Cax, Raxums et Dialer.WSV

Forum ayant pour theme les virus, les vers de messagerie, les chevaux de troie, les anti-trojans, les spywares et les anti-virus

Modérateur: modos Ixus

Cax, Raxums et Dialer.WSV

Messagepar JPOUILLE » 10 Avr 2004 03:09

Hello,
J'ai Norton et il m'a découvert :
Adware
Cax
Adware.Raxums
ainsi que Dialer.WSV.
La suppression a échoué et je ne sais vraiment pas comment faire.
Can you help a poor lonesome boy?
De plus , j'ai découvert dans le fichier Windows des icones qui n'y semblent tres récentes : consol32, dl, dlm, hosts, msstasks, mssys, mstaskss, test et toffel32. Puis-je les supprimer sans risque?
Merci d'avance.
JPouille
JPOUILLE
Matelot
Matelot
 
Messages: 1
Inscrit le: 10 Avr 2004 02:59

Messagepar Franck78 » 10 Avr 2004 03:24

Tant qu'il s'agit d'icone donc d'un raccourci vers l'objet réél, tu peux le virer sans soucis.
D'une manière générale, le bureau n'est pas l'endroit ou s'installe un programme/exécutable et il n'y a rien de vital pour windows dessus.

Seuls des documents en attente de rangement y traine... (chez moi :!: )


Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar Pierre (aka Terdef) » 11 Avr 2004 17:32

Bonjour

J'avais préparé cette réponse la nuit dernière mais rien à faire pour la poster. Entre le moment où j'ai lu ton post et le moment de poster la réponse, soit environ 3/4 d'heure de recherches, on aurait dit que le forum était fermé ou en maintenance ou qu'une notion de session existait et que la mienne ayant durée trop longtemps était fermée...

Bref

Si tu es sous un système disposant de points de restauration, désactive les ce qui a pour effet de détruire tous les points de restauration. Ceux-ci sont des fichiers, souvent contaminés, hors d'atteinte des antivirus (pour des raisons sécuritaires).

Désactivation
http://assiste.com/p/comment/activer_desactiver_points_restauration.php#pr_8

Fait un LiveUpdate de ton Norton.

Reboot, scan et désinfecte. Réactive les points de restauration en dernier.

Plusieurs antivirus en ligne ici.
http://assiste.com/p/frameset/03_01.php

Réactivation des points de restauration
http://assiste.com/p/comment/activer_desactiver_points_restauration.php#pr_9

Dialer?
Si tu es en Adsl, le dialer est inopérant sinon c'est embêtant. Le BHO Adware.Cax (voir ci-après) est, quelque fois, suspecté d'agir en dialer. C'est peut-être de lui que Norton parle.

Adware.Cax
Est très embêtant car c'est il s'installe en BHO dans IE et est capable d'exécuter du code depuis le Net sans que tu sache ni quand ni quoi. Regarde avec SpyBot Search and Destroy. Il va te le montrer (liste des BHOs) et, probablement, te donner sa ou ses CSLID. Recherche-les dans ta base de registre (avec regedit) et détruit-les en faisant :
Démarrer > Exécuter > Regedit > Ok
Localise cette clé {2048B51E-8D74-4762-82CE-B48CF545EEEA} et détruit la ainsi que d'autres que Spybot aurait pu te signaler.

Adware.Raxums
C'est un adware (gestionnaire de publicités dans IE) mais aussi un downloader qui installe et exécute du code depuis le serveur qui le contrôle. Il t'a ausi bourré tes favoris avec les siens.
Il ajoute une valeur dans la clé de registre
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
C'est l'un des 50 ou 100 emplacements contenant des informations de démarrage.
La valeur ajoutée est "sys"="regedit -s sys.reg"
ce qui fait qu'à chaque redémarrage de ta machine, les modifications apportées à la base de registre pour l'éradiquer sont restaurées.
La première chose à faire est de virer cette entrée dans cette clé (juste cette entrée, pas toute la clé !). Puis scan normal qui devrait s'en sortir.

Dialer.WSV
Scan et désinfection normale puis
Démarrer > Exécuter > Regedit > Ok
Localise la clé suivante et,
Dans le panneau de gauche, détruit cette clé HKEY_LOCAL_MACHINE\Software\WebSiteViewer

Maintenant, suis et exécute cette manip pour tout un tas de (bonnes) raisons
http://assiste.com/p/frameset/06_37.php

En principe, j'ai mérité une petite bière.

Cordialement
Pierre (aka Terdef)
Assiste.com
Pierre (aka Terdef)
Matelot
Matelot
 
Messages: 6
Inscrit le: 10 Avr 2004 23:23


Retour vers Virus et Anti-virus

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron