istbar.f Fermé

Question

Bonjour, Moi le gros parano qui analyse tout ce que je télécharge, mon ordi ramait sérieusement depuis quelques jours, j'ai donc fait une analyse et que vois-je ? Istbar.f,  j'ai suivi un site que quelqu'un donnait sur ce forum pour l'éradiquer mais non, il n'y a aucune des clefs qui sont normalement créees, aucune page porno qui s'ouvre, aucun fichier qu'il devrait normalement créer, rien, a se demander si il est là.Mais pourtant ca rame a mort par moment et secuser.com me dit que je l'ai. J'ai donc essayé d'analyser le fichier en question avec norton et il ne voit rien. C'est un fichier caché : c://documents and settings/nicolas/localsettings/temp/ip.exe. Vu qu'il est avec des fichiers temporaires j'ai bien envie de l'effacer. Non ?C'est un cheval de troie que qui controle ? Parce que apparemment c'est pas un petit hacker boutonneux qui est au bout d'après ce que j'ai pu comprendre.Là secuser.com analyse le reste du disque dur, je laisserais un message si il y a du nouveau.Ah juste un dernier truc, il m'interdisait de faire un netstat -n pour voir avec qui j'étais en liaison, maintenant ca marche et l'ip serait donc 80.15.236.189 à 19h01, mais je suis pas sur que c'est ca, j'ai testé un ping avec superscan mais ca m'a pas donné d'infos.Merci tout le monde.

rama · Answer

supprime le fichier du temp et refais un secuser en ligne et un panda en liigne aussi il risque de le trouver ailleur aussi par la suite ca devrait marcher .un tech

goshi · Answer

Oui, je l'ai supprimé, mais je trouve ca bien trop simple pour un trojan. Je l'ai effacé sans aucun soucis et il n'a rien modifié dans le registre. Je fais plein d'analyse anti-virus depuis que je l'ai trouvé, pour l'instant, plus rien, mais les analyses font ramer l'ordi a la base alors je sais pas si c'est les analyses ou le trojan qui continue à faire ramer.D'après ce que j'ai compris on le chope sur les sites de q en acceptant un active x, pourtant je vais jamais sur les sites de q et je suis le seul mec ici.J'ai aussi cru comprendre que c'est un trojan qui a chaque fois qu'il est installé chez une victime paye celui qui l'a installé, vu que ca ouvre plein de sites de q et qu'il y a soit-disant une barre(d'où son nom)qui se met dans IE. J'ai beau essayé de trouver sur les sites le port qu'il utilise, je trouve pas, alors si quelqu'un le connait, ca m'aiderait bien, je pourrais le fermer définitivement le temps d'etre sur qu'il a vraiment disparu.