A voir également:
- Backdoor trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan b901 ✓ - Forum Virus
- Trojan wacatac ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
4 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
29 oct. 2004 à 17:56
29 oct. 2004 à 17:56
salut
a tu essayer de scanner en mode sans echec avec ton anti virus
la chasse et le balltrap ma vrai passion
voir site perso dans profil
a tu essayer de scanner en mode sans echec avec ton anti virus
la chasse et le balltrap ma vrai passion
voir site perso dans profil
BmV
Messages postés
90523
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
25 avril 2024
4 687
30 oct. 2004 à 10:09
30 oct. 2004 à 10:09
Salut.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas des virus comme on les entend communément mais des chevaux de Troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser, ce qui est normal car ils ne sont pas faits pour ça ; ils ne sont en principe pas destructifs. Il ne suffit pas de les éradiquer, il faut surtout les empêcher de revenir !
2 - un logiciel facile, gratos et efficace pour en virer certains est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/ ou encore http://www.kephyr.com/spywarescanner/index.html ; tu peux aussi commencer par un scan anti-troyens ici http://assiste.free.fr/p/frameset/03_06.php ; beaucoup d'outils intéressants aussi.
3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour limiter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
4 - lire aussi, et dès que possible, la page "SafeHex" sur ce site http://sebsauvage.net/ et ... appliquer ce qui y est conseillé !!!
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas des virus comme on les entend communément mais des chevaux de Troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser, ce qui est normal car ils ne sont pas faits pour ça ; ils ne sont en principe pas destructifs. Il ne suffit pas de les éradiquer, il faut surtout les empêcher de revenir !
2 - un logiciel facile, gratos et efficace pour en virer certains est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/ ou encore http://www.kephyr.com/spywarescanner/index.html ; tu peux aussi commencer par un scan anti-troyens ici http://assiste.free.fr/p/frameset/03_06.php ; beaucoup d'outils intéressants aussi.
3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour limiter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
4 - lire aussi, et dès que possible, la page "SafeHex" sur ce site http://sebsauvage.net/ et ... appliquer ce qui y est conseillé !!!
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
salut
en fait il faut effacer 2 clefs avec REGEDIT selon SOPHOS
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Windows Task Manager = "C:\windows\system32\taskmgn.exe"
Troj/Manager-A also creates registry entries in the following location:
HKCU\Software\Microsoft\DMSDOS\
a+
en fait il faut effacer 2 clefs avec REGEDIT selon SOPHOS
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Windows Task Manager = "C:\windows\system32\taskmgn.exe"
Troj/Manager-A also creates registry entries in the following location:
HKCU\Software\Microsoft\DMSDOS\
a+
Utilisateur anonyme
30 oct. 2004 à 13:50
30 oct. 2004 à 13:50
Bonjour,
Il semble que je sois arrivé à me débarrasser de cette saloperie.
En fait, sur mon Packard Bell, pour arriver en mode sans échec, il faut d'abord maintenir appuyé F5 quand apparait le panneau d'ouverture Packard Bell et seulement après F8 vous permet de sélectionner le mode sans échec.
Après ça, on peut sélectionner le fichier infecté et lui niquer sa race.
C'est quand même bizarre que seul Norton détecte ce trojan.
J'ai essayé a2, stinger, pest patrol aucun ne l'a détecté...
Maintenant tout a l'air de marcher sauf que j'ai toujours des blocages de 2 à 3 secondes dans ma navigation internet que j'attribuais au trojan.
Affaire à suivre...
Il semble que je sois arrivé à me débarrasser de cette saloperie.
En fait, sur mon Packard Bell, pour arriver en mode sans échec, il faut d'abord maintenir appuyé F5 quand apparait le panneau d'ouverture Packard Bell et seulement après F8 vous permet de sélectionner le mode sans échec.
Après ça, on peut sélectionner le fichier infecté et lui niquer sa race.
C'est quand même bizarre que seul Norton détecte ce trojan.
J'ai essayé a2, stinger, pest patrol aucun ne l'a détecté...
Maintenant tout a l'air de marcher sauf que j'ai toujours des blocages de 2 à 3 secondes dans ma navigation internet que j'attribuais au trojan.
Affaire à suivre...
30 oct. 2004 à 10:04
Oui j'ai suivi la procédure :
ouvrir en mode sans échec avec F8
déconnecter restore
scanner
là le fichier infecté est identifié system32/taskmgn
mais le systéme refuse la suppression et, d'ailleurs toute intervention sur ce fichier.