Un bon antivirus qui détecte aussi les autres malwares:
Pour rappel, test sur 6300 malwares (backdoors, trojans)
Les meilleurs (sup 95%): KAV, McAfee, F-Secure
Les bons (85-90%): eScan, RAV, F-Prot
The Cleaner: 22,5% Anti-Trojan: 35% Trojan Remover: 37%
Sources: Magazine PC EXTREME Antivirus Supertest - Février 2003 30 scanners antivirus contre 47200 malwares <http://joke0.free.fr/comparative.zip> *3,3M*
-- joke0
Stéphane
Bonjour
"joke0" a écrit dans le message :
Par contre, mon antivirus (AVG) lui les détecte, et me les supprime. Problème : les Trojan réapparaissent peu de temps après, aux mêmes endroits...
Parce que la restauration système fait son boulot? http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
Je ne parviens pas à trouver « Propriétés » dans le « Poste de travail », d'où non plus la restauration système..
Parce qu'il s'agit d'une fausse alerte? Envoie un examplaire ici:
Non le fichier existe bien. Il y en a 2 ou 3 en tout - ca dépend des moments. Un des 2 (ou 3) est supprimable à la main : il vient se loger dans le répertoire C:Program FilesInternet Optimizerupdate , et son nom est actalert.exe
L'autre vient se ficher dans un répertoire inconnu : c://RECYCLER/S-1-5xxx(etc)/ /Dc1.exe
Le troisième ressort rarement et je n'ai pas son nom...
Donc pour supprimer actalert.exe je n'ai aucune difficulté : soit par AVG, soit manuellement. Par contre Dc1.exe n'est pas reconnu par AVG. Et comme le répertoire n'est pas réel (les fichiers cachés sont pourtant activés), je n'y ai pas accès.
Comme sur ma machine la fonction "rechercher" ne marche pas (l'un de mes 3 pbs, avec ce virus, et une connexion Internet qui n'est pas reconnue par windows XP apparemment - et pas de pare-feu si j'ai bien compris !), je ne peux l'utiliser pour supprimer tout ça...
Mais dès que je me reconnecte de toutes façons actalert.exe est revenu ...
:-// ---------- Stéphane
Bonjour
"joke0" <404pagenotfound@caramail.com> a écrit dans le message :
Par contre, mon antivirus (AVG) lui les détecte, et me les
supprime. Problème : les Trojan réapparaissent peu de temps après,
aux mêmes endroits...
Parce que la restauration système fait son boulot?
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
Je ne parviens pas à trouver « Propriétés » dans le « Poste de travail »,
d'où non plus la restauration système..
Parce qu'il s'agit d'une fausse alerte?
Envoie un examplaire ici: submit-virus@avp.ch
Non le fichier existe bien. Il y en a 2 ou 3 en tout - ca dépend des
moments.
Un des 2 (ou 3) est supprimable à la main : il vient se loger dans le
répertoire
C:Program FilesInternet Optimizerupdate , et son nom est actalert.exe
L'autre vient se ficher dans un répertoire inconnu :
c://RECYCLER/S-1-5xxx(etc)/
/Dc1.exe
Le troisième ressort rarement et je n'ai pas son nom...
Donc pour supprimer actalert.exe je n'ai aucune difficulté : soit par AVG,
soit
manuellement. Par contre Dc1.exe n'est pas reconnu par AVG. Et comme le
répertoire n'est pas réel (les fichiers cachés sont pourtant activés), je
n'y ai
pas accès.
Comme sur ma machine la fonction "rechercher" ne marche pas (l'un de mes 3
pbs,
avec ce virus, et une connexion Internet qui n'est pas reconnue par windows
XP
apparemment - et pas de pare-feu si j'ai bien compris !), je ne peux
l'utiliser pour
supprimer tout ça...
Mais dès que je me reconnecte de toutes façons actalert.exe est revenu ...
Par contre, mon antivirus (AVG) lui les détecte, et me les supprime. Problème : les Trojan réapparaissent peu de temps après, aux mêmes endroits...
Parce que la restauration système fait son boulot? http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
Je ne parviens pas à trouver « Propriétés » dans le « Poste de travail », d'où non plus la restauration système..
Parce qu'il s'agit d'une fausse alerte? Envoie un examplaire ici:
Non le fichier existe bien. Il y en a 2 ou 3 en tout - ca dépend des moments. Un des 2 (ou 3) est supprimable à la main : il vient se loger dans le répertoire C:Program FilesInternet Optimizerupdate , et son nom est actalert.exe
L'autre vient se ficher dans un répertoire inconnu : c://RECYCLER/S-1-5xxx(etc)/ /Dc1.exe
Le troisième ressort rarement et je n'ai pas son nom...
Donc pour supprimer actalert.exe je n'ai aucune difficulté : soit par AVG, soit manuellement. Par contre Dc1.exe n'est pas reconnu par AVG. Et comme le répertoire n'est pas réel (les fichiers cachés sont pourtant activés), je n'y ai pas accès.
Comme sur ma machine la fonction "rechercher" ne marche pas (l'un de mes 3 pbs, avec ce virus, et une connexion Internet qui n'est pas reconnue par windows XP apparemment - et pas de pare-feu si j'ai bien compris !), je ne peux l'utiliser pour supprimer tout ça...
Mais dès que je me reconnecte de toutes façons actalert.exe est revenu ...
:-// ---------- Stéphane
joke0
Salut,
Stéphane:
Parce que la restauration système fait son boulot?
Je ne parviens pas à trouver « Propriétés » dans le « Poste de travail », d'où non plus la restauration système..
Via le clic droit (le menu contextuel quoi!). Sinon bouton Démarrer | Paramètres | etc.
A moins que tu ne sois pas Administrateur sur ta machine, bien sûr.
Parce qu'il s'agit d'une fausse alerte? Envoie un examplaire ici:
Non le fichier existe bien. Il y en a 2 ou 3 en tout - ca dépend des moments.
Je ne sais même pas de quels vers tu parles, commen tu veux que je t'aide à l'aveuglette?
C:Program FilesInternet Optimizerupdate , et son nom est actalert.exe
On dirait bien un TrojanDownloader.Win32.Dyfuca (KAV) aka Dial/DyFuCA (Sophos) Fait si tu es connecté via une ligne téléphone!
L'autre vient se ficher dans un répertoire inconnu : c://RECYCLER/S-1-5xxx(etc)/ /Dc1.exe
J'ai vu une infection par Blaster comme ça. http://www.lacave.net/~jokeuse/usenet/nettoyer.html
Le troisième ressort rarement et je n'ai pas son nom...
Le problème, c'est justement que tu ne donnes aucun nom concret de bestiole. Résultat, ça n'avance pas.
Pour l'instant, tu as parlé d'un Nimda, d'un Gibe, probablement un Blaster et un Dyfuca!
comme le répertoire n'est pas réel (les fichiers cachés sont pourtant activés),
De quels répertoires tu parles? Recycled/Recycler c'est la poubelle.
je n'y ai pas accès.
C'est qu'ils sont en cours d'utilisation. Tu peux arrêter leur fonctionnement en mémoire en faisant CTRL+ALT+SUPPR et en choisissant les processus correspondant.
Mais dès que je me reconnecte de toutes façons actalert.exe est revenu ...
Il faut télécharger les patchs (ceux de Microsoft!) et les appliquer, ensuite nettoyer puis configurer correctement son PC: niveau partages, netbios pare-feu. Et ensuite seulement se reconnecter.
-- joke0
Salut,
Stéphane:
Parce que la restauration système fait son boulot?
Je ne parviens pas à trouver « Propriétés » dans le « Poste de
travail », d'où non plus la restauration système..
Via le clic droit (le menu contextuel quoi!).
Sinon bouton Démarrer | Paramètres | etc.
A moins que tu ne sois pas Administrateur sur ta machine, bien sûr.
Parce qu'il s'agit d'une fausse alerte?
Envoie un examplaire ici: submit-virus@avp.ch
Non le fichier existe bien. Il y en a 2 ou 3 en tout - ca dépend
des moments.
Je ne sais même pas de quels vers tu parles, commen tu veux que je
t'aide à l'aveuglette?
C:Program FilesInternet Optimizerupdate , et son nom est
actalert.exe
On dirait bien un TrojanDownloader.Win32.Dyfuca (KAV) aka
Dial/DyFuCA (Sophos) Fait si tu es connecté via une ligne téléphone!
L'autre vient se ficher dans un répertoire inconnu :
c://RECYCLER/S-1-5xxx(etc)/
/Dc1.exe
J'ai vu une infection par Blaster comme ça.
http://www.lacave.net/~jokeuse/usenet/nettoyer.html
Le troisième ressort rarement et je n'ai pas son nom...
Le problème, c'est justement que tu ne donnes aucun nom concret de
bestiole. Résultat, ça n'avance pas.
Pour l'instant, tu as parlé d'un Nimda, d'un Gibe, probablement un
Blaster et un Dyfuca!
comme le répertoire n'est pas réel (les fichiers cachés sont
pourtant activés),
De quels répertoires tu parles? Recycled/Recycler c'est la poubelle.
je n'y ai pas accès.
C'est qu'ils sont en cours d'utilisation. Tu peux arrêter leur
fonctionnement en mémoire en faisant CTRL+ALT+SUPPR et en
choisissant les processus correspondant.
Mais dès que je me reconnecte de toutes façons actalert.exe est
revenu ...
Il faut télécharger les patchs (ceux de Microsoft!) et les
appliquer, ensuite nettoyer puis configurer correctement son PC:
niveau partages, netbios pare-feu. Et ensuite seulement se
reconnecter.
Parce que la restauration système fait son boulot?
Je ne parviens pas à trouver « Propriétés » dans le « Poste de travail », d'où non plus la restauration système..
Via le clic droit (le menu contextuel quoi!). Sinon bouton Démarrer | Paramètres | etc.
A moins que tu ne sois pas Administrateur sur ta machine, bien sûr.
Parce qu'il s'agit d'une fausse alerte? Envoie un examplaire ici:
Non le fichier existe bien. Il y en a 2 ou 3 en tout - ca dépend des moments.
Je ne sais même pas de quels vers tu parles, commen tu veux que je t'aide à l'aveuglette?
C:Program FilesInternet Optimizerupdate , et son nom est actalert.exe
On dirait bien un TrojanDownloader.Win32.Dyfuca (KAV) aka Dial/DyFuCA (Sophos) Fait si tu es connecté via une ligne téléphone!
L'autre vient se ficher dans un répertoire inconnu : c://RECYCLER/S-1-5xxx(etc)/ /Dc1.exe
J'ai vu une infection par Blaster comme ça. http://www.lacave.net/~jokeuse/usenet/nettoyer.html
Le troisième ressort rarement et je n'ai pas son nom...
Le problème, c'est justement que tu ne donnes aucun nom concret de bestiole. Résultat, ça n'avance pas.
Pour l'instant, tu as parlé d'un Nimda, d'un Gibe, probablement un Blaster et un Dyfuca!
comme le répertoire n'est pas réel (les fichiers cachés sont pourtant activés),
De quels répertoires tu parles? Recycled/Recycler c'est la poubelle.
je n'y ai pas accès.
C'est qu'ils sont en cours d'utilisation. Tu peux arrêter leur fonctionnement en mémoire en faisant CTRL+ALT+SUPPR et en choisissant les processus correspondant.
Mais dès que je me reconnecte de toutes façons actalert.exe est revenu ...
Il faut télécharger les patchs (ceux de Microsoft!) et les appliquer, ensuite nettoyer puis configurer correctement son PC: niveau partages, netbios pare-feu. Et ensuite seulement se reconnecter.
-- joke0
Stéphane
Voilà je viens d'avoir une info sur le 3eme.
Au temps pour moi je croyais que tu me demandais le nom du fichier associé, et non celui du virus, qui est bien le "Trojan horse Downloader.Dyfica.B"
Le 3eme fichier vient se loger sur c:System Volume Information... et se nomme A0275091.exe
Stéphane
Voilà je viens d'avoir une info sur le 3eme.
Au temps pour moi je croyais que tu me demandais le nom du fichier associé,
et non celui du virus, qui est bien le "Trojan horse Downloader.Dyfica.B"
Le 3eme fichier vient se loger sur c:System Volume Information...
et se nomme A0275091.exe
Il ne faut pas entrer dans le BIOS! Tu allumes ton pc, le BIOS fait ses vérifications (présence disque, mémoire), puis tu commences à appuyer toutes les secondes sur F8. Tu as un menu qui s'affiche, tu choisis ce que je t'ai indiqué dans mon post précédent.
-- joke0
Salut,
Stéphane:
Bonjour, encore moi... :) <- sorry
C'est pô grave ;)
- Comment effectuer la désactivation restauration système?
Il ne faut pas entrer dans le BIOS! Tu allumes ton pc, le BIOS fait
ses vérifications (présence disque, mémoire), puis tu commences à
appuyer toutes les secondes sur F8. Tu as un menu qui s'affiche, tu
choisis ce que je t'ai indiqué dans mon post précédent.
Il ne faut pas entrer dans le BIOS! Tu allumes ton pc, le BIOS fait ses vérifications (présence disque, mémoire), puis tu commences à appuyer toutes les secondes sur F8. Tu as un menu qui s'affiche, tu choisis ce que je t'ai indiqué dans mon post précédent.
-- joke0
Stéphane
Il ne faut pas entrer dans le BIOS! Tu allumes ton pc, le BIOS fait ses vérifications (présence disque, mémoire), puis tu commences à appuyer toutes les secondes sur F8. Tu as un menu qui s'affiche, tu choisis ce que je t'ai indiqué dans mon post précédent.
Ok.
--> « Poste de travail », et choisissez « Propriétés ». Sur l'onglet « Restauration du système », cochez la case « Désactiver la Restauration du système ». Validez, et confirmez la désactivation
J'en suis là. Je vais éteindre et relancer, puis F8 puis AVG
(J'ai des pb actuellement, le systeme rame énormément après l'ouverture du bureau. Je ne sais pas à quoi c'est dû : ce virus, ou un téléchargement raté il y a 1 heure : l'écran était bloqué et j'ai dû rebooter manuellement l'ordi. J'ai peur que windows n'ai pas apprécié car c'est à mon 4eme relancement de windows que j'arrive enfin à avoir des écrans qui s'ouvrent sous la souris... Je profite d'un répit ...)
Il ne faut pas entrer dans le BIOS! Tu allumes ton pc, le BIOS fait
ses vérifications (présence disque, mémoire), puis tu commences à
appuyer toutes les secondes sur F8. Tu as un menu qui s'affiche, tu
choisis ce que je t'ai indiqué dans mon post précédent.
Ok.
-->
« Poste de travail », et choisissez « Propriétés ». Sur l'onglet «
Restauration
du système », cochez la case « Désactiver la Restauration du système ».
Validez, et confirmez la désactivation
J'en suis là. Je vais éteindre et relancer, puis F8 puis AVG
(J'ai des pb actuellement, le systeme rame énormément après l'ouverture
du bureau. Je ne sais pas à quoi c'est dû : ce virus, ou un téléchargement
raté il y a 1 heure : l'écran était bloqué et j'ai dû rebooter manuellement
l'ordi. J'ai peur que windows n'ai pas apprécié car c'est à mon 4eme
relancement de windows que j'arrive enfin à avoir des écrans qui s'ouvrent
sous la souris...
Je profite d'un répit ...)
Il ne faut pas entrer dans le BIOS! Tu allumes ton pc, le BIOS fait ses vérifications (présence disque, mémoire), puis tu commences à appuyer toutes les secondes sur F8. Tu as un menu qui s'affiche, tu choisis ce que je t'ai indiqué dans mon post précédent.
Ok.
--> « Poste de travail », et choisissez « Propriétés ». Sur l'onglet « Restauration du système », cochez la case « Désactiver la Restauration du système ». Validez, et confirmez la désactivation
J'en suis là. Je vais éteindre et relancer, puis F8 puis AVG
(J'ai des pb actuellement, le systeme rame énormément après l'ouverture du bureau. Je ne sais pas à quoi c'est dû : ce virus, ou un téléchargement raté il y a 1 heure : l'écran était bloqué et j'ai dû rebooter manuellement l'ordi. J'ai peur que windows n'ai pas apprécié car c'est à mon 4eme relancement de windows que j'arrive enfin à avoir des écrans qui s'ouvrent sous la souris... Je profite d'un répit ...)
joke0
Salut,
Stéphane:
Je ne parviens pas à lancer AVG en mose sans échec. J'ai le psg d'erreur suivant : "Driver (CORE) not found. Winerr = 2"
On dirait ça: http://www.grisoft.com/faq/us_faqtext.php?id=6&sid=8
D'où je me suis remis en mode normal et je suppose que le pb restera le même, même si j'ai relancé AVG sur ce mode ?
Bon, je te propose une solution radicale: télécharge une version d'évaluation d'avp 3.5 pour faire le ménage:
1)http://www.avp.ch/E/dlwin35.stm (passe moi un mail s'il veut une clé d'évaluation que tu n'a pas) 2) mets-le à jour, 3) redémarre en mode sans échec comme expliqué précédemment, 4) lance l'analyse avec: cibles: tout coché + 'tous les fichiers' actions: 'désinfecter automatiquement' options: 'alerte' + 'heuristique' 5) déplace le rapport de scan (du répertoire d'AVP pour éviter qu'il soit écrasé) 6) envoie moi ce rapport
Courage,
-- joke0
Salut,
Stéphane:
Je ne parviens pas à lancer AVG en mose sans échec. J'ai le psg
d'erreur suivant : "Driver (CORE) not found. Winerr = 2"
On dirait ça:
http://www.grisoft.com/faq/us_faqtext.php?id=6&sid=8
D'où je me suis remis en mode normal et je suppose que le pb
restera le même, même si j'ai relancé AVG sur ce mode ?
Bon, je te propose une solution radicale: télécharge une version
d'évaluation d'avp 3.5 pour faire le ménage:
1)http://www.avp.ch/E/dlwin35.stm
(passe moi un mail s'il veut une clé d'évaluation que tu n'a pas)
2) mets-le à jour,
3) redémarre en mode sans échec comme expliqué précédemment,
4) lance l'analyse avec:
cibles: tout coché + 'tous les fichiers'
actions: 'désinfecter automatiquement'
options: 'alerte' + 'heuristique'
5) déplace le rapport de scan (du répertoire d'AVP pour éviter qu'il
soit écrasé)
6) envoie moi ce rapport joke0@tiscali.fr
Je ne parviens pas à lancer AVG en mose sans échec. J'ai le psg d'erreur suivant : "Driver (CORE) not found. Winerr = 2"
On dirait ça: http://www.grisoft.com/faq/us_faqtext.php?id=6&sid=8
D'où je me suis remis en mode normal et je suppose que le pb restera le même, même si j'ai relancé AVG sur ce mode ?
Bon, je te propose une solution radicale: télécharge une version d'évaluation d'avp 3.5 pour faire le ménage:
1)http://www.avp.ch/E/dlwin35.stm (passe moi un mail s'il veut une clé d'évaluation que tu n'a pas) 2) mets-le à jour, 3) redémarre en mode sans échec comme expliqué précédemment, 4) lance l'analyse avec: cibles: tout coché + 'tous les fichiers' actions: 'désinfecter automatiquement' options: 'alerte' + 'heuristique' 5) déplace le rapport de scan (du répertoire d'AVP pour éviter qu'il soit écrasé) 6) envoie moi ce rapport
Courage,
-- joke0
joke0
Salut,
Stéphane:
Voici le nouveau rapport
Quand tu fais CTRL+ALT+SUPPR et regardes le gestionnaire de tâche, et ce que tu vois des processus "stmtdlr.exe" et "actalert.exe" ?
Dans ce cas, arrête-les (fin de tâche) et efface (quoi qu'il arrive et si c'est possible) les fichiers suivants à la main:
