Trojans à répétition
Mnu
Messages postés
97
Statut
Membre
-
BmV Messages postés 98690 Date d'inscription Statut Modérateur Dernière intervention -
BmV Messages postés 98690 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
J'ai un petit problème... J'ai chopé un trojan (IRC/Backdoor) que j'ai eu du mal à enlever... mais bon, j'ai résolu le problème par un ghost restore de mon disque + contrôle par AVG et a2, donc c'est parti. J'ai aussi installé looknstop en plus pour éviter que ça se reproduise...
Le truc, c'est que j'ai à peine arrêté mon firewall 2min et j'en ai chopé un autre: winole. Bref, dès que j'enlève mon firewall, bing, ça recommence (sous diverses formes: j'ai eu 5 ou 6 trojans différents).
Bref, je sais pas d'où ça vient, puisque ça m'avait jamais fait ça avant. Est-ce que ça vient de ma freebox (ça m'étonnerait), ou bien mon IP a-t-elle été repérée ?
Ca m'énerve, alors si vous avez des solutions, faites-moi signe. Merci.
Mnu
J'ai un petit problème... J'ai chopé un trojan (IRC/Backdoor) que j'ai eu du mal à enlever... mais bon, j'ai résolu le problème par un ghost restore de mon disque + contrôle par AVG et a2, donc c'est parti. J'ai aussi installé looknstop en plus pour éviter que ça se reproduise...
Le truc, c'est que j'ai à peine arrêté mon firewall 2min et j'en ai chopé un autre: winole. Bref, dès que j'enlève mon firewall, bing, ça recommence (sous diverses formes: j'ai eu 5 ou 6 trojans différents).
Bref, je sais pas d'où ça vient, puisque ça m'avait jamais fait ça avant. Est-ce que ça vient de ma freebox (ça m'étonnerait), ou bien mon IP a-t-elle été repérée ?
Ca m'énerve, alors si vous avez des solutions, faites-moi signe. Merci.
Mnu
5 réponses
Bon, j'ai résolu mon problème...
J'avais un worm qui appelait d'autres worms, en fait (c'était IRC/Backdoor).
Il a donc fallut que je trouve le fichier en question (avec Rav, un antivirus onLine). C'était msdirectx.sys, que j'ai enlevé à la main.
Sinon, j'avais 3 services qui se chargeaient automatiquement:
msfirewall.exe, svhost.exe (et non pas svchost.exe) et scvhost32D.exe, placés tous 3 dans /windows/system32/.
Je les ai viré à la main ainsi que toutes les entrées s'y référant dans la base de registre.
Ouf, ça à l'air de marcher maintenant.
Voilà, je me réponds à moi-même, mais bon, ça peut peut-être servir à quelqu'un d'autre...
Mnu
J'avais un worm qui appelait d'autres worms, en fait (c'était IRC/Backdoor).
Il a donc fallut que je trouve le fichier en question (avec Rav, un antivirus onLine). C'était msdirectx.sys, que j'ai enlevé à la main.
Sinon, j'avais 3 services qui se chargeaient automatiquement:
msfirewall.exe, svhost.exe (et non pas svchost.exe) et scvhost32D.exe, placés tous 3 dans /windows/system32/.
Je les ai viré à la main ainsi que toutes les entrées s'y référant dans la base de registre.
Ouf, ça à l'air de marcher maintenant.
Voilà, je me réponds à moi-même, mais bon, ça peut peut-être servir à quelqu'un d'autre...
Mnu
salut
maintenant tu as compris pas de navigation sans FIREWALL, sans ANTIVIRUS à jour
idem fais les mises à jour WINDOWS
et malgré ça tu peux encore attraper despbm charhe aussi Spybot S&D et AdAware et SpywareBlaster
a+
maintenant tu as compris pas de navigation sans FIREWALL, sans ANTIVIRUS à jour
idem fais les mises à jour WINDOWS
et malgré ça tu peux encore attraper despbm charhe aussi Spybot S&D et AdAware et SpywareBlaster
a+
Oui, j'ai compris... mais bon, mon problème n'est toujours pas résolu...
J'ai coupé mon firewall 2 sec et pouf: 2 autres trojans... Alors j'ai refait la manip ci-dessus et j'ai lancé une analyse avec: AVG, RAV, eScan Antivirus Toolkit, a², Spybot, Adaware, The Cleaner, Trojan Remover et Tauscan.
J'ai rien trouvé à part scvhost32d.exe et svhost.exe (avec eScan). Bizarre, parce que les fichiers n'existent plus ni sur mon disque ni dans ma base de registres.
J'ai remis toutes les updates de win XP et j'ai viré tous mes mails...
Bref, il me semble que j'ai fait tout ce qui qui était en mon pouvoir.
POURTANT: j'ai toujours des dizaines de tentatives d'intrusions sur les ports 135, 445 et 1900.
Quelqu'un peut me dire ce qui ne va pas (j'en ai marre) ?
Merci d'avance, toute aide m'est précieuse.
Mnu
J'ai coupé mon firewall 2 sec et pouf: 2 autres trojans... Alors j'ai refait la manip ci-dessus et j'ai lancé une analyse avec: AVG, RAV, eScan Antivirus Toolkit, a², Spybot, Adaware, The Cleaner, Trojan Remover et Tauscan.
J'ai rien trouvé à part scvhost32d.exe et svhost.exe (avec eScan). Bizarre, parce que les fichiers n'existent plus ni sur mon disque ni dans ma base de registres.
J'ai remis toutes les updates de win XP et j'ai viré tous mes mails...
Bref, il me semble que j'ai fait tout ce qui qui était en mon pouvoir.
POURTANT: j'ai toujours des dizaines de tentatives d'intrusions sur les ports 135, 445 et 1900.
Quelqu'un peut me dire ce qui ne va pas (j'en ai marre) ?
Merci d'avance, toute aide m'est précieuse.
Mnu
salut
les tentatives intrusion extérieur vers intérieur c'est normal, rien à faire ton firewall fait le boulot
si tentative de sortie signalée alors infecton par trojan... refais un scan
chisi un autre pgm email comme thunderbird et navigateur FireFox pour limiter les problèmes
http://update.mozilla.org/?application=mozilla
les 2 fichiers scvhost.exe et autres à effacer ceux SVCHOST.EXE à garder
l'orthographe a son importance
a+
les tentatives intrusion extérieur vers intérieur c'est normal, rien à faire ton firewall fait le boulot
si tentative de sortie signalée alors infecton par trojan... refais un scan
chisi un autre pgm email comme thunderbird et navigateur FireFox pour limiter les problèmes
http://update.mozilla.org/?application=mozilla
les 2 fichiers scvhost.exe et autres à effacer ceux SVCHOST.EXE à garder
l'orthographe a son importance
a+
Ah bon, il me semblait que c'était louche, tant d'intrusions... (1 toutes les 10/15 sec en moyenne)
J'ai pourtant jamais eu de pb pendant 2 ans... je continue de chercher avec d'autres antivirus, et après je me résignerai... tant pis (et surtout je couperai jamais mon firewall).
Merci
J'ai pourtant jamais eu de pb pendant 2 ans... je continue de chercher avec d'autres antivirus, et après je me résignerai... tant pis (et surtout je couperai jamais mon firewall).
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
http://sebsauvage.net/safehex.html
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
http://sebsauvage.net/safehex.html
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
