[trojan] problème Rovnix.w

DjangoCharlie · par **DjangoCharlie** » 03 févr. 2014 10:33

Bonjour,

J'ai chopé un cheval de Troie Virus: DOS/Rovnix.w (certainement en téléchargeant un mauvais truc) et je n'arrive pas à le supprimer.

Je suis sous windows 7, j'ai lancé un scan avec Microsoft Security Essential. Mon pare feux était tombé et les mises à jour ne se faisaient plus. J'ai tout réactivé. J'ai téléchargé windows defender offline (car mse me le demandait). J'ai redémarré mon PC pour scanner avant l'ouverture de winndows. Le trojan est toujours "introuvable" et donc toujours présent j'imagine.
J'ai ensuite téléchargé Malwarebyte Anti-malware. Il m'a trouvé 12 virus. J'ai tout supprimé puis redémarré. Quand je relance Malwarebyte il ne trouve plus rien mais MSE me dit que le trojan est toujours là.

Je suis un petit peu perdu là du coup je viens demander de l'aide.

Merci d'avance,

Charlie

par **angelique** » 03 févr. 2014 10:36

Quand je relance Malwarebyte il ne trouve plus rien mais MSE me dit que le trojan est toujours là.

Dans quel fichier ?

DjangoCharlie · par **DjangoCharlie** » 03 févr. 2014 10:39

MSE ne trouve pas le fichier justement. Sous la colonne "statut" il est "introuvable" et quand je fais supprimer avec MSE il me dit de télécharger windows defender offline et de redémarer mais j'ai déjà fais ça plusieurs fois.

par **angelique** » 03 févr. 2014 10:43

t'as un historique dans MSE , afficher les détails de la détection , poste le.

DjangoCharlie · par **DjangoCharlie** » 03 févr. 2014 10:49

Est ce que c'est ça ?

"Catégorie : Virus

Description : Ce programme est dangereux et il se réplique en infectant d’autres fichiers.

Action recommandée : Supprimer immédiatement ce logiciel.

Éléments :
rootkit:Rovnix->Vbr::Rovnix

Obtenez plus d’informations sur cet élément en ligne."

par **angelique** » 03 févr. 2014 10:53

t'as pas afficher les détails

par **angelique** » 03 févr. 2014 10:56

Passe un coup de TDSSKiller : http://forum.malekal.com/tdsskiller-kas ... 28637.html
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne rien supprimer avant lecture du rapport.
Poste le rapport ici.

DjangoCharlie · par **DjangoCharlie** » 03 févr. 2014 11:00

C'est ce qu'il me mets quand je clique sur afficher les détails mais c'est après une analyse. Il n'y a pas d'option afficher les détails dans l'historique.

par **angelique** » 03 févr. 2014 11:05

Fait Tdsskiller et poste le rapport.

DjangoCharlie · par **DjangoCharlie** » 03 févr. 2014 11:19

Voilà

par **angelique** » 03 févr. 2014 11:23

t'as fait un CURE sur l'infection:

\Device\Harddisk0\DR0\Partition1 ( Rootkit.Boot.Cidox.b ) - will be cured on reboot
\Device\Harddisk0\DR0\Partition1 - ok
\Device\Harddisk0\DR0\Partition1 ( Rootkit.Boot.Cidox.b ) - User select action: Cure

ça doit etre bon non ?

DjangoCharlie · par **DjangoCharlie** » 03 févr. 2014 11:32

Ça à l'air bon !

Merci beaucoup !

par **angelique** » 03 févr. 2014 11:34

OK

Pour info:

==> Prendre le temps de lire :: http://forum.malekal.com/les-exploits-s ... t3563.html

Il est nécessaire de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer JavaScript, flash et\ou Iframe pourries sur sites compromis potentiellement générateur d'infections !!

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Donc FireFox + Adblock + Noscript

Firefox: http://www.mozilla.org/fr/firefox/new/ < https://download.mozilla.org/?product=f ... in&lang=fr > ou setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/

Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock

List FR + EasyList << à mettre à jour regulièrement ainsi que les autres

NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.

Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/

Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/

DjangoCharlie · par **DjangoCharlie** » 03 févr. 2014 11:36

Je surf déjà sur firefox avec adblock et noscript. Il faut que je fasse plus attention simplement.

Merci encore

Malekal.com forum

[trojan] problème Rovnix.w

[trojan] problème Rovnix.w

Re: [trojan] problème Rovnix.w

Re: [trojan] problème Rovnix.w

Re: [trojan] problème Rovnix.w

Re: [trojan] problème Rovnix.w

Re: [trojan] problème Rovnix.w

Re: [trojan] problème Rovnix.w

Re: [trojan] problème Rovnix.w

Re: [trojan] problème Rovnix.w

Re: [trojan] problème Rovnix.w

Re: [trojan] problème Rovnix.w

Re: [trojan] problème Rovnix.w

Re: [trojan] problème Rovnix.w

Re: [trojan] problème Rovnix.w