Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

au secour, je suis infecté par JS/WONKA

 

Thalie21 et 32 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

au secour, je suis infecté par JS/WONKA

Prévenir les modérateurs en cas d'abus 
Vannoo
vannoo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2006 à 21:29:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello,
 Pouvez-ous m'aider à me débarasser du cheval de troie: JS/WONKA. J'ai un pentium D945 avec l'anti-virus McAfee security center. Il m'a détecté le cheval de troie mais il ne peut pas le supprimer.
 Je precise que je suis une bille pour tout ça.
 Un gros merci d'avance pour celui ou celle qui pourrez m'aider!!

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/12/2006 à 21:29:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Donne le fichier infecté.

(Publicité)
vannoo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2006 à 21:31:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je sais pas comment faire

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/12/2006 à 21:34:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Regarde le fichier détecté par ton antivirus.. ou regarde dans l'historique..

vannoo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2006 à 21:44:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je ne le trouve pas dans l'historique mais je vous assure qu'il est dans mon ordi

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/12/2006 à 21:45:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je pense qu'il est dans ton cache internet...

 Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
 Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).


 - Fais un scan avec panda en désactivant ton antivirus pendant le scan!
 (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
 - Copie/colle le rapport panda ici

vannoo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2006 à 21:47:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, merci de m'aider

vannoo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2006 à 22:32:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Incident                                                                        Status                        Location                                                                                                    Potentially unwanted tool:Application/Service9x                                 Not disinfected               C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\DLCFtime.dll                                                                                                    Potentially unwanted tool:Application/Messengerskin​ner                          Not disinfected               C:\Program Files\MessengerSkinner\Messeng​erSkinner.exe                                                                                                    Potentially unwanted tool:Application/Messengerskin​ner                          Not disinfected               C:\Program Files\MessengerSkinner\Messeng​erSkinnerDll.dll                                                                                                    Adware:adware/navipromo                                                         Not disinfected               c:\windows\system32\pnblyiza_n​av.dat                                                                                                    Potentially unwanted tool:application/mywebsearch                               Not disinfected               hkey_classes_root\clsid\{147A9​76F-EEE1-4377-8EA7-4716E4CDD23​9}                                                                                                    Possible Virus.                                                                 Not disinfected               C:\dell\Utilities\DSR\demo\DEM​O.EXE                                                                                                    Spyware:Cookie/Apmebf                                                           Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien et karine@apmebf[1].txt                                                                                                    Spyware:Cookie/Atlas DMT                                                        Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien et karine@atdmt[2].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien et karine@doubleclick[1].txt                                                                                                    Spyware:Cookie/Server.iad.Live​person                                            Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien et karine@server.iad.liveperson[2].txt                                                                                                    Spyware:Cookie/Smartadserver                                                    Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien et karine@smartadserver[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien et karine@xiti[1].txt                                                                                                    Spyware:Cookie/RealMedia                                                        Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien_et_ka​rine@247realmedia[2].txt                                                                                                    Spyware:Cookie/2o7                                                              Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien_et_ka​rine@2o7[1].txt                                                                                                    Spyware:Cookie/YieldManager                                                     Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien_et_ka​rine@ad.yieldmanager[1].txt                                                                                                    Spyware:Cookie/Hbmediapro                                                       Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien_et_ka​rine@adopt.hbmediapro[2].txt                                                                                                    Spyware:Cookie/PointRoll                                                        Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien_et_ka​rine@ads.pointroll[1].txt                                                                                                    Spyware:Cookie/Adtech                                                           Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien_et_ka​rine@adtech[2].txt                                                                                                    Spyware:Cookie/Advertising                                                      Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien_et_ka​rine@advertising[1].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien_et_ka​rine@bluestreak[2].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien_et_ka​rine@bs.serving-sys[1].txt                                                                                                    Spyware:Cookie/Casalemedia                                                      Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien_et_ka​rine@casalemedia[1].txt                                                                                                    Spyware:Cookie/Com.com                                                          Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien_et_ka​rine@com[1].txt                                                                                                    Spyware:Cookie/DriveCleaner                                                     Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien_et_ka​rine@drivecleaner[2].txt                                                                                                    Spyware:Cookie/ErrorSafe                                                        Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien_et_ka​rine@errorsafe[2].txt                                                                                                    Spyware:Cookie/FastClick                                                        Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien_et_ka​rine@fastclick[1].txt                                                                                                    Spyware:Cookie/Comclick                                                         Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien_et_ka​rine@fl01.ct2.comclick[2].txt                                                                                                    Spyware:Cookie/FastClick                                                        Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien_et_ka​rine@media.fastclick[2].txt                                                                                                    Spyware:Cookie/Mediaplex                                                        Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien_et_ka​rine@mediaplex[1].txt                                                                                                    Spyware:Cookie/Mysearch                                                         Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien_et_ka​rine@mysearch[2].txt                                                                                                    Spyware:Cookie/Overture                                                         Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien_et_ka​rine@overture[2].txt                                                                                                    Spyware:Cookie/Overture                                                         Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien_et_ka​rine@perf.overture[1].txt                                                                                                    Spyware:Cookie/QuestionMarket                                                   Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien_et_ka​rine@questionmarket[2].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien_et_ka​rine@serving-sys[2].txt                                                                                                    Spyware:Cookie/DriveCleaner                                                     Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien_et_ka​rine@stats.drivecleaner[2].txt                                                                                                    Spyware:Cookie/Reliablestats                                                    Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien_et_ka​rine@stats1.reliablestats[2].txt                                                                                                    Spyware:Cookie/WebtrendsLive                                                    Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien_et_ka​rine@statse.webtrendslive[2].txt                                                                                                    Spyware:Cookie/Toplist                                                          Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien_et_ka​rine@toplist[1].txt                                                                                                    Spyware:Cookie/Tradedoubler                                                     Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien_et_ka​rine@tradedoubler[1].txt                                                                                                    Spyware:Cookie/Tribalfusion                                                     Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien_et_ka​rine@tribalfusion[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien_et_ka​rine@weborama[1].txt                                                                                                    Spyware:Cookie/Winantivirus                                                     Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien_et_ka​rine@winantivirus[1].txt                                                                                                    Spyware:Cookie/DriveCleaner                                                     Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien_et_ka​rine@www.drivecleaner[1].txt                                                                                                    Spyware:Cookie/ErrorSafe                                                        Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien_et_ka​rine@www.errorsafe[1].txt                                                                                                    Spyware:Cookie/Zedo                                                             Not disinfected               C:\Documents and Settings\Sébastien et Karine\Cookies\sébastien_et_ka​rine@zedo[1].txt                                                                                                    Potentially unwanted tool:Application/Service9x                                 Not disinfected               C:\drivers\printer\725\drivers​\Win_XP2K\i386\dlcftime.dl_[C:\drivers\printer\725\drivers​\Win_XP2K\i386\dlcftime.dll]                                                                                                    Potentially unwanted tool:Application/Service9x                                 Not disinfected               C:\i386\dlcftime.dll                                                                                                    Potentially unwanted tool:Application/Messengerskin​ner                          Not disinfected               C:\Program Files\MessengerSkinner\uninst.​exe                                                                                                    Adware:Adware/NaviPromo                                                         Not disinfected               C:\WINDOWS\system32\pnblyiza.e​xe                                                                                                    Potentially unwanted tool:Application/Service9x                                 Not disinfected               C:\WINDOWS\system32\spool\driv​ers\w32x86\dell_color_printer_​72339\dlcftime.dll                                                                                                    Potentially unwanted tool:Application/Messengerskin​ner                          Not disinfected               C:\WINDOWS\Temp\install_msgski​nner.exe                                                                                                    

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/12/2006 à 22:41:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désinstalle : MessengerSkinner dans ajout/suppression de programmes.

 -- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

 Supprime :
 C:\Program Files\MessengerSkinner
 C:\WINDOWS\system32\pnblyiza.e​xe
 c:\windows\system32\pnblyiza.d​at
 c:\windows\system32\pnblyiza_n​av.dat
 c:\windows\system32\pnblyiza_n​avps.dat

 Redémarre l'ordinateur

 Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html


 Télécharge F-Secure Blacklight :  https://europe.f-secure.com/blacklight/try.shtml
 - Clic en bas sur "I accept"
 - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
 - Lance-le en double-cliquant sur le fichier blbeta.exe
 - Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
 - Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
 - Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :

- Menu Edition / copier

- ici dans un nouveau message : clic droit / coller
 Aide : Tu peux consulter le tutorial de F-Secure BlackLight

 Refais un scan avec ton antivirus, il détecte encore JS/WONKA ?

vannoo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2006 à 22:45:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui, mais mcAfee ne le détecte pas aprés et d'aprés les forum que j'ai lu, ça arrive à chaque fois avec mcAfee quand il y a JS/wonka qui attaque l'ordi. Il l'a detecté quand il est rentré, j'ai donc fait un scan avec mcAfee mais il ne l'a pas retrouvé. Dc si je fais un scan aprés, il ne le trouvera tjs pas.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/12/2006 à 22:52:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK fais ce qui est demandé déjà.

(Publicité)
vannoo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2006 à 22:57:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, et encore merci

vannoo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2006 à 23:50:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
12/14/06 23:43:38 [Info]: BlackLight Engine 1.0.47 initialized
 12/14/06 23:43:38 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 12/14/06 23:43:38 [Note]: 7019 4
 12/14/06 23:43:38 [Note]: 7005 0
 12/14/06 23:43:49 [Note]: 7006 0
 12/14/06 23:43:49 [Note]: 7011 1964
 12/14/06 23:43:49 [Note]: 7026 0
 12/14/06 23:43:49 [Note]: 7026 0
 12/14/06 23:43:55 [Note]: FSRAW library version 1.7.1020
 12/14/06 23:49:03 [Note]: 7007 0

vannoo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2006 à 00:28:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de m'avoir aidé

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/12/2006 à 07:44:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Refais un scan avec ton antivirus pour dire s'il trouve encore le virus.. si oui dans quel fichier.

vannoo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2006 à 20:37:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il n'y a plus rien

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/12/2006 à 20:44:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est OK en suivant les dernières manipulations ci-dessous :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection : Magic.control


 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 Page :
1

Aller à :
 

Sujets relatifs
Troyen JS/Wonka et spywares voila ce que je viens de trouver, AU SECOUR/99ex9.modul32.ex
au secour ...trojan !!!! au secour, publicités à répetition sur le bureaux
virus comdlj32.dll au secour msclock.32.dll, au secour !!!
Comment protéger son PC pour éviter d'être infecté ?  
Plus de sujets relatifs à : au secour, je suis infecté par JS/WONKA

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
problème pc portable qui ne redemarre plus 1
A l'aide ! Troj_Small, Troj_Zorb... Mon PC est à l'agonie ! 14
Besoin d'aide pour désinfecter mon PC 14
pop up serwab et winantispyware entre autre.. 7
Comment supprimé des trojan nichés dans les fichiers cachés? 12