Cherche aide contre troyens
stéphanie
-
fragelrock Messages postés 80 Date d'inscription Statut Membre Dernière intervention -
fragelrock Messages postés 80 Date d'inscription Statut Membre Dernière intervention -
Salut,
Suite à mon premier message d'aide contre les troyens, j'ai fait un scan sur RAV antivirus, voilà ce que ça donne:
Scan started at 03/11/2004 21:26:05
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP114\A0014132.exe - Win32/HLLW.Forbot.U.dam#2 -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP114\A0014137.exe->(PEDiminisher) - Exploit:Win32/Lsass.gen! -> Suspicious
C:\WINDOWS\system32\winU32L.exe->(FSGPE) - Exploit:Win32/RpcDcom.gen! -> Infected
Scanned
============================
Objects: 33374
Directories: 3695
Archives: 6344
Size(Kb): -396947
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 1
Disinfected files: 0
Mail files: 224
Suite à mon premier message d'aide contre les troyens, j'ai fait un scan sur RAV antivirus, voilà ce que ça donne:
Scan started at 03/11/2004 21:26:05
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP114\A0014132.exe - Win32/HLLW.Forbot.U.dam#2 -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP114\A0014137.exe->(PEDiminisher) - Exploit:Win32/Lsass.gen! -> Suspicious
C:\WINDOWS\system32\winU32L.exe->(FSGPE) - Exploit:Win32/RpcDcom.gen! -> Infected
Scanned
============================
Objects: 33374
Directories: 3695
Archives: 6344
Size(Kb): -396947
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 1
Disinfected files: 0
Mail files: 224
A voir également:
- Cherche aide contre troyens
- Anti troyens - Télécharger - Antivirus & Antimalwares
20 réponses
1) vide le cache de ton navigateur
http://www.libellules.ch/support/cache.php
2) désactive ta restauration système
http://www.libellules.ch/desactiver_restauration.php
http://assiste.free.fr/p/comment/activer_desactiver_points_restauration.php
3) redémarre ton pc en mode sans échec
http://www.ac-astuces.com/affiche.php?astuce=624
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) relance un scan de ton antivirus
si ça ne fonctionne pas essaye escan ci-dessous
5) télécharge eScan Antivirus Toolkit Utility
et nettoie ton pc avec
http://www.mwti.net/download/tools/mwav.exe
http://www.mwti.net/antivirus/free_utilities.asp
(il faut cocher la case "drive" puis cliquer sur le bouton "scan")
a executer de préférence en mode sans échec et restauration système désactivée
afin de pouvoir effectuer un nettoyage complet.
(pour mettre a jour, il suffit de télécharger a nouveau)
http://www.libellules.ch/support/cache.php
2) désactive ta restauration système
http://www.libellules.ch/desactiver_restauration.php
http://assiste.free.fr/p/comment/activer_desactiver_points_restauration.php
3) redémarre ton pc en mode sans échec
http://www.ac-astuces.com/affiche.php?astuce=624
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) relance un scan de ton antivirus
si ça ne fonctionne pas essaye escan ci-dessous
5) télécharge eScan Antivirus Toolkit Utility
et nettoie ton pc avec
http://www.mwti.net/download/tools/mwav.exe
http://www.mwti.net/antivirus/free_utilities.asp
(il faut cocher la case "drive" puis cliquer sur le bouton "scan")
a executer de préférence en mode sans échec et restauration système désactivée
afin de pouvoir effectuer un nettoyage complet.
(pour mettre a jour, il suffit de télécharger a nouveau)
Salut Stephanie, petit conseil, si tu n'as pas de Firewall installé sur ton ordi, tu ferais bien de le faire..............ça t'arrêterait déjà pas mal de saloperies qui cherchent à entrer dans ta bécane.
Tu peux en trouver des gratuits sur divers sites tels que
01.net -Telecharger.com................
Pour ce qui est des logiciels anti-trojans, tu en as des gratuits et performants téléchargeables sur ce même site comme a2free ou Ad-Aware..............
Espérant t'avoir aidé un peu, bonne journée.
Tchuss !
Tu peux en trouver des gratuits sur divers sites tels que
01.net -Telecharger.com................
Pour ce qui est des logiciels anti-trojans, tu en as des gratuits et performants téléchargeables sur ce même site comme a2free ou Ad-Aware..............
Espérant t'avoir aidé un peu, bonne journée.
Tchuss !
stifleur
ne dit pas de faire des hijack pour rien
elle a seulement sa resto infecter
c est assez long a analyser correctement
la chasse et le balltrap ma vrai passion
voir site perso dans profil
ne dit pas de faire des hijack pour rien
elle a seulement sa resto infecter
c est assez long a analyser correctement
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut les gars,
je tiens à vous remercier de bien vouloir me filer un coup de main.
J'ai suivi les instructions de darkcrystal33 mais je ne pige pas le fonctionnement de eScan qui me trouve environ 35 virus mai ne me propose pas de les virer. Comment ça marche ? Dois-je "buy eScan " ?
AVG quant à lui détécte les virus et trojan mais ils reviennent sans cesse. J'ai aussi téléchargé Sygate firewall, j'ai bloqué quelques accès douteux, aujourd'hui explorer marche mieux (hier impossible de répondre à vos messages), mais eScan trouve toujours les mêmes virus
File C:\WINDOWS\system\csrss.exe infected by "DDoS.Win32.Boxed.n" Virus.
File C:\WINDOWS\system32\bling.exe infected by "Backdoor.Win32.Rbot.gen" Virus.
File C:\WINDOWS\System32\iexplorer.exe infected by "Backdoor.Win32.Rbot.gen" Virus.
File C:\WINDOWS\System32\realplay.exe infected by "Backdoor.Win32.Rbot.gen" Virus.
File C:\WINDOWS\System32\sysrestore.exe infected by "Backdoor.Win32.Agobot.vr" Virus.
File C:\WINDOWS\System32\winU32L.exe infected by "Backdoor.Win32.Rbot.gen" Virus.
File C:\WINDOWS\System32\wvsvc.exe infected by "Backdoor.Win32.Rbot.gen" Virus.
File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\61A5SVE7\INSTALL[1].EXE infected by "DDoS.Win32.Boxed.n" Virus.
File C:\WINDOWS\System32\bling.exe infected by "Backdoor.Win32.Rbot.gen" Virus.
File C:\WINDOWS\System32\csmssd.exe infected by "DDoS.Win32.Boxed.n" Virus.
File C:\WINDOWS\System32\wvsvc.exe infected by "Backdoor.Win32.Rbot.gen" Virus.
Voilà, merci d'avance à ceux qui ont le talent de pouvoir m'aider virer ces parasites !
je tiens à vous remercier de bien vouloir me filer un coup de main.
J'ai suivi les instructions de darkcrystal33 mais je ne pige pas le fonctionnement de eScan qui me trouve environ 35 virus mai ne me propose pas de les virer. Comment ça marche ? Dois-je "buy eScan " ?
AVG quant à lui détécte les virus et trojan mais ils reviennent sans cesse. J'ai aussi téléchargé Sygate firewall, j'ai bloqué quelques accès douteux, aujourd'hui explorer marche mieux (hier impossible de répondre à vos messages), mais eScan trouve toujours les mêmes virus
File C:\WINDOWS\system\csrss.exe infected by "DDoS.Win32.Boxed.n" Virus.
File C:\WINDOWS\system32\bling.exe infected by "Backdoor.Win32.Rbot.gen" Virus.
File C:\WINDOWS\System32\iexplorer.exe infected by "Backdoor.Win32.Rbot.gen" Virus.
File C:\WINDOWS\System32\realplay.exe infected by "Backdoor.Win32.Rbot.gen" Virus.
File C:\WINDOWS\System32\sysrestore.exe infected by "Backdoor.Win32.Agobot.vr" Virus.
File C:\WINDOWS\System32\winU32L.exe infected by "Backdoor.Win32.Rbot.gen" Virus.
File C:\WINDOWS\System32\wvsvc.exe infected by "Backdoor.Win32.Rbot.gen" Virus.
File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\61A5SVE7\INSTALL[1].EXE infected by "DDoS.Win32.Boxed.n" Virus.
File C:\WINDOWS\System32\bling.exe infected by "Backdoor.Win32.Rbot.gen" Virus.
File C:\WINDOWS\System32\csmssd.exe infected by "DDoS.Win32.Boxed.n" Virus.
File C:\WINDOWS\System32\wvsvc.exe infected by "Backdoor.Win32.Rbot.gen" Virus.
Voilà, merci d'avance à ceux qui ont le talent de pouvoir m'aider virer ces parasites !
Salut
télécharge a2free ici : http://telecharger.01net.com/windows/Utilitaire/antivirus/fiches/26618.html
mets le à jour et scanne en mode sans échec (touche F8 enfoncée au démarrage) avec ta restau système désactivée
soyons désinvolte...
télécharge a2free ici : http://telecharger.01net.com/windows/Utilitaire/antivirus/fiches/26618.html
mets le à jour et scanne en mode sans échec (touche F8 enfoncée au démarrage) avec ta restau système désactivée
soyons désinvolte...
salut ,
Kiki j'ai déjà téléchargé a2free mais il m'est impossible de le mettre à jour "erreur dans téléchargement fichier"
Alors que dois-je faire ???????????
ça commence sérieusement à me saoûler, je crois que je suis partie pour bloquer dessus tout le week-end !!!!
Alors qui pourra m'aider à venir à bout de ces parasites ?
Kiki j'ai déjà téléchargé a2free mais il m'est impossible de le mettre à jour "erreur dans téléchargement fichier"
Alors que dois-je faire ???????????
ça commence sérieusement à me saoûler, je crois que je suis partie pour bloquer dessus tout le week-end !!!!
Alors qui pourra m'aider à venir à bout de ces parasites ?
Balltrap,
Je viens de lire que tu avais conseillé à Asley sur le forum de téléchargé la kill box et de redémarrer en mode sans échec. Visiblement c'est comme ça qu'elle a réussi à se débarrasser de trojan et backdoor.
Vu mon cas que me conseilles-tu ?
Merci d'avance à tous ceux qui peuvent m'aider.
PS: Pouvez-vous me dire pourquoi ces devises à la fin de vos messages?
Je viens de lire que tu avais conseillé à Asley sur le forum de téléchargé la kill box et de redémarrer en mode sans échec. Visiblement c'est comme ça qu'elle a réussi à se débarrasser de trojan et backdoor.
Vu mon cas que me conseilles-tu ?
Merci d'avance à tous ceux qui peuvent m'aider.
PS: Pouvez-vous me dire pourquoi ces devises à la fin de vos messages?
Hello
Mauvaise idée==>beaucoup des fichiers infectés sont des processus de windows==>si tu les kill, tu devras certainement reformater et réinstaller Xp...
soyons désinvolte...
Mauvaise idée==>beaucoup des fichiers infectés sont des processus de windows==>si tu les kill, tu devras certainement reformater et réinstaller Xp...
soyons désinvolte...
ok kiki,
merci pour le tuyau, j'ai frôlé la cata !
alors que peux tu me conseiller ?
comment faire pour mettre à jour a2free ? car là je peux pas et je suis bloquée !!
Helppppppppp !!!!!!!!!
merci pour le tuyau, j'ai frôlé la cata !
alors que peux tu me conseiller ?
comment faire pour mettre à jour a2free ? car là je peux pas et je suis bloquée !!
Helppppppppp !!!!!!!!!
et kiki ce n est pas parce que c est marquer systeme que se sont des fichiers systeme
les trojans et backdor cre leur propre fichier donc ont peut les killer
la chasse et le balltrap ma vrai passion
voir site perso dans profil
les trojans et backdor cre leur propre fichier donc ont peut les killer
la chasse et le balltrap ma vrai passion
voir site perso dans profil
salut
deja telecharge a2 sur le site officiel
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
et utilise ces 2 log
spyboot
adaware
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
utilise les tous les 3
ensuite refait un scan pour voir se qu il reste ont s en ocupperat
la chasse et le balltrap ma vrai passion
voir site perso dans profil
deja telecharge a2 sur le site officiel
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
et utilise ces 2 log
spyboot
adaware
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
utilise les tous les 3
ensuite refait un scan pour voir se qu il reste ont s en ocupperat
la chasse et le balltrap ma vrai passion
voir site perso dans profil
merci balltrap,
alors, j'avais déjà téléchargé adaware et spybot et j'ai enfin réussi la mise à jour pour a2free !
excuse mon ignorance de novice, mais dois-je désactiver mon firewall (qui me permet visiblement de bloquer les attaques ?!)avant de scanner avec a2free, adaware et spybot ? et la restauration doit-elle être activée ou désactivée ?
Merci pour tes précieux conseils !!!
alors, j'avais déjà téléchargé adaware et spybot et j'ai enfin réussi la mise à jour pour a2free !
excuse mon ignorance de novice, mais dois-je désactiver mon firewall (qui me permet visiblement de bloquer les attaques ?!)avant de scanner avec a2free, adaware et spybot ? et la restauration doit-elle être activée ou désactivée ?
Merci pour tes précieux conseils !!!
non, tu ne doit pas désactiver ton firewall
la restauration système doit être désactivée de préférence.
la restauration système doit être désactivée de préférence.
en ce jour férié, j'ai décidé de me pencher sur le cas de mon PC et après avoir suivi vos instructions peu de choses ont changé !
j'ai dégagé qq trucs avec ad-aware et spy bot. AVG antivirus me dit qu'il est impossible de virer les fichiers contaminés par trojan horse backdoor
C:/WINDOWS/SYSTEM32/WINU32L.EXE
C:/WINDOWS/SYSTEM32/WVSVC.EXE
C:/WINDOWS/SYSTEM32/BLING.EXE est censé être nettoyé mais je crois qu'il revient tout le temps !!!!
Au secours, ça commence à être lourd, mais en les bloquant mon firewall me permet tout de même de faire le minumum....
Qui peut m'aider ????? Merci
j'ai dégagé qq trucs avec ad-aware et spy bot. AVG antivirus me dit qu'il est impossible de virer les fichiers contaminés par trojan horse backdoor
C:/WINDOWS/SYSTEM32/WINU32L.EXE
C:/WINDOWS/SYSTEM32/WVSVC.EXE
C:/WINDOWS/SYSTEM32/BLING.EXE est censé être nettoyé mais je crois qu'il revient tout le temps !!!!
Au secours, ça commence à être lourd, mais en les bloquant mon firewall me permet tout de même de faire le minumum....
Qui peut m'aider ????? Merci
Hello
Tu télécharges la killbox ici : http://download.broadbandmedic.com/Killbox.exe
Tu fais glisser les fichiers dedans et tu "kill" (resto désactivée et en mode sans échec, touche F8 au démarrage
tchô
soyons désinvolte...
Tu télécharges la killbox ici : http://download.broadbandmedic.com/Killbox.exe
Tu fais glisser les fichiers dedans et tu "kill" (resto désactivée et en mode sans échec, touche F8 au démarrage
tchô
soyons désinvolte...
Sinon je ne sais pas pour ton antivirus, moi j'ai AVG, j'avais le problème, je l'ai passé une première fois il n'a pas réussi à règler son compte à l'infection de "wsvc.exe"
Alors j'ai fait un Ctrl+Alt+Suppr, tu termine le processus "wvsvc.exe" et tu repasse l'antivirus, là cette fois il me l'a viré sans prob.
Alors j'ai fait un Ctrl+Alt+Suppr, tu termine le processus "wvsvc.exe" et tu repasse l'antivirus, là cette fois il me l'a viré sans prob.
salut tous
pour mettre à jour a² il suffit d'autoriser la connection vers son serveur dans ton firewall.
fais un scan chez: http://www.secuser.com/antivirus/index.htm
auto clean activé
@+
frag
pour mettre à jour a² il suffit d'autoriser la connection vers son serveur dans ton firewall.
fais un scan chez: http://www.secuser.com/antivirus/index.htm
auto clean activé
@+
frag
