il se trouve que j-pascal, dépité, a formulé :

Quoiqu'il en soit c'est toi qui m'a envoyé sur ce GN depuis le GN XP et
me


disant que c'était là qu'on trouvait les spécialistes... et en réalité
je


n'y ai trouvé que toi !!!
oui *mais* Luc, JMarc/Jura t'ont répondu là-bas sur le

fil de XP ..
des fois là-bas ça rouspète, du style 'ici, on ne devrait
parler que du système..'
et pdt qq jours, les hors sujets sont "ignorés" puis tout
repart comme avant :o)
QQfois aussi, on n'est pas au garde à vous à côté du pc
24h/24 lol rofl

»Comme quoi, mon premier élan, même maladroit aura été plus productif !
La chance des débutants peut-être...

rien de maladroit car ns naviguons à vue sur les
différents fora
ET nous attendons le résultat de tes différents scan' pour
rectifier le tir (tu ne m'as tjrs pas dit si tu avais fait
les 2 manip' de JMarc ;-(

Bonne nuit sur le forum, donc...
Merci... et toi, fais @ttention à tes clics :o)

@rchie

--
« il vaut mieux prévenir que guérir...»
relevé par Panckoucke(1749)
Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net




Avatar
Salut à tous !j-pascal a fait un effort surhumain pour venir pianoter
.
Si tu fais allusion : www.woloo.........cab, je te l'ai dit (?)
non :'(

.......puisqu'il est dit qu'il s'attrape ici et que mon
sens de l'humour primitif ne me permet pas de savoir si on me prend pour un
gogo qui serait assez bête pour cliquer là où il ne faut pas, histoire de me
faire comprendre que je n'ai pas compris la leçon..........
Ne sois pas parano à ce sujet lol rofl ns avons plaisanté

gentiment :o), et tu as de la
chance , tu n'as pas été sabré par 'il faut avoir des
neurones entre les oreilles' etc etc
qui font doucement rigoler qd on est bac+13 ;-)
Tu as reçu des conseils courtois qui serviront à d'autres
CAR c'est cela l'intérêt d'un
NG, c'est le partage des infos...

Parmi ce la longue liste que tu m'as proposée, j'ai installé "Stinger" et
"Avast-Cleaner", mais impossible de charger "Kaspersky" ça bloque.
fais maintenant un HijackThis, CWShredder, a2 free,et un

petit tour dans ton démarrage
via msconfig
****site de référence: assiste.free.fr à fouiller qd tu as un
moment libre ;-)
http://assiste.free.fr/comparatif.php

Voilà pour les news du jour, je ne sais pas si c'est ce que tu attendais ?
je faisais allusion au post de JM/Jura du 10 à23h37

«http://www.primitive-france.com/fr/ Comment désinstaller le
ShortLinker ?
La désinstallation du ShortLinker peut être effectuée de deux
manières :
- soit en passant par le menu Démarrer/Programme de Windows. Un menu
spécifique à votre ShortLinker s'y trouve et vous permet de le
désinstaller.
- soit en passant par le panneau de Configuration de Windows,
accessible dans le menu «Démarrer / Paramètres de votre système.
Choisissez Ajout / Suppression de programmes, puis sélectionnez
ShortLinker dans la liste qui vous est proposée et cliquez sur
Supprimer.
N.B. : préférez la désinstallation automatique qui supprimera
l'ensemble des fichiers relatifs à cette application. » pour savoir si
cela avait marché ! ok donc (cf ta 1° ligne °

Bon à tous ! et sois j.pascal B-)

--
« il vaut mieux prévenir que guérir...»
relevé par Panckoucke(1749)
Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net

Avatar
j-pascal
Re,
J'ai fait hijackThis et j'ai mis le rapport entre vos mains bienveillantes
(fichier log en pièce jointe je crois me rappeler...). J'avais même ajouté
qu'au même moment, un membre du GN m'avait indiqué que le site lui-même
analysait les rapports, ce que je me suis empressé de faire... mais c'est un
peu de l'eau de boudin... Comme je connaissais "la manip", j'ai pensé que
c'était normal qu'on ne me réponde pas.
CW shreder, je ne connais pas, je vais voir. a2 (a squared ?), je suis allé
sur le site, il faut s'inscrire ! Très difficile à chargé (ça m'a même
bloqué mes courriers entrant... première expérience du genre !) et le msg
qu'ils ont fini par m'envoyer est incomplet ce qui me permet pas de
l'utiliser !!!
Sur les conseils de Jackie, je viens (enfin) d'installer Starter (et non
sans mal !). Le mieux étant l'ennemi du bien, je ne suis pas sûr de faire
plus de bêtises que je n'en ai fait jusqu'à présent !!!
Je crois que tu n'a pas réagi au fait que je n'avais pas installé SP2 (ne
lirais-tu pas mes msg dans l'intégralité ?? Je suis (très) déçu !!),
A+ (je travaille ce soir jusqu'à 1h !!!!! donc pas de retour avant cela),
JP
"@rchie" <@rchie@été_le1°.fr> a écrit dans le message de
news:
Salut à tous !j-pascal a fait un effort surhumain pour venir pianoter
.
Si tu fais allusion : www.woloo.........cab, je te l'ai dit (?)
non :'(

.......puisqu'il est dit qu'il s'attrape ici et que mon
sens de l'humour primitif ne me permet pas de savoir si on me prend pour
un


gogo qui serait assez bête pour cliquer là où il ne faut pas, histoire
de me


faire comprendre que je n'ai pas compris la leçon..........
Ne sois pas parano à ce sujet lol rofl ns avons plaisanté

gentiment :o), et tu as de la
chance , tu n'as pas été sabré par 'il faut avoir des
neurones entre les oreilles' etc etc
qui font doucement rigoler qd on est bac+13 ;-)
Tu as reçu des conseils courtois qui serviront à d'autres
CAR c'est cela l'intérêt d'un
NG, c'est le partage des infos...

Parmi ce la longue liste que tu m'as proposée, j'ai installé "Stinger"
et


"Avast-Cleaner", mais impossible de charger "Kaspersky" ça bloque.
fais maintenant un HijackThis, CWShredder, a2 free,et un

petit tour dans ton démarrage
via msconfig
****site de référence: assiste.free.fr à fouiller qd tu as un
moment libre ;-)
http://assiste.free.fr/comparatif.php

Voilà pour les news du jour, je ne sais pas si c'est ce que tu attendais
?


je faisais allusion au post de JM/Jura du 10 à23h37
«http://www.primitive-france.com/fr/ Comment désinstaller le
ShortLinker ?
La désinstallation du ShortLinker peut être effectuée de deux
manières :
- soit en passant par le menu Démarrer/Programme de Windows. Un menu
spécifique à votre ShortLinker s'y trouve et vous permet de le
désinstaller.
- soit en passant par le panneau de Configuration de Windows,
accessible dans le menu «Démarrer / Paramètres de votre système.
Choisissez Ajout / Suppression de programmes, puis sélectionnez
ShortLinker dans la liste qui vous est proposée et cliquez sur
Supprimer.
N.B. : préférez la désinstallation automatique qui supprimera
l'ensemble des fichiers relatifs à cette application. » pour savoir si
cela avait marché ! ok donc (cf ta 1° ligne °

Bon à tous ! et sois j.pascal B-)

--
« il vaut mieux prévenir que guérir...»
relevé par Panckoucke(1749)
Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net




1 2 3 4