Pbl de trojan
david
-
tufs -
tufs -
Bonjour
j'ai un pbl avec mon micro portable et mon antivirus (celui de wanadoo) qui détecte les virus suivants ( voir liste ci dessous) mais ne procède pas à la désinfection et ne les supprime pas ...
qqu'un peut il m'aider ??
C:\Documents and Settings\ch\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-657c9387-2285c65e.zip\BlackBox.class Infection: Trojan.Java.ClassLoader.z
C:\Documents and Settings\ch\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-657c9387-2285c65e.zip\VB.class Infection: Trojan.Java.ClassLoader.z
C:\Documents and Settings\ch\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-657c9387-2285c65e.zip\Beyond.class Infection: Trojan-Downloader.Java.OpenConnection.v
C:\Documents and Settings\ch\Local Settings\Temporary Internet Files\Content.IE5\L4KVL5GH\DOIT[1].1TM Infection: Exploit.HTML.Mht
C:\Documents and Settings\ch\Local Settings\Temporary Internet Files\Content.IE5\L4KVL5GH\DOIT[1].0TM Infection: Exploit.HTML.Mht
Configuration: sous XP
j'ai un pbl avec mon micro portable et mon antivirus (celui de wanadoo) qui détecte les virus suivants ( voir liste ci dessous) mais ne procède pas à la désinfection et ne les supprime pas ...
qqu'un peut il m'aider ??
C:\Documents and Settings\ch\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-657c9387-2285c65e.zip\BlackBox.class Infection: Trojan.Java.ClassLoader.z
C:\Documents and Settings\ch\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-657c9387-2285c65e.zip\VB.class Infection: Trojan.Java.ClassLoader.z
C:\Documents and Settings\ch\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-657c9387-2285c65e.zip\Beyond.class Infection: Trojan-Downloader.Java.OpenConnection.v
C:\Documents and Settings\ch\Local Settings\Temporary Internet Files\Content.IE5\L4KVL5GH\DOIT[1].1TM Infection: Exploit.HTML.Mht
C:\Documents and Settings\ch\Local Settings\Temporary Internet Files\Content.IE5\L4KVL5GH\DOIT[1].0TM Infection: Exploit.HTML.Mht
Configuration: sous XP
A voir également:
- Pbl de trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
9 réponses
Salut.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie dont les antivirus traditionnels ont presque toujours du mal à se débarrasser , ce qui est normal : ils ne sont pas conçus pour ça, il faut des outils spécifiques !
C'est comme pour l'insecticide : il en existe un pour les bébêtes qui font "Bzzzzz" et un autre pour les bébêtes qui font "Krr kr krr krr kr kr"...
Lire absolument => http://www.commentcamarche.net/virus/trojan.php3
2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
4 - en matière de sécurité basique, mais au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html (profite pour choisir et installer un autre antivirus et un autre firewall ....)
A+
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie dont les antivirus traditionnels ont presque toujours du mal à se débarrasser , ce qui est normal : ils ne sont pas conçus pour ça, il faut des outils spécifiques !
C'est comme pour l'insecticide : il en existe un pour les bébêtes qui font "Bzzzzz" et un autre pour les bébêtes qui font "Krr kr krr krr kr kr"...
Lire absolument => http://www.commentcamarche.net/virus/trojan.php3
2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
4 - en matière de sécurité basique, mais au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html (profite pour choisir et installer un autre antivirus et un autre firewall ....)
A+
ok merci pour les infos!! jfais ca cet aprem.
mais pourquoi me dis tu de changer d'antivirus et de firewall?? ceux de wanaddo ne servent à rien...?
on m'a aussi parlé de a² tu connais? c'est utile dans mon cas??
merci
mais pourquoi me dis tu de changer d'antivirus et de firewall?? ceux de wanaddo ne servent à rien...?
on m'a aussi parlé de a² tu connais? c'est utile dans mon cas??
merci
De rien.
Mais ... eeeuh ... j'ai pas dit de changer d'AV ou de firewall, j'ai dit d'en installer car avec ce que tu as chopé, il me semblait que tu n'en avais pas ...
"ceux de wanaddo ne servent à rien ": au vu de ce qui précède, à toi de juger tout seul ...
Et oui, a² est bien. Garde-le.
Comme tous les anti-spyware, il va être efficace sur un certain nombre d'entre eux, mais de loin pas tous (on avance le chiffre total de 90.000 ...) ; ce n'est pas forcément lui qui te règlera tous tes soucis, mais c'est un bon début.
Le plus efficace, c'est une bonne information, donc surtout, suis mes liens ci-dessus (et tout particulièrement http://sebsauvage.net/safehex.html et http://assiste.free.fr/p/frameset/01.php) : ce sont des sites très bien faits aussi, qui vont te donner les bases pour une sécurité raisonnablement satisfaisante sans trop de prise de tête et sans (trop) dépenser.
Et bien sûr, cherche toutes les infos utiles ici, soit dans l'index soit dans la base de connaissance.
A+
Mais ... eeeuh ... j'ai pas dit de changer d'AV ou de firewall, j'ai dit d'en installer car avec ce que tu as chopé, il me semblait que tu n'en avais pas ...
"ceux de wanaddo ne servent à rien ": au vu de ce qui précède, à toi de juger tout seul ...
Et oui, a² est bien. Garde-le.
Comme tous les anti-spyware, il va être efficace sur un certain nombre d'entre eux, mais de loin pas tous (on avance le chiffre total de 90.000 ...) ; ce n'est pas forcément lui qui te règlera tous tes soucis, mais c'est un bon début.
Le plus efficace, c'est une bonne information, donc surtout, suis mes liens ci-dessus (et tout particulièrement http://sebsauvage.net/safehex.html et http://assiste.free.fr/p/frameset/01.php) : ce sont des sites très bien faits aussi, qui vont te donner les bases pour une sécurité raisonnablement satisfaisante sans trop de prise de tête et sans (trop) dépenser.
Et bien sûr, cherche toutes les infos utiles ici, soit dans l'index soit dans la base de connaissance.
A+
slt!
en fait je viens de charger the cleaner, fais le scan.. et il ne trouve rien... c'est une bonne nouvelle?? je ne suis plus sur de rien...
faut il chager un nouveau logiciel???
merci des conseils
en fait je viens de charger the cleaner, fais le scan.. et il ne trouve rien... c'est une bonne nouvelle?? je ne suis plus sur de rien...
faut il chager un nouveau logiciel???
merci des conseils
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est ni bon ni mauvais.
Essaie "¨Pestpatrol" pour voir par là => http://assiste.free.fr/p/frameset/01.php
Essaie "¨Pestpatrol" pour voir par là => http://assiste.free.fr/p/frameset/01.php
en effet l'antivirus m'indique que les 3 trojan sont toujours la et qu'il ne peut pas les détruire ou renommer car ce sont des fichiers archive...
j'ai essayé pestpatrol mais j'ai un message d'erreur:
Digital River Web Server Error
We're Sorry
Please press back button to try again
hummm que faire??
j'ai essayé pestpatrol mais j'ai un message d'erreur:
Digital River Web Server Error
We're Sorry
Please press back button to try again
hummm que faire??
salut
commence par nettoyer ton cache internet :
menu demarrer executer tu tapes cleanmgr clique
sur fichier temporaire internet puis sur afficher fichier supprime
tous les dossier sauf le fichier index data puis
reboot pc et refait un scanne et recolle ton rapport pour la suite
ok
commence par nettoyer ton cache internet :
menu demarrer executer tu tapes cleanmgr clique
sur fichier temporaire internet puis sur afficher fichier supprime
tous les dossier sauf le fichier index data puis
reboot pc et refait un scanne et recolle ton rapport pour la suite
ok
et voila mon "rapport" suite à mon dernier scan ... alors docteur ?? je patauge depuis qques heures maintenant.. et je ne comprends tjrs rien
Résultats
--------------------------------------------------------------------------------
Secteurs d'amorçage
Analysés: 0
Infectés: 0
Suspects: 0
Désinfectés: 0
Fichiers
Analysés: 2441
Infectés: 3
Suspects: 0
Désinfectés: 0
Renommés: 0
Supprimés: 0
Mis en quarantaine: 0
Rapport
--------------------------------------------------------------------------------
C:\Documents and Settings\ch\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-657c9387-2285c65e.zip\BlackBox.class Infection: Trojan.Java.ClassLoader.z
C:\Documents and Settings\ch\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-657c9387-2285c65e.zip\VB.class Infection: Trojan.Java.ClassLoader.z
C:\Documents and Settings\ch\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-657c9387-2285c65e.zip\Beyond.class Infection: Trojan-Downloader.Java.OpenConnection.v
--------------------------------------------------------------------------------
Erreur d'ouverture du fichier C:\Documents and Settings\ch\NTUSER.DAT
Erreur d'ouverture du fichier C:\Documents and Settings\ch\Local Settings\Temp\Perflib_Perfdata_840.dat
Erreur d'ouverture du fichier C:\Documents and Settings\ch\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Erreur d'ouverture du fichier C:\Documents and Settings\ch\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-657c9387-2285c65e.zip\VB.class
Erreur d'ouverture du fichier C:\Documents and Settings\ch\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-657c9387-2285c65e.zip\BlackBox.class
Erreur d'ouverture du fichier C:\Documents and Settings\ch\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-657c9387-2285c65e.zip\Beyond.class
Erreur d'ouverture du fichier C:\Documents and Settings\ch\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-657c9387-2285c65e.zip\VB.class
Erreur d'ouverture du fichier C:\Documents and Settings\ch\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-657c9387-2285c65e.zip\BlackBox.class
Résultats
--------------------------------------------------------------------------------
Secteurs d'amorçage
Analysés: 0
Infectés: 0
Suspects: 0
Désinfectés: 0
Fichiers
Analysés: 2441
Infectés: 3
Suspects: 0
Désinfectés: 0
Renommés: 0
Supprimés: 0
Mis en quarantaine: 0
Rapport
--------------------------------------------------------------------------------
C:\Documents and Settings\ch\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-657c9387-2285c65e.zip\BlackBox.class Infection: Trojan.Java.ClassLoader.z
C:\Documents and Settings\ch\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-657c9387-2285c65e.zip\VB.class Infection: Trojan.Java.ClassLoader.z
C:\Documents and Settings\ch\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-657c9387-2285c65e.zip\Beyond.class Infection: Trojan-Downloader.Java.OpenConnection.v
--------------------------------------------------------------------------------
Erreur d'ouverture du fichier C:\Documents and Settings\ch\NTUSER.DAT
Erreur d'ouverture du fichier C:\Documents and Settings\ch\Local Settings\Temp\Perflib_Perfdata_840.dat
Erreur d'ouverture du fichier C:\Documents and Settings\ch\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Erreur d'ouverture du fichier C:\Documents and Settings\ch\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-657c9387-2285c65e.zip\VB.class
Erreur d'ouverture du fichier C:\Documents and Settings\ch\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-657c9387-2285c65e.zip\BlackBox.class
Erreur d'ouverture du fichier C:\Documents and Settings\ch\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-657c9387-2285c65e.zip\Beyond.class
Erreur d'ouverture du fichier C:\Documents and Settings\ch\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-657c9387-2285c65e.zip\VB.class
Erreur d'ouverture du fichier C:\Documents and Settings\ch\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-657c9387-2285c65e.zip\BlackBox.class
ok
ont na deja supprimer ça
C:\Documents and Settings\ch\Local Settings\Temporary Internet Files\Content.IE5\L4KVL5GH\DOIT[1].1TM Infection: Exploit.HTML.Mht
C:\Documents and Settings\ch\Local Settings\Temporary Internet Files\Content.IE5\L4KVL5GH\DOIT[1].0TM Infection: Exploit.HTML.Mht
pour le reste fait juste un scanne ici
http://www.ravantivirus.com/scan/
et colle ton rapport a la in de l analyse pour voir
ont na deja supprimer ça
C:\Documents and Settings\ch\Local Settings\Temporary Internet Files\Content.IE5\L4KVL5GH\DOIT[1].1TM Infection: Exploit.HTML.Mht
C:\Documents and Settings\ch\Local Settings\Temporary Internet Files\Content.IE5\L4KVL5GH\DOIT[1].0TM Infection: Exploit.HTML.Mht
pour le reste fait juste un scanne ici
http://www.ravantivirus.com/scan/
et colle ton rapport a la in de l analyse pour voir
