virus dowload trojan et backdoor thunker!! Fermé

Question

Merci d'avance à ceux ou celles qui pourront m'aider!Norton a détecté deux virus dans mon pc (qui fonctione sous windows 98 premiere version), qu'il ne peut ni supprimer mettre en quarantaine.Un download.trojan s'est logé à l'endroit suivant:windows/winmgts/winmgts.exeUn backdoor Thunker dans:windows/system/wthunk32.dllJ'ai téléchargé The cleaner qui ne les a pas repérés, spybot qui se plante à mi parcours de ses recherches sans les avoir détectés non plus et pestpatrol qui  me réclame de l'argent pour m'enlever d'autres trucs (des spywares entre autres) mais ne les localisent pas non plus!! a part ca, j'ai instalé Zonealarm entre temps pour m'occuper en quelque sorte...Je n'ai pas toruvé d'aide sur le site de Symantec...voilà... j'espèrre que quelqu'un pourra m'aider... A h oui, une dernière chose! Je suis assez nul en informatique!

pajero-brian · Answer

Bonjour, pour le premier ,tu effaces simplement le dossier  winmgts : c'est une pub pour un site.pour le second,c'est plus compliqué.voila son dossier technique: Nom:  Procuration-Thunker   Mettez à jour VirusScan Caractéristiques De Virus  Ce Trojan crée un proxy server ouvert sur le système de la victime, qui peut être employé par des inondateurs pour envoyer anonymously l'email à travers. Ce serveur peut être créé sur les ports aléatoires d'cIp.Un compte-gouttes de Trojan peut être créé par un dossier de compte-gouttes de VBScript (probablement appelé real.hta ). Quand ce manuscrit est couru un dossier, un msdos.exe ou un wsysc.exe , est écrit au: de C \ annuaire et exécuté. Ce dossier d'exe est responsable de laisser tomber un dossier de DLL, wthunk32.dll , dans l'annuaire de SYSTÈME de WINDOWS (%SysDr%). La valeur suivante de clef d'enregistrement est créée pour charger ce DLL au démarrage de système:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \ShellServiceObjectDelayLoad "Module OLE D'Automation" = 3f143cá-1457-6cca-0á7-7aa23b61e40f D'autres entrées d'enregistrement sont crééesHKEY_CURRENT_USER\Software\Classes\CLSID\{3F143CÁ-1457-6CCA-0Á7-7AA23B61E40F }Hkey_classes_root\clsid\{3f143cá-1457-6cca-0á7-7aa23b61e40fSur la réinitialisation, le dossier de wthunk32.dll est injecté dans le processus d'explorer.exe. Ce DLL accède à un page Web au IP ADDRESS 64,246,60,83. Les instructions de retours de page Web au DLL, qui peut être dirigé pour ouvrir de divers ports d'cIp sur le système infecté, pour un attaquant à distance à l'exploit.Note: Le dossier de dll est considéré comme la Procuration-Thunker Trojan, alors que les dossiers de hta et d'exe qui laissent tomber le Trojan sont connus comme Proxy-Thunker.dr.Indications de l'infection   Présence du dossier wthunk32.dll dans l'annuaire du SYSTÈME (IE c:\winnt\system32 ou c:\windows\system32)Système écoutant sur les ports inattendus d'cIp ou transmettant par relais l'email de smtpMéthode d'infection   Trojans pas individu-replient. Ils sont écartés manuellement, souvent sous les lieux que l'exécutable est quelque chose de salutaire. Les canaux de distribution incluent l'cIrc, les réseaux de pair-à-pair, les postings de newsgroup, etc...  Bon,c'est une traduction electronique,mais çà tiens la route! Si tu fait pas à pas le nettoyage manuel des fichiers,dossiers et clés du registre,tu devrait etre debarassé! Ensuite tu reboot et tu passe l'antivirus mac Affee en ligne (adresse ci dessous avec quelques autres)Pour chercher des virus...... Scan avec Norton Online... http://security.symantec.com/ssc/home.asp?j=1&langid=us&venid=sym&plfid=23&pkj=KGSCQKZWCGZYFVHDYKD Chez McAfee http://us.mcafee.com/root/login.asp?ErrCode=PLEASE_LOGIN Chez Secuser.com http://www.secuser.com/outils/antivirus.htm Chez Panda http://www.pandasoftware.com/activescan/activescan.asp?Language=6&Country=69&Partner=15&Ref=FR-PR-AS-107 Chez Bitdefender http://fr.bitdefender.com/ Chez Trendmicro http://housecall.trendmicro.com/ Chez Commandondemand http://www.commandondemand.com/eval/index.cfm Pour chercher des Spyware...... Ad-Aware... http://lavasoft.element5.com/support/download/ Spybot http://spybot.eon.net.au/index.php?lang=fr&page=download Spywareblaster http://www.javacoolsoftware.com/spywareblaster.html Pour chercher des trojan...... The Cleaner http://www.moosoft.com/thecleaner/download.php PEST PATROL http://pestpatrol.com/Support/Downloads.asp Pour se renseigner sur les Hoax...... http://www.hoaxbuster.com/  Bonne chance  papy Des fois çà malche,des fois çà malche pas, hi hi hi hiDécontlasté,  hi hi hi hi

jmjm · Answer

Merci... je suis loin d'avoir tout pigé... mais il semblerait qu'ils aient diparu(!?)

alarie andree · Answer

Bonjour, dans mes fichiers compressés, j'ai le virus : dowload trojan. Mon northon ne vient pas à bout de le supprimer. Pouvez-vous m'aider? Je ne suis pas une experte en informatique. Tout ce que je souhaite, c'est que votre méthode soit simple et bien expliqué. Merci pour votre aide et j'attends de vos nouvelles.                Un merci du fond du coeur.

alarie andree · Answer

la description est: fichier compressé Belt.exe dans C documents and settings, local settings, temp, belt.cab   J'utilise windows xp Merci beaucoup

djim9 · Answer

bonjour,j'ai en quarentaine le virus dowloqad trojan,norton anti virus 2002n'arrive pas a réparer le dossier infecté:do.exe j'utilise windows98 pouvez vous m'aider a m'en débarasser.merci d'avance

BmV · Answer

Salut.Réponse ici http://www.sophos.fr/virusinfo/analyses/vbssuzerb.html et d'ailleurs sur le forum.Et on arrête là, car ton post n'est pas en rapport directe avec la question initiale....Si nécessaire, ouvre un nouveau message.A+-=O(_BmV_)O=-  L'amour comme épée,      ||       ||       l'humour comme bouclier.

Virus dowload trojan et backdoor thunker!!

6 réponses

Discussions similaires

Newsletters