Comment virer un cheval de troie de mon ordi
fRANK
-
florian -
florian -
Salut à tous ,
Depuis un petit moment mon firewall me signale pas de tentative de cheval de Troie pour accéder à internet; chacune de ces tentatives à été bloquée mais je n'arrive pas à les virer ni même à les trouver sur ma machine. On m'à conseillé "Spybot search and destroy" mais ilm ne les trouve pas non plus.
Leurs noms sont: "Netbus", "Backdoor/subseven" , les connaiseez vous et savez vous comment je peux m'en débarrasser?
Merci de m'aider si vous le pouvez...
Depuis un petit moment mon firewall me signale pas de tentative de cheval de Troie pour accéder à internet; chacune de ces tentatives à été bloquée mais je n'arrive pas à les virer ni même à les trouver sur ma machine. On m'à conseillé "Spybot search and destroy" mais ilm ne les trouve pas non plus.
Leurs noms sont: "Netbus", "Backdoor/subseven" , les connaiseez vous et savez vous comment je peux m'en débarrasser?
Merci de m'aider si vous le pouvez...
A voir également:
- Comment virer un cheval de troie de mon ordi
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Plus de son sur mon ordi - Guide
- La camera de mon ordi ne fonctionne pas - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
10 réponses
Ce sont bien des tentatives sortantes ou entrantes ?
Si ce sont des tentatives entrante, tu peux les ignorer
(lire http://fr.comp.securite.free.fr/firewall.htm).
Si ce sont des tentatives sortantes, là c'est plus grave:
Lancer un coup d'antivirus et d'anti-spyware:
http://sebsauvage.net/logiciels/fprot.html
http://sebsauvage.net/logiciels/spybotsd.html
(Utilise par exemple un coup d'antivirus en ligne comme TrendMicro ou BitDefender: ils détectent généralement les chevaux de Troie.)
Si ce sont des tentatives entrante, tu peux les ignorer
(lire http://fr.comp.securite.free.fr/firewall.htm).
Si ce sont des tentatives sortantes, là c'est plus grave:
Lancer un coup d'antivirus et d'anti-spyware:
http://sebsauvage.net/logiciels/fprot.html
http://sebsauvage.net/logiciels/spybotsd.html
(Utilise par exemple un coup d'antivirus en ligne comme TrendMicro ou BitDefender: ils détectent généralement les chevaux de Troie.)
bonjour a tous j ai le cheval de troie sur mon pc j ai scaner avec un anti virus et sa ne veux toujour pas le suppreimer comment dois je faire attention je suis pas tres douer merci e bien m expliquer merci a tous
bonsoir a tous j'ai un problem j'ai une fenetre qui fait que s'afficher et en plusieurs exemplaires.. la fenetre me dit Sécurité Scan..avec deux options d'installation pour anti spyware et autre lorsque j'essaye de les installer mon anti virus AVAST m'alerte et me dit attention il y a un cheval de trois mais comment faire ??? merci a tous
jai aussi un virus sur mon ordi car il ralentie et plante de temps en temps se coupe et autre pourtant jai avast et zone alarme aider moi jai reussit a lancer combofix mais sa met met un tas de truc je sai pas quoi faire apres aider moi svp
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\ADMINI~1\LOCALS~1\Temp\tmp2.tmp
c:\install\install.exe
c:\windows\system32\awjyptht.ini
c:\windows\system32\bjntbqkg.ini
c:\windows\system32\byXPFVon.dll
c:\windows\system32\cxwqcq.dll
c:\windows\system32\fiiikUtv.ini
c:\windows\system32\fiiikUtv.ini2
c:\windows\system32\fqbaxj.dll
c:\windows\system32\gdtxcgje.dll
c:\windows\system32\geBqQKAs.dll
c:\windows\system32\geBsrQjG.dll
c:\windows\system32\gpdvtqmb.ini
c:\windows\system32\hddacccj.dll
c:\windows\system32\hgGxYQKe.dll
c:\windows\system32\jkkKaawX.dll
c:\windows\system32\kaiupbqj.ini
c:\windows\system32\khfEXQjh.dll
c:\windows\system32\kRrYxGgh.ini
c:\windows\system32\kRrYxGgh.ini2
c:\windows\system32\kzzloc.dll
c:\windows\system32\ljJCvVmM.dll
c:\windows\system32\nnnlklMc.dll
c:\windows\system32\pmnllmjg.dll
c:\windows\system32\qhtgyetc.ini
c:\windows\system32\tAKnqBeg.ini
c:\windows\system32\tAKnqBeg.ini2
c:\windows\system32\thtpyjwa.dll
c:\windows\system32\vfdsebrd.dll
c:\windows\system32\vtUkiiif.dll
c:\windows\system32\vtUmMDtu.dll
c:\windows\system32\wxdmrxss.dll
c:\windows\system32\xohpez.dll
c:\windows\system32\yhubxy.dll
c:\windows\system32\yoavaree.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-17 au 2008-11-17 ))))))))))))))))))))))))))))))))))))
.
2008-11-16 18:10 . 2008-11-16 18:10 0 --a------ c:\windows\RAWImage.INI
2008-11-16 17:44 . 2008-11-16 17:44 <REP> d-------- c:\program files\Fichiers communs\Adobe Systems Shared
2008-11-16 17:44 . 2008-11-16 17:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Adobe Systems
2008-11-16 15:56 . 2008-11-16 15:56 <REP> d--hs---- c:\windows\ftpcache
2008-11-16 03:14 . 2008-11-16 03:14 8,192 --ahs---- c:\windows\Thumbs.db
2008-11-16 02:04 . 2008-11-16 02:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Fighters
2008-11-16 01:43 . 2008-11-16 01:43 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Uniblue
2008-11-15 15:56 . 2008-11-16 02:58 326 --a------ c:\windows\wininit.ini
2008-11-15 13:58 . 2008-11-15 13:58 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
2008-11-15 13:58 . 2008-11-15 13:58 376 --a------ c:\windows\[u]0/u
2008-11-15 13:58 . 2008-11-15 13:58 60 --a------ c:\windows\Times New Roman
2008-11-12 02:38 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 02:38 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-10 16:21 . 2008-11-10 16:21 <REP> d-------- c:\documents and settings\Administrateur\Application Data\ACD Systems
2008-11-10 16:20 . 2008-11-16 17:22 <REP> d-------- c:\program files\Fichiers communs\ACD Systems
2008-11-10 16:20 . 2008-11-10 16:20 <REP> d-------- c:\documents and settings\All Users\Application Data\ACD Systems
2008-11-10 16:20 . 2008-11-16 17:22 10,368 --a------ c:\windows\system32\drivers\pfc.sys
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\ADMINI~1\LOCALS~1\Temp\tmp2.tmp
c:\install\install.exe
c:\windows\system32\awjyptht.ini
c:\windows\system32\bjntbqkg.ini
c:\windows\system32\byXPFVon.dll
c:\windows\system32\cxwqcq.dll
c:\windows\system32\fiiikUtv.ini
c:\windows\system32\fiiikUtv.ini2
c:\windows\system32\fqbaxj.dll
c:\windows\system32\gdtxcgje.dll
c:\windows\system32\geBqQKAs.dll
c:\windows\system32\geBsrQjG.dll
c:\windows\system32\gpdvtqmb.ini
c:\windows\system32\hddacccj.dll
c:\windows\system32\hgGxYQKe.dll
c:\windows\system32\jkkKaawX.dll
c:\windows\system32\kaiupbqj.ini
c:\windows\system32\khfEXQjh.dll
c:\windows\system32\kRrYxGgh.ini
c:\windows\system32\kRrYxGgh.ini2
c:\windows\system32\kzzloc.dll
c:\windows\system32\ljJCvVmM.dll
c:\windows\system32\nnnlklMc.dll
c:\windows\system32\pmnllmjg.dll
c:\windows\system32\qhtgyetc.ini
c:\windows\system32\tAKnqBeg.ini
c:\windows\system32\tAKnqBeg.ini2
c:\windows\system32\thtpyjwa.dll
c:\windows\system32\vfdsebrd.dll
c:\windows\system32\vtUkiiif.dll
c:\windows\system32\vtUmMDtu.dll
c:\windows\system32\wxdmrxss.dll
c:\windows\system32\xohpez.dll
c:\windows\system32\yhubxy.dll
c:\windows\system32\yoavaree.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-17 au 2008-11-17 ))))))))))))))))))))))))))))))))))))
.
2008-11-16 18:10 . 2008-11-16 18:10 0 --a------ c:\windows\RAWImage.INI
2008-11-16 17:44 . 2008-11-16 17:44 <REP> d-------- c:\program files\Fichiers communs\Adobe Systems Shared
2008-11-16 17:44 . 2008-11-16 17:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Adobe Systems
2008-11-16 15:56 . 2008-11-16 15:56 <REP> d--hs---- c:\windows\ftpcache
2008-11-16 03:14 . 2008-11-16 03:14 8,192 --ahs---- c:\windows\Thumbs.db
2008-11-16 02:04 . 2008-11-16 02:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Fighters
2008-11-16 01:43 . 2008-11-16 01:43 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Uniblue
2008-11-15 15:56 . 2008-11-16 02:58 326 --a------ c:\windows\wininit.ini
2008-11-15 13:58 . 2008-11-15 13:58 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
2008-11-15 13:58 . 2008-11-15 13:58 376 --a------ c:\windows\[u]0/u
2008-11-15 13:58 . 2008-11-15 13:58 60 --a------ c:\windows\Times New Roman
2008-11-12 02:38 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 02:38 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-10 16:21 . 2008-11-10 16:21 <REP> d-------- c:\documents and settings\Administrateur\Application Data\ACD Systems
2008-11-10 16:20 . 2008-11-16 17:22 <REP> d-------- c:\program files\Fichiers communs\ACD Systems
2008-11-10 16:20 . 2008-11-10 16:20 <REP> d-------- c:\documents and settings\All Users\Application Data\ACD Systems
2008-11-10 16:20 . 2008-11-16 17:22 10,368 --a------ c:\windows\system32\drivers\pfc.sys
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci
je pense qu'il s'agit de tentative sortante puisque le message me signale que le cheval de troie à tenter d'accéder à internet donc ...
Par contre mon firewall me donne des adresses ip et le noms du fournisseur d'accès ,du pays et d'autres trucs que je comprends pas tous; je voulais savoir siu c'était la peine de signaler au fournisseur d'accès ou si ça servait à rien...
je pense qu'il s'agit de tentative sortante puisque le message me signale que le cheval de troie à tenter d'accéder à internet donc ...
Par contre mon firewall me donne des adresses ip et le noms du fournisseur d'accès ,du pays et d'autres trucs que je comprends pas tous; je voulais savoir siu c'était la peine de signaler au fournisseur d'accès ou si ça servait à rien...
Pour les tentatives de connexion entrantes, ce n'est généralement pas la peine de se fatiguer.
Par contre si quelqu'un s'est introduit sur ta machine, n'hésite pas à te plaindre auprès du fournisseur d'accès de l'intru.
(attention: ça n'est pas forcément l'adresse IP qu'essai de contacter le cheval de Troie).
Par contre si quelqu'un s'est introduit sur ta machine, n'hésite pas à te plaindre auprès du fournisseur d'accès de l'intru.
(attention: ça n'est pas forcément l'adresse IP qu'essai de contacter le cheval de Troie).
Salut,
J'essaierais de voir dans la liste des tâches (gestionnaire de tâches de Windows) le nom du programme qui tourne au moment où le Firewall détecte l'intrus. Ensuite, par recherche dans le registre et sur le disque on peut tenter de trouver comment il se lance et peut-être le renommer ou virer manuellement. Attention aux manips.
A+
L'informatique se voulait ergonomique,
on l'eut ergocomique...
J'essaierais de voir dans la liste des tâches (gestionnaire de tâches de Windows) le nom du programme qui tourne au moment où le Firewall détecte l'intrus. Ensuite, par recherche dans le registre et sur le disque on peut tenter de trouver comment il se lance et peut-être le renommer ou virer manuellement. Attention aux manips.
A+
L'informatique se voulait ergonomique,
on l'eut ergocomique...
Bonsoir à tous,
Les antivirus enlèvent pas mal de chevaux de Troie, Spybot aussi !
2 anti-Troyens :
- The Cleaner 3.5 gratuit 30 j. -> http://www.moosoft.com/thecleaner/download.php
- Trojan Remover -> http://www.simplysup.com/tremover/
@12C4 ... In medio stat virtus ...
Ipl
Les antivirus enlèvent pas mal de chevaux de Troie, Spybot aussi !
2 anti-Troyens :
- The Cleaner 3.5 gratuit 30 j. -> http://www.moosoft.com/thecleaner/download.php
- Trojan Remover -> http://www.simplysup.com/tremover/
@12C4 ... In medio stat virtus ...
Ipl
Pour compléter le post de sebsauvage :
-> http://www.bitdefender.com/scan/Msie/index.php
-> http://www.secuser.com/antivirus/
@12C4 ... In medio stat virtus ...
Ipl