Virus Trojan-Downloader.Win32.Small.imu [Résolu/Fermé]

Signaler
Messages postés
2
Date d'inscription
lundi 25 février 2008
Statut
Membre
Dernière intervention
2 mars 2008
-
 zerosub -
Bonjour, à tous
Il y a tres peu mon ordinanteur a ete infecter par un cheval de troie : Trojan-Downloader.Win32.Small.imu
Mon antivirus kaspersky [Version 7.0.1.321] arrive à l'éliminer , mais il revient sans cesse . deplus il narrive pas à supprimer ni a a mettre en quarentaine le fichier qui permet à ce cheval de troie de se dissimuler .
Quelqu'un sait s'il existe une solution ?

. Merci d'avance

7 réponses

Messages postés
275
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
28 septembre 2014
11
Essaie de trouver le chemin de ce virus, il y a forcément un fichier qui remet le virus à chaque fois, trouve ce fichier ou supprime le dossier....
Donne-voir le chemin du virus stp ?
Oui biensur ! a chaque fois que kaspersky decouvre le virus il me met ceci : L'ouverture de l'objet HTTP malicieux <http://members.home.nl/f.middendorp/addz.exe//PE_Patch.Upolyx//PE_Patch.UPX//UPX>: découverts : cheval de Troie 'Trojan-Downloader.Win32.Small.irm'.
> jeanjean26
le probleme est que je ne me rends jamais sur cette URL
Messages postés
275
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
28 septembre 2014
11
Kaspersky ne peut pas le mettre en quarantaine ? Sinon va voir dedans le chemin y est... Et fais voir une analyse complète de ton PC, des fois que ce soit à cause d'une surinfection...

Sinon tu peux faire un scan avec Hijackthis (mais je ne pourrai pas t'aider dessus car je n'ai jamais étudié les résultats...)
Kapersky me propose effectivement de mettre un fichier en quarentaine , mais quelque chose se passe mal , et il ne peut le placer en quarentaine . il me propose par contre de supprimer un ou plusieur cheval(aux) de troie(s)
par securite jai ete voir dans l'emplacement quarentaine de kaspersky , je n'y trouve rien il est vide .

est-ce que le fi chier : c\WINDOWS\system32\smss est un fichier que l'on trouve sur touts les ordinateurs ?
est-il important et sur ? car c'est le seul fichier que kaspersky n'analyse pas lors de l'analys du pc

je ferai un scan de mon pc et jy mettrai le resultat en esperant que quelqu'un pourra le dechiffre

Encore Merci pour ton aide wsh
Messages postés
275
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
28 septembre 2014
11
Le fichier smss est présent sur mon disque... essaie toujours de faire une analyse sur ce fichier seulement...
Et au cours de l'analyse, combien t'a-t-il trouvé de virus ?
j'ai analyser le fichier smss , rien a signialer . il est clean

hier soir jai analyser le poste de travail , kaspersky en a trouver 4
il y a 10 minute kaspersky en a trouver 6

Mon Dieu il ne partirons donc jamais ?
Messages postés
275
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
28 septembre 2014
11
Lol ! Y'en a partout ! T'as réussi à te débarrasser de tous ? Peut-etre que si tu les supprime tous en même temps tu pourrais être tranquille pour de bon....
Ca vient peut-etre aussi de logiciels genre Peer 2 Peer ou gestionnaire de téléchargements...

Essaie aussi de trouver les failles de sécurité avec MBSA : http://www.microsoft.com/downloads/details.aspx?FamilyId=4B4ABA06-B5F9-4DAD-BE9D-7B51EC2E5AC9&displaylang=fr

Aller ne t'inquiète pas, on va trouver un solution !
Messages postés
2
Date d'inscription
lundi 25 février 2008
Statut
Membre
Dernière intervention
2 mars 2008

wsh , je viens de trouver plusieurs piste : 1 le cheval de troie
Virus Trojan-Downloader.Win32.Small.irm s'envoie a mes contactes msn , il s'agirait peut etre d'un virus msn , et je sais qu'il existe des patchs pour cela
2 jarrive a supprimer touts les cheveaux de troies mais il semblerai que le fchier " noir " ( a savoir le fichier dans lesquelles ce cache les cheveaux de troies ) se redirige sans cesse vers ces sites :

URL : http://members.home.nl/f.middendorp/addz.exe
URL: http://members.home.nl/f.middendorp/addz.exe//PE_Patch.Upolyx
URL: http://members.home.nl/f.middendorp/addz.exe//PE_Patch.Upolyx//PE_Patch.UPX
URL: http://members.home.nl/f.middendorp/addz.exe//PE_Patch.Upolyx//PE_Patch.UPX//UPX , découverts : cheval de Troie 'Trojan-Downloader.Win32.Small.irm'

ni aurait - t -il pas un moyen d'empecher mon oridinateur de se rendre sur ces sites ? kaspersky ne peut il pas empecher mon ordinateur de se rendre sur ces url ?

j'attends ta reponse wsh
Messages postés
275
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
28 septembre 2014
11
Bonjour,

Désolé pour l'attente je n'ai pas pu me connecter avant.
Alors pour Kaspersky, essaie de voir dans le pare-feu ou dans le contrôle de la vie privée dans les options personnalisées ou un truc comme ça.

Je vais essayer de te trouver sinon un bloqueur d'URLs.

Sinon essaie de désinstaller MSN, de faire un scan et regarde si le virus revient...
Après réinstalle MSN et regarde si le virus revient. (au fait, est-ce que le module de messagerie instantanée de Kaspersky est actif)

Bonne chance !
Bonjour, je suis programmeur et analyste informatique système.
SOLUTION POUR WINDOWS XP
Mais avant de faire tout sa allez dans OPtions de Internet Explorer et supprimer tous les fichiers temporaires y comprit ceux hoirs connexcion et les cookies.
Pour le bléme du Trojan j'ai la solution définitive !
Lisez bienc e qui vas suivre, il faudras faire beaucoup de manip.
Déjà faut avoir une disquette bootable Ms-dos ou un ordianteur qui démare sur cd-rom avec un cd-rom boot genre cd original 98 ( Cd Xp ne sert à rien dans ce cas ).
Une fois ce ci mettez votre machine en fonction avec la disquette ou le cd.
Ensuite arriver sur la page ms-dos, genre doit afficher " A:\ " ou une autre lettre si vous demarrez d'un cd-rom.
Moi je l'ai fait d'une disquette !
Ensuite taper C: puis touche Entrée
Ceci doit suivre : C:\
Ensuite taper ceci, lisez bien tout avant de poursuivre ou imprimer la page.
Del c:\docume~1!\X\locals~1\temp\services.exe
( Dans cette ligne de commande le X remplace votre prenom, il faut indiquer votre prenom au comlplet si il depasse pas 8 caractéres au total, si il dépasse 8 caractéres alors taper les 6 premiers caracteres suivui de ~1 )
Ensuite appuyer sur la touche Entrée
Si aucun messsage ne s'affiche c'est que tout vas bien.
Continuons, c'est la fin !
Retapez ceci :
Del c:\docume~1!\X\locals~1\temp\*.tmp
Ensuite appuyer sur la touche Entrée
Redemarrer cotre machine.
Voilà ou ce cacher le Trojan.
Eviter d'installer aussi Live messenger 9 avec le fameux patch francais ! C'est lui qui attire le trojan !
Bonjour à tous , cela fait une semaine que mon ordinateur est infecté par le virus trojan-downloader.win32.small.vem.
kaspersky me le supprime en redémarrant l'ordinateur mais ce virus est toujours présent et ralentit énormément l'ordinateur, de plus je ne peux plus utiliser les logiciel utorrent HELP comment faire pour virer cette mmmeeer..........
Je n'y connais rien et je commence à désespérer merci d'avance pour votre aide