Bessoin d'aide pour [ Trojan.exe{UPX} ]
Résolu
Luckkky
-
Luckkky Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
Luckkky Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je crois que j'ai un petit soucis et j'aurais besoin d'aide svp.
Mon anti-virus avast vient de m'alerter sur le virus Trojan.exe{UPX} . Le fichier infecté est en quarantaine mais je ne sais pas comment faire pour m'en débarraser. Je fonctionne avec WIN XP . Il est situé dans C:\system Volume Information\_restore{........
merci....
Je crois que j'ai un petit soucis et j'aurais besoin d'aide svp.
Mon anti-virus avast vient de m'alerter sur le virus Trojan.exe{UPX} . Le fichier infecté est en quarantaine mais je ne sais pas comment faire pour m'en débarraser. Je fonctionne avec WIN XP . Il est situé dans C:\system Volume Information\_restore{........
merci....
4 réponses
Salut.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas des virus comme on les entend communément ( vers) mais, en effet, des chevaux de Troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser, ce qui est normal car ils ne sont pas faits pour ça . C'est comme avec les deux insecticides, vous savez : y'a le jaune pour les insectes qui font "bzzzzzzzz" et le vert pour ceux qui font "krkrkrkrkrkrkr" ... Là c'est pareil : ce qui marche contre les vers ne marche pas contre les troyens, etc.
Les troyens ne sont en principe pas destructifs. Il ne suffit pas de les éradiquer, il faut surtout les empêcher de revenir !
2 - un logiciel facile, gratos et efficace pour en virer certains est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/ ou encore http://www.kephyr.com/spywarescanner/index.html ; tu peux aussi commencer par un scan anti-troyens ici http://assiste.free.fr/p/frameset/03_06.php ; beaucoup d'outils intéressants aussi sur ce site.
3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour limiter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
4 - lire aussi, et dès que possible, la page "SafeHex" sur ce site http://sebsauvage.net/ et ... appliquer ce qui y est conseillé !!!
A+
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas des virus comme on les entend communément ( vers) mais, en effet, des chevaux de Troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser, ce qui est normal car ils ne sont pas faits pour ça . C'est comme avec les deux insecticides, vous savez : y'a le jaune pour les insectes qui font "bzzzzzzzz" et le vert pour ceux qui font "krkrkrkrkrkrkr" ... Là c'est pareil : ce qui marche contre les vers ne marche pas contre les troyens, etc.
Les troyens ne sont en principe pas destructifs. Il ne suffit pas de les éradiquer, il faut surtout les empêcher de revenir !
2 - un logiciel facile, gratos et efficace pour en virer certains est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/ ou encore http://www.kephyr.com/spywarescanner/index.html ; tu peux aussi commencer par un scan anti-troyens ici http://assiste.free.fr/p/frameset/03_06.php ; beaucoup d'outils intéressants aussi sur ce site.
3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour limiter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
4 - lire aussi, et dès que possible, la page "SafeHex" sur ce site http://sebsauvage.net/ et ... appliquer ce qui y est conseillé !!!
A+
salut
En complément de ce que t'as dit BmV, le dossier C:\system Volume Information est le dossier de stockage de tes points de restauration systeme.
Si un point de sauvegarde est contaminé, il te suffit de désactiver la restauration systeme, ce qui a pour effet de supprimer tout tes points de sauvegardes.
Puis redemarrer le pc et reactiver la fonction de restauration.
Pour desactiver:
Clic droit sur poste de travail > propriétés > onglet restauration système puis cocher "désactiver la restauration système".
valider ok
pour reactiver:
recocher "désactiver la restauration système"
valider ok
a+
En complément de ce que t'as dit BmV, le dossier C:\system Volume Information est le dossier de stockage de tes points de restauration systeme.
Si un point de sauvegarde est contaminé, il te suffit de désactiver la restauration systeme, ce qui a pour effet de supprimer tout tes points de sauvegardes.
Puis redemarrer le pc et reactiver la fonction de restauration.
Pour desactiver:
Clic droit sur poste de travail > propriétés > onglet restauration système puis cocher "désactiver la restauration système".
valider ok
pour reactiver:
recocher "désactiver la restauration système"
valider ok
a+
salut luckkky
non, ca va juste supprimer tout tes points de sauvegardes et par la même occasion le troyen qui se trouve dans un point de restauration infecté et c'est tout.
Une fois desactivé et reactivé, tu peux créer un nouveau point de restauration systeme qui te permettra en cas de plantage ou virus de revenir à une configuration saine.
demarrer> tts les programmes >accessoires >outils systemes > restauration systeme et clic sur "créer un point de restauration" et tu te laisse guider.
a+
non, ca va juste supprimer tout tes points de sauvegardes et par la même occasion le troyen qui se trouve dans un point de restauration infecté et c'est tout.
Une fois desactivé et reactivé, tu peux créer un nouveau point de restauration systeme qui te permettra en cas de plantage ou virus de revenir à une configuration saine.
demarrer> tts les programmes >accessoires >outils systemes > restauration systeme et clic sur "créer un point de restauration" et tu te laisse guider.
a+
je viens de télécharger spybot et mises à jour
j'ai vérifié mon système et corrigé les pbs. il m'indique que je n'ai aucun mouchard. mais avast à toujours en quarantaine Trojan-gen {UPX} que dois je faire pour m'en débarasser?
Merci