trojan BHO

re,

quand tu auras "virer" les points de restaurations infectés et créé un nouveau, je te conseille de refaire un nouveau scan en ligne avec Kaspersky...histoire d'avoir une certitude.

voilà le rapport, je ne suis pas quitte je pense
KASPERSKY ONLINE SCANNER 7.0 REPORT
Friday, June 26, 2009
Operating System: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 1 (build 6001)
Kaspersky Online Scanner version: 7.0.26.13
Program database last update: Friday, June 26, 2009 14:46:16
Records in database: 2391207
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
C:\
D:\
E:\
Scan statistics
Files scanned 210536
Threat name 7
Infected objects 9
Suspicious objects 0
Duration of the scan 02:53:24

File name Threat name Threats count
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\cache\FND1(01C953B7ABEF01C8).NFI Infected: Trojan-Downloader.Win32.Agent.bchr 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\2YXJUQAA(01C954D0BC54013D).NQF Infected: Trojan-Downloader.Win32.Bagle.afi 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\4EIHOQAA(01C954D0BC54013F).NQF Infected: Trojan-Downloader.Win32.CodecPack.alb 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\DDKETFDA(01C954D0BC540141).NQF Infected: Trojan.Win32.DNSChanger.kpn 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\DDKETFDA(01C954D0BC540141).NQF Infected: Trojan.Win32.Agent.aqea 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\QBZDJ4CA(01C954D0BC550143).NQF Infected: not-a-virus:AdWare.Win32.Shopper.v 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\TVTNZHDA(01C954D0BC560145).NQF Infected: Trojan-Downloader.Win32.Agent.bchr 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Users\pouet187\AppData\Local\Mozilla\Firefox\Profiles\fk4apcpr.default\Cache\12EA1915d01(01C950DB26F41581) Infected: Trojan-Downloader.JS.Iframe.aey 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Users\pouet187\Downloads\eMule\Incoming\nod32.serial.keygen(01C953B7CE8701D9).zip Infected: Trojan-Downloader.Win32.Bagle.afi 1
The selected area was scanned.

re,

les points de restauration n'ont pas été viré il me semble ?

bin je sais pas. faut faire quoi maintenat? je reprends la procédure des points de restauration décrite plus haut?

re,
[u]j'en parlais ici dans la seconde partie du message...
après le texte :[/u]

vsujet-293545.html#p293545

aurais-je sauté une étape? oups je verrai ça mardi parce que là je pars en java dans 2 heures et j'ai plein de chose à faire. merci pour ton aide, bon w-e

re,

pas de souci, mais fais ça au plus vite, j'aime pas trop le virus "Bagle" et ses dégâts

ok, qu'est-ce que ça peu occasionner comme dégât? mon pc va être fermé jusque là de toutes façon

re,

si tu me parles de Bagle ?
Rendre un PC à l'état de jolie boîte en métal...
Je dis ça sans rire....suis d'ailleurs occupé avec cette infection sur le forum.

PS:
Bonne java...

ok merci. si mon pc reste éteint jusque mardi je ne coure aucun risque je présume? merci pour la java lol.

re,
pas de souci, le virus ne semble pas actif aprioris (je me méfie toujours ) il semble coincé dans un point de restauration...

En passant, au vu de l'infection latente...

--> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz
aussi l'article de Gof
L'article de Ogu aussi trés clair ! >>>
http://www.libellules.ch/phpBB2/les-ris ... 28947.html

Liste des logiciels P2P et des infections qu'ils transmettent au PC: ( en anglais, mais ça donne une idée, descendre dans la page jusqu'au tableau )
http://kppfree.altervista.org/spylist.html



De plus il y a un trés DANGEREUX virus qui te guette====>
http://secubox.aldria.com/topic-1891.html
http://jalobservateur.spaces.live.com/b ... 1735.entry


Juste pour info---->
En outre l'utilisation de cracks et de générateur de clés est interdit par la loi.

Citation juste à titre d'information


Code

Le fait de porter atteinte sciemment à une mesure technique de protection est sanctionné par 3 750 euros d’amende lorsque cette atteinte résulte d’une manipulation personnelle. De plus, le fait de détenir en vue d’un usage personnel ou d’utiliser un logiciel, dispositif ou service pour porter atteinte à une mesure technique de protection ou d’information est puni d’une amende pouvant s’élever jusqu’à 750 euros (articles R. 335-3 et 4 du Code de la propriété intellectuelle


De plus actuellement, l'infection VideoAccessCodec (VAC) ------>> Zlob/VideoAccess/Trojan.Win32.DNSChanger se propage via le P2P et les sites de faux crack....avec en prime le risque quasi certain de se faire infecté via des exploits sur les sites WEB, de crack et de keygen, bref les petits malins exploite la naïveté de l'Internaute , qui par ce fait met, si je puis dire les deux pieds dedans !
La conclusion, est que si vous vous imaginer faire une bonne affaire en téléchargeant des logiciels piratés via le P2p, c'est une totale fausse idée !
En fait vous transformez votre PC en bombe à retardement...et le formatage est à plus de 90% la seule issue à ces dangereuses infections...


-->info à ce sujet ici
Une petite nouveauté !
Des MP3 peuvent être infectés
source infos ici --->
http://forum.malekal.com/viewtopic.php?f=66&t=12206

note:
=============
Cette dernière infection MP3, sert en fait à subtiliser les mots de passe présent sur le PC. Les MP3 sont toujours lisibles, ce qui fait que l'utilisateur ne se doute de rien.
Nouveau lien d'infos sur les risques du P2P:
http://www.libellules.ch/phpBB2/les-ris ... 28947.html

[/quote:25bjugw5]

pourtant bitcomet je l'ai viré de mon pc. bon allez je te laisse merci en attendant

re,


tout à fait...c'était juste une mise en garde sur les DANGERS réels du P2P.

C'est un texte que je colle systématiquement quand je vois du P2P sur une machinne infectée ou susceptible de l'être...on se comprend ?

voilà j'ai refais toute la procédure pas à pas pour les points de restoration mais ça change pas grand chose apparement, voilà le scan kapersky:

KASPERSKY ONLINE SCANNER 7.0 REPORT
Thursday, July 2, 2009
Operating System: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 1 (build 6001)
Kaspersky Online Scanner version: 7.0.26.13
Program database last update: Wednesday, July 01, 2009 20:50:31
Records in database: 2412125
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
C:\
D:\
E:\
Scan statistics
Files scanned 209861
Threat name 7
Infected objects 9
Suspicious objects 0
Duration of the scan 02:53:00

File name Threat name Threats count
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\cache\FND1(01C953B7ABEF01C8).NFI Infected: Trojan-Downloader.Win32.Agent.bchr 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\2YXJUQAA(01C954D0BC54013D).NQF Infected: Trojan-Downloader.Win32.Bagle.afi 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\4EIHOQAA(01C954D0BC54013F).NQF Infected: Trojan-Downloader.Win32.CodecPack.alb 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\DDKETFDA(01C954D0BC540141).NQF Infected: Trojan.Win32.DNSChanger.kpn 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\DDKETFDA(01C954D0BC540141).NQF Infected: Trojan.Win32.Agent.aqea 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\QBZDJ4CA(01C954D0BC550143).NQF Infected: not-a-virus:AdWare.Win32.Shopper.v 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\TVTNZHDA(01C954D0BC560145).NQF Infected: Trojan-Downloader.Win32.Agent.bchr 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Users\pouet187\AppData\Local\Mozilla\Firefox\Profiles\fk4apcpr.default\Cache\12EA1915d01(01C950DB26F41581) Infected: Trojan-Downloader.JS.Iframe.aey 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Users\pouet187\Downloads\eMule\Incoming\nod32.serial.keygen(01C953B7CE8701D9).zip Infected: Trojan-Downloader.Win32.Bagle.afi 1
The selected area was scanned.

re,
apparemment tu as mal procédé à la destruction des anciens points de restauration

http://www.commentcamarche.net/faq/suje ... e-de-vista