Backdoor trojan
Utilisateur anonyme
-
NoName -
NoName -
Bonjour à tous,
Je viens de ramasser un backdoor trojan que seul Norton détecte mais n'élimine pas. Aucun autre antivirus ne le détecte. Norton a trouvé son emplacement : système 32/taskmgn.exe
Le système refuse de supprimer ce fichier.
J'ai dèjà essayé le démarrage en safe mode, la déconnection de restore (windows xp) mais il est toujours là.
Si quelqu'un a une idée...
D'avance merci
Je viens de ramasser un backdoor trojan que seul Norton détecte mais n'élimine pas. Aucun autre antivirus ne le détecte. Norton a trouvé son emplacement : système 32/taskmgn.exe
Le système refuse de supprimer ce fichier.
J'ai dèjà essayé le démarrage en safe mode, la déconnection de restore (windows xp) mais il est toujours là.
Si quelqu'un a une idée...
D'avance merci
A voir également:
- Backdoor trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
4 réponses
salut
a tu essayer de scanner en mode sans echec avec ton anti virus
la chasse et le balltrap ma vrai passion
voir site perso dans profil
a tu essayer de scanner en mode sans echec avec ton anti virus
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Salut.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas des virus comme on les entend communément mais des chevaux de Troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser, ce qui est normal car ils ne sont pas faits pour ça ; ils ne sont en principe pas destructifs. Il ne suffit pas de les éradiquer, il faut surtout les empêcher de revenir !
2 - un logiciel facile, gratos et efficace pour en virer certains est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/ ou encore http://www.kephyr.com/spywarescanner/index.html ; tu peux aussi commencer par un scan anti-troyens ici http://assiste.free.fr/p/frameset/03_06.php ; beaucoup d'outils intéressants aussi.
3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour limiter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
4 - lire aussi, et dès que possible, la page "SafeHex" sur ce site http://sebsauvage.net/ et ... appliquer ce qui y est conseillé !!!
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas des virus comme on les entend communément mais des chevaux de Troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser, ce qui est normal car ils ne sont pas faits pour ça ; ils ne sont en principe pas destructifs. Il ne suffit pas de les éradiquer, il faut surtout les empêcher de revenir !
2 - un logiciel facile, gratos et efficace pour en virer certains est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/ ou encore http://www.kephyr.com/spywarescanner/index.html ; tu peux aussi commencer par un scan anti-troyens ici http://assiste.free.fr/p/frameset/03_06.php ; beaucoup d'outils intéressants aussi.
3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour limiter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
4 - lire aussi, et dès que possible, la page "SafeHex" sur ce site http://sebsauvage.net/ et ... appliquer ce qui y est conseillé !!!
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
salut
en fait il faut effacer 2 clefs avec REGEDIT selon SOPHOS
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Windows Task Manager = "C:\windows\system32\taskmgn.exe"
Troj/Manager-A also creates registry entries in the following location:
HKCU\Software\Microsoft\DMSDOS\
a+
en fait il faut effacer 2 clefs avec REGEDIT selon SOPHOS
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Windows Task Manager = "C:\windows\system32\taskmgn.exe"
Troj/Manager-A also creates registry entries in the following location:
HKCU\Software\Microsoft\DMSDOS\
a+
Bonjour,
Il semble que je sois arrivé à me débarrasser de cette saloperie.
En fait, sur mon Packard Bell, pour arriver en mode sans échec, il faut d'abord maintenir appuyé F5 quand apparait le panneau d'ouverture Packard Bell et seulement après F8 vous permet de sélectionner le mode sans échec.
Après ça, on peut sélectionner le fichier infecté et lui niquer sa race.
C'est quand même bizarre que seul Norton détecte ce trojan.
J'ai essayé a2, stinger, pest patrol aucun ne l'a détecté...
Maintenant tout a l'air de marcher sauf que j'ai toujours des blocages de 2 à 3 secondes dans ma navigation internet que j'attribuais au trojan.
Affaire à suivre...
Il semble que je sois arrivé à me débarrasser de cette saloperie.
En fait, sur mon Packard Bell, pour arriver en mode sans échec, il faut d'abord maintenir appuyé F5 quand apparait le panneau d'ouverture Packard Bell et seulement après F8 vous permet de sélectionner le mode sans échec.
Après ça, on peut sélectionner le fichier infecté et lui niquer sa race.
C'est quand même bizarre que seul Norton détecte ce trojan.
J'ai essayé a2, stinger, pest patrol aucun ne l'a détecté...
Maintenant tout a l'air de marcher sauf que j'ai toujours des blocages de 2 à 3 secondes dans ma navigation internet que j'attribuais au trojan.
Affaire à suivre...
Oui j'ai suivi la procédure :
ouvrir en mode sans échec avec F8
déconnecter restore
scanner
là le fichier infecté est identifié system32/taskmgn
mais le systéme refuse la suppression et, d'ailleurs toute intervention sur ce fichier.