culture Virus Trojan FakeAV + outils de suppression

Statut
La discussion n'est pas ouverte à d'autres réponses
mick57

mick57

Aguerri
Salut

Regardez ce que Hitman Pro Alert vient de trouver après un scan

Capture.PNG

Alors qu'il y a 2 jours j'avais rien, c'est un truc de dingue comment je les ai chopé ces virus?? punaise c'est chiant!!
 

Pièces jointes

  • Capture.PNG11.PNG
    Capture.PNG11.PNG
    34.9 KB · Affichages: 2
Dernière édition:
je crois savoir comment j'ai chopé ces Trojan, quelqu'un saurait comment je peux faire pour scanner un lien inséré dans un mail?
 
o_O Avec tous ce que tu as mis sur ton OS t'arrive encore à chopper des trucs :p
Normalement avec ton antivirus il doit te les scanner tes liens !
 
Je pense que j'ai du choper 1 virus en 15 ans... Je sais pas ce que vous faites derrière vos écrans mais clairement on visite pas les mêmes sites!! :D
 
Mon ordi était en veille comme d'hab et il se rallumait tout seul la nuit vers 2h du mat depuis 2 jours, je fais un scan et je trouve ça!!

C'est incompréhensible,:confused::confused::oops:

je vous promets pourtant que je ne visite pas de site chelou...:rolleyes:
 
o_O Celui de ma fille fait pareil !!!
Je vais faire un scan voir si elle à pas des cochonnerie dedans :mad:

En tout cas bizarre ton truc, tu as pas un logiciel qui pourrais te faire ça ?
 
Je crois que ça vient de ça : Lien.png mais je n'arrive pas à scanner le lien, ça vient d'un site chinois...comme par hasard

J'utilise Incredimail je crois qu'il y a des probs de sécurité mais bon je l'utilise depuis 2004 je peux pas m'en passer, j'hésite à m'abonner au protection center de Incridimail, je suis entrain de me renseigner

@spawn fais un scan avec HitmanProAlert, Malwarebytes ne me les a pas trouvé... peut être aussi parce que Hitman les a trouvé avant Malwarbytes, je sais pas
 
Le client de messagerie ne fait que te ramener tes mails, ensuite à charge de ta protection de les arrêter si je ne m'abuse.
Moi sur mes PC je tourne avec bitdefender Antivirus et avant les Kaspersky et jamais eut de probleme sans avoir a multiplier les systèmes de protection ;)

De temps en temps je fais un petit scan avec malware et autres et ça s’arrête là :)

Ne pense tu pas que c'est ta profusion de protection qui fait que les logiciels s'embrouillent entre eux ?
 
J'utilise Bitdefender en // avec Hitman et Malwarebytes, mais Hitman et Malwarebytes ne servent qu'à scanner car ce sont des versions gratuites, ils ne disposent pas de protection "Live" si je peux dire ça,
J'utilise aussi Rkill64, RogueKiller et JRT mais ils ne sont pas installés, ce sont des versions portables, donc je ne pense pas que ça vient de là le problème.

J'ai cliqué sur ce lien chinois et je suis sûr que les Trojans sont venus de là, je vais reformaté l'ordi et tout réinstaller, qui sait ce que le chintock a fait sur mon ordi quand j'avais le dos tourné...

Punaise j'en ai trop marre
 
spawn à dit:
Ne pense tu pas que c'est ta profusion de protection qui fait que les logiciels s'embrouillent entre eux ?
Cliquez pour agrandir...

Tu as peut être raison en fait, je fais toujours les scan antivirus en même temps (Bitdefender analyse rapide+ Malwarebytes+ HitmanPro) ensuite je redémarre et je fais un scan JRT + Rkill64 et rogueKiller ensemble, peut être qu'il ne faut pas les faire tourner ensemble mais les uns après les autres.. peut être que le problème vient de là effectivement, à voir donc
 
Je suis vraiment désolé de ce qui t'arrive.
Ce que tu peux faire une fois ton OS réinstaller et propre, c'est faire une image. Puis installer une machine virtuelle dans laquelle tu test à ouvrir ton mail suspect :).

Moi j'utilise ce programme
Comme son nom l'indique, Toolwiz TimeFreeze se propose de faire une image du système et de l'état du système au moment où l'utilisateur active la protection. Dès lors, celui-ci pourra tester tous les logiciels qu'il souhaite sans avoir peur pour son système, ceux-ci s'exécutant dans un système virtuel. Mais Toolwiz TimeFreeze ne s'arrête pas là, il permet également de protéger fichiers et dossiers en les lui indiquant.
Cliquez pour agrandir...

La système imparable, comme tout est en mémoire, si jamais il y a une merde dans ton PC, tu le redémarre et hop les modifs ne sont plus là ;)
 
mick57 à dit:
Tu as peut être raison en fait, je fais toujours les scan antivirus en même temps (Bitdefender analyse rapide+ Malwarebytes+ HitmanPro) ensuite je redémarre et je fais un scan JRT + Rkill64 et rogueKiller ensemble, peut être qu'il ne faut pas les faire tourner ensemble mais les uns après les autres.. peut être que le problème vient de là effectivement, à voir donc
Cliquez pour agrandir...
Déjà oui comme il accèdent en même temps aux fichiers, cela ne semble pas être bon pour la détection.
 
spawn à dit:
Je suis vraiment désolé de ce qui t'arrive.
Cliquez pour agrandir...

Merci pour ta compassion, c 'est pas si grave que ça tkt pas, je commence à avoir l'habitude de formater et de réinstaller, c'est la routine chez moi... :rolleyes::p


spawn à dit:
Ce que tu peux faire une fois ton OS réinstaller et propre, c'est faire une image. Puis installer une machine virtuelle dans laquelle tu test à ouvrir ton mail suspect :). Moi j'utilise ce programme
La système imparable, comme tout est en mémoire, si jamais il y a une merde dans ton PC, tu le redémarre et hop les modifs ne sont plus là ;)
Cliquez pour agrandir...

Je vais étudier ça je te remercie c'est sympa ;):023:
 
Pims64 à dit:
Je pense que j'ai du choper 1 virus en 15 ans... Je sais pas ce que vous faites derrière vos écrans mais clairement on visite pas les mêmes sites!! :D
Cliquez pour agrandir...
Pareil j'ai eu des virus mais rien de bien grave, Sinon j'avoue je me demande comment peut-on choper autant de virus, j'ai juste bitdefender et adware sur mon PC et j'ai jamais eu de problème de virus comme cela :D
 
Je viens de faire un scan sur l'ordi de ma mère et j'ai trouvé les même Trojan! Faites un scan HitmanPro et vous verrez je suis sûr de pas être le seul, encore une cyberattaque Chintoks ils sont à fond dans ces enfoirés!!

Malwarebytes ne les a pas trouvé ces trojan...il n'y a que Hitman et j'ai fais le scan Malwarebytes avant celui de Hitman
 
Dernière édition:
Je suis perplexe, ne serait ce pas un coup de HitmanPro pour faire acheter leur licence?? :Insit 1d80:Parce que il n' y a que lui qui les trouve ces Trojans

Et la version d'essai de 30 jours permets de supprimer les virus, mais au delà il les supprime plus, il ne fait que les détecter
 
Comme je ne connais pas ce logiciel il ce peut qu'il indique des faux positifs pour justement l'acheter, enfin je dis ça, je dis rien ;)
 
Ok merci @Pims64 pour ton test

@aTx si ya moyen que tu fasse ausis un test HitmanPro pour voir ce que ça donne chez toi ce serait cool

Sinon quelqu'un d'autre pourrait tester HitmanPro afin de voir ce qu'il détecte chez vous SVP?

Merci d'avance

Bizarre quand même "Trojan FakeAV", ça me fait penser à "Trojan Faux Anti-Virus"......

Sinon j'ai trouvé ça en rapport avec ce virus Trojan FakeAV :

Résumé : https://www.symantec.com/security_response/writeup.jsp?docid=2007-101013-3606-99

Détails techniques https://www.symantec.com/security_response/writeup.jsp?docid=2007-101013-3606-99&tabid=2

Suppression : https://www.symantec.com/security_response/writeup.jsp?docid=2007-101013-3606-99&tabid=3

Risk level : VERY LOW... je ne sais pas encore quoi en penser, j'ai fais le scan avec leur outil Power Eraser mais ça dit qu'il y a des appli non désirable comme ZHPdiag que je venais d'installer avant, il me l'a donc désinstallé


@spawn, je repense à ce que tu me disais par rapport à des programmes pas sécurisé, quand je fais un scan avec TDSS kaspersky il me dit ça:

TDSS.PNG

Peut être les virus s'introduisent par là??

Et Power Eraser de Symantec m'a trouvé ça :
Norton2.PNGNorton.PNG
On retrouve les mêmes fichiers que TDSS, mais Power Eraser en trouve encore + , j'ai fais une suppression et ça a créer un point de restauration donc si j'ai un prob je peux revenir avant la suppression, je reviens après le redémarrage

Edit d'après redémarrage : pas de soucis avec les fichiers supprimés par Power Eraser de Symantec, peut être j'aurai moins de contaminations maintenant..

@++
 
Dernière édition:
Ce que je peux te dire c'est qu'à force de chercher on finit par trouver...
C'est comme ta propre santé... tu es en pleine forme mais si tu fais tous les examens du monde tu vas te retrouver avec quelques carences et 2-3 boutons à surveiller, etc...
:)
 
Ouai d'accords avec toi mais bon il faut bien les faire ces examens, tôt ou tard il y aura un problème et autant les prendre tôt si il y en a..(je parle de la santé là..)
 
Pas forcément d'accord avec ton analyse... parfois le remède est pire que le mal...
Bref perso je tourne avec Microsoft Defender, et Adware et AntiMalware tous les mois environ...
Par contre je n'ai pas beaucoup de licences non officielles et ne vais que très très rarement sur des sites potentiellement dangereux...
 
Moi je navigue partout et après un scan de hitman pro license gratuite rien trouver à par un Setup de logiciel pour faire une clé USB :)
 
@mick57 Je testerais sur une de mes machines virtuel ;)
Pims64 à dit:
Pas forcément d'accord avec ton analyse... parfois le remède est pire que le mal...
Bref perso je tourne avec Microsoft Defender, et Adware et AntiMalware tous les mois environ...
Par contre je n'ai pas beaucoup de licences non officielles et ne vais que très très rarement sur des sites potentiellement dangereux...
Cliquez pour agrandir...

Normale dans ta cambrousse même les virus ne veulent pas venir :Mdr3:

spawn à dit:
Moi je navigue partout et après un scan de hitman pro license gratuite rien trouver à par un Setup de logiciel pour faire une clé USB :)
Cliquez pour agrandir...

Moi j'utilise bitdefender qui analyses aussi les pages web et les emails ;)
 
Pims64 à dit:
Pas forcément d'accord avec ton analyse... parfois le remède est pire que le mal...
Bref perso je tourne avec Microsoft Defender, et Adware et AntiMalware tous les mois environ...
Par contre je n'ai pas beaucoup de licences non officielles et ne vais que très très rarement sur des sites potentiellement dangereux...
Cliquez pour agrandir...

Je parlais surtout pour moi, ou plutôt pour ma Mère, dont un cancer du Pancreas lui a été diagnostiqué presque trop tard, limite limite... si elle avait fait les tests bien avant d'avoir les 1ers symptôme du cancer elle aurait pas eu autant de séances de chimio tu vois..(12 séances quand tu as perdus plus de la moitier de ton poids à cause du cancer, c'est très trè- dur de lutter et de s'accrocher quand on a plus de force..
Bref après chaque personnes est différentes
 
aTx à dit:
@mick57 Je testerais sur une de mes machines virtuel ;)
Cliquez pour agrandir...

J'ai téléchargé Toolwiz mais je ne sais pas encore comment le faire fonctionner, mais ça a l'air super comme truc!

Sinon j'attends ton retour si jamais tu fais un test HitmanProAlert sur tes bécanes

@++ et merci à tous ;)
 
Statut
La discussion n'est pas ouverte à d'autres réponses
Retour
Haut