Impossible de supprimer un trojan
pelor
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
tryong -
tryong -
Salut à tous!
j'ai un probleme avec un trojan .après une analyse norton me dit la chose suivante: le fichier svchost.exe est infecté par IRC trojan. Ok je rép le fichier mais il veut pas je le met en quarantaine et j'effectue les recommandations symantec mais toujours imposible de réparer le fichier. Est ce que je dois supp svchost ou pas? J'ai fais une analyse sur le site
Scan started at 08/12/2004 12:59:09
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
Scanned
============================
Objects: 50754
Directories: 2156
Archives: 659
Size(Kb): -367817
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 346
que dois je faire j'ai déjà effectué plusieurs scan avec spyware stormer spybot search and destroy et d'autres y a rien à faire
je m'en remet aux spécialistes merci d'avance ca m'aiderai beaucoup
j'ai un probleme avec un trojan .après une analyse norton me dit la chose suivante: le fichier svchost.exe est infecté par IRC trojan. Ok je rép le fichier mais il veut pas je le met en quarantaine et j'effectue les recommandations symantec mais toujours imposible de réparer le fichier. Est ce que je dois supp svchost ou pas? J'ai fais une analyse sur le site
Scan started at 08/12/2004 12:59:09
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
Scanned
============================
Objects: 50754
Directories: 2156
Archives: 659
Size(Kb): -367817
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 346
que dois je faire j'ai déjà effectué plusieurs scan avec spyware stormer spybot search and destroy et d'autres y a rien à faire
je m'en remet aux spécialistes merci d'avance ca m'aiderai beaucoup
A voir également:
- Impossible de supprimer un trojan
- Supprimer rond bleu whatsapp - Guide
- Impossible de supprimer une page word - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer pub youtube - Accueil - Streaming
- Comment supprimer un compte gmail - Guide
22 réponses
Pêché sur le site CCM:
"Le processus svchost.exe (svchost signifiant Service Host Process) est un processus générique de Windows 2000/XP servant d'hôtes pour les autres processus dont le fonctionnement repose sur des librairies dynamiques (DLLs). Il existe ainsi autant d'entrées svchost qu'il y a de processus qui l'utilisent.
L'utilitaire tlist.exe fourni sur le CD-ROM de Windows 2000/XP permet de lister les applications utilisant ce service grâce à la commande suivante :
tlist -s
Le service svchost original possède une faille de sécurité qu'il est impératif de corriger en mettant à jour le système avec le service WindowsUpdate.
Il ne s'agit en aucun cas d'un Virus résident, d'un ver, d'un cheval de Troie, d'un spyware, ni d'un AdWare. "
@+
"Le processus svchost.exe (svchost signifiant Service Host Process) est un processus générique de Windows 2000/XP servant d'hôtes pour les autres processus dont le fonctionnement repose sur des librairies dynamiques (DLLs). Il existe ainsi autant d'entrées svchost qu'il y a de processus qui l'utilisent.
L'utilitaire tlist.exe fourni sur le CD-ROM de Windows 2000/XP permet de lister les applications utilisant ce service grâce à la commande suivante :
tlist -s
Le service svchost original possède une faille de sécurité qu'il est impératif de corriger en mettant à jour le système avec le service WindowsUpdate.
Il ne s'agit en aucun cas d'un Virus résident, d'un ver, d'un cheval de Troie, d'un spyware, ni d'un AdWare. "
@+
Salut.
Commence en effet par lancer une mise à jour WinUpdate.
Ensuite :
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie dont les antivirus traditionnels ont presque toujours du mal à se débarrasser , ce qui est normal : ils ne sont pas conçus pour ça, il faut des outils spécifiques !
C'est comme pour l'insecticide : il en existe un pour les bébêtes qui font "Bzzzzz" et un autre pour les bébêtes qui font "Krr kr krr krr kr kr"...
Lire absolument => http://www.commentcamarche.net/virus/trojan.php3
2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
4 - en matière de sécurité basique, mais au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Commence en effet par lancer une mise à jour WinUpdate.
Ensuite :
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie dont les antivirus traditionnels ont presque toujours du mal à se débarrasser , ce qui est normal : ils ne sont pas conçus pour ça, il faut des outils spécifiques !
C'est comme pour l'insecticide : il en existe un pour les bébêtes qui font "Bzzzzz" et un autre pour les bébêtes qui font "Krr kr krr krr kr kr"...
Lire absolument => http://www.commentcamarche.net/virus/trojan.php3
2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
4 - en matière de sécurité basique, mais au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
mise à jour ok mais je comprend toujours pas
peut on supprimer le fichier svchost infecté et mis en quarantaine par norton y at il des risques
peut on supprimer le fichier svchost infecté et mis en quarantaine par norton y at il des risques
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
??????
D'après kle résultat de scan que tu affiches, c'est le fichier C:\WINDOWS\autoclk.exe qui est infecté par Trojan:Win32/KillReg.D.
Tu as donc un troyen, il faut donc appliquer ce qui est détaillé dans le < 3 >
Tu peux aussi faire une recherche sur le forum concernant "killreg".
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
D'après kle résultat de scan que tu affiches, c'est le fichier C:\WINDOWS\autoclk.exe qui est infecté par Trojan:Win32/KillReg.D.
Tu as donc un troyen, il faut donc appliquer ce qui est détaillé dans le < 3 >
Tu peux aussi faire une recherche sur le forum concernant "killreg".
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
BmV a parfaitement raison, on ne voit nul part "svchost.exe" dans les résultats de ton scan . Refais donc un scan et met-nous tous les résultats.
Bonjour,
Redémarre ton ordinateur en mode sans échec (en appuyant sur la touche F8 au démarrage) puis supprime ces fichiers :
C:\WINDOWS\autoclk.exe -> le fichier
C:\WINDOWS\system32\TFTP4080 -> le fichier
C:\WINDOWS\system32\TFTP4020 -> le fichier
C:\WINDOWS\system32\TFTP1480 -> le fichier
C:\WINDOWS\system32\TFTP5812 -> le fichier
C:\WINDOWS\system32\bling.exe -> le fichier
Si tu ne les trouves pas, clique sur Outils > Options des dossiers > Affichage et clique sur "Afficher les dossiers et les fichiers cachés"
Puis désactive la restauration système,
Ensuite, vide la corbeille, redémarre ton ordi normalement, c'est tout... Apres tu ré-active la restauration.
CECI pour le Trojan: Win32/KillReg.D
Vu et vérifié sur le Forum de télécharger.com, et également testé A+
Redémarre ton ordinateur en mode sans échec (en appuyant sur la touche F8 au démarrage) puis supprime ces fichiers :
C:\WINDOWS\autoclk.exe -> le fichier
C:\WINDOWS\system32\TFTP4080 -> le fichier
C:\WINDOWS\system32\TFTP4020 -> le fichier
C:\WINDOWS\system32\TFTP1480 -> le fichier
C:\WINDOWS\system32\TFTP5812 -> le fichier
C:\WINDOWS\system32\bling.exe -> le fichier
Si tu ne les trouves pas, clique sur Outils > Options des dossiers > Affichage et clique sur "Afficher les dossiers et les fichiers cachés"
Puis désactive la restauration système,
Ensuite, vide la corbeille, redémarre ton ordi normalement, c'est tout... Apres tu ré-active la restauration.
CECI pour le Trojan: Win32/KillReg.D
Vu et vérifié sur le Forum de télécharger.com, et également testé A+
Pour vérifier, toujours se méfier... Des inconnus au bataillon; A+
http://forum.telecharger.com/forum2.php?config=telechargercom.inc&post=1301&cat=16&cache=&sondage=0&owntopic=0&p=1&trash=0&subcat=61
http://forum.telecharger.com/forum2.php?config=telechargercom.inc&post=1301&cat=16&cache=&sondage=0&owntopic=0&p=1&trash=0&subcat=61
Toi dans ton cas, il ne s'agit de supprimer que :
C:\WINDOWS\autoclk.exe -> le fichier
RIEN D'AUTRE,
quant-à la procédure, elle reste identique à celle décrite ci-dessus,
A+
C:\WINDOWS\autoclk.exe -> le fichier
RIEN D'AUTRE,
quant-à la procédure, elle reste identique à celle décrite ci-dessus,
A+
Je devais commencer par-là, les autres "lignes", tu ne les trouveras pas, car, tu n'es infecté, que par"Trojan:Win32/KillReg.D", donc seul ce trojan te concerne, et pas les autres, et la procédure elle reste la meme A+
je suis en train de faire un scan avec ravantivirus et je n'ai pas encore fini. Par contre la menace svchost infecté parIrc Trojan est toujours présente et norton me la détecte malgré la manip de suppression en mode sans échec c'est donc une menace différente je pense que peut on faire quels sont les risques si je supprime svchost.exe
Tu ne devrais pas utiliser n'importe-quoi, Spyware Stormer, est sur la liste des "faux"antispy mais des vrais produits toxiques...
Spyware Stormer spywarestormer.com aggressive advertising (1, 2, 3, 4); drive-by-downloading; (1); variant of NoSpyX, SpyVest, & Spyware Slayer (1); knockoff [A: 6-26-04 / U: 7-20-04]
Voici un lien qui t'aidera dans l'avenir, un site qui fait référence en la matiere...
http://assiste.free.fr/
A+
Spyware Stormer spywarestormer.com aggressive advertising (1, 2, 3, 4); drive-by-downloading; (1); variant of NoSpyX, SpyVest, & Spyware Slayer (1); knockoff [A: 6-26-04 / U: 7-20-04]
Voici un lien qui t'aidera dans l'avenir, un site qui fait référence en la matiere...
http://assiste.free.fr/
A+
Stop... Inutile d'aller trop vite,svchost.exe, est un-exe de Windows, je vérifie mais à mon avis ne pas y toucher, je vérifie... Par-contre tu peux déjà faire une analyse-Pro en ligne sur le site indiqué ci-dessus, avant de toucher à un "exe"A+
Ne pas aller trop vite sans etre certain...???
SVCHOST.EXE est un processus générique, qui sert à lancer des services contenus
dans des DLL.
Au démarrage, SVCHOST scrute le contenu de la clef :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
Des entrées de type REG_MULTI_SZ contiennent une énumération de services à lancer.
***c'est bien un "exe" Windows, attention...
SVCHOST.EXE est un processus générique, qui sert à lancer des services contenus
dans des DLL.
Au démarrage, SVCHOST scrute le contenu de la clef :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
Des entrées de type REG_MULTI_SZ contiennent une énumération de services à lancer.
***c'est bien un "exe" Windows, attention...
Scan started at 08/12/2004 17:28:02
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 51398
Directories: 2168
Archives: 683
Size(Kb): -354173
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 349
merci car pour win32/killReg.d ca a l'air d'être bon par contre comme je te l'ai dis j'ai toujours ce fichier en quarantaine
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 51398
Directories: 2168
Archives: 683
Size(Kb): -354173
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 349
merci car pour win32/killReg.d ca a l'air d'être bon par contre comme je te l'ai dis j'ai toujours ce fichier en quarantaine
Ton trojan est en fait un ALIAS crée le 21 juin 2003 son vrai nom est:
BadLuck
Je reviens dans 5 minutes je termine une recherche...
BadLuck
Je reviens dans 5 minutes je termine une recherche...
Tu visites cette page en anglais, mais tres simple a comprendre
http://pestpatrol.com/pestinfo/b/badluck.asp
http://pestpatrol.com/pestinfo/b/badluck.asp
Ceci est la liste des "choses"à effacer, si toutefois tu les trouves sur ton ordi ???
badluck.dll
badluck.exe
badluck2.exe
editor.exe
help.txt
read.txt
readme.txt
je continue la recherche
badluck.dll
badluck.exe
badluck2.exe
editor.exe
help.txt
read.txt
readme.txt
je continue la recherche
Je vois que tu est venu à bout du trojan... Un fichier en Quarantaine ce n'est rien, c'est totalement innofensif, tu le laisses là pour l'instant, ça ne risque rien, mais visiblement tes systèmes de protection laissent fortement à désirer... A commencer par un antispy sérieux... Tel: GIANT qui est costaud et fiable, Pestpatrol est trop 'dur" quant-on ne connait pas... Mais ne pas rever aucune protection n'est 100% fiable... A+