Sujet Précédent Sujet Suivant

Virus win32.rbot.ef et w32 gaobot.worm.gen

aurelie -  
 audrey -
Bonjour,
Voilà j'ai fait des anti virus en ligne et certains m'ont trouvé des virus.
Mcafee m'a trouvé 7 virus:
back.door.axj.htm dans g:windows/system32/.../temps/elahkad.htm
Et w32/gaobot.worm.gen dans g:windows/system32/tftp 1732 et aussi 2020;3256;4640;4708

E trust m'a trouvé 10 virus:
win32.rbot.ef dans g:/windows/system32/tftp 1760;2066;3256;340;35220;3588;3608;3948; et 4708
Scan started at 15/04/2005 12:56:30

Et enfin le scan d'avast a donné ca:
Scanning memory...
Scanning boot sectors...
Scanning files...
G:\WINDOWS\system32\TFTP1732 - Backdoor:Win32/Rbot -> Infected
G:\WINDOWS\system32\TFTP1760 - Backdoor:Win32/Rbot -> Infected
G:\WINDOWS\system32\TFTP2020 - Backdoor:Win32/Rbot -> Infected
G:\WINDOWS\system32\TFTP2600 - Backdoor:Win32/Rbot -> Infected
G:\WINDOWS\system32\TFTP2836 - Backdoor:Win32/Rbot -> Infected
G:\WINDOWS\system32\TFTP3056 - Backdoor:Win32/Rbot.dam#2 -> Infected
G:\WINDOWS\system32\TFTP3256 - Backdoor:Win32/Rbot -> Infected
G:\WINDOWS\system32\TFTP340 - Backdoor:Win32/Rbot -> Infected
G:\WINDOWS\system32\TFTP3520 - Backdoor:Win32/Rbot -> Infected
G:\WINDOWS\system32\TFTP3588 - Backdoor:Win32/Rbot -> Infected
G:\WINDOWS\system32\TFTP3608 - Backdoor:Win32/Rbot -> Infected
G:\WINDOWS\system32\TFTP3948 - Backdoor:Win32/Rbot -> Infected
G:\WINDOWS\system32\TFTP4640 - Backdoor:Win32/Rbot -> Infected
G:\WINDOWS\system32\TFTP4708 - Backdoor:Win32/Rbot -> Infected
G:\WINDOWS\system32\TFTP964 - Backdoor:Win32/Rbot.dam#2 -> Infected

Scanned
============================
Objects: 14937
Directories: 721
Archives: 429
Size(Kb): -1609196
Infected files: 15

Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 27

Voila, est ce que quelqu'un pourrait m'aider a éliminer ces virus, svp?
Merci.
A voir également:

9 réponses

Réponse 1 / 9
nico54 Messages postés 962 Statut Contributeur 115
 
salut !
tu as chopé 1 sacré de sacrés saletés=> des trojans
Les antivirus cournats ont souvent du mal à s'en debarasser, car ces parasites se cachent pour tenter d'eter discret.

2 METHODES POUR TENTER LA SUPPRESION :

1ere methode=>
RELANCER AVAST EN MODE SANS ECHEC=> mets à jour l'antivirus via la fonction UPDATE, redemarre ton pc, et au demarrage, tapote sur la touche f8 ou f5, une page apparait ( fond noir) chosisis "demarrer en mode sans echec". Et une fois en mode sans echec, scan avec ton antivirus
LA SUPRESSION DEVRAIT ETRE POSSIBLE
si ca ne marche toujours pas, passer à la :

2e methode=>
Faire appel à des programmes spécialisés dans la lutet contre les backdoors( ou trojans)
UTILISER TOUS CES PROGRAMMES/

Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/

Une fois installés :
=>les mettre à jour
=>redemarrer en mode sans echec
=>comme pour ton antivirus, scan en mode sans echec

voila !

a+
0
Réponse 2 / 9
regis59
 
et si en refaisant un scan apres avoir fait ce que t as indiqué nico (que tu nous colleras),et qu il trouve toujours il faudra les supprimer manuellement
a++
0
nico54 Messages postés 962 Statut Contributeur 115
 
"apres avoir fait ce que t as indiqué nico (que tu nous colleras)"-- : pourquoi tu veux me mettre en retenue ? je n'ai rien fait :D
salut regis ! 
Plus on est grand, moins on est petit .hihi
0
Réponse 3 / 9
aurelie
 
en mode sans echec je peux aller sur internet refaire le scan en ligne d'avast sans risque?
OU vaut mieux que je télécharge la version free?
J'ai déja avg d'installer sur mon ordi.
Et j'encours quoi comme risque majeur avec ces trojans?
Merci.

ps : J'ai déja adware spybot et a2 installés et mis a jour.
0
nico54 Messages postés 962 Statut Contributeur 115
 
telecharge la version free de avast qui est tres bon !
ensuite :
_DESINSTALLE AVG=>un SEUL ANTIVIRUS SUR LA MACHINE sinon risque de conflits
_mets à jour avast et scan en mode sans echec avec :
avast, ad aware, a²free, spybot( qui doivent au prealable etre bien sur mis à jour)

Une fois ces manips terminées, essaye aussi 1 scan en ligne ici en mode normal :
http://www.ravantivirus.com/scan/

Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, fais un copier/coller du rapport ici 

Plus on est grand, moins on est petit .hihi
0
Réponse 4 / 9
regis59
 
re,
alors avec les trojans tu cours des risques oui,plus ou moins grave, d un ralentissement de pc, au controle de ton pc ou a la prise en charge de tes mots de passes et/ou coordonnees bancaires...
------------------------------------------------------------------------
Comme l indique nico, en mode normal < met le a jour
Supprime tes cookies+fichiers temp dans outil internet
Installe spybot
-------------------------------------------------------------------------
ensuite tu scan avec spybot , ad aware et a² et vire TOUS ce qu il trouve
tu passes en mode sans echec < scan avec ton AV

-------------------------------------------------------------------------
Repasse en mode normal et:
lance un scan chez RAV :
http://www.ravantivirus.com/scan/

Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
0
nico54 Messages postés 962 Statut Contributeur 115
 
Re!
comme le dit, regis :
en fait, les trojans n'affectent pas ta machine, ils n'effectuent aucun PAYLOAD, aucune action destructrice si tu preferes. La dangerosité de ces saletés est le fait qu'elles passent souvent invisibles ax antivirus courants,et tentent pzrfois de voler des informations confidentielles comme mot de passe,...etc : c'est 1 ATTEINTE A LA VIE PRIVEE

telecharge aussi cleanup et fais le menga avec ( ce n'est pas 1 antivirus ou anti spy mais c'est pour vider des fichiers temporaires)



a+
0
nico54 Messages postés 962 Statut Contributeur 115 > nico54 Messages postés 962 Statut Contributeur
 
opus, le lien pour clean up :
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4282.html
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
BmV Messages postés 98721 Date d'inscription   Statut Modérateur Dernière intervention   4 895
 
Salut.

Avant de te lancer dans de grandes manoeuvres, essaie déjà http://www.secuser.com/alertes/2003/gaobot.htm pour voir ...
0
Réponse 6 / 9
aurelie
 
ok,
je vais d'abord lancer clean up et secuser.com.
puis je ferai ce qu'a dit regis.
merci, j'eespere que tout ca va marcher.
a+.
0
Réponse 7 / 9
aurelie
 
Re bonjour,

Voilà j'ai nettoyé mon disque dur, avec clean up et en virant les cookies et fichiers temporaires.
Puis j'ai utiliser les logiciels de desinfection de symantec ca n'a rien donné
J'ai scanné monpc en mode sans echec avec av free, spybot adware et a2.
Et en mode normal j'ai refait le scan RAV et j'ai toujours la même chose :
canning memory...
Scanning boot sectors...
Scanning files...
G:\WINDOWS\system32\TFTP1732 - Backdoor:Win32/Rbot -> Infected
G:\WINDOWS\system32\TFTP1760 - Backdoor:Win32/Rbot -> Infected
G:\WINDOWS\system32\TFTP2020 - Backdoor:Win32/Rbot -> Infected
G:\WINDOWS\system32\TFTP2600 - Backdoor:Win32/Rbot -> Infected
G:\WINDOWS\system32\TFTP2836 - Backdoor:Win32/Rbot -> Infected
G:\WINDOWS\system32\TFTP3056 - Backdoor:Win32/Rbot.dam#2 -> Infected
G:\WINDOWS\system32\TFTP3256 - Backdoor:Win32/Rbot -> Infected
G:\WINDOWS\system32\TFTP340 - Backdoor:Win32/Rbot -> Infected
G:\WINDOWS\system32\TFTP3520 - Backdoor:Win32/Rbot -> Infected
G:\WINDOWS\system32\TFTP3588 - Backdoor:Win32/Rbot -> Infected
G:\WINDOWS\system32\TFTP3608 - Backdoor:Win32/Rbot -> Infected
G:\WINDOWS\system32\TFTP3948 - Backdoor:Win32/Rbot -> Infected
G:\WINDOWS\system32\TFTP4640 - Backdoor:Win32/Rbot -> Infected
G:\WINDOWS\system32\TFTP4708 - Backdoor:Win32/Rbot -> Infected
G:\WINDOWS\system32\TFTP964 - Backdoor:Win32/Rbot.dam#2 -> Infected

Scanned
============================
Objects: 14788
Directories: 721
Archives: 427
Size(Kb): -1632053
Infected files: 15

Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 4

et avec mcafee ca donne ca :

File Name Virus Name
G:\WINDOWS\system32\...\Temp\elaohkad.htm BackDoor-AXJ.htm
G:\WINDOWS\system32\TFTP1732 W32/Gaobot.worm.gen
G:\WINDOWS\system32\TFTP2020 W32/Gaobot.worm.gen
G:\WINDOWS\system32\TFTP3256 W32/Gaobot.worm.gen
G:\WINDOWS\system32\TFTP3608 W32/Gaobot.worm.gen
G:\WINDOWS\system32\TFTP4640 W32/Gaobot.worm.gen
G:\WINDOWS\system32\TFTP4708 W32/Gaobot.worm.gen

Est ce qu'il y a moyen de les supprimer manuellement?
0
Réponse 8 / 9
regis59
 
salut,
essai ceci:

A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/

a++
0
Réponse 9 / 9
audrey
 
salut j'ai été infecté par plusieurs trojan et je n'arrive plus à ouvrir mes disques durs c et d en double cliquant dessus.. qu'est-ce qui fait que g ce problème c encore un virus??
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
W32 L32: correspondance entre taille US et taille française
efg -
sibel -

6 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses