Trojan.lowzones
m@gouille
-
mickey2022 -
mickey2022 -
hello tout le monde,
j'espère que vous aller pouvoir aider une pov fifille avec un p... de trojan ...
voilou, j'ai formaté mon pc et là j'ai chopé un tout gros vers le trojan.lowzones
bon apparement, on m'a dit que mon antivirus craignait : norton 2003 mais bon a côté de ça j'ai adawareprofessional, spybot sd, spyswiper,regcleaner et a-squared
donc là je sais plus vraiment quoi faire, surtout que j'arrive pas a trouver ce fichier infécté "c:/msupdate.3778.exe" que me dit norton
j'ai fais le scann sur http://www.ravantivirus.com/scan/indexie.php et voilou le résultat :
Scan started at 01/06/2005 00:24:28
Scanning memory...
process://C:\WINDOWS\System32\msnq3insller.exe - Exploit:Win32/Lsass.gen -> Suspicious
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 27833
Directories: 2224
Archives: 1231
Size(Kb): -1047874
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 26
j'espère que vous pourrez m'aider
a bientôt
biz a tout le monde ;-)
j'espère que vous aller pouvoir aider une pov fifille avec un p... de trojan ...
voilou, j'ai formaté mon pc et là j'ai chopé un tout gros vers le trojan.lowzones
bon apparement, on m'a dit que mon antivirus craignait : norton 2003 mais bon a côté de ça j'ai adawareprofessional, spybot sd, spyswiper,regcleaner et a-squared
donc là je sais plus vraiment quoi faire, surtout que j'arrive pas a trouver ce fichier infécté "c:/msupdate.3778.exe" que me dit norton
j'ai fais le scann sur http://www.ravantivirus.com/scan/indexie.php et voilou le résultat :
Scan started at 01/06/2005 00:24:28
Scanning memory...
process://C:\WINDOWS\System32\msnq3insller.exe - Exploit:Win32/Lsass.gen -> Suspicious
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 27833
Directories: 2224
Archives: 1231
Size(Kb): -1047874
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 26
j'espère que vous pourrez m'aider
a bientôt
biz a tout le monde ;-)
3 réponses
coucou magouille
*ctlr+alt+suppr puis onglet processus et recherche msnq3insller.exe et arrete le processus !
puis supprime ceci:
C:\WINDOWS\System32\msnq3insller.exe
et refais un scan RAV pour verif
Bon courage
a+
*ctlr+alt+suppr puis onglet processus et recherche msnq3insller.exe et arrete le processus !
puis supprime ceci:
C:\WINDOWS\System32\msnq3insller.exe
et refais un scan RAV pour verif
Bon courage
a+
j'ai le même pb, Computer associates planche dessus, j'ai agi ainsi:
désactiver la restauration du systeme ds XP
supprimer
C:\WINDOWS\xpupdate2a.exe
C:\msupdate3778.exe
c:\sp1update65.exe
ds la base de registresous:
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
ou
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>RUNService
ou
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>RunOnce
Il est préférable de vérifier ds toute la base de registre en recherchant: msnq
supprimer les clef :
MS Unix Binary lançant msnq3insller.exe
rechercher la présence sur le disque de msnq3insller.exe, mta.bat, mta*.* , re11.reg, re12.reg
Supprime sans mettre ds la corbeille par shift suppr
Purger les cookies les fichiers télécharger ds Internet Explorer
vide la corbeille
Lance un antivirus en ligne chez Sophos par exemple ou secuser.com
reboot,
Lance une navigation sur google par ex
vérifie si ta base de registre n'est pas remodifiée
Vérifie si les précédents fichiers ne sont pas réapparu
relance un antivirus en ligne
Bon courage, j'y ai passé une journée avant d'y arriver
si tu as des infos supplémentaires je suis preneur ...
byes
désactiver la restauration du systeme ds XP
supprimer
C:\WINDOWS\xpupdate2a.exe
C:\msupdate3778.exe
c:\sp1update65.exe
ds la base de registresous:
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
ou
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>RUNService
ou
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>RunOnce
Il est préférable de vérifier ds toute la base de registre en recherchant: msnq
supprimer les clef :
MS Unix Binary lançant msnq3insller.exe
rechercher la présence sur le disque de msnq3insller.exe, mta.bat, mta*.* , re11.reg, re12.reg
Supprime sans mettre ds la corbeille par shift suppr
Purger les cookies les fichiers télécharger ds Internet Explorer
vide la corbeille
Lance un antivirus en ligne chez Sophos par exemple ou secuser.com
reboot,
Lance une navigation sur google par ex
vérifie si ta base de registre n'est pas remodifiée
Vérifie si les précédents fichiers ne sont pas réapparu
relance un antivirus en ligne
Bon courage, j'y ai passé une journée avant d'y arriver
si tu as des infos supplémentaires je suis preneur ...
byes
