Virus ou trojan + que récalcitrant... Fermé

Question

Utilisateur de kazaa lite, j'ai constaté dernièrement que des personnes download un fichier que je n'ai pas (ACDSee) il a meme changé de nom 2jours apres! Cela m'a mis la puce à l'oreille...J'ai pris mon matos  et je suis partis à la chasse(c'est la saison!). J'ai ZoneAlarm au maximum (mode invisible), Avg , Spybot et ad aware. Suite à la lecture dinfos données par PAjero...J'ai fait un scanonline par Bitdefender (négatif!),PC cyllin(négatif!) Secuser(negatif!) puis Norton (Trojan, dans Sys32/-sys.exe!!!Enfin)Mais il n'a rien éradiqué! Y a t il une solution soft pour y remedier? Et eviter que d'autres soit contaminés?

Fredish · Answer

Tu essayes en mode sans echec, c'est toujours mieux pour virer ces bestioles là. Ou alors, tu le vires manuellement, avec les infos de n'importe quel site anti-virus; bien entendu, il faut que aies le nom du trojan.

Fredish · Answer

Norton ne te donne pas le nom du machin en question? Qu'as-tu essayé precisement?

goshi · Answer

Bah oui normalement, il donne le nom. Si tu as pas eu le temps de le noter, il est encore dans son rapport, tu peux le rechercher

sako · Answer

Voilà..Voilà!!! J'ai rettrouvé le rapport: Trojan Horse dans Sys32/_sys.exe....Puis 25 fichiers dans share folder (kazaa) que je ne trouve pas physiquement, mais avec des noms aguichants :CD-Key Generator, Reg-code Generator...pour des jeux ou progr. récents...Donc prisés! Lorsque je consulte la base de données Symantec , en indiquant le terme"CD-Key Generator" il m'informe au sujet d'un nouveau Worm virulant: W32.Swenn.A@mm semblable à Gibe.B@mm anciennement Worm.Automat.AHB.....
C'est bien tout çà mais maintenant les gars?

goshi · Answer

Ouh là, oui, t'as du te choper un ver en + du trojan. C'est typique du ver de prendre des noms très intéressants pour pouvoir se faire télécharger par p2p.
Pour le cheval de troie, je cherche des infos si personne n'en donne avant moi. Genre super zorro

SAKO · Answer

Pour le ver...Est ce que les suppositoires, çà marche?

Fredish · Answer

Ben ca depend d'où se trouve le "cd-key generator"; ca peut etre l'expression d'une phrase au sujet de n'importe quel virus...

Fredish · Answer

Remarque, c'est probable que ca soit un vers. En tout cas, si c'est swenn, il est chiant; tous les 6 des mois impairs, il efface certains types de fichiers, je crois. Il existe un remover pour swenn.

SAKO · Answer

J'ai un doute subit: Symantec me scanne et m'informe de la presence de 25 fichiers contaminés ( 24 dans share folder, mais invisibles!) le dernier dans sys32. Et quand je clique sur plus d'infos..il me parle d'un ver?! Vous comprenez qlqch ?

goshi · Answer

Juste com ca(sans vouloir gener mr zéro), as tu penser a faire afficher les fichiers cachés en faisant (pour xp, je sais pas pour d'autres mais ca doit etre pas très différent), outils, options des dossiers ?

goshi · Answer

Oui, c'est un ver que tu as, c'est quoi que tu as pas compris ? Il s'est multiplié pour que d'autres utilisateurs de kazaa se le prennent aussi mais c'est bien un ver

Fredish · Answer

Là, c'est plus qu'un doute que tu devrais avoir à mon avis. Et ils ne disent pas les manips à faire pour le virer ce ver(mais il a vraiment pas de nom ce ver??)?Tu devrais peut-etre essayé de mettre kaspersky, même en demo, il devrait te les eradiquer, il est tres performant.

SAKO · Answer

1 point pour Goshi! dans mes share folder j'ai fait apparaitre les 24 fichiers trouvé par Symantec....( Symantec me donne les manips pour l'eradiquer avec leur logiciel..les petits malins!) Je les ai supprimé en espérant qu'ils ne réapparaissent pas. Maintenant il me reste le fichier sys32! Sans parler de ma base de registre: il n'y a pas des modifs a faire? -Fredish, lis les post precedents pour le nom du ver!)

Fredish · Answer

Oui, desole, je m'etais trompé de post apparemment, lol.Je pense qu'il serait preferable de suivre les manips indiqués par symantec.

goshi · Answer

Je veux un deuxieme point. Je te paries qu'ils vont réaparaitre. Parce qu'il y a toujours la clef du registre à virer, mais mr zéro va se charger de te dire comment la virer, n'est-ce pas mr zéro ?

SAKO · Answer

Kicékiveu 1 point? J'attends comment nettoyer ma base de registre! ( plus haut j'indiquais qu'avec Regcleaner  j'ai trouvé dans "integration shell" des fichiers VBS, installés dans SysRoot/Sys32/Notepad.exe...Wscript.exe...CScript.exe! Je ne sais pas si c'est en rapport? ) Et puis en attendant la fin de la sieste de Zorro...Je me suis fais scanné par le gros Panda...çà fait mal!!! Et bien lui, il a trouvé le fichier verolé dans sys32...et l'a nettoyé! je suis trop supersticieux pour finir mon post par "tout est bien qui finis bien"....En plus j'ai un autre point à distribuer! Alors je vous attends bande de petits malins......

goshi · Answer

Lol, t'es déjà bien plus sympa que mr zéro. Mais là je dois partir jusqu'à demain alors je suis désolé mais je te laisse entre ces mains, bonne chance.

sako · Answer

indice: les clés de ces fichiers sont dans hkey classes_root/VBSFile/....Devrais je les supprimer! La réponse, demain matin! Acelui qui méritera son Bonpoint!!!!! Sur ce cogité bien.....Et merci quand meme!

goshi · Answer

Bon je sais pas si c'est une bonne nouvelle pour toi mais ton ver est un des plus haut placé coté dangerosité peu après mimail en ce moment, donc, il ca doit etre facile a trouver des infos sur lui.
Pour infos : http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/fr-w32.swen.a@mm.html

Et enfin pour le supprimer : http://www.symantec.com/avcenter/FixSwen.exe

Alors, je l'ai mon point ? lol

zorro51 · Answer

ohhhhhhhhhhhhhhhhhh tres impressionnant!!!mr zero prefere te laisser parler tete de n!
tu vas sur n'importe quel site d'antivirus swen apparait en general sur les pages d'accueil de ces sites dans le tableau des top virus du mois et de l'année!!!!!!!!! exemple je tape le nom d'un site francais de securité tres tres connu surement parmi les plus connus fr http://www.secuser.com/ et qu'est ce que je vois en premiere page dans alerte:swen!!!!!!!
et il lui a fallu des heures a mister neuneu goshi pour presenter un lien vers un fix ver!!!!!!!!!!!!! la vache et c'est moi que tu traites de zero?serieux cree un forum top blaireau et mets toi administrateur tu seras le roi parmi les cons tes congeneres

zorro51 · Answer

ton point connerie oui tu l'as, j'ai jamais vu quelqu'un atteindre un score comme le tien d'ailleurs tu es au top!!!!!!!!!
et apres tu me dis:il faut etre sympa et c'est ecrit dans la charte qu'il ne faut pas insulter!!!!!!mais tu me cherches dans tous tes messages de ce post!!!!je me fais donc une joie de te remettre en place mr neu9

SAKO · Answer

Tres décevants les gonzesses....çà papote..çà se crepe le chignon...çà s'envoie des noms d'oiseaux....Mais coté résultats? Je ne suis pas plus avancé!!! Alors arreté de polluer les messages et ouvrez vous en un rien que pour vous ( je vous ai trouvé le nom: défouloir) Au moins 1 qui à une bonne idéee! Et Fredish ?( le fortish?)Y s'cache ou? Parce que vous lisez rarement les derniers posts..concernant ma progression..Goshi, j'ai ecrit que Symantec propose la soluce pour ceux qui on leur produit...Je suis obligé de reprendre ton bonpoint!!!Zorro!! t'es pas du signe du Fox à poil dur? Non, parce que tu renifles Goshi sur tout les messages!! J'ai rien contre tes gouts sado maso..Mais bon, essaye de me faire avancer le schmilblick!!Et oui! Je prefere avancer seul que mal accompagné.....Alors?! Les gamins! On se reprend en main..On respire un bon coup...On relit tout...Et je vous attend au prochain tournant!!!

Gino · Answer

Bonjour. J'ai besoin d'aide pour régler un problèmes avec Norton. en effet, j'ai du desinstaller et réinstaller Norton (version 2003) et depuis je n'arrive pas à télécharger  les mises à jour des virus par live update. Au moment de la réinstallaton de Norton, à la fin le message d'erreur suivant est apparu :Runtime Errror! Program : HIERS COMMUNS\SYMANTEC SHARED\SCRIPT BLOCKING\SBSERV.EXEAbnormal program termination.Pouvez-vous m'aider SVP. Merci par avance.

fred · Answer

j ai le  trojan dropper qui ma ete signale par norton mais norton me dit que le fichier na pas pu etre repare que doit je faire une analyse sur norton ? live update sur norton ?aidez moi please

zorro51 · Answer

c'est un forum d'entraide soit mais si l'autre machin arretait un peu de me chercher a longueur de messages:Genre super zorro,n'est-ce pas mr zéro.....je suis peut etre pas doué selon toi soite c ton point de vue mais qd on a un poil dans la main comme toi goshi on apprend egalement a fermer sa grande bouche!c'etait mon mot de la fin pour clore toute discussion avec Mr!et sur ce pour "J'ai assez de faire la police avec mes zozos de service..... A bon entendeur...."===>le zozo de service comme tu dis est heureux de te dire:on est jamais aussi bien servi que par soit meme alors d'emmerdes toi un peu seul au lieu de demander pour tes trucs et dire qu'apres nous sommes des zozos!tu vois je prends meme la defense de goshi la qui meme si bof a pris 5 minutes de son temps pour te trouver le fix mais apparement il aurait du se les accorder pour lui vu ta reponse!En un mot:prends toi en main c'est ton destin!!!!!en plus tu n'as vraiment pas bcp cherché par toi meme des fix pour swen il y en a des dizaines comme quoi on prefere que la solution toute faite atterisse dans son asiette sans bouger le petit doigt!on est pas tes bonnes!"Je prefere avancer seul que mal accompagné"===>en gros tu as tout resumé avances seul tu seras bcp mieux

sako · Answer

Zorro, Ne serais tu pas un peu maso sur les bords? Car je sais que tu vas revenir ici, au cas où qlqn te répond!!A mon avis, ce n'est pas la bonne méthode pour développer ton fan club!! Pourquoi tant de Haine? Il y a des sites de jeux pour se défouler...Tu es seul au fond de ta chambre de bonne? Dis moi?  Perdre autant de temps à ecrire pour si peu d'infos....Non seulement tu ne sais pas lire mes posts mais tu n'y réponds en rien. Alors? Mais un peu d'eau dans ton vinaigre..Tu vas finir par faire peur à tout le monde!Pour finir, je te ferai remarquer que je suis resté courtis et que je ne dégage aucune animosité envers quiconque....Je désire juste régler mon problème. Ma derniere question concernait les fichiers dans la bases de registre....Alors?

zorro51 · Answer

dois tu supprimer cette clé de registre?je vasi te repondre!dans le doute tu fais une sauvegarde de ta base de registre en l'exportant sur ton bureau tu la place dans un zip avec mot de passe pour au cas ou celle ci serait encore infectée!ensuite tu supprimes hkey classes_root/VBSFile/... et tu rescannes ton pc apres avoir rebooter!si les antivirus retrouvent encore la trace du virus dans la bdr alors la tu pourras te dire que la menip de suppression n'a servi a rien et tu peux reimporter ta sauvegarde base de registre!si par contre plus aucune trace!ca veut dire que la supression etait la solutio a ton pb!donc tu vires le zip avec la sauvegarde base de registre!tu vas me dire pk metre dans un zip avec mot de passe?comme ca lors du scan par les antivirus ils ne detecteront pas le virus s'il y a dans la sauvegarde de  base de registre mais s'execeront a analyser tout ton pc!voila satisfait!et saches une chose:faire agrandir mon fan club?peu m'importe j'ai pas besoin de ca et de plus je ne poses aucune question ici!saches que les gens qui te repondent leurs font sur leur temps libres et ne sont en aucun cas obligés de le faire!malheureusement les gens croient que depanner quelqu'un a distance comme ca avec en general le minimum d'info sur le pb reel est quelque chose de facile d'aisé!!!de plus les gens attendent tjrs une obligation de resultat a leur pb!c'est un salon entraide pas la cour des miracles!

zorro51 · Answer

et pk tant de haine si tu prenais la peine de lire le sujet proxy tu comprendras pk j'en veux a goshi!!!mes reflexions n'etaient pas tournées vers toi au depart mais tu t'es mis la dedans!!!!je me suis simplement defendu face a lui car lourds il est avec a chacunes de ces reflexions un commentaire a mon encontre!je ne trouve donc pas deplacé de le remettre en place!il derive dans un des sujets en disant qu'il utilise 5 firewalls en meme temps et apres donnes des conseils aux autres utilisateurs!je lui ai fait la reflexion que c du n'importe quoi d'utiliser 5 firewalls car ca destabilise son os et l'effet protecteur des firewalls s'annulent!dans n'importe quel site de securité avec des professionnels pour lui repondre on lui aurait dit la meme chose a par que moi je suis un particulier! et mr n'etait pas content car il cherchait une adresse proxy alors que je lui ai donné un lien vers un site qui conteint les reponses et mr se permet de critiquer le site en question alors qu'il ne sait meme pas naviguer via une adresse proxy valable!ce n'est pas son ignorance que j'ai pris en grippe mais sa maniere de dire:je sais tout je maitrise tout alors qu'il n'en est rien!moi je maitrise certaines choses et pas d'autres!tu me mets devant linux je serais un gros newbies!mais je le sais et je n'essaie pas de convaincre les autres du contraire

Fredish · Answer

Bon, revenos au princial sujet... D'apres le lien qui suit, sous xp, executer le remover suffit: http://securityresponse.symantec.com/avcenter/venc/data/w32.swen.a@mm.html#removalinstructionsCe lien, dit a peu pres la meme chose, en francais:http://www.freedom.net/viruscenter/swen_fr.htmlEt puis, ce lien est bien aussi, pour reparer le registre:http://www.pchell.com/virus/swen.shtmlIl est recommandé de lire le fichier txt du remover avant de l'executer, l'as-tu fait?Sinon, 5 minutes de recherche sur google, que ca a pris... Bref.

zorro51 · Answer

en effet fredish a raison et de plus j'avais lu que le remover le plus efficace pour swen etait celui de symantec!!pour une fois lol!dans le doute essaies plusieurs removers les uns apres les autres si ca peut te rassurer!

camel · Answer

morola?

Virus ou trojan + que récalcitrant...

31 réponses

Discussions similaires