Virus ou trojan + que récalcitrant...
SAKO
-
camel -
camel -
Utilisateur de kazaa lite, j'ai constaté dernièrement que des personnes download un fichier que je n'ai pas (ACDSee) il a meme changé de nom 2jours apres! Cela m'a mis la puce à l'oreille...J'ai pris mon matos et je suis partis à la chasse(c'est la saison!). J'ai ZoneAlarm au maximum (mode invisible), Avg , Spybot et ad aware. Suite à la lecture dinfos données par PAjero...J'ai fait un scanonline par Bitdefender (négatif!),PC cyllin(négatif!) Secuser(negatif!) puis Norton (Trojan, dans Sys32/-sys.exe!!!Enfin)Mais il n'a rien éradiqué! Y a t il une solution soft pour y remedier? Et eviter que d'autres soit contaminés?
A voir également:
- Virus ou trojan + que récalcitrant...
- Supprimer fichier récalcitrant - Guide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Artemis virus - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
31 réponses
Tu essayes en mode sans echec, c'est toujours mieux pour virer ces bestioles là. Ou alors, tu le vires manuellement, avec les infos de n'importe quel site anti-virus; bien entendu, il faut que aies le nom du trojan.
Bah oui normalement, il donne le nom. Si tu as pas eu le temps de le noter, il est encore dans son rapport, tu peux le rechercher
Voilà..Voilà!!! J'ai rettrouvé le rapport: Trojan Horse dans Sys32/_sys.exe....Puis 25 fichiers dans share folder (kazaa) que je ne trouve pas physiquement, mais avec des noms aguichants :CD-Key Generator, Reg-code Generator...pour des jeux ou progr. récents...Donc prisés! Lorsque je consulte la base de données Symantec , en indiquant le terme"CD-Key Generator" il m'informe au sujet d'un nouveau Worm virulant: W32.Swenn.A@mm semblable à Gibe.B@mm anciennement Worm.Automat.AHB.....
C'est bien tout çà mais maintenant les gars?
C'est bien tout çà mais maintenant les gars?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ouh là, oui, t'as du te choper un ver en + du trojan. C'est typique du ver de prendre des noms très intéressants pour pouvoir se faire télécharger par p2p.
Pour le cheval de troie, je cherche des infos si personne n'en donne avant moi. Genre super zorro
Pour le cheval de troie, je cherche des infos si personne n'en donne avant moi. Genre super zorro
Ben ca depend d'où se trouve le "cd-key generator"; ca peut etre l'expression d'une phrase au sujet de n'importe quel virus...
Remarque, c'est probable que ca soit un vers. En tout cas, si c'est swenn, il est chiant; tous les 6 des mois impairs, il efface certains types de fichiers, je crois. Il existe un remover pour swenn.
J'ai un doute subit: Symantec me scanne et m'informe de la presence de 25 fichiers contaminés ( 24 dans share folder, mais invisibles!) le dernier dans sys32. Et quand je clique sur plus d'infos..il me parle d'un ver?! Vous comprenez qlqch ?
Juste com ca(sans vouloir gener mr zéro), as tu penser a faire afficher les fichiers cachés en faisant (pour xp, je sais pas pour d'autres mais ca doit etre pas très différent), outils, options des dossiers ?
Oui, c'est un ver que tu as, c'est quoi que tu as pas compris ? Il s'est multiplié pour que d'autres utilisateurs de kazaa se le prennent aussi mais c'est bien un ver
Là, c'est plus qu'un doute que tu devrais avoir à mon avis. Et ils ne disent pas les manips à faire pour le virer ce ver(mais il a vraiment pas de nom ce ver??)?Tu devrais peut-etre essayé de mettre kaspersky, même en demo, il devrait te les eradiquer, il est tres performant.
1 point pour Goshi! dans mes share folder j'ai fait apparaitre les 24 fichiers trouvé par Symantec....( Symantec me donne les manips pour l'eradiquer avec leur logiciel..les petits malins!) Je les ai supprimé en espérant qu'ils ne réapparaissent pas. Maintenant il me reste le fichier sys32! Sans parler de ma base de registre: il n'y a pas des modifs a faire? -Fredish, lis les post precedents pour le nom du ver!)
Oui, desole, je m'etais trompé de post apparemment, lol.
Je pense qu'il serait preferable de suivre les manips indiqués par symantec.
Je pense qu'il serait preferable de suivre les manips indiqués par symantec.
Je veux un deuxieme point. Je te paries qu'ils vont réaparaitre. Parce qu'il y a toujours la clef du registre à virer, mais mr zéro va se charger de te dire comment la virer, n'est-ce pas mr zéro ?
Lol, t'es déjà bien plus sympa que mr zéro. Mais là je dois partir jusqu'à demain alors je suis désolé mais je te laisse entre ces mains, bonne chance.
indice: les clés de ces fichiers sont dans hkey classes_root/VBSFile/....Devrais je les supprimer! La réponse, demain matin! Acelui qui méritera son Bonpoint!!!!! Sur ce cogité bien.....Et merci quand meme!
Bon je sais pas si c'est une bonne nouvelle pour toi mais ton ver est un des plus haut placé coté dangerosité peu après mimail en ce moment, donc, il ca doit etre facile a trouver des infos sur lui.
Pour infos : http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/fr-w32.swen.a@mm.html
Et enfin pour le supprimer : http://www.symantec.com/avcenter/FixSwen.exe
Alors, je l'ai mon point ? lol
Pour infos : http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/fr-w32.swen.a@mm.html
Et enfin pour le supprimer : http://www.symantec.com/avcenter/FixSwen.exe
Alors, je l'ai mon point ? lol
ohhhhhhhhhhhhhhhhhh tres impressionnant!!!mr zero prefere te laisser parler tete de n!
tu vas sur n'importe quel site d'antivirus swen apparait en general sur les pages d'accueil de ces sites dans le tableau des top virus du mois et de l'année!!!!!!!!! exemple je tape le nom d'un site francais de securité tres tres connu surement parmi les plus connus fr http://www.secuser.com/ et qu'est ce que je vois en premiere page dans alerte:swen!!!!!!!
et il lui a fallu des heures a mister neuneu goshi pour presenter un lien vers un fix ver!!!!!!!!!!!!! la vache et c'est moi que tu traites de zero?serieux cree un forum top blaireau et mets toi administrateur tu seras le roi parmi les cons tes congeneres
tu vas sur n'importe quel site d'antivirus swen apparait en general sur les pages d'accueil de ces sites dans le tableau des top virus du mois et de l'année!!!!!!!!! exemple je tape le nom d'un site francais de securité tres tres connu surement parmi les plus connus fr http://www.secuser.com/ et qu'est ce que je vois en premiere page dans alerte:swen!!!!!!!
et il lui a fallu des heures a mister neuneu goshi pour presenter un lien vers un fix ver!!!!!!!!!!!!! la vache et c'est moi que tu traites de zero?serieux cree un forum top blaireau et mets toi administrateur tu seras le roi parmi les cons tes congeneres
ton point connerie oui tu l'as, j'ai jamais vu quelqu'un atteindre un score comme le tien d'ailleurs tu es au top!!!!!!!!!
et apres tu me dis:il faut etre sympa et c'est ecrit dans la charte qu'il ne faut pas insulter!!!!!!mais tu me cherches dans tous tes messages de ce post!!!!je me fais donc une joie de te remettre en place mr neu9
et apres tu me dis:il faut etre sympa et c'est ecrit dans la charte qu'il ne faut pas insulter!!!!!!mais tu me cherches dans tous tes messages de ce post!!!!je me fais donc une joie de te remettre en place mr neu9
Ma seule piste c'est le download d'un logiciel par kazaa...Ah si! Avec regcleaner, j'ai trouvé dans "integration shell" des fichiers VBS, installés dans SysRoot/Sys32/Notepad.exe...Wscript.exe...CScript.exe!
Je ne sais pas si c'est en rapport?
Une autre piste est celle indiquée dans un autre message sur ce programme qui change de nom pour se multiplier...Mais bon, pas de solution!