Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus : Trojan.JS.Downloader.BGH

 

41 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus : Trojan.JS.Downloader.BGH

RÉSOLU
Prévenir les modérateurs en cas d'abus 
sowatt
_
sowatt
  1. Posté le 22/07/2013 à 09:59:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:salut: Bonjour,
Mon anti-virus me l'a signalé sans pouvoir le supprimer :cry:

"Anti-Virus Malicious code found in file C: \Users\notreordi\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\C6MWMNTD​\38d7532135_salebroker [1].htm. Infection: Trojan.JS.Downloader.BGH Action: failed"

J'ai de nouveau lancé une analyse... et rien
Ce cheval de Troie est-il capable de capter fichiers et mots de passe ? Comment l'éradiquer ?

Merci pour votre aide.
Message édité par sowatt le 22/07/2013 à 10:06:28
Profil : Equipe sécurité
totoftotof
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/07/2013 à 12:44:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été déplacé de la catégorie INTERNET vers la categorie SECURITE par totoftotof

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/07/2013 à 12:59:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sowatt


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\System32\config\*​.sav
c:\$recycle.bin\*.* /s


- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++ :)

_
sowatt
  1. Posté le 30/07/2013 à 13:09:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: merci pour ton aide :fleur: : tout cela me semblant compliqué, j'ai préféré restaurer les paramètres d'usine de mon ordi. Il est vrai que je ne sais toujours pas si ce virus était capable de capter les données personnelles.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/07/2013 à 15:37:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sowatt


Ce genre de virus JS(Java Script) indique que ton PC n'étais pas à jour, voir a faire le nécessaire.


Je te donne quelques consignes de sécurité :

herisson41​-7 Windows Update parfaitement à jour http://www.windowsupdate.com/
herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
ZoneAlarm, Vista/Seven -- le pare de WINDOWS est suffisant.
herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
Les risques sécuritaires du peer-to-peer
herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk)
herisson41​-7 Scan hebdomadaire antispyware ( je conseil Malwarebytes )
herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/downloa​d/help/testvm.xml
herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vu​lnerabilite.php

J'indique ton sujet comme résolu

Bonne journée/soirée et bon surf :super:


@++ :)

(Publicité)
_
sowatt
  1. Posté le 30/07/2013 à 18:03:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:wahoo: Merci pour cet éclairage et toutes ces consignes. Je faisais "globalement" ce que tu recommandes (et aucun téléchargement excepté VOD via mon fournisseur). Je vais désormais essayer de faire encore plus attention. :hello:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/07/2013 à 18:25:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sowatt


 :wahoo:


 :wink:
Message édité par dédétraqué le 30/07/2013 à 18:41:41
 Page :
1

Aller à :
 

Sujets relatifs
se débarrasser de Win32.Downloader.gen -MalwareC Virus Win32:Malware-gen détecté
[résolu] virus Java JAVA Virus Ukash - gendarmerie nationale [résolu]
Invasion virus, plus de connection internet! (RESOLU) trojan ... Avast.exe n'est une application Win32 valide...
virus ou autre ? malgrès le blocage trafic internet continue  
Plus de sujets relatifs à : Virus : Trojan.JS.Downloader.BGH

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Adresse 1
Virus - PUM.UserWLoad, comment s'en débarrasser ? 15
Comment Supprimer boxore client 17
virus sur mon pc portable et impossible de m'en debarrassée 3
avast logiciel malveillant 37