Virus trojan
cathom Messages postés 36 Statut Membre -
Avant de lancer toute manipulationje cherche conseil pour éradiquer 2 trojan :
Is the Trojan horse TR/Dldr.Dyfuca.DB
Is the Trojan horse TR/Dldr.JS.IstB.O.5
En effet j'ai installé déjà pas mal de logciels free mais tjrs là
Avant d'en télécharger d'autres je voudrais vérifier la démarche avec "qui peut me conseiller"
Pour info j'ai ANTIVIR en antivirus , Spyware doctor et Bulletproofsoft
J'ai lu qu'il fallait télécharger A²free, AVG free, spyboot
Quel mode d'emploi le plus approprié pour se sortir de ce virus et quels logiciels garder ensuite pour être tranquille
UN TRES GRAND MERCI D'AVANCE
CATHY
Configuration: PC serveur XP PRO
17 réponses
Éradiquer deux trojans, TR/Dldr.Dyfuca.DB et TR/Dldr.JS.IstB.O.5, sur un PC sous XP PRO, après l’installation d’outils gratuits et avant de télécharger d’autres programmes. Des éléments de réponse privilégient des scans et modes de désinfection, parfois avec désinfection impossible puis suppression manuelle des fichiers infectés et vidage des corbeilles ou des dossiers temporaires. Plusieurs conseils recommandent l’usage d’outils reconnus comme BitDefender, AVG Free ou Spybot, et la suppression des éléments en quarantaine tout en nettoyant les fichiers temporaires et le cache Internet. D’autres interventions évoquent la vérification des processus actifs et la prévention post-nettoyage en réinstallant uniquement des composants indispensables et en évitant les sources de logiciels douteux.
-
Salut, pour rester tranquille tu peux garder A² : pour les trojans
Comme anti spywares : Spybot 1.4 et Ad-aware 1.6
Comme anti virus : Bitdefender ou kaspersky
Et tu seras bien protéger -
Re
Faudra passer un anti virus : Essaye bitdefender V9 la toute nouvelle version
www.bitdefender.fr -
Salut Cathom.
Attention : si tu as installé AVG en plus d'Antivir, tu vas avoir deux antivirus tournant en même temps, donc gros risque de conflit ; il semble judicieux d'en désinstaller un des deux, au choix ; tu peux aussi garder le second mais le rendre inactif (tu pourras le lancer manuellement en cas d'infection non détectée par le premier)
Par contre, tu ne parles nulle part d'un firewall !!!
C'est pourtant aussi un élément de protection incontournable ! (désactiver celui de WinXP alors)
Pour tout cela et plus : http://sebsauvage.net/ et en particulier http://sebsauvage.net/safehex.html
A+-
Oui en effet - j'ai désactivé ANTIVIR et installé BITDEFENDER 9 - mais maintenant ce dernier a bloqué l'accès internet - je ne suis pas du tout pro de ces logciels et ne sais pas comment me débarrasser de ces 2 virus trojan !!!
Pour le firewall, en effet je n'ai pas activé celui du routeur WANADOO sur "conseil" car j'héberge une appli accessible de l'extérieur donc certiain m'ont dit qu'il fallait peut-être pas trop fermer !!! je sais pas top .... sais pas faire encore une fois !
Pourquoi BITDEFENDER bloque - que puis-je faire maintenant ?
MERCI DE TON AIDE- "je n'ai pas activé celui du routeur WANADOO" : houlà !
On ne va pas sur le net sans firewall !!!!!!!!
C'est justement lui qui va inhiber l'action des troyens/trojans.
Une fois encore, pour agir efficacement, pour savoir à peu près ce qu'il convient de faire, il faut avoir un minimum de notions élémentaires, donc va tout de suite lire ttp://sebsauvage.net/safehex.html : tout y est expliqué, en clair et assez en détail !
Quant au firewall, laisse celui de Wanadoo désactivé mais installe-toi un autre firewall ; il en existe des gratuits qui sont bien efficaces ; voir ici par exemple http://sebsauvage.net/logiciels/ .
Et puisque tu sembles un peu novice, je m'autorise, dans un premier temps, à te conseiller ZoneAlarm (la version gratuite) => http://fr.zonelabs.com/
Lire également ici sur le site les articles parus dans la base de connaissance http://www.commentcamarche.net/faq/
Et, plus tard, quand tu auras un peu de temps devant toi, un autre site plein d'infos très utiles : http://assiste.free.fr/index.html
A+
-
-
Salut bitdefender fait son boulot, car il bloque l'acces aux trojans. ça leur evitera de se connecter a linternet et de télécharger des trucs...
Tu désactives le reste des tes antivirus apart bitdefender. Ensuite tu fais une analyse bitdefender
tu me dis quoi -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Désolé mais je dois partir, je pense que d'autre personne auron aussi la solution
je revien dans 4h-
Bon voilà j'ai passé scan BITDEFENDER... pas brillant
bp de virus : 15 et 37 objets infectés - certains fichiers ont été déplacés, d'autres "désinfection impossible"
en quarantaine il y a 10 fichiers avec pour noms de virus :
- trojan.clicker.aura.a
- trojan.agent.dn
- trojan.purityad.e
- virtool.pwdump.4.
- trojan.servu.mx
- trojan.mirchack.f
+ 4 suspects avec 2 noms qui apparaissent
- dropped : trojan.purityad.e
- behaves like : Win32.irc-backdoor
QUE DOIS-JE FAIRE MAINTENANT ?
MERCI INFINIMENT
-
-
-
Si ils ont tous été déplacé en quarantaine et que tu les a supprimés par apres c bon. Si tu vx tu peux tj refaire un scan.
-
quand il y a marquer suppression impossible tu dois les supprimer manuellement c'est a dire regarder le chemin du virus par exemple c:\Documents and Settings.
Tu fais une recherche dans rechercher et apres tu fais supprimer tu vides ta corbeille a tous les coups si je me trompe ils doivent etre dans les fivhiers temporaires essai ce que je te dis j'ai le meme anti virus que toi et quand j'arrive pas a supprimer je le fais manuellement dit moi si tu y arrives
a+ -
si on peut mai tu dois faire ça :
bon tu dois te deconnecter d'internet vider tous tes cache
Pour internet explorer: -
dsl foce touche lol
alors pour internet explorer:
Panneau de configuration>>options internet>>onglet general
- clic sur [supprimer les cookies]
- clik sur [supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexions"
valide avec ok
apres tu cherches le dossier temp ds le disque dur tu supprime tout le contenu si ti arrive pas comme ça tu devra passer en mode sns echec et je demanderai a klk1 pour taider a faire ça -
Pour le passage en mode sans échec : Éteint ton pc et tappote F5 ou F8 des que tu l'allume juqu'a quand un écran de bios avec des textes blancs apparaisse. Ensuite tu choisis le mode sans échec avec réseau.
Voilà.
Pour la cache internet fait ceci : tu cliques sur "outils" en haut de l'écran et tu fais options internet. Ensuite tu fais supprimer les fichiers et tu coches "supprimer tout le contenue hors connexion"
Et tu laisses faire jusqu'a quand il a fini.
Maintenant que c fini regarde ce qu'il reste dans ta cache en faissant :
c:\documents and settings\(nom de ta session\local settings\temporary internet files\content.ie5
S'il reste des petits fichier exe ou htm c presque sur que ce soit des bestioles. Si tu vx la preuve tu peux essayer de les supprimers, si sa ne va pas, ben ce sont des bestioles -
-
-
Bjr et suite malheureusement,
Après nettoyage, quand je redémarre le PC XP il me réclame une un exe que je n'ai pas sur l'autre PC XP :
system32\wincore\keydll\svschost.exe
Est-ce important ? si ce n'est pas important il faut que je supprime dans le registre cette key ?
Merci et désolée d'importuner encore
-
-
salut,
si tu es sur de l'othographe du nom de l'exe et que tu comprend l'anglais:
http://www.sophos.com/virusinfo/analyses/w32sdbotns.html
A+ -
fait tres attention il est un fichier Svchost qui lui est un exe windows tout a fait valide. Ne confond pas.
-
Bon il me réclame tjrs :
windows ne trouve pas:
c:\windows\system32\wincore\keydll\svchost.exe
WINCORE n'existe pas sur mon autre PC XP !!!!
Quie puis-je faire
Merci bp de ton aide -
Si je ne me trompe pas (mais c'est sous reserve), Wincore c'est un fournisseur de logiciel pour PC pocket ...
Est que tu as un logiciel de synchro du pocket PC ou similaire avec ton PC??