Cheval de troie Win32:TratBHO[Trj]
Résolu
jekabpili
-
g!rly Messages postés 18462 Statut Contributeur -
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
cela fait deux jour que mon anti-virus avast me dit détecter un cheval de troie Win32:TratBHO[Trj]. J'ai essayé de le mettre en quarantaine mais avast me dit ne pas pouvoir car le ficher infecté n'est pas empaqueté, et essayer de supprimer le fichier ne sert à rien. Est-ce que vous pourriez m'aider à supprimer ce cheval de troie ? Et par la même occasion est-ce que vous pourriez me conseiller un meilleur anti-virus pour la suite, car à ce que j'ai vu avast ne serait pas bon...
Ce qu'avast me dit est :
fichier infecté : C\Windows\System32\ puis un nom de fichier qui varie
nom : Win32:TratBHO[Trj]
type : cheval de troie
080328-0, 28/03/2008
merci si vous pouvez m'aider
cela fait deux jour que mon anti-virus avast me dit détecter un cheval de troie Win32:TratBHO[Trj]. J'ai essayé de le mettre en quarantaine mais avast me dit ne pas pouvoir car le ficher infecté n'est pas empaqueté, et essayer de supprimer le fichier ne sert à rien. Est-ce que vous pourriez m'aider à supprimer ce cheval de troie ? Et par la même occasion est-ce que vous pourriez me conseiller un meilleur anti-virus pour la suite, car à ce que j'ai vu avast ne serait pas bon...
Ce qu'avast me dit est :
fichier infecté : C\Windows\System32\ puis un nom de fichier qui varie
nom : Win32:TratBHO[Trj]
type : cheval de troie
080328-0, 28/03/2008
merci si vous pouvez m'aider
A voir également:
- Cheval de troie Win32:TratBHO[Trj]
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Puabundler win32 candyopen - Forum Virus
- Cheval de troie virus comment le supprimer - Forum Antivirus
- Trojan win32 - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
51 réponses
bon je ne comprends pas et n´y arrive pas
O17 - HKLM\System\CCS\Services\Tcpip\..\{57130649-2987-484E-8BE9-4ACF54F73392}: NameServer = 195.122.15.9,159.148.60.20
regarde par toi meme :
va sur ce site :
http://whois.geektools.com/whois.php
dans la case du bas "whois" copie et colle l´adresse ci dessous
159.148.60.20
puis met le code key au dessus
click sur whois
et regarde le resultat
,-(
O17 - HKLM\System\CCS\Services\Tcpip\..\{57130649-2987-484E-8BE9-4ACF54F73392}: NameServer = 195.122.15.9,159.148.60.20
regarde par toi meme :
va sur ce site :
http://whois.geektools.com/whois.php
dans la case du bas "whois" copie et colle l´adresse ci dessous
159.148.60.20
puis met le code key au dessus
click sur whois
et regarde le resultat
,-(
je crois que c´est chez ton fai qui a un probleme, vu qu´a chaque fois que l´on corrige le probleme tu perds la connexion et quand tu remet le dns qu´ils t´ont fournis la ligne qui pointe vers la lettonie reviens...
alors, le résultat ça donne ça :
Results:
% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html
% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag
% Information related to '159.148.0.0 - 159.148.255.255'
inetnum: 159.148.0.0 - 159.148.255.255
netname: LV-LATNET-19990315
descr: LATNET ISP
descr: RIGA
org: ORG-LA12-RIPE
country: LV
admin-c: LN645-RIPE
tech-c: LN645-RIPE
status: EARLY-REGISTRATION
remarks: ****************************************
remarks: * *
remarks: * Website at http://www.latnet.lv *
remarks: * ABUSE reports mailto:abuse@latnet.lv *
remarks: * *
remarks: ****************************************
mnt-by: AS2588-MNT
mnt-lower: LATNET-MNT
source: RIPE # Filtered
organisation: ORG-LA12-RIPE
org-name: LATNET
org-type: LIR
descr: SIA Latnet Serviss
address: Latnet Serviss Ltd.
Uldis Hamins
Rainis blvd. 29
LV-1459 Riga
LV
phone: +371 7211241
fax-no: +371 7225072
admin-c: UH246-RIPE
admin-c: RB2548-RIPE
mnt-ref: AS2588-MNT
mnt-ref: RIPE-NCC-HM-MNT
mnt-ref: latnet-mnt
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered
role: Latnet HostMaster
address: Latnet ISP
address: Latvia
phone: +371 7211241
fax-no: +371 7225072
remarks: trouble: Information: http://www.latnet.lv
remarks: trouble: Questions -- mailto:iproute@latnet.lv
remarks: trouble: Abuse reports -- mailto:abuse@latnet.lv
org: ORG-LA12-RIPE
admin-c: UH246-RIPE
tech-c: RB2548-RIPE
nic-hdl: LN645-RIPE
abuse-mailbox: abuse@latnet.lv
mnt-by: AS2588-MNT
source: RIPE # Filtered
% Information related to '159.148.0.0/16AS2588'
route: 159.148.0.0/16
descr: LATNET
origin: AS2588
mnt-by: AS2588-MNT
source: RIPE # Filtered
mais je ne comprends pas grand chose à ce que ça veut dire, à part que tout est localisé en Lettonie.
@+
Results:
% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html
% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag
% Information related to '159.148.0.0 - 159.148.255.255'
inetnum: 159.148.0.0 - 159.148.255.255
netname: LV-LATNET-19990315
descr: LATNET ISP
descr: RIGA
org: ORG-LA12-RIPE
country: LV
admin-c: LN645-RIPE
tech-c: LN645-RIPE
status: EARLY-REGISTRATION
remarks: ****************************************
remarks: * *
remarks: * Website at http://www.latnet.lv *
remarks: * ABUSE reports mailto:abuse@latnet.lv *
remarks: * *
remarks: ****************************************
mnt-by: AS2588-MNT
mnt-lower: LATNET-MNT
source: RIPE # Filtered
organisation: ORG-LA12-RIPE
org-name: LATNET
org-type: LIR
descr: SIA Latnet Serviss
address: Latnet Serviss Ltd.
Uldis Hamins
Rainis blvd. 29
LV-1459 Riga
LV
phone: +371 7211241
fax-no: +371 7225072
admin-c: UH246-RIPE
admin-c: RB2548-RIPE
mnt-ref: AS2588-MNT
mnt-ref: RIPE-NCC-HM-MNT
mnt-ref: latnet-mnt
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered
role: Latnet HostMaster
address: Latnet ISP
address: Latvia
phone: +371 7211241
fax-no: +371 7225072
remarks: trouble: Information: http://www.latnet.lv
remarks: trouble: Questions -- mailto:iproute@latnet.lv
remarks: trouble: Abuse reports -- mailto:abuse@latnet.lv
org: ORG-LA12-RIPE
admin-c: UH246-RIPE
tech-c: RB2548-RIPE
nic-hdl: LN645-RIPE
abuse-mailbox: abuse@latnet.lv
mnt-by: AS2588-MNT
source: RIPE # Filtered
% Information related to '159.148.0.0/16AS2588'
route: 159.148.0.0/16
descr: LATNET
origin: AS2588
mnt-by: AS2588-MNT
source: RIPE # Filtered
mais je ne comprends pas grand chose à ce que ça veut dire, à part que tout est localisé en Lettonie.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut jekabipili,
il y a eu une severe incomprehenssion entre nous...
si tu habites en lettonie, tout est ok !!!
tu voies le dns est souvent piraté par des gents de l´est genre lettonie et russie ect...
c´est pour cela que je me suis acharnée a supprimer cette connection...
alala; c´est jolie la lettonie ?
comment va ton pc ?
@+
il y a eu une severe incomprehenssion entre nous...
si tu habites en lettonie, tout est ok !!!
tu voies le dns est souvent piraté par des gents de l´est genre lettonie et russie ect...
c´est pour cela que je me suis acharnée a supprimer cette connection...
alala; c´est jolie la lettonie ?
comment va ton pc ?
@+
salut g!rly,
ok, je comprends maintenant où était le "problème" !
mon PC va très bien, et beaucoup mieux qu'au départ !!! merci beaucoup pour ton aide !
et la Lettonie, c'est très joli, surtout avec le printemps qui est arrivé et qui nous amène des fleurs, du soleil et des oiseaux !!
ok, je comprends maintenant où était le "problème" !
mon PC va très bien, et beaucoup mieux qu'au départ !!! merci beaucoup pour ton aide !
et la Lettonie, c'est très joli, surtout avec le printemps qui est arrivé et qui nous amène des fleurs, du soleil et des oiseaux !!
;-)
moi j´habite en finlande (helsinki), pareil ici le printemps arrive petit a petit ;D
bon on va pouvoir conclure sur ces quelques mots paisibles...
passe encore ceci pour supprimer les outils utilisés :
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
@+
moi j´habite en finlande (helsinki), pareil ici le printemps arrive petit a petit ;D
bon on va pouvoir conclure sur ces quelques mots paisibles...
passe encore ceci pour supprimer les outils utilisés :
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
@+
la finlande ? c'est pas très loin d'ici ! ça doit être pas mal aussi, comme pays...
et voilà le rapport de ToolsCleaner :
-->- Recherche:
C:\FixWareOut: trouvé !
C:\Combofix: trouvé !
C:\HijackThis: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\maureen\Recent\HijackThis.lnk: trouvé !
C:\Hijackthis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\maureen\Recent\HijackThis.lnk: supprimé !
C:\Hijackthis\HijackThis.exe: supprimé !
C:\FixWareOut: supprimé !
C:\Combofix: supprimé !
C:\HijackThis: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
Fichiers temporaires nettoyés !
et voilà le rapport de ToolsCleaner :
-->- Recherche:
C:\FixWareOut: trouvé !
C:\Combofix: trouvé !
C:\HijackThis: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\maureen\Recent\HijackThis.lnk: trouvé !
C:\Hijackthis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\maureen\Recent\HijackThis.lnk: supprimé !
C:\Hijackthis\HijackThis.exe: supprimé !
C:\FixWareOut: supprimé !
C:\Combofix: supprimé !
C:\HijackThis: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
Fichiers temporaires nettoyés !
