bombardé de trojan :(

Forum ayant pour theme les virus, les vers de messagerie, les chevaux de troie, les anti-trojans, les spywares et les anti-virus

Modérateur: modos Ixus

bombardé de trojan :(

Messagepar NicoF » 01 Mars 2005 00:43

salut tout le monde,
voici mon problème:
j'ai récemment changer de FAI (de AOL je suis passé chez 9tel avec 9box et tout et tout .... on verra bien ce que ça vaut :twisted: ). Bref, lors de l'installation de la 9box, j'ai commencé à etre bombardé de trojan type troj/ciadoor-C, etc. ... soit au total 17 trojans différents. autant dire que mon PC était un vrai gruyère :lol: .
j'avais remarqué des processus bizares donc j'ai lancé un scan avec AntiVir (avec dernière mise à jour et tout le patatra). il m'a bien delete les fichiers infectés et j'ai alors lancé Spybot, pour voir s'il allait encore trouvé qqchse. Forcément, c'était plein à craqué !!!!
j'ai donc farfouillé sur le net et j'ai vu qu'en trifouillant la base de registre, on pouvait bloquer l'action des vers. c'est donc ce que j'ai fais (j'ai virer tout ce qui me parassait bizare qui se trouvait dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run et RunService).

j'utilise également Résident de SpyBots qui me permet de gerer toutes les modifs de ma base de registre. ayant tout bloqué, il est impossible que ces entrées se rouvrent.

pourtant, j'ai depuis cet incident un pb avec mon ordi: il est remarquablement lent !!! à chaque action ( clique gauche de la souris, ouverture de fenetre, lancement de programme, etc. ) il met un temps fou à m'obéir... comme s'il ramait ... mais le gestionnaire de tache WXP me prouve le contraire.
Est-ce que qq'un pourrait me dire d'où ca vient ??? j'ai beau me blinder avec n'importe quel logiciel, rien n'y fai.
PS: j'ai un 2000+ avec 768Mo RAM ...
merci à tous ceux qui pourront m'aider et qui auront eu le courage d'aller jusqu'au bout de ce post :lol:
l'intelligence, c'est comme la confiture. moins on en a, plus on l'étale !!! Coluche
Avatar de l’utilisateur
NicoF
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 19 Mars 2004 01:00

encore moi !!!

Messagepar NicoF » 01 Mars 2005 00:48

me revoila ....
j'ai oublié de vous dire ma config:

j'ai Kerio firewall, AntiVir, Spybot avec Résident, Pc-cillin 2000 (meme s'il n'est pas en fonctionnement) ... le tout mis à jour régulièrement. bref, je pense qu'avec ça je suis relativement protégé.

le hic, c'est que je ne peut (pour je ne sais quelle raison) utilisé l'antivirus en ligne de quelque site que ce soit. problème ActiveX.

si quelqu'un peut me venir en aide :cry: .... je craque !!!

re-merci :?
l'intelligence, c'est comme la confiture. moins on en a, plus on l'étale !!! Coluche
Avatar de l’utilisateur
NicoF
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 19 Mars 2004 01:00

Messagepar pulsergene » 01 Mars 2005 09:58

bonjour

le hic, c'est que je ne peut (pour je ne sais quelle raison) utilisé l'antivirus en ligne de quelque site que ce soit. problème ActiveX.

c est parce que ton OS doit etre un XP SP2
j ai le meme probleme si je veux faire une analyse en ligne sur secuser, le SP2 bloque apparement l'active X

essaies sur bitdefender ou panda par exemple ca peut passer peut etre
honnetement j ai aps teste
tu dois avoir du p2p pour te faire planter comme ca

bonne journée
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city

Messagepar NicoF » 01 Mars 2005 14:16

Certe j'ai du P2P mais uniquement des mangas .... zéro programmes !!! donc 0 prog pirates ( c'est une certitude :!: )
Mon WinXP est un SP1 et mes paramètres de IE sont ok pour ActiveX, j'ai verifié ... c'est depuis que j'ai eu cette infection que je ne peux plus me scaner sur secuser :cry:
et malgès mes modifications dans la base de données (j'ai virer les entrées comme je l'ai dis avant), mon PC rame toujours autant. Comme si à chaque fois que j'ai besoin d'un accès disque ou memoire, il y avait un lag !

Peut etre que ça vient de IE ??? un virus peut se poser dans l'explorer ???
le gestionnaire de tache ne m'indique aucun processus anormal et aucune charge CPU .... j'avoue etre complètement dans les choux :lol: et j'aimerai bien eviter le formatage !!!
l'intelligence, c'est comme la confiture. moins on en a, plus on l'étale !!! Coluche
Avatar de l’utilisateur
NicoF
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 19 Mars 2004 01:00

Messagepar mamy » 01 Mars 2005 14:39

bonjour
je suis dans le meme cas que toi, seulement je suis chez free. J 'ai utilisé tout un armada d' antiivirus et de je ne sais plus quoi mais la connexion est d'une lenteur lamentable. Actuellement je pense pour un formatage complet pour voir.
Une petite remarque, avec Firefox 1.0 la connexion est plus rapide par rapport à IE. Je ne sais pas encore la cause mais je commence à fouiller un peu partout. Utilise Firefox pour voir
A+
Green ----> IPCop 1.4.10 ---> Internet
Avatar de l’utilisateur
mamy
Aspirant
Aspirant
 
Messages: 110
Inscrit le: 16 Juil 2003 00:00

Messagepar frost » 01 Mars 2005 15:35

As tu reformater depuis ton infection ? car je crains que tu ne dois passer par cette option, si tu veux espérer récupérer un pc sain !!!
Frost
------------------------------
Ipcop Addict
------------------------------
Avatar de l’utilisateur
frost
Contre-Amiral
Contre-Amiral
 
Messages: 465
Inscrit le: 28 Fév 2004 01:00
Localisation: Arras

Messagepar gmi3 » 01 Mars 2005 22:34

certains process sont bien cachés. ils utilisent IE pr bouffer la bande passante. conclusion : tu regarde ton gestionnaire de taches et tu te dis c bon tout est ok.

et ben non ! IEXPLORE qui tourne à blinde c pas normal si vous faites rien.
j'ai failli me faire avoir
sinon pr les antispyware j'utilise spysweeper
Informatique : Alliance d'un science inexacte et d'une activité humaine faillible. [Luc Fayard]
IPCop + InterScan Viruswall sur P150 64RAM 1Go HDD
Avatar de l’utilisateur
gmi3
Second Maître
Second Maître
 
Messages: 45
Inscrit le: 29 Jan 2005 11:04
Localisation: Lille

Messagepar mamy » 01 Mars 2005 23:14

bonsoir les amis
je suis dans la ---- car je ne peux plus me connecter .
Pourriez vous me dire la marche à suivre pour éradiquer ce probléme de lenteur car il ya qlq chose qui ne va pas du tout, mais quoi ? J' avoue que c'est la premiere fois que je suis confronté à ce pb, les amis je suis preneur si vous avez une solution car je commence à penser à une solution radicale : FROMATER et installer un OS.
A+
Green ----> IPCop 1.4.10 ---> Internet
Avatar de l’utilisateur
mamy
Aspirant
Aspirant
 
Messages: 110
Inscrit le: 16 Juil 2003 00:00

Messagepar NicoF » 01 Mars 2005 23:15

re à tous,
j'ai réussi à scanner via bitdefender mon ordi et il m'a encore trouver des trojans tout partout :cry: !
il a réussit à me les enlever ( du moins tous ceux qu'il avait trouvé) mais ça ne résoud pas mon problème de lenteur:
j'ai l'impression d'avoir un P100 avec 16Mo de RAM .... vous voyez le genre :evil: !!!
mon IE est utilisé normalement, 22 000 Ko quand je vais sur le net .... bref rien d'anormal; et l'utilisation du CPU est à 0 quand je ne m'en sert pas ... vraiment bizarre...
décidemment, je crois bien que je vais devoir formater :( :( :(
merci de votre aide et pour vos conseils ... si j'arrive à trouver une soluce sans formatage, je la posterai.

bye et encore merci :P
l'intelligence, c'est comme la confiture. moins on en a, plus on l'étale !!! Coluche
Avatar de l’utilisateur
NicoF
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 19 Mars 2004 01:00

Messagepar pulsergene » 02 Mars 2005 09:49

bonjour

la vu que le PC est blindé de virus et trojan il faudrait faire un format c:
a la limite ce que tu peux faire c est faire une analyse du disque verole avec un autre PC via le réseau

bonne journée
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city

Messagepar NicoF » 02 Mars 2005 10:02

Salut tout le monde,
après une nuit acharnée et un nombre incalculable de scans, je n'ai pas réussi à dévérolé mon dur.
j'ai donc du faire ce que je redoutais ...... UN FORMATAGE.
il n'y a pas d'autre alternantive ... le verolage était trop important et touchait trop de fichier système (j'ai vu ça dans la base de registre).

Merci à tous de votre aide, mon problème est résolu :wink:
l'intelligence, c'est comme la confiture. moins on en a, plus on l'étale !!! Coluche
Avatar de l’utilisateur
NicoF
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 19 Mars 2004 01:00

Messagepar Wizard_Spike » 02 Mars 2005 15:05

Si je peux me permettre un conseil "anti-mode-du-moment", t'emm...de pas à installer 23 anti-virus, spybots et Cie sur ton poste... Il pompent un max de ressources systèmes pour pas un rond.
Ca fait quelques années que j'utilise mon PC principal en Windows 98 puis XP SP1/2 avec un vieux norton anti-virus 2000 mis à jour et pas de firewall. Ma passerelle (machine en Win 2000 à jour allumé 24h/24 et connectée constament) n'est pas mieux protégée. Je réinstalle mes postes bien moins qu'une fois par an.

Ce que j'ai remarqué c'est:
* Une machine en réseau local derrière une passerelle Internet (même sans firewall) est déjà très bien protégée naturellement. Les virus du style MsBlast et autres virus "automatiques" ne passent pas la passerelle pour infecter le réseau local (ou alors j'ai une chance à la Gontrand Bonheur). Bon , effectivement, la passrelle s'en prend plein la figure, donc il faut bien mettre à jour son Widnows pour boucher les trou de sécu au fur et à mesure qu'ils arrivent... :?
* Les sites visités doivent être un minimum réglo. Effectivement, des sites ultra-pirates ou site pornos standards seront les premières sources de programmes indésirables.
Je fais du Peer to peer également uniquement dans le domaine des animés (mangas) et manifestement, ça a l'air clean.
* Eviter d'installer tout un tas de logiciel gratuits qui font tout et n'importe quoi, qui gèrent "mieux" la mémoire de Windows, qui naviguent "mieux" sur internet, qui lisent "mieux" les DIVX etc. Je sais les produits windows sont pas les meilleurs, mais renseignez vous avant d'installer un produit gratos. Ils sont souvent porteurs de programmes indésirables. (on se souviendra tous du célèbre GAIN dans le codec DIVX...).

Dois sûrement y avoir d'autres trucs à dire, mais je les ai pas en tête...
Quand on fait gaffe, normalement, il ne peux pas arriver grand chose et on peux alléger la sécurité.
Linux c'est dur!! pfiou....
Avatar de l’utilisateur
Wizard_Spike
Aspirant
Aspirant
 
Messages: 125
Inscrit le: 20 Août 2003 00:00

Messagepar frost » 02 Mars 2005 21:38

alors l'idée de pas de firewall ! j'aime bien mais hélas trop risqué, je deconseille de se balader sans firewall ensuite plusieurs antivirus ne va rien arranger car tu risques de te retrouver avec des fausses vraies alertes
Frost
------------------------------
Ipcop Addict
------------------------------
Avatar de l’utilisateur
frost
Contre-Amiral
Contre-Amiral
 
Messages: 465
Inscrit le: 28 Fév 2004 01:00
Localisation: Arras

Messagepar NicoF » 03 Mars 2005 18:37

bonjour et re-bonjour,

c'est vai que l'idée du "non-firewall" est un peu trop risqué à mon gout ... j'ai essayé lors des mes premiers surfs sur le net .... et là, c'était la cata !!! :evil: Vérolage et priatage à taquet :cry:
Mon avis: un anti virus, un firewall et 0 P2P pour des programmes ou des No-cds (c'est interdit d'ailleur :shock: ), meme si j'ai fait l'inverse :lol:

c'est aussi vrai que trop blindé son PC avec des anti virus et compagnie, c'est une source d'emm...de, mais bon ... y a des fois on est forcé, meme si ca bouffe des ressources systemes.

chez moi, j'ai pas les moyens de me faire une passerelle .. donc mon ordi n'est protégé que par mes antivirus et firewalls.


je tiens à dire aussi que les sites genre bitdefender et compagnie n'ont pas résolu mon pb.

donc la seule solution à mon problème est LE FORMATAGE.
l'intelligence, c'est comme la confiture. moins on en a, plus on l'étale !!! Coluche
Avatar de l’utilisateur
NicoF
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 19 Mars 2004 01:00

Messagepar NicoF » 10 Mars 2005 14:22

bonjour tout le monde,

je reviens à la charge pour poser un ti problème:

est-ce pensable qu'un FAI fournisse des cds d'installation vérolé :?: :?: :twisted:

et bien je crois que j'en ai un en ma possession ... :?
j'ai installé Internet sur l'ordi de mes parents (et mon ordi n'a eu aucun contact avec celui des parents) et tout d'1 coup ...... VIRUS DETECTED !!! tiens tiens, c'est bizar !!!
TFTP ouvert, et W32 je sais pus bien quoi trouvé par leur norton!

je vais donc creuser la question, mais si quelqu'un a déja eu le problème, qu'il me fasse signe.

++
l'intelligence, c'est comme la confiture. moins on en a, plus on l'étale !!! Coluche
Avatar de l’utilisateur
NicoF
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 19 Mars 2004 01:00

Suivant

Retour vers Virus et Anti-virus

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron