trojan java

[invitedf796462]

Bonjour,

en me connectant sur un site j'ai été contaminé par un trojan.

Je m'explique, je suis allé sur un site en passant par une recherche google.
Une fois arrivé sur la page du site, ZoneAlarm me demande si j'autorise ou non Java, je REFUSE.
Mais mon ordi se met à ramer et après mon navigateur (firefox) ne pouvait pas écrire plus d'un caractère que ce soit dans la barre d'etat, dans le corps d'un mail...

Le problème vient du fichier JS:Illredir-BY [Trj]. Je le sais car qqn qui a avast était prévenu qd il se connectait sur ce site et avast bloquait la connexion.

Or moi j'ai antivir... et celui-ci ne m'a rien dit.

Depuis je ne constate pas de pb particulier mais ce n'est pas gage de sécurité...

J'ai fait :
- scan spybot RAS
- scan Malwayre RAS
- scan antivir RAS
- quick scan en ligne housecall RAS

J'ai parcouru plusieurs site, apparement il s'agit bien d'un virus/trojan lié à wordpress
AVG, antivir ne le détectent pas, seul avast le détecte.

J'aurai donc voulu savoir les risques pour mon ordi et surtout les moyens pour le supprimer

Précision sur ma config
Win XP SP3, antivir à jour, zonealarm, spybot avec teatimer qui tourne en fond
et enfin lors de cette connexion, j'étais sur un compte utilisateur sans les droits d'administrateur (d'ailleurs y'a-t-il un risque si j'ouvre une cession administrateur?)

Merci pour toute aide
-----

[yoda1234]

Bonjour,

, j'étais sur un compte utilisateur sans les droits d'administrateur (d'ailleurs y'a-t-il un risque si j'ouvre une cession administrateur?)

c'est très bien! Je ne pense pas que cela représente un risque pour la session administrateur.
Pour vérifier ton PC:
Consulte je te prie la procédure préliminaire du forum.

Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.
Note: Ces rapports, s'ils n'apparaissent pas, se trouvent en C\RSIT.

[invitedf796462]

Oups désolé pour cet oubli.

[invite4c6c2965]

Salut,
Pas de traces apparentes d'une quelconque infection. Cherche ce programme
C:\Program Files\trend micro\Administrateur.exe double-clique dessus
clique sur Do a system scan only , coche ces lignes, ferme les fenetres actives
puis clique sur Fixchecked:


O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVc c.dll,RegisterModule
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIV ERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe rvice\issch.exe" -start
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM .exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?




Ensuite CCleaner>options>avancé>décoche:
Effacer uniquement les fichiers datant de plus 24h
retour à Nettoyeur>lancer le nettoyage>ok. 2 à 3 fois.
coche toutes les cases de l'onglet Registre>Chercher les erreurs>Réparer les erreurs.
ensuite tu peux le remettre avec ses paramètres par défaut.
Tuto en images

[A voir en vidéo sur Futura]

[invitedf796462]

Merci pour ces conseils