Détruire le virus trojanvirtualroot
Fermé
bleugbeu
Messages postés
5
Date d'inscription
mercredi 30 avril 2003
Statut
Membre
Dernière intervention
13 septembre 2005
-
2 mai 2003 à 23:32
vandois - 8 juil. 2004 à 08:34
vandois - 8 juil. 2004 à 08:34
A voir également:
- Détruire le virus trojanvirtualroot
- Virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus ordinateur - Accueil - Arnaque
- Altruistic virus ✓ - Forum Antivirus
9 réponses
salut bleug tu vas peut etre trouver ton bonheur http://www.secuser.com/telechargement/index.htm#ut_desinfection
Ceci pourra t'aider,
http://www.technicland.com/fixvirus.php3
il faut remercier BmV pour ce lien qui aide plein de gens,
sinon, tu peux faire un tour ici:
http://www.commentcamarche.net/ccmguide/ccmcharte.php3
-> paragraphe 4, il faut prendre les problèmes à la base,
après quoi, t'es problèmes seront résolus...
A+
http://www.technicland.com/fixvirus.php3
il faut remercier BmV pour ce lien qui aide plein de gens,
sinon, tu peux faire un tour ici:
http://www.commentcamarche.net/ccmguide/ccmcharte.php3
-> paragraphe 4, il faut prendre les problèmes à la base,
après quoi, t'es problèmes seront résolus...
A+
esox_ch
Messages postés
770
Date d'inscription
mardi 28 janvier 2003
Statut
Membre
Dernière intervention
14 mars 2007
49
9 mai 2003 à 16:13
9 mai 2003 à 16:13
Moi quand j'ai un prob du genre, je nuclearise le ficher en question et je le remplace avec un fcher sain que j'ai en stock.... Pas envie de risker de perdre du temps pour chercher qqch qui est pas facil a trouver..
Eternel Questionneur. Seul et Unique membre de la : SPdLM
=> Société Protectrice des Languages Maltraités
Eternel Questionneur. Seul et Unique membre de la : SPdLM
=> Société Protectrice des Languages Maltraités
bleugbeu
Messages postés
5
Date d'inscription
mercredi 30 avril 2003
Statut
Membre
Dernière intervention
13 septembre 2005
12 mai 2003 à 23:08
12 mai 2003 à 23:08
salut et merci esox_ch,
j'ai essayé de supprimé le fichier contaminé càd explorer.exe mais impossible de le supprimer. un message de ce genre apparaît, ce fichier est en cours d'utilisation par WINDOWS(2000) donc ne peut être supprimé.
je suis toujours en train de chercher , aider moi s'il vous plaît à trouver la solution. merci
j'ai essayé de supprimé le fichier contaminé càd explorer.exe mais impossible de le supprimer. un message de ce genre apparaît, ce fichier est en cours d'utilisation par WINDOWS(2000) donc ne peut être supprimé.
je suis toujours en train de chercher , aider moi s'il vous plaît à trouver la solution. merci
BmV
Messages postés
91941
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
20 mars 2025
4 765
13 mai 2003 à 10:42
13 mai 2003 à 10:42
Salut !
Puisque rien ne semblre marcher, essaie donc avec F-Prot, disponible chez notre ami Sebsauvage http://sebsauvage.net/logiciels/
Bon courage !
A+
-=O(_BmV_)O=-
|| ||
Puisque rien ne semblre marcher, essaie donc avec F-Prot, disponible chez notre ami Sebsauvage http://sebsauvage.net/logiciels/
Bon courage !
A+
-=O(_BmV_)O=-
|| ||
ghost7
Messages postés
13
Date d'inscription
mardi 13 mai 2003
Statut
Membre
Dernière intervention
15 octobre 2004
1
13 mai 2003 à 19:27
13 mai 2003 à 19:27
il y a un logiciel qui s'appelle anti trojan 5.5 mais généralement c'est préventif pas après infection. enfin essaye toujours mais rien que le nom virtualroot ça sens pas très bon.
salut
salut
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
133
21 mai 2003 à 01:34
21 mai 2003 à 01:34
Bonjour Bleugbeu
Trojan.VirtualRoot est la charge utile lachée lors d'une attaque CodeRed II ciblant les machines W2000, NT ou XP Beta avec serveur IIS. Faille également dans Front Page.
Découvert le 4 août 2001
Dans ce cas, le vers CodeRed II agit en cheval de Troie et la charge utile est un backdoor, à priori écoutant sur le port 80.
Cette charge utile dort apparemment 48 heures sur les systèmes chinois et 24 heures sur les autres systèmes avant de s'activer.
Ce backdoor permet à un hacker de prendre le contrôle total du serveur.
CodeRed II et Trojan.VirtualRoot doivent être éradiqués simultanément.
Downloader FixCred.exe depuis les serveurs du SARC à
http://www.sarc.com/avcenter/FixCRed.exe
L'exécuter alors que vous êtes sous privilèges d'administrateur. CodeRed I, II et F seront éradiqués (uniquement sous W2000) et Trojan.VirtualRoot sera également éradiqué (toutes versions de Windows).
Procédure complète (en anglais) à
http://www.symantec.com/avcenter/venc/data/codered.removal.tool.html
Après éradication, s'assurer de l'application de ce patch d'une vulnérabilité W2000 :
http://www.microsoft.com/technet/security/bulletin/MS00-052.asp
Recherches Google en français sur "trojan.virtualroot"
http://www.google.fr/search?hl=fr&ie=UTF-8&oe=UTF-8&q=%22Trojan.VirtualRoot%22&btnG=Recherche+Google&meta=lr%3Dlang_fr
Cordialement (et bon courage)
Terdef
Trojan.VirtualRoot est la charge utile lachée lors d'une attaque CodeRed II ciblant les machines W2000, NT ou XP Beta avec serveur IIS. Faille également dans Front Page.
Découvert le 4 août 2001
Dans ce cas, le vers CodeRed II agit en cheval de Troie et la charge utile est un backdoor, à priori écoutant sur le port 80.
Cette charge utile dort apparemment 48 heures sur les systèmes chinois et 24 heures sur les autres systèmes avant de s'activer.
Ce backdoor permet à un hacker de prendre le contrôle total du serveur.
CodeRed II et Trojan.VirtualRoot doivent être éradiqués simultanément.
Downloader FixCred.exe depuis les serveurs du SARC à
http://www.sarc.com/avcenter/FixCRed.exe
L'exécuter alors que vous êtes sous privilèges d'administrateur. CodeRed I, II et F seront éradiqués (uniquement sous W2000) et Trojan.VirtualRoot sera également éradiqué (toutes versions de Windows).
Procédure complète (en anglais) à
http://www.symantec.com/avcenter/venc/data/codered.removal.tool.html
Après éradication, s'assurer de l'application de ce patch d'une vulnérabilité W2000 :
http://www.microsoft.com/technet/security/bulletin/MS00-052.asp
Recherches Google en français sur "trojan.virtualroot"
http://www.google.fr/search?hl=fr&ie=UTF-8&oe=UTF-8&q=%22Trojan.VirtualRoot%22&btnG=Recherche+Google&meta=lr%3Dlang_fr
Cordialement (et bon courage)
Terdef
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
133
21 mai 2003 à 02:42
21 mai 2003 à 02:42
Re bonjour,
J'ai trouvé d'autres liens, en français et une seconde solution proposée par Trend.
J'ai tout mis sur
http://terroirs.denfrance.free.fr/p/internet/espion/trojan_virtualroot.html
Cordialement
Terdef
J'ai trouvé d'autres liens, en français et une seconde solution proposée par Trend.
J'ai tout mis sur
http://terroirs.denfrance.free.fr/p/internet/espion/trojan_virtualroot.html
Cordialement
Terdef
merci terdef,
j'ai télécharger et maintenant je vais l'installer pour voir , je te tiendrai au courant. a+
j'ai télécharger et maintenant je vais l'installer pour voir , je te tiendrai au courant. a+
9 mai 2003 à 12:02