Trojan

Fermé
elgreco - 15 avril 2005 à 17:41
BmV Messages postés 87948 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 28 mars 2023 - 4 mai 2005 à 11:59
Bonjour!
comment pourrai-je supprimer trojan;majise de mon ordinateur?
merci

14 réponses

quel est ton systeme d exploitation? ton antivirus? qui te l a detecter? a tu un pare feu? spybot? ad aware?
0
Utilisateur anonyme
15 avril 2005 à 18:02
Regarde là :
http://www.commentcamarche.net/faq/484-Virus-et-Malwares-le-truc-pour-les-%E9liminer

Et sinon regarde dans le forum Virus/sécurité, tu trouveras certainement une réponse !

A+
0
re elgreco sinon essai ceci:
lance un scan chez RAV :
http://www.ravantivirus.com/scan/

Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
0
Bonjour!
Merci de ta réponse,et de ton aide.J'ai fait l'analyse avec RAV anti-virus et je joints le rapport.Merci de m'aider et de me dire ce que je dois faire car mon PC est presque paralysé et très ralenti.De plus,j'ai essayé de transférer mes documents de mon PC vers 1 portable avec 1 cable USB2 (E_KOM USB 2000),le PC affiche nouveau matériel détecté,mais je n'arrive pas à faire aucun transfer.Merci de ta réponse
0
ou est le rapport?

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
elgreco Messages postés 33 Date d'inscription vendredi 7 janvier 2005 Statut Membre Dernière intervention 9 mai 2007
27 avril 2005 à 16:44
Bonjour!
Voici le rapport!Merci
Nom du fichier Diagnostic
C:\WINDOWS\system32\.exe Backdoor.Win32.Small.eo
C:\WINDOWS\system32\explorer.exe Backdoor.Win32.PoeBot.b
C:\WINDOWS\system32\gamemanager.exe Backdoor.Win32.Agobot.xb
C:\WINDOWS\system32\hwclock.exe Backdoor.Win32.Small.eo
C:\WINDOWS\system32\mdie.exe Backdoor.Win32.Agobot.xb
C:\WINDOWS\system32\SCardClnt.exe Backdoor.Win32.Codbot.z
C:\WINDOWS\system32\spooIsv.exe Backdoor.Win32.PoeBot.b
0
1/utilise cet anti trojan:

A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/

scan avec et supprime ce qu il trouve

puis rescan avec RAV pr verif
a+
0
elgreco Messages postés 33 Date d'inscription vendredi 7 janvier 2005 Statut Membre Dernière intervention 9 mai 2007
28 avril 2005 à 18:54
Bonsoir!
Merci de ta précieuse aide et ta gentillesse.A2 free a donné:C:/Documents and Settings/Propriétaire/msdirectx.sys
Il est à signaler que je ne peux installer aucun logiciel,vu que Windows Installer, bloque.
Voici le rapport de RAV online:
Scan started at 28/04/2005 17:36:17

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\TFTP5648 - Backdoor:Win32/Rbot.KS.dam#2 -> Infected

Scanned
============================
Objects: 49235
Directories: 2847
Archives: 17161
Size(Kb): 1088052
Infected files: 1

Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 6137

Merci de ta réponse.Amitiés,Elgreco
0
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
28 avril 2005 à 19:03
salut,

est ce que tu as essayé de le virer manuellement? peut être que çà liberera la possibilité de telecharger les log de nettoyage?

jean
0
Terdef Messages postés 982 Date d'inscription mardi 20 mai 2003 Statut Contributeur sécurité Dernière intervention 5 août 2020 132
28 avril 2005 à 19:14
Bonjour,

Désactive les points de restauration
http://assiste.free.fr/p/comment/activer_desactiver_points_restauration.php

Eventuellement, ré-installe Windows Installer
http://assiste.free.fr/p/internet_utilitaires/windows_installer.php

Tu ne parles pas, dans ton installation, d'antivirus et de pare-feu. Sans l'un ET l'autre, tes chances de survie sont limitées à moins de 4 minutes sur le Net. Où en es-tu de cela ?

Execute les étapes de ce protocole de décontamination
http://assiste.free.fr/p/internet_utilitaires/hijackthis_prealable_avec_hjt.php
qui se termine par la soumission d'un journal (un log) que tu poste ici afin que des contributeurs avancés t'accompagnent.

Cordialement
0
slt
pr ce backdoor, supprime ce quie st en gras
C:\WINDOWS\system32\TFTP5648

a+
0
j'ai le meme trojan mais je n'ai pas de fichier TFP5648. Par contre j'ai au moins 30 autres fichiers TFTP ds ce répertoire system32.
0
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
28 avril 2005 à 19:23
bien d'accord avec Regis que je salue bien bas

amicalement

Jean
0
salut klem,
lance un scan chez RAV :
http://www.ravantivirus.com/scan/

Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici

a+
0
En fait j'ai téléchargé a², j'ai fait un scan.
Il m'a trouvé une dizaine de malwares sur mon disque système.
Je les ai supprimé et on verra bien si j'ai encore un affichage de virus lors de mon scanner anti-virus Kaspersky.
Il faudrait peut etre aussi que j'utilise a sur mon D je pense.

merci au forum tt de même.

++
0
elgreco Messages postés 33 Date d'inscription vendredi 7 janvier 2005 Statut Membre Dernière intervention 9 mai 2007
4 mai 2005 à 11:38
Bonjour!
Je suis désespéré.Mon PC est toujours infecté par 8 virus,et ce malgré,le scan aveca2;RAV online et secuser qui indiquent pas de virus ou de malware.Seul Clamwin indique le rapport suivant: Scan started: Wed May 4 06:15:43 2005



ERROR: Can't access file A:

ERROR: Can't open file C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb

ERROR: Can't open file C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb

ERROR: Can't open file C:\WINDOWS\system32\config\default

ERROR: Can't open file C:\WINDOWS\system32\config\SAM

ERROR: Can't open file C:\WINDOWS\system32\config\SECURITY

ERROR: Can't open file C:\WINDOWS\system32\config\software

ERROR: Can't open file C:\WINDOWS\system32\config\system



C:\Program Files\Free.fr\Dialer\Dialer.exe: Dialer-119 FOUND

C:\WINDOWS\1.html: Trojan.Downloader.JS.IstBar.A-2 FOUND

C:\WINDOWS\4.html: HTML.MediaTickets.A FOUND

C:\WINDOWS\browserxtras\pn\remove.exe: Trojan.Downloader.Keenval-10 FOUND

C:\WINDOWS\system32\ActiveScan\imscan.dll: Sirius.Annihilator.272 FOUND

C:\WINDOWS\system32\cscrs.exe: Trojan.Mybot-1241 FOUND

C:\WINDOWS\system32\i: Trojan.Downloader.FTP.Gen-4 FOUND

C:\WINDOWS\system32\o: Trojan.Downloader.FTP.Gen-4 FOUND

-- summary --

Known viruses: 34094

Scanned directories: 2911

Scanned files: 49605

Infected files: 8



Data scanned: 20749.23 MB

I/O buffer size: 131072 bytes

Time: 14049.229 sec (234 m 9 s)

-------------------

Completed

-------------------

Que dois-je faire SVP!Merci de votre réponse
0
BmV Messages postés 87948 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 28 mars 2023 4 667
4 mai 2005 à 11:59
Salut.

1 - en effet, les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie dont les antivirus traditionnels ont presque toujours du mal à se débarrasser , ce qui est normal : ils ne sont pas conçus pour ça, il faut des outils spécifiques !
C'est comme pour l'insecticide : il en existe un pour les bébêtes qui font "Bzzzzz" et un autre pour les bébêtes qui font "Krr kr krr krr kr kr"...
Lire absolument => http://www.commentcamarche.net/virus/trojan.php3

2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php

3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/

4 - en matière de sécurité basique, mais au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html

A+
0