Troyen "Suomia''
yvette
-
BmV Messages postés 98408 Statut Modérateur -
BmV Messages postés 98408 Statut Modérateur -
bonjours..
je suis une mamy et j'ai un probleme..svp aider moi .. j'ai passé mon pc a l'anti virus norton et il a detecté un trojan du nom suomia voila se qu'il est ecrit..
c:\windows.000\bureau divers\P_acdSE48setup\P_acdSe4_setup exe est infecté par trojan suomia pouvez vous m'aider svp..merci merci .
j'oubliais je suis sous windows 98 se
à bientot bise à vous
je suis une mamy et j'ai un probleme..svp aider moi .. j'ai passé mon pc a l'anti virus norton et il a detecté un trojan du nom suomia voila se qu'il est ecrit..
c:\windows.000\bureau divers\P_acdSE48setup\P_acdSe4_setup exe est infecté par trojan suomia pouvez vous m'aider svp..merci merci .
j'oubliais je suis sous windows 98 se
à bientot bise à vous
A voir également:
- Troyen "Suomia''
- Anti troyen - Télécharger - Antivirus & Antimalwares
- Anti-Trojan Elite - Télécharger - Pare-feu
4 réponses
Bonjour Mamy,
sur win 98se faire "demarrer>>rechercher>>fichiers ou dossiers>> "taper "P_acdse4_setup.exe,' puis cliquer sur 'rechercher maintenant'
Le fichier demandé va s'afficher dans la petite fenetre: faire un 'clic droit' dessus et valider 'effacer'
Repasser l' antivirus
Bonne chance
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
sur win 98se faire "demarrer>>rechercher>>fichiers ou dossiers>> "taper "P_acdse4_setup.exe,' puis cliquer sur 'rechercher maintenant'
Le fichier demandé va s'afficher dans la petite fenetre: faire un 'clic droit' dessus et valider 'effacer'
Repasser l' antivirus
Bonne chance
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
bonjour mamie
il est apparament possible de supprimer ce cheval de troie
aller sur cette page
http://www.freinet.org/creactif/bruyeres/labo100.html
@+
il est apparament possible de supprimer ce cheval de troie
aller sur cette page
http://www.freinet.org/creactif/bruyeres/labo100.html
@+
BONCH,un coriace
J'ai trouvé çeci dans une page de gerard melone(un spécizliste!):
++++++++++++++++++++++++++++++++++++++++++
Traces de virus -Suomia Trojan (hooking EXE files - Juillet 2002)
--------------------------------------------------------------------------------
Ce cheval de Troie modifie plusieurs clés de la base de registres pour détourner l'exécution des fichiers .EXE et lancer le fichier MIAOUS3.EXE installé dans le dossier C:\Windows\Temp.
L'exécution des fichiers .EXE est détournée par altération de la base de registres :
- HKCR\exefile "AlwaysShowExt" (création de la clé)
- HKCR\exefile "(Default)" (modification de la donnée de 'Application' à 'EXE file')
- HKCR\exefile\DefaultIcon "(Default)" (modification de la donnée de '%1' à 'C:\Windows\Temp\MIAOUS3.exe')
- HKCR\exefile\shell\open\command "(Default)" (modification de la donnée de '"%1" %*' à 'C:\Windows\Temp\MIAOUS3.exe %1')
(l'exécution des fichiers .exe -le fichier MIOUS3.exe- affiche une image pornographique et une boîte de dialogue "PATCH_UNIVERS" avec le texte "ATTENTION! Votre bios est maintenant vérolé, par le virus (ATWFR) (c)ATWFR juillet 2002" - ce n'est pas vrai, le Bios n'est en rien altéré !)
Parade: EXEFIX
Je recherche "Exefix"
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
J'ai trouvé çeci dans une page de gerard melone(un spécizliste!):
++++++++++++++++++++++++++++++++++++++++++
Traces de virus -Suomia Trojan (hooking EXE files - Juillet 2002)
--------------------------------------------------------------------------------
Ce cheval de Troie modifie plusieurs clés de la base de registres pour détourner l'exécution des fichiers .EXE et lancer le fichier MIAOUS3.EXE installé dans le dossier C:\Windows\Temp.
L'exécution des fichiers .EXE est détournée par altération de la base de registres :
- HKCR\exefile "AlwaysShowExt" (création de la clé)
- HKCR\exefile "(Default)" (modification de la donnée de 'Application' à 'EXE file')
- HKCR\exefile\DefaultIcon "(Default)" (modification de la donnée de '%1' à 'C:\Windows\Temp\MIAOUS3.exe')
- HKCR\exefile\shell\open\command "(Default)" (modification de la donnée de '"%1" %*' à 'C:\Windows\Temp\MIAOUS3.exe %1')
(l'exécution des fichiers .exe -le fichier MIOUS3.exe- affiche une image pornographique et une boîte de dialogue "PATCH_UNIVERS" avec le texte "ATTENTION! Votre bios est maintenant vérolé, par le virus (ATWFR) (c)ATWFR juillet 2002" - ce n'est pas vrai, le Bios n'est en rien altéré !)
Parade: EXEFIX
Je recherche "Exefix"
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
Salut.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi heCleaner http://www.moosoft.com/thecleaner/download.php
3 - l'installation d'un firewall devrait pallier largement ce genre de souci ; large choix ici => http://www.firewall-net.com/fr/
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi heCleaner http://www.moosoft.com/thecleaner/download.php
3 - l'installation d'un firewall devrait pallier largement ce genre de souci ; large choix ici => http://www.firewall-net.com/fr/
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
merci