Trojan.Dropper.FunWeb.A
Résolu
nicoco_878
Messages postés
46
Statut
Membre
-
green day -
green day -
Bonsoir voila j'ai un gros probléme depuis 1 semaine
Avec mon antivirus BitDefender ,j'ai trouvé un trojan qui est, pour l'instant je l'espére, impossible a supprimer:
C:\Docoment and settings\Local Settings\Temporary Internet Files\Content.IE5\ICI9NDGL\SmileyCentralIFWBInitialSetup1.0.0.8-2[1].cab=>f3Setup1.exe
Si vous pouvez m'aider ce serai super sympa
Merci de votre aide
Avec mon antivirus BitDefender ,j'ai trouvé un trojan qui est, pour l'instant je l'espére, impossible a supprimer:
C:\Docoment and settings\Local Settings\Temporary Internet Files\Content.IE5\ICI9NDGL\SmileyCentralIFWBInitialSetup1.0.0.8-2[1].cab=>f3Setup1.exe
Si vous pouvez m'aider ce serai super sympa
Merci de votre aide
28 réponses
salut,
1/si tu as SmileyCentral < vire le c est bourré de spywares
2/vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
a+
1/si tu as SmileyCentral < vire le c est bourré de spywares
2/vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
a+
Salut, utilise ce petit programme pour vider tes caches Internet :
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
Donne-nous de tes nouvelles ! @++
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
Donne-nous de tes nouvelles ! @++
eh oui, au moins tu confirmes mes dire, j aime bien qd on passe derriere moi !! ;-) (degaine plus vite lol)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Heu j'ai un autre soucis là
mon pc viend de redémarrer et je n'est plus aucun liens internet dans mes favoris
ca peu venir du Dropper:Trojan.dowloader.Small.ARQ
C'est quoi et je le vire comment ????
mon pc viend de redémarrer et je n'est plus aucun liens internet dans mes favoris
ca peu venir du Dropper:Trojan.dowloader.Small.ARQ
C'est quoi et je le vire comment ????
Heu j'ai formaté mon PC mais j'en trouve toujours
Auriez vous un bon logiciel qui me permette de les virer
S'IL VOUS PLAIT
J'en peux plus moi !!!!!
Merci
Auriez vous un bon logiciel qui me permette de les virer
S'IL VOUS PLAIT
J'en peux plus moi !!!!!
Merci
lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
-------------------------------------------------------------------------
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
-------------------------------------------------------------------------
tant merci de m'aider!!!!
voici le rapport
Scan started at 15/05/2005 23:05:44
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINNT\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
C:\WINNT\system32\TFTP1248 - Backdoor:Win32/Rbot.dam#2 -> Infected
C:\WINNT\system32\TFTP1768 - Backdoor:Win32/Rbot.dam#2 -> Infected
Scanned
============================
Objects: 39137
Directories: 2923
Archives: 794
Size(Kb): 723822
Infected files: 3
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 55
voici le rapport
Scan started at 15/05/2005 23:05:44
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINNT\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
C:\WINNT\system32\TFTP1248 - Backdoor:Win32/Rbot.dam#2 -> Infected
C:\WINNT\system32\TFTP1768 - Backdoor:Win32/Rbot.dam#2 -> Infected
Scanned
============================
Objects: 39137
Directories: 2923
Archives: 794
Size(Kb): 723822
Infected files: 3
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 55
Bonjour, trojean est un enfer, je suis la piste ravantivirus. mais que signifie copier coller le rapport?
merci
merci
salut,
dans le grand cadre il y aura un tableau tu me le copie +quels infections et ou les infections se situent !
il y a aura marquer tel et tel trojan, tu me surligne tout, clik droit copier, tu viens dans un message et coller
tu cernes le principe?
a+
dans le grand cadre il y aura un tableau tu me le copie +quels infections et ou les infections se situent !
il y a aura marquer tel et tel trojan, tu me surligne tout, clik droit copier, tu viens dans un message et coller
tu cernes le principe?
a+
premiers trojan et premières manipulations sur ce site d'où quelques répétitions mais toujours MERCI!!!!
Scan started at 15/05/2005 23:05:44
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINNT\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
C:\WINNT\system32\TFTP1248 - Backdoor:Win32/Rbot.dam#2 -> Infected
C:\WINNT\system32\TFTP1768 - Backdoor:Win32/Rbot.dam#2 -> Infected
Scanned
============================
Objects: 39137
Directories: 2923
Archives: 794
Size(Kb): 723822
Infected files: 3
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 55
Scan started at 15/05/2005 23:05:44
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINNT\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
C:\WINNT\system32\TFTP1248 - Backdoor:Win32/Rbot.dam#2 -> Infected
C:\WINNT\system32\TFTP1768 - Backdoor:Win32/Rbot.dam#2 -> Infected
Scanned
============================
Objects: 39137
Directories: 2923
Archives: 794
Size(Kb): 723822
Infected files: 3
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 55
re,
alors tu suis le chemin et tu supprimes ce qui est en gras:
C:\WINNT\autoclk.exe
C:\WINNT\system32\TFTP1248
C:\WINNT\system32\TFTP1768
exemple:
poste de travail<c:<:\WINNT<system32<puis supprime TFTP1248
et refais un scan pour verifications
a+ (question?)
alors tu suis le chemin et tu supprimes ce qui est en gras:
C:\WINNT\autoclk.exe
C:\WINNT\system32\TFTP1248
C:\WINNT\system32\TFTP1768
exemple:
poste de travail<c:<:\WINNT<system32<puis supprime TFTP1248
et refais un scan pour verifications
a+ (question?)
oui pas grave pour les repetitions, sinon tu as d autre soucis?
as tu un pare feu?
a+
as tu un pare feu?
a+
merci encore, vais suivre le chemin que tu m'as conseillé.te tiens au courant, t'as l'air d'être un magicien!!
c'est quoi un pare feu? vu ma question c'est que a priori je n'en ai pas!
autre pb, je pense que cette saleté de trojan a buggé mon accès internet. je passe pour l'instant par une connexion manuelle. mais peut-être je peux le résoudre avec mon fournisseur d'accès...
ok, j'y vais pour l'analyse te le nouveau scan (ce qui a priori prend du temps)
merci encore et a + pour la suite
c'est quoi un pare feu? vu ma question c'est que a priori je n'en ai pas!
autre pb, je pense que cette saleté de trojan a buggé mon accès internet. je passe pour l'instant par une connexion manuelle. mais peut-être je peux le résoudre avec mon fournisseur d'accès...
ok, j'y vais pour l'analyse te le nouveau scan (ce qui a priori prend du temps)
merci encore et a + pour la suite
¤Magicien non, suffit de lire, et d observer tout simplement !(et de m agouiller et trifouiller aussi lol)
¤une petite lecture ici:
http://sebsauvage.net/safehex.html
¤Intérêt d'un firewall (=pare feu)
Lorsqu'un ordinateur est connecté à Internet (ou à n'importe quel réseau), celui-ci est une cible potentielle pour des attaques. De nombreux paquets de données sont envoyés au hasard par des hackers afin de repérer des machines connectées. Ces derniers cherchent une faille de sécurité afin de l'exploiter et d'accéder aux données s'y trouvant.
Ainsi, il est nécessaire, notamment pour les internautes ayant une connexion internet (notamment de type câble ou ADSL), de se protéger des intrusions réseaux en installant un système pare-feu. Un pare-feu (firewall en anglais), est un système permettant de protéger un ordinateur des intrusions provenant du réseau (ou bien protégeant un réseau local des attaques provenant d'Internet).
D'autre part un firewall permet également de contrôler l'accès au réseau des applications installées sur la machine. En effet, les chevaux de Troie sont une sorte de virus ouvrant une brèche dans le système pour permettre une prise en main à distance de la machine par un pirate informatique. Le firewall permet d'une part de repérer les connexions suspectes de la machine, mais il permet également de les empêcher.
3/cela est vraiment necessaire: un lien pour telecharger:
http://fr.zonelabs.com/download/znalmZAAV.html (c est le 1er lien, zone alarme firewall)
4/2anti spywares indispensable (si tu as lu le 2eme ¤ )
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
a+
PS: si tu telecharge zone alarm, desactive celui de xp (tu sais ou il se trouve?)
¤une petite lecture ici:
http://sebsauvage.net/safehex.html
¤Intérêt d'un firewall (=pare feu)
Lorsqu'un ordinateur est connecté à Internet (ou à n'importe quel réseau), celui-ci est une cible potentielle pour des attaques. De nombreux paquets de données sont envoyés au hasard par des hackers afin de repérer des machines connectées. Ces derniers cherchent une faille de sécurité afin de l'exploiter et d'accéder aux données s'y trouvant.
Ainsi, il est nécessaire, notamment pour les internautes ayant une connexion internet (notamment de type câble ou ADSL), de se protéger des intrusions réseaux en installant un système pare-feu. Un pare-feu (firewall en anglais), est un système permettant de protéger un ordinateur des intrusions provenant du réseau (ou bien protégeant un réseau local des attaques provenant d'Internet).
D'autre part un firewall permet également de contrôler l'accès au réseau des applications installées sur la machine. En effet, les chevaux de Troie sont une sorte de virus ouvrant une brèche dans le système pour permettre une prise en main à distance de la machine par un pirate informatique. Le firewall permet d'une part de repérer les connexions suspectes de la machine, mais il permet également de les empêcher.
3/cela est vraiment necessaire: un lien pour telecharger:
http://fr.zonelabs.com/download/znalmZAAV.html (c est le 1er lien, zone alarme firewall)
4/2anti spywares indispensable (si tu as lu le 2eme ¤ )
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
a+
PS: si tu telecharge zone alarm, desactive celui de xp (tu sais ou il se trouve?)
j'essaie de faire ce que tu m'as dit mais j'ai des difficultés pour télécharger (internet très lent, pourtant je sui sen haut débit.
entre temps d'autres trojan sont arrivés. il n'y aurait pas un logiciel qui le supprime complètement?
entre temps d'autres trojan sont arrivés. il n'y aurait pas un logiciel qui le supprime complètement?
re,
le mieux:
1/mettre un pare feu
2/installer a²
3/faire un scan en ligne et coller le resultat ici
4/installer spybot+ad aware
tu as besoin de quelque chose?
le mieux:
1/mettre un pare feu
2/installer a²
3/faire un scan en ligne et coller le resultat ici
4/installer spybot+ad aware
tu as besoin de quelque chose?
J'ai tout fait comme tu as dit. le rapport de ravscan est bon (voir dessous). bizarre car au démérage de l'ordi, viruscan me signale toujours des trojans!!!
juste une question, les pares feus et autre anti-virus sont fonctionnels tous seuls ou faut-il es cativer régulièrement?
merci encore
Scan started at 16/05/2005 11:55:57
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 39127
Directories: 2948
Archives: 794
Size(Kb): 687865
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 56
juste une question, les pares feus et autre anti-virus sont fonctionnels tous seuls ou faut-il es cativer régulièrement?
merci encore
Scan started at 16/05/2005 11:55:57
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 39127
Directories: 2948
Archives: 794
Size(Kb): 687865
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 56
re,
peux tu me dire quels messages recois tu?de ton antivirus ou de windows? et que t indique t il? ou te les situe t il?
juste une question, les pares feus et autre anti-virus sont fonctionnels tous seuls ou faut-il es cativer régulièrement? << ils s activent automatiquement des le demarrage de ton pc, tu n as rien a faire manuellement si ce nest les mises a jours ! ai je bien repondu ou tu veux des presicions?
a+
peux tu me dire quels messages recois tu?de ton antivirus ou de windows? et que t indique t il? ou te les situe t il?
juste une question, les pares feus et autre anti-virus sont fonctionnels tous seuls ou faut-il es cativer régulièrement? << ils s activent automatiquement des le demarrage de ton pc, tu n as rien a faire manuellement si ce nest les mises a jours ! ai je bien repondu ou tu veux des presicions?
a+
merci pour les réponses pare feu
les messages d'alertes viennent de bit defender qui m'indiquent la présence de trojan (je n'ai pas noté le chemin exact) et me dit que le système a bloqué le trojan sans affecter l'ordinateur
puis, de viruscan au démarage, mais pareil j'ai pas noté les chemins d'accès
les messages d'alertes viennent de bit defender qui m'indiquent la présence de trojan (je n'ai pas noté le chemin exact) et me dit que le système a bloqué le trojan sans affecter l'ordinateur
puis, de viruscan au démarage, mais pareil j'ai pas noté les chemins d'accès
