Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 cheval de Troie TR/Winwebsec.A.204 sur Xp pack 3

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Woonie
Bibouactif
Bibouactif


Féminin
Nombre de messages : 61
Age : 43
Localisation : Massy
Humeur : Do what you love & love what you do
Date d'inscription : 11/04/2008

MessageSujet: cheval de Troie TR/Winwebsec.A.204 sur Xp pack 3   Sam 11 Fév 2012 - 17:10

Bonjour,

Je viens de passer sur la nouvelle version de Avira Free Antivirus et celui-ci vient de détecter 2 virus (réf. rapport Vista http://cjoint.com/?BBlpXqhnF5c).
Ce matin en allumant le PC, celui-ci a planté et au bout de plusieurs reboots l'ordi a démarré et le message d'erreur suivant s'est affiché http://cjoint.com/?BBlqaBc1nag et http://cjoint.com/?3Blqcn1o1Gm

L'envoi du rapport d'erreur à Windows m'a renvoyé vers la page internet de celui-ci me précisant une erreur d'arrêt (écran bleu) déclenchée par un périphérique ou un pilote.
Il y 2 jours le logiciel Smart Protection 2012 a été installé par mégarde (retiré le lendemain) et je ne sais si c'est depuis l'installation de ce logiciel que j'ai ce virus ou si c'est l'ancienne version d'Avira qui ne l'a pas détectée.

Merci de votre aide et bon week-end Smile

Rapport MalwareByte's http://cjoint.com/?BBlpYUl7N9o
Rapport ZHPDiag http://cjoint.com/?BBlpZ1EV70E
Revenir en haut Aller en bas
Woonie
Bibouactif
Bibouactif


Féminin
Nombre de messages : 61
Age : 43
Localisation : Massy
Humeur : Do what you love & love what you do
Date d'inscription : 11/04/2008

MessageSujet: Re: cheval de Troie TR/Winwebsec.A.204 sur Xp pack 3   Mar 21 Fév 2012 - 12:52

Hello,

Ça fait 10 jours que j'ai posté ma demande.
J'imagine que vous avez pas mal de boulot et si ce n'est pas possible pour vous de traiter ce sujet, merci de me l'indiquer.
Je chercherai une réponse ailleurs parce que ça devient un peu galère de gérer le PC.

Merci de votre retour.

Bonne journée Smile
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: cheval de Troie TR/Winwebsec.A.204 sur Xp pack 3   Mar 21 Fév 2012 - 14:17

Bonjour
le problème c'est que tes rapports ne montrent rien de particulier.

Pour l'antivirus : désinstalle java puis réinstalle le si besoin
le fichier trouvé est peut etre un faux positif il aurait fallu le scanner avec virustotal pour voir.

L'autre est un point de restauration systeme, donc rien de grave en somme.


Pour les fichiers docx je ne peux pas les ouvrir je ne dispose pas d office.Donc pas vu mais bon si un pc est incontrolable , le mieux est de sauvegarder ses données par sécurité

Oui bcp de boulot et surtout vacances scolaires pour certains.

Malwarebyte -> ras
Zhpdiag rien de particulier ormi conduit.

essaie ceci ; [list][*]Télécharger sur le bureau RogueKiller (par tigzy)
[*]Quitter tous les programmes en cours
[*]Lancer RogueKiller.exe
[*] Attendre la fin du Prescan ...
[*]Cliquer sur Scan.
[*]A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse



Poste le rapport

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Woonie
Bibouactif
Bibouactif


Féminin
Nombre de messages : 61
Age : 43
Localisation : Massy
Humeur : Do what you love & love what you do
Date d'inscription : 11/04/2008

MessageSujet: Re: cheval de Troie TR/Winwebsec.A.204 sur Xp pack 3   Mer 22 Fév 2012 - 20:33

Bonsoir,

Merci pour la réponse.
Voici le rapport de RogueKiller.
J'ai convertis les fichiers word en PDF concernant le message d'erreur :
http://cjoint.com/?BBwtAktEn0l
http://cjoint.com/?BBwtAYhDg9J

Et concernant le plantage du PC dès que l'on change de session, penses-tu que c'est à cause de l'upgrade d'Avira ?

Merci de ton aide Wink



RogueKiller V7.1.0 [15/02/2012] par Tigzy
mail: tigzyRKgmailcom
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Utilisateur [Droits d'admin]
Mode: Recherche -- Date: 22/02/2012 19:21:03

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 3 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: MAXTOR STM3250310AS +++++
--- User ---
[MBR] 34ac32fb07b2cf19f6ff92fe53c5e98e
[BSP] 759d063727f3f4d6ce92d628800dd5fe : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 29996 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 61432560 | Size: 208468 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: cheval de Troie TR/Winwebsec.A.204 sur Xp pack 3   Jeu 23 Fév 2012 - 7:59

Si les problèmes coincident à avira c'est possible. La solution possible serait de le désinstaller et d'installer un autre antivirus gratuit comme microsoft security essential par exemple pour voir c'est la même chose.

Personnellement je n'ai pas réussi à installer antivir 12 sur un xp avec 2Go de ram (plantage)


Roguekiller n'a rien trouvé de particulier.

On va voir si il existe des rapports sur ces erreurs (ecran bleu pour se faire une meilleure idée)
Télécharge Blue screen View :

ouvre ce lien http://www.nirsoft.net/utils/blue_screen_view.html

Clique sur Download BlueScreenView with full install/uninstall support

Enregistre le fichier sur ton Bureau.

Double clique sur le fichier pour le lancer.

A la fin du scan, , clique sur Edit puis Select All.
Puis Go File et Save Selected Items.

Sauve le rapport sous BSOD.txt.

Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.

1. Télécharge VEW (par Vino Rosso) et enregistre-le sur le bureau

2. Lance le programme en double-cliquant sur VEW.exe.
Pour les utilisateurs de Vista/Seven, faites un clique-droit sur VEW.exe et sélectionnez "Exécuter en tant qu'administrateur". Acceptez le lancement du programme.

3. Dans la section "Select log to query", sélectionne :

  • Application
  • System

4. Dans la section "Select type to list", sélectionne :

  • Error

5. Dans la section "Number or dates of events", sélectionne :

  • "Number of events" et tape 10 dans la boite de dialogue
  • "Date of events" et inscrit respecivement les dates 20/02/2012et 23/02/2012 dans les zones "From" et "To"


6. Clique sur le bouton "Run" pour lancer l'analyse.

7. Après quelques secondes, le bloc-notes va s'ouvrir avec les données obtenues. Copie/colle le contenu du bloc-notes dans ton prochain message.
Note : le rapport peut être trouvé dans le fichier VEW.txt situé sur le bureau.

Si ton système est vraiment installé peut être qu'il te faudrait une solution radicale.
Possèdes tu une CD de windows xp complet ? c'est à dire pas un cd recovery installation usine ?

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Woonie
Bibouactif
Bibouactif


Féminin
Nombre de messages : 61
Age : 43
Localisation : Massy
Humeur : Do what you love & love what you do
Date d'inscription : 11/04/2008

MessageSujet: Re: cheval de Troie TR/Winwebsec.A.204 sur Xp pack 3   Mar 28 Fév 2012 - 18:32

Hello,

Je n'ai pas réussi à installer le BlueScreenView (erreur chargement page).
Et même en allant sur le site, cela ne fonctionne pas.

Voici le rapport de VEW :

Vino's Event Viewer v01c run on Windows XP in French
Report run at 28/02/2012 17:22:13

Note: All dates below are in the format dd/mm/yyyy

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'Application' Log - Erreur Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'System' Log - Erreur Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

En ce qui concerne le CD de Windows, j'ai le Windows XP Home Edition OEM Software Version 2002

Je vais réinstaller l'ancienne version d'Avira pour voir si cela est la même chose.

Merci de ton aide Smile
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: cheval de Troie TR/Winwebsec.A.204 sur Xp pack 3   Mar 28 Fév 2012 - 21:01

Pour bluescreenview tu nas pas réussi à le telecharger ? c'eset ça ou à le faire fonctionner ? http://www.nirsoft.net/utils/bluescreenview.zip

Pour eventlog il montre rien blop

Jattends ton test pour avira

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Woonie
Bibouactif
Bibouactif


Féminin
Nombre de messages : 61
Age : 43
Localisation : Massy
Humeur : Do what you love & love what you do
Date d'inscription : 11/04/2008

MessageSujet: Re: cheval de Troie TR/Winwebsec.A.204 sur Xp pack 3   Mer 29 Fév 2012 - 11:32

Je n'ai pas réussi à le télécharger : le lien mène vers une page "erreur de chargement de page - La connexion a été réinitialisée".
Et quand je vais directement sur le site de nirsoft et que je clique sur "bluescreenview" ça mène aussi vers une page "erreur de chargement de page - La connexion a été réinitialisée".

Pour les plantages aux changements de sessions, j'ai supprimé Avira et installé Microsoft security essential et plus de plantage Very Happy

Par contre j'ai le message suivant qui s'affiche à l'ouverture de session :
http://cjoint.com/?0BDkGaGDsgs

Merci de ton aide Smile
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: cheval de Troie TR/Winwebsec.A.204 sur Xp pack 3   Mer 29 Fév 2012 - 11:56

tu n'aurais pas un cd dans ton lecteur le message d'erreur me fait penser à ça.

Le lien est valide pour le telechargement, il y a un souci de ton coté
ouvrir IE menu outils > options internet > onglet avancé, puis clic sur le bouton réinitialiser
ne coche pas la case supprimer les données utilisateurs ça risque de supprimer tes favoris internet il me semble
valide par ok ou appliquer et redémarre ton navigateur
toujours pareil ?


__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: cheval de Troie TR/Winwebsec.A.204 sur Xp pack 3   Ven 9 Mar 2012 - 14:17

Sujet inactif , si toutefois tu repasse par là et que tu souhaites la réouverture de ton sujet
merci de passer par la messagerie privée en indiquant le lien vers ton sujet auprès d'un membre de l'equipe ou moi meme.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: cheval de Troie TR/Winwebsec.A.204 sur Xp pack 3   

Revenir en haut Aller en bas
 
cheval de Troie TR/Winwebsec.A.204 sur Xp pack 3
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» cheval de Troie TR/Winwebsec.A.204 sur Xp pack 3
» Cheval de troie Win32 BHO-VX
» Attention : Fausse mise à jour qui cache un cheval de Troie !
» Spam et cheval de troie chez FREE et les autres FAI
» [Fermé] virus variante win32/kryptik.bke cheval de troie

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: