Comment virer un cheval de troie de mon ordi

fRANK -  
 florian -
Salut à tous ,

Depuis un petit moment mon firewall me signale pas de tentative de cheval de Troie pour accéder à internet; chacune de ces tentatives à été bloquée mais je n'arrive pas à les virer ni même à les trouver sur ma machine. On m'à conseillé "Spybot search and destroy" mais ilm ne les trouve pas non plus.
Leurs noms sont: "Netbus", "Backdoor/subseven" , les connaiseez vous et savez vous comment je peux m'en débarrasser?
Merci de m'aider si vous le pouvez...

10 réponses

  1. sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention   15 684
     
    Ce sont bien des tentatives sortantes ou entrantes ?

    Si ce sont des tentatives entrante, tu peux les ignorer
    (lire http://fr.comp.securite.free.fr/firewall.htm).

    Si ce sont des tentatives sortantes, là c'est plus grave:
    Lancer un coup d'antivirus et d'anti-spyware:
    http://sebsauvage.net/logiciels/fprot.html
    http://sebsauvage.net/logiciels/spybotsd.html

    (Utilise par exemple un coup d'antivirus en ligne comme TrendMicro ou BitDefender: ils détectent généralement les chevaux de Troie.)
    1
  2. lilou
     
    bonjour a tous j ai le cheval de troie sur mon pc j ai scaner avec un anti virus et sa ne veux toujour pas le suppreimer comment dois je faire attention je suis pas tres douer merci e bien m expliquer merci a tous
    1
  3. teamVDO
     
    bonsoir a tous j'ai un problem j'ai une fenetre qui fait que s'afficher et en plusieurs exemplaires.. la fenetre me dit Sécurité Scan..avec deux options d'installation pour anti spyware et autre lorsque j'essaye de les installer mon anti virus AVAST m'alerte et me dit attention il y a un cheval de trois mais comment faire ??? merci a tous
    1
    1. sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention   15 684
       
      ppff... bien sur, "Sécurité Scan" c'est un faux antivirus qui va infecter ta machine.
      Avast l'a bloqué.
      0
  4. medatal
     
    LoooooooooL
    1
    1. florian
       
      jai aussi un virus sur mon ordi car il ralentie et plante de temps en temps se coupe et autre pourtant jai avast et zone alarme aider moi jai reussit a lancer combofix mais sa met met un tas de truc je sai pas quoi faire apres aider moi svp

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\docume~1\ADMINI~1\LOCALS~1\Temp\tmp2.tmp
      c:\install\install.exe
      c:\windows\system32\awjyptht.ini
      c:\windows\system32\bjntbqkg.ini
      c:\windows\system32\byXPFVon.dll
      c:\windows\system32\cxwqcq.dll
      c:\windows\system32\fiiikUtv.ini
      c:\windows\system32\fiiikUtv.ini2
      c:\windows\system32\fqbaxj.dll
      c:\windows\system32\gdtxcgje.dll
      c:\windows\system32\geBqQKAs.dll
      c:\windows\system32\geBsrQjG.dll
      c:\windows\system32\gpdvtqmb.ini
      c:\windows\system32\hddacccj.dll
      c:\windows\system32\hgGxYQKe.dll
      c:\windows\system32\jkkKaawX.dll
      c:\windows\system32\kaiupbqj.ini
      c:\windows\system32\khfEXQjh.dll
      c:\windows\system32\kRrYxGgh.ini
      c:\windows\system32\kRrYxGgh.ini2
      c:\windows\system32\kzzloc.dll
      c:\windows\system32\ljJCvVmM.dll
      c:\windows\system32\nnnlklMc.dll
      c:\windows\system32\pmnllmjg.dll
      c:\windows\system32\qhtgyetc.ini
      c:\windows\system32\tAKnqBeg.ini
      c:\windows\system32\tAKnqBeg.ini2
      c:\windows\system32\thtpyjwa.dll
      c:\windows\system32\vfdsebrd.dll
      c:\windows\system32\vtUkiiif.dll
      c:\windows\system32\vtUmMDtu.dll
      c:\windows\system32\wxdmrxss.dll
      c:\windows\system32\xohpez.dll
      c:\windows\system32\yhubxy.dll
      c:\windows\system32\yoavaree.dll

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-17 au 2008-11-17 ))))))))))))))))))))))))))))))))))))
      .

      2008-11-16 18:10 . 2008-11-16 18:10 0 --a------ c:\windows\RAWImage.INI
      2008-11-16 17:44 . 2008-11-16 17:44 <REP> d-------- c:\program files\Fichiers communs\Adobe Systems Shared
      2008-11-16 17:44 . 2008-11-16 17:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Adobe Systems
      2008-11-16 15:56 . 2008-11-16 15:56 <REP> d--hs---- c:\windows\ftpcache
      2008-11-16 03:14 . 2008-11-16 03:14 8,192 --ahs---- c:\windows\Thumbs.db
      2008-11-16 02:04 . 2008-11-16 02:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Fighters
      2008-11-16 01:43 . 2008-11-16 01:43 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Uniblue
      2008-11-15 15:56 . 2008-11-16 02:58 326 --a------ c:\windows\wininit.ini
      2008-11-15 13:58 . 2008-11-15 13:58 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
      2008-11-15 13:58 . 2008-11-15 13:58 376 --a------ c:\windows\[u]0/u
      2008-11-15 13:58 . 2008-11-15 13:58 60 --a------ c:\windows\Times New Roman
      2008-11-12 02:38 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
      2008-11-12 02:38 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
      2008-11-10 16:21 . 2008-11-10 16:21 <REP> d-------- c:\documents and settings\Administrateur\Application Data\ACD Systems
      2008-11-10 16:20 . 2008-11-16 17:22 <REP> d-------- c:\program files\Fichiers communs\ACD Systems
      2008-11-10 16:20 . 2008-11-10 16:20 <REP> d-------- c:\documents and settings\All Users\Application Data\ACD Systems
      2008-11-10 16:20 . 2008-11-16 17:22 10,368 --a------ c:\windows\system32\drivers\pfc.sys
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. frank
     
    Merci

    je pense qu'il s'agit de tentative sortante puisque le message me signale que le cheval de troie à tenter d'accéder à internet donc ...

    Par contre mon firewall me donne des adresses ip et le noms du fournisseur d'accès ,du pays et d'autres trucs que je comprends pas tous; je voulais savoir siu c'était la peine de signaler au fournisseur d'accès ou si ça servait à rien...
    0
  7. sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention   15 684
     
    Pour les tentatives de connexion entrantes, ce n'est généralement pas la peine de se fatiguer.

    Par contre si quelqu'un s'est introduit sur ta machine, n'hésite pas à te plaindre auprès du fournisseur d'accès de l'intru.
    (attention: ça n'est pas forcément l'adresse IP qu'essai de contacter le cheval de Troie).
    0
  8. jeanmm Messages postés 31 Statut Membre 1
     
    Salut,
    J'essaierais de voir dans la liste des tâches (gestionnaire de tâches de Windows) le nom du programme qui tourne au moment où le Firewall détecte l'intrus. Ensuite, par recherche dans le registre et sur le disque on peut tenter de trouver comment il se lance et peut-être le renommer ou virer manuellement. Attention aux manips.
    A+

    L'informatique se voulait ergonomique,
    on l'eut ergocomique...
    0
  9. Info Man Messages postés 249 Statut Membre 141
     
    Netbus est plus que ça : une fois installé sur ta machine, il permet à un utilisateur externe de voir tout ce que tu fais (ton bureau) et de contrôler quelques trucs (exécution de programmes, etc).
    Comme tu as un firewall, il est coincé Netbus tente des connexions vers l'extérieur...

    Info Man
    0
    1. ipl Messages postés 5738 Statut Contributeur sécurité 585
       
      >Netbus est plus que ça...
      comme tout cheval de Troie qui se respecte ! ;-)

      Il n'y a pas que des troyens gentillets qui ne sont là que pour le folklore ! ;-)

      @12C4 ... In medio stat virtus ...
      Ipl
      0