PSWteal.Ldpinch, impossible à enlever

Antivirus, Firewall, failles, mises à jour critiques ...
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar Silent Bob » 22 Mar 2005, 13:01

Bonjour,

malgré mes précautions (et le fait que je ne navigue sur aucun site "douteux") j'ai quand-même réussi à me faire infecter par le troyen PWSteal.Ldpinch.

Mon pare-feu bloque le processus crss.exe en sortie et, même après avoir fait un scan antivirus avec Noton et Avast, un scan en ligne avec Panda et Bitdefender, suivi les conseils de désinfection manuelle (mais je n'ai aucune entrée dans la clée Run), mon antivirus signale à chaque démarrage de l'ordinateur que ce virus a été supprimé. Cependant le processus réapparaît plus tard invariablement, que ce soit au cours de la session ou au redémarrage.

Merci :)
Parti vers Linux.
Silent Bob
 
Messages: 27
Inscrit le: 11 Jan 2004, 20:24
Localisation: ben...par là

Messagepar JoShuA » 22 Mar 2005, 13:15

Bonjour,

Vérifie que tu n'as pas les fichiers et process suivants :
* dtxservice.exe
* crss.exe
* mfps.exe
* iss32.exe
* mps.exe

Si tu les as tue les process et renomes les fichier ainsi que celui ci kdd32.atm
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar Silent Bob » 22 Mar 2005, 15:48

Salut,

je n'ai aucun des processus que tu présentes (sauf crss.exe avant élimination par noton au démarrage).

Par contre un scan hijackthis m'a permis de découvrir que j'étais infecté par Istbar (Spybot l'avait détruit en partie seulement et il semble qu'il se régénérait à chaque redémarrage).

Une fois les composantes du malware fixées avec hijackthis il semble que ni le virus ni le malware ne réapparaissent (après deux redémarrages).

Fait inquiétant tout de même : seul Norton AV m'a détecté ce virus mais ne l'a pas supprimé totalement et, si Ad-aware et spybot me détectaient Istbar, ils ne me l'enlevait pas complètement non plus. L'antispyware de Microsoft ne l'a jamais vu par contre. Seul HijackThis s'est montré performant.

Je vais bien voir s'il reste des morceaux de ce truc au cours des prochains redémarrages.
Comme quoi, naviguer avec Firefox, utiliser Thunderbird en mode texte sans ouvrir les pièces jointes et ne visiter que des sites de confiance ne suffit pas toujours... Image
Parti vers Linux.
Silent Bob
 
Messages: 27
Inscrit le: 11 Jan 2004, 20:24
Localisation: ben...par là


Retour vers La Sécurité Informatique

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Yahoo [Bot] et 1 invité

  •  Liens commerciaux