Virus trojan
cathom
Messages postés
36
Statut
Membre
-
cathom Messages postés 36 Statut Membre -
cathom Messages postés 36 Statut Membre -
Bjr,
Avant de lancer toute manipulationje cherche conseil pour éradiquer 2 trojan :
Is the Trojan horse TR/Dldr.Dyfuca.DB
Is the Trojan horse TR/Dldr.JS.IstB.O.5
En effet j'ai installé déjà pas mal de logciels free mais tjrs là
Avant d'en télécharger d'autres je voudrais vérifier la démarche avec "qui peut me conseiller"
Pour info j'ai ANTIVIR en antivirus , Spyware doctor et Bulletproofsoft
J'ai lu qu'il fallait télécharger A²free, AVG free, spyboot
Quel mode d'emploi le plus approprié pour se sortir de ce virus et quels logiciels garder ensuite pour être tranquille
UN TRES GRAND MERCI D'AVANCE
CATHY
Avant de lancer toute manipulationje cherche conseil pour éradiquer 2 trojan :
Is the Trojan horse TR/Dldr.Dyfuca.DB
Is the Trojan horse TR/Dldr.JS.IstB.O.5
En effet j'ai installé déjà pas mal de logciels free mais tjrs là
Avant d'en télécharger d'autres je voudrais vérifier la démarche avec "qui peut me conseiller"
Pour info j'ai ANTIVIR en antivirus , Spyware doctor et Bulletproofsoft
J'ai lu qu'il fallait télécharger A²free, AVG free, spyboot
Quel mode d'emploi le plus approprié pour se sortir de ce virus et quels logiciels garder ensuite pour être tranquille
UN TRES GRAND MERCI D'AVANCE
CATHY
Configuration: PC serveur XP PRO
A voir également:
- Virus trojan
- Virus mcafee - Accueil - Piratage
- Virus trojan al11 ✓ - Forum Virus
- Comment détruire un virus informatique - Guide
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
17 réponses
Salut Cathom.
Attention : si tu as installé AVG en plus d'Antivir, tu vas avoir deux antivirus tournant en même temps, donc gros risque de conflit ; il semble judicieux d'en désinstaller un des deux, au choix ; tu peux aussi garder le second mais le rendre inactif (tu pourras le lancer manuellement en cas d'infection non détectée par le premier)
Par contre, tu ne parles nulle part d'un firewall !!!
C'est pourtant aussi un élément de protection incontournable ! (désactiver celui de WinXP alors)
Pour tout cela et plus : http://sebsauvage.net/ et en particulier http://sebsauvage.net/safehex.html
A+
Attention : si tu as installé AVG en plus d'Antivir, tu vas avoir deux antivirus tournant en même temps, donc gros risque de conflit ; il semble judicieux d'en désinstaller un des deux, au choix ; tu peux aussi garder le second mais le rendre inactif (tu pourras le lancer manuellement en cas d'infection non détectée par le premier)
Par contre, tu ne parles nulle part d'un firewall !!!
C'est pourtant aussi un élément de protection incontournable ! (désactiver celui de WinXP alors)
Pour tout cela et plus : http://sebsauvage.net/ et en particulier http://sebsauvage.net/safehex.html
A+
Oui en effet - j'ai désactivé ANTIVIR et installé BITDEFENDER 9 - mais maintenant ce dernier a bloqué l'accès internet - je ne suis pas du tout pro de ces logciels et ne sais pas comment me débarrasser de ces 2 virus trojan !!!
Pour le firewall, en effet je n'ai pas activé celui du routeur WANADOO sur "conseil" car j'héberge une appli accessible de l'extérieur donc certiain m'ont dit qu'il fallait peut-être pas trop fermer !!! je sais pas top .... sais pas faire encore une fois !
Pourquoi BITDEFENDER bloque - que puis-je faire maintenant ?
MERCI DE TON AIDE
Pour le firewall, en effet je n'ai pas activé celui du routeur WANADOO sur "conseil" car j'héberge une appli accessible de l'extérieur donc certiain m'ont dit qu'il fallait peut-être pas trop fermer !!! je sais pas top .... sais pas faire encore une fois !
Pourquoi BITDEFENDER bloque - que puis-je faire maintenant ?
MERCI DE TON AIDE
"je n'ai pas activé celui du routeur WANADOO" : houlà !
On ne va pas sur le net sans firewall !!!!!!!!
C'est justement lui qui va inhiber l'action des troyens/trojans.
Une fois encore, pour agir efficacement, pour savoir à peu près ce qu'il convient de faire, il faut avoir un minimum de notions élémentaires, donc va tout de suite lire ttp://sebsauvage.net/safehex.html : tout y est expliqué, en clair et assez en détail !
Quant au firewall, laisse celui de Wanadoo désactivé mais installe-toi un autre firewall ; il en existe des gratuits qui sont bien efficaces ; voir ici par exemple http://sebsauvage.net/logiciels/ .
Et puisque tu sembles un peu novice, je m'autorise, dans un premier temps, à te conseiller ZoneAlarm (la version gratuite) => http://fr.zonelabs.com/
Lire également ici sur le site les articles parus dans la base de connaissance http://www.commentcamarche.net/faq/
Et, plus tard, quand tu auras un peu de temps devant toi, un autre site plein d'infos très utiles : http://assiste.free.fr/index.html
A+
On ne va pas sur le net sans firewall !!!!!!!!
C'est justement lui qui va inhiber l'action des troyens/trojans.
Une fois encore, pour agir efficacement, pour savoir à peu près ce qu'il convient de faire, il faut avoir un minimum de notions élémentaires, donc va tout de suite lire ttp://sebsauvage.net/safehex.html : tout y est expliqué, en clair et assez en détail !
Quant au firewall, laisse celui de Wanadoo désactivé mais installe-toi un autre firewall ; il en existe des gratuits qui sont bien efficaces ; voir ici par exemple http://sebsauvage.net/logiciels/ .
Et puisque tu sembles un peu novice, je m'autorise, dans un premier temps, à te conseiller ZoneAlarm (la version gratuite) => http://fr.zonelabs.com/
Lire également ici sur le site les articles parus dans la base de connaissance http://www.commentcamarche.net/faq/
Et, plus tard, quand tu auras un peu de temps devant toi, un autre site plein d'infos très utiles : http://assiste.free.fr/index.html
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon voilà j'ai passé scan BITDEFENDER... pas brillant
bp de virus : 15 et 37 objets infectés - certains fichiers ont été déplacés, d'autres "désinfection impossible"
en quarantaine il y a 10 fichiers avec pour noms de virus :
- trojan.clicker.aura.a
- trojan.agent.dn
- trojan.purityad.e
- virtool.pwdump.4.
- trojan.servu.mx
- trojan.mirchack.f
+ 4 suspects avec 2 noms qui apparaissent
- dropped : trojan.purityad.e
- behaves like : Win32.irc-backdoor
QUE DOIS-JE FAIRE MAINTENANT ?
MERCI INFINIMENT
bp de virus : 15 et 37 objets infectés - certains fichiers ont été déplacés, d'autres "désinfection impossible"
en quarantaine il y a 10 fichiers avec pour noms de virus :
- trojan.clicker.aura.a
- trojan.agent.dn
- trojan.purityad.e
- virtool.pwdump.4.
- trojan.servu.mx
- trojan.mirchack.f
+ 4 suspects avec 2 noms qui apparaissent
- dropped : trojan.purityad.e
- behaves like : Win32.irc-backdoor
QUE DOIS-JE FAIRE MAINTENANT ?
MERCI INFINIMENT
quand il y a marquer suppression impossible tu dois les supprimer manuellement c'est a dire regarder le chemin du virus par exemple c:\Documents and Settings.
Tu fais une recherche dans rechercher et apres tu fais supprimer tu vides ta corbeille a tous les coups si je me trompe ils doivent etre dans les fivhiers temporaires essai ce que je te dis j'ai le meme anti virus que toi et quand j'arrive pas a supprimer je le fais manuellement dit moi si tu y arrives
a+
Tu fais une recherche dans rechercher et apres tu fais supprimer tu vides ta corbeille a tous les coups si je me trompe ils doivent etre dans les fivhiers temporaires essai ce que je te dis j'ai le meme anti virus que toi et quand j'arrive pas a supprimer je le fais manuellement dit moi si tu y arrives
a+
dsl foce touche lol
alors pour internet explorer:
Panneau de configuration>>options internet>>onglet general
- clic sur [supprimer les cookies]
- clik sur [supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexions"
valide avec ok
apres tu cherches le dossier temp ds le disque dur tu supprime tout le contenu si ti arrive pas comme ça tu devra passer en mode sns echec et je demanderai a klk1 pour taider a faire ça
alors pour internet explorer:
Panneau de configuration>>options internet>>onglet general
- clic sur [supprimer les cookies]
- clik sur [supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexions"
valide avec ok
apres tu cherches le dossier temp ds le disque dur tu supprime tout le contenu si ti arrive pas comme ça tu devra passer en mode sns echec et je demanderai a klk1 pour taider a faire ça
Pour le passage en mode sans échec : Éteint ton pc et tappote F5 ou F8 des que tu l'allume juqu'a quand un écran de bios avec des textes blancs apparaisse. Ensuite tu choisis le mode sans échec avec réseau.
Voilà.
Pour la cache internet fait ceci : tu cliques sur "outils" en haut de l'écran et tu fais options internet. Ensuite tu fais supprimer les fichiers et tu coches "supprimer tout le contenue hors connexion"
Et tu laisses faire jusqu'a quand il a fini.
Maintenant que c fini regarde ce qu'il reste dans ta cache en faissant :
c:\documents and settings\(nom de ta session\local settings\temporary internet files\content.ie5
S'il reste des petits fichier exe ou htm c presque sur que ce soit des bestioles. Si tu vx la preuve tu peux essayer de les supprimers, si sa ne va pas, ben ce sont des bestioles
Voilà.
Pour la cache internet fait ceci : tu cliques sur "outils" en haut de l'écran et tu fais options internet. Ensuite tu fais supprimer les fichiers et tu coches "supprimer tout le contenue hors connexion"
Et tu laisses faire jusqu'a quand il a fini.
Maintenant que c fini regarde ce qu'il reste dans ta cache en faissant :
c:\documents and settings\(nom de ta session\local settings\temporary internet files\content.ie5
S'il reste des petits fichier exe ou htm c presque sur que ce soit des bestioles. Si tu vx la preuve tu peux essayer de les supprimers, si sa ne va pas, ben ce sont des bestioles
Bjr et suite malheureusement,
Après nettoyage, quand je redémarre le PC XP il me réclame une un exe que je n'ai pas sur l'autre PC XP :
system32\wincore\keydll\svschost.exe
Est-ce important ? si ce n'est pas important il faut que je supprime dans le registre cette key ?
Merci et désolée d'importuner encore
Après nettoyage, quand je redémarre le PC XP il me réclame une un exe que je n'ai pas sur l'autre PC XP :
system32\wincore\keydll\svschost.exe
Est-ce important ? si ce n'est pas important il faut que je supprime dans le registre cette key ?
Merci et désolée d'importuner encore
salut,
si tu es sur de l'othographe du nom de l'exe et que tu comprend l'anglais:
http://www.sophos.com/virusinfo/analyses/w32sdbotns.html
A+
si tu es sur de l'othographe du nom de l'exe et que tu comprend l'anglais:
http://www.sophos.com/virusinfo/analyses/w32sdbotns.html
A+
Bon il me réclame tjrs :
windows ne trouve pas:
c:\windows\system32\wincore\keydll\svchost.exe
WINCORE n'existe pas sur mon autre PC XP !!!!
Quie puis-je faire
Merci bp de ton aide
windows ne trouve pas:
c:\windows\system32\wincore\keydll\svchost.exe
WINCORE n'existe pas sur mon autre PC XP !!!!
Quie puis-je faire
Merci bp de ton aide
et pour me débarrasser des 2 actuellement "incrustés" sur le PC ? je ne sais pas faire en fait ?
merci encore