Trojan

elgreco -  
BmV Messages postés 43659 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour!
comment pourrai-je supprimer trojan;majise de mon ordinateur?
merci

14 réponses

  1. regis59
     
    quel est ton systeme d exploitation? ton antivirus? qui te l a detecter? a tu un pare feu? spybot? ad aware?
    0
  2. regis59
     
    re elgreco sinon essai ceci:
    lance un scan chez RAV :
    http://www.ravantivirus.com/scan/

    Clique sur "To continue without subscribing click here" et attends quelques minutes.
    Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
    A la fin de l'analyse, copie/colle le rapport ici
    0
    1. elgreco
       
      Bonjour!
      Merci de ta réponse,et de ton aide.J'ai fait l'analyse avec RAV anti-virus et je joints le rapport.Merci de m'aider et de me dire ce que je dois faire car mon PC est presque paralysé et très ralenti.De plus,j'ai essayé de transférer mes documents de mon PC vers 1 portable avec 1 cable USB2 (E_KOM USB 2000),le PC affiche nouveau matériel détecté,mais je n'arrive pas à faire aucun transfer.Merci de ta réponse
      0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. elgreco Messages postés 33 Statut Membre
     
    Bonjour!
    Voici le rapport!Merci
    Nom du fichier Diagnostic
    C:\WINDOWS\system32\.exe Backdoor.Win32.Small.eo
    C:\WINDOWS\system32\explorer.exe Backdoor.Win32.PoeBot.b
    C:\WINDOWS\system32\gamemanager.exe Backdoor.Win32.Agobot.xb
    C:\WINDOWS\system32\hwclock.exe Backdoor.Win32.Small.eo
    C:\WINDOWS\system32\mdie.exe Backdoor.Win32.Agobot.xb
    C:\WINDOWS\system32\SCardClnt.exe Backdoor.Win32.Codbot.z
    C:\WINDOWS\system32\spooIsv.exe Backdoor.Win32.PoeBot.b
    0
  5. regis59
     
    1/utilise cet anti trojan:

    A2 Free (anti-trojans et worms)
    http://www.emsisoft.net/fr/software/download/

    scan avec et supprime ce qu il trouve

    puis rescan avec RAV pr verif
    a+
    0
    1. elgreco Messages postés 33 Statut Membre
       
      Bonsoir!
      Merci de ta précieuse aide et ta gentillesse.A2 free a donné:C:/Documents and Settings/Propriétaire/msdirectx.sys
      Il est à signaler que je ne peux installer aucun logiciel,vu que Windows Installer, bloque.
      Voici le rapport de RAV online:
      Scan started at 28/04/2005 17:36:17

      Scanning memory...
      Scanning boot sectors...
      Scanning files...
      C:\WINDOWS\system32\TFTP5648 - Backdoor:Win32/Rbot.KS.dam#2 -> Infected

      Scanned
      ============================
      Objects: 49235
      Directories: 2847
      Archives: 17161
      Size(Kb): 1088052
      Infected files: 1

      Found
      ============================
      Viruses found: 1
      Suspicious files: 0
      Disinfected files: 0
      Mail files: 6137

      Merci de ta réponse.Amitiés,Elgreco
      0
  6. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    salut,

    est ce que tu as essayé de le virer manuellement? peut être que çà liberera la possibilité de telecharger les log de nettoyage?

    jean
    0
  7. Terdef Messages postés 1034 Statut Contributeur sécurité 133
     
    Bonjour,

    Désactive les points de restauration
    http://assiste.free.fr/p/comment/activer_desactiver_points_restauration.php

    Eventuellement, ré-installe Windows Installer
    http://assiste.free.fr/p/internet_utilitaires/windows_installer.php

    Tu ne parles pas, dans ton installation, d'antivirus et de pare-feu. Sans l'un ET l'autre, tes chances de survie sont limitées à moins de 4 minutes sur le Net. Où en es-tu de cela ?

    Execute les étapes de ce protocole de décontamination
    http://assiste.free.fr/p/internet_utilitaires/hijackthis_prealable_avec_hjt.php
    qui se termine par la soumission d'un journal (un log) que tu poste ici afin que des contributeurs avancés t'accompagnent.

    Cordialement
    0
  8. regis59
     
    slt
    pr ce backdoor, supprime ce quie st en gras
    C:\WINDOWS\system32\TFTP5648

    a+
    0
    1. klem
       
      j'ai le meme trojan mais je n'ai pas de fichier TFP5648. Par contre j'ai au moins 30 autres fichiers TFTP ds ce répertoire system32.
      0
  9. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    bien d'accord avec Regis que je salue bien bas

    amicalement

    Jean
    0
  10. regis59
     
    salut klem,
    lance un scan chez RAV :
    http://www.ravantivirus.com/scan/

    Clique sur "To continue without subscribing click here" et attends quelques minutes.
    Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
    A la fin de l'analyse, copie/colle le rapport ici

    a+
    0
  11. klem
     
    En fait j'ai téléchargé a², j'ai fait un scan.
    Il m'a trouvé une dizaine de malwares sur mon disque système.
    Je les ai supprimé et on verra bien si j'ai encore un affichage de virus lors de mon scanner anti-virus Kaspersky.
    Il faudrait peut etre aussi que j'utilise a sur mon D je pense.

    merci au forum tt de même.

    ++
    0
  12. elgreco Messages postés 33 Statut Membre
     
    Bonjour!
    Je suis désespéré.Mon PC est toujours infecté par 8 virus,et ce malgré,le scan aveca2;RAV online et secuser qui indiquent pas de virus ou de malware.Seul Clamwin indique le rapport suivant: Scan started: Wed May 4 06:15:43 2005

    ERROR: Can't access file A:

    ERROR: Can't open file C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb

    ERROR: Can't open file C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb

    ERROR: Can't open file C:\WINDOWS\system32\config\default

    ERROR: Can't open file C:\WINDOWS\system32\config\SAM

    ERROR: Can't open file C:\WINDOWS\system32\config\SECURITY

    ERROR: Can't open file C:\WINDOWS\system32\config\software

    ERROR: Can't open file C:\WINDOWS\system32\config\system

    C:\Program Files\Free.fr\Dialer\Dialer.exe: Dialer-119 FOUND

    C:\WINDOWS\1.html: Trojan.Downloader.JS.IstBar.A-2 FOUND

    C:\WINDOWS\4.html: HTML.MediaTickets.A FOUND

    C:\WINDOWS\browserxtras\pn\remove.exe: Trojan.Downloader.Keenval-10 FOUND

    C:\WINDOWS\system32\ActiveScan\imscan.dll: Sirius.Annihilator.272 FOUND

    C:\WINDOWS\system32\cscrs.exe: Trojan.Mybot-1241 FOUND

    C:\WINDOWS\system32\i: Trojan.Downloader.FTP.Gen-4 FOUND

    C:\WINDOWS\system32\o: Trojan.Downloader.FTP.Gen-4 FOUND

    -- summary --

    Known viruses: 34094

    Scanned directories: 2911

    Scanned files: 49605

    Infected files: 8

    Data scanned: 20749.23 MB

    I/O buffer size: 131072 bytes

    Time: 14049.229 sec (234 m 9 s)

    -------------------

    Completed

    -------------------

    Que dois-je faire SVP!Merci de votre réponse
    0
  13. BmV Messages postés 43659 Date d'inscription   Statut Modérateur Dernière intervention   4 962
     
    Salut.

    1 - en effet, les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie dont les antivirus traditionnels ont presque toujours du mal à se débarrasser , ce qui est normal : ils ne sont pas conçus pour ça, il faut des outils spécifiques !
    C'est comme pour l'insecticide : il en existe un pour les bébêtes qui font "Bzzzzz" et un autre pour les bébêtes qui font "Krr kr krr krr kr kr"...
    Lire absolument => http://www.commentcamarche.net/virus/trojan.php3

    2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php

    3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/

    4 - en matière de sécurité basique, mais au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html

    A+
    0