Trojan TMKSRVU.exe
ludox
-
ludox -
ludox -
Bonsoir à tous !
J'ai trouvé ce trojan dans windows/system32, mon antivirus (AVG) l'a viré après que j'ai lancé une analyse, mais je me demande si je ne devrais pas avoir une protection supplémentaire, un soft spécialisé dans la lutte anti-troyens ? Est-ce nécessaire ? Et ce trojan était-il dangereux ?
D'autres part, vu le nombre de personnes touché par agobolt (ou a peu près ca), j'ai peur de ne pas passer au travers...j'ai trouvé (et éliminé) teekids dans ma liste de demarrage (msconfig), mais pas ailleurs et j'ai 5 process svchost (3 system, 1 local et 1 réseau), est-ce grave docteur ?
Pour info, mon UC n'est pas à 100%, j'ai 3 partitions, je tourne sous XP avec un pc récent, et avec Kerio comme firewall.
Voilà, si quelques ames charitables voulaient bien me conseiller, je serais le plus heureux des hommes !
@+, et bonne nuit !
J'ai trouvé ce trojan dans windows/system32, mon antivirus (AVG) l'a viré après que j'ai lancé une analyse, mais je me demande si je ne devrais pas avoir une protection supplémentaire, un soft spécialisé dans la lutte anti-troyens ? Est-ce nécessaire ? Et ce trojan était-il dangereux ?
D'autres part, vu le nombre de personnes touché par agobolt (ou a peu près ca), j'ai peur de ne pas passer au travers...j'ai trouvé (et éliminé) teekids dans ma liste de demarrage (msconfig), mais pas ailleurs et j'ai 5 process svchost (3 system, 1 local et 1 réseau), est-ce grave docteur ?
Pour info, mon UC n'est pas à 100%, j'ai 3 partitions, je tourne sous XP avec un pc récent, et avec Kerio comme firewall.
Voilà, si quelques ames charitables voulaient bien me conseiller, je serais le plus heureux des hommes !
@+, et bonne nuit !
A voir également:
- Trojan TMKSRVU.exe
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
5 réponses
Salut.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser ; ils ne sont en principe pas destructifs.
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/
3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour éviter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser ; ils ne sont en principe pas destructifs.
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/
3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour éviter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Merci pour les infos BmV ! Je vais essayer the cleaner et spybot.
Comme je l'ai écris, j'ai déjà un firewall (kério) qui commence à tourner comme je le veux (a part des blocages intempestifs et incompréhensibles de IE et MSN messenger, peut-etre est-il anti-windows ??? ;) ).
Pour les process svchost, quelqu'un pourrait me dire combien on doit en avoir en fonctionnement normal ??
@ + !
Comme je l'ai écris, j'ai déjà un firewall (kério) qui commence à tourner comme je le veux (a part des blocages intempestifs et incompréhensibles de IE et MSN messenger, peut-etre est-il anti-windows ??? ;) ).
Pour les process svchost, quelqu'un pourrait me dire combien on doit en avoir en fonctionnement normal ??
@ + !
Une autre petite chose, j'ai été faire un scan en ligne chez un spécialiste des troyens (site proposé dans ce forum), et il m'a dit qu'il ne pouvait accéder à "system volume information", et donc ne l'a pas analyser !
Doit-on y voir un problème ??
Merci de vos réponses ;)
Doit-on y voir un problème ??
Merci de vos réponses ;)
Nouvel étape dans mon problème ! Hier, AVG à détecté tous seul un nouveau troyen (Downloader Trojan esedor.F), situé dans System Volume Information\_restore{plein de chiffres}\8520.exe.
AVG me demande de le lancer pour le virer, mais une fois l'antivirus lancé, il ne l'eradique pas, car il ne le trouve pas !
Sur les conseils d'un autre post sur le forum, j'ai scanné en ligne chez McAfee, Norton et Panda, sans aucun résultats ! Je suis dégouté !
J'ai installé spybot, il m'a détecté 87 problèmes (moi qui me croyait protégé par antispy lol !) ! J'ai essayé de les virer, mais certains subsistent (un dossier Newdotnet dans programm files par exemple). Malheureusement, dans l'analyse de spybot, il n'est pas fait référence à mon troyen...
Donc j'ai deux questions :
-Que faire pour lutter contre ce troyen s'il est inaccessible (et pourquoi les scan en ligne ne peuvent atteindre System Volum Informations, qui semble contenir mon troyen ?) ?
-Comment detecté les fichiers qui ont été contaminés, ou comment connaitre les conséquences de la présence de ces troyens ??
Merci de votre aide, j'ai l'impression de m'enliser de jour en jour...
Bonne journé,
@ +
AVG me demande de le lancer pour le virer, mais une fois l'antivirus lancé, il ne l'eradique pas, car il ne le trouve pas !
Sur les conseils d'un autre post sur le forum, j'ai scanné en ligne chez McAfee, Norton et Panda, sans aucun résultats ! Je suis dégouté !
J'ai installé spybot, il m'a détecté 87 problèmes (moi qui me croyait protégé par antispy lol !) ! J'ai essayé de les virer, mais certains subsistent (un dossier Newdotnet dans programm files par exemple). Malheureusement, dans l'analyse de spybot, il n'est pas fait référence à mon troyen...
Donc j'ai deux questions :
-Que faire pour lutter contre ce troyen s'il est inaccessible (et pourquoi les scan en ligne ne peuvent atteindre System Volum Informations, qui semble contenir mon troyen ?) ?
-Comment detecté les fichiers qui ont été contaminés, ou comment connaitre les conséquences de la présence de ces troyens ??
Merci de votre aide, j'ai l'impression de m'enliser de jour en jour...
Bonne journé,
@ +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci de ta réponse Toub !
En fait il m'a juste fallut rendre visible les fichiers systemes, et là AVG à retrouvé tmksrvu à l'emplacement indiqué.
J'ai trouvé peu d'information sur le net sur cette appli, et seulement quelques personnes l'ont chopés, je pense que c'est en fait une variante d'un troyen beaucoup plus répandu Downloader Esedor.A
J'ai déjà ad-aware en plus de spybot, mais il doit me manquer une mise à jour...
Je conseille donc à tous AVG, seul antivirus à connaitre ce troyen !!!
Pour le firewall, j'essaie kerio en ce moment, après avoir été décu par zone alarm...
@ +,
Ludox
En fait il m'a juste fallut rendre visible les fichiers systemes, et là AVG à retrouvé tmksrvu à l'emplacement indiqué.
J'ai trouvé peu d'information sur le net sur cette appli, et seulement quelques personnes l'ont chopés, je pense que c'est en fait une variante d'un troyen beaucoup plus répandu Downloader Esedor.A
J'ai déjà ad-aware en plus de spybot, mais il doit me manquer une mise à jour...
Je conseille donc à tous AVG, seul antivirus à connaitre ce troyen !!!
Pour le firewall, j'essaie kerio en ce moment, après avoir été décu par zone alarm...
@ +,
Ludox
