Trojan SecThought.E
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour
Mon AVG m’a signalé l’existence du trojan SecThought.E mais ne l’a pas supprimé. Il m’a recommandé de choisir l’option « Move to Virus Vault » et son statut est maintenant « Virus Vault ».
J’ai regardé dans les événements du pare-feu et j’ai trouvé :
Date :
2004/05/08 21:38:20
IP source
217.185.51.197:3896
Nom d’hôte :
(stgt-d9b933c5.pool.mediaWays.net)
Infos sur l’événement
172.206.54.227:12345 GabanBus / NetBus Trojan / Pie Bill Gates Trojan / X-Bill trojan
Comme commentaires il y a :
« Un ordinateur a l’adresse stgt-d9b933c5.pool.mediaWays.net a tenté d’établir une connexion non autorisée vers port TCP 12345 sur votre ordinateur.
Port TCP 12345 est généralement utilisé par le service ou programme « GabanBus/NetBusTrojan/Pie Bill Gates Trojan/X-Bill trojan ». Le poste source a recherché ce cheval de Troie sur votre ordinateur, mais a été bloqué par votre pare-feu. »
Le fichier est :
C:\Documents and Seetings\Nom Administrateur\Local Settings\TemporaryInternet Files\CONTENT.IE5\SDA7CXIR\INSTAL~1.EXE
Il faut le supprimer ou le statut de "Virus Vault" suffit pour le laisser tranquile. Sinon, comment faire?
Je vous remercie.
Mon AVG m’a signalé l’existence du trojan SecThought.E mais ne l’a pas supprimé. Il m’a recommandé de choisir l’option « Move to Virus Vault » et son statut est maintenant « Virus Vault ».
J’ai regardé dans les événements du pare-feu et j’ai trouvé :
Date :
2004/05/08 21:38:20
IP source
217.185.51.197:3896
Nom d’hôte :
(stgt-d9b933c5.pool.mediaWays.net)
Infos sur l’événement
172.206.54.227:12345 GabanBus / NetBus Trojan / Pie Bill Gates Trojan / X-Bill trojan
Comme commentaires il y a :
« Un ordinateur a l’adresse stgt-d9b933c5.pool.mediaWays.net a tenté d’établir une connexion non autorisée vers port TCP 12345 sur votre ordinateur.
Port TCP 12345 est généralement utilisé par le service ou programme « GabanBus/NetBusTrojan/Pie Bill Gates Trojan/X-Bill trojan ». Le poste source a recherché ce cheval de Troie sur votre ordinateur, mais a été bloqué par votre pare-feu. »
Le fichier est :
C:\Documents and Seetings\Nom Administrateur\Local Settings\TemporaryInternet Files\CONTENT.IE5\SDA7CXIR\INSTAL~1.EXE
Il faut le supprimer ou le statut de "Virus Vault" suffit pour le laisser tranquile. Sinon, comment faire?
Je vous remercie.
A voir également:
- Trojan SecThought.E
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
- Trojan al11 - Forum Virus
1 réponse
Salut.
Oui, s'il est dans le "vault" (=oubliettes, quarantaine, prison, chambre-forte, etc...) il est de fait désactivé. Mais il serait bon de le virer totalement quand même ; alors :
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser ; ils ne sont en principe pas destructifs.
2 - un logiciel facile, gratos et efficace pour en virer certains c'est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/ ou encore http://www.kephyr.com/spywarescanner/index.html ; tu peux aussi commencer par un scan anti-troyens ici http://assiste.free.fr/p/frameset/03_06.php .
3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour éviter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
4 - lire aussi, et dès que possible, la page "SafeHex" sur ce site http://sebsauvage.net/
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Oui, s'il est dans le "vault" (=oubliettes, quarantaine, prison, chambre-forte, etc...) il est de fait désactivé. Mais il serait bon de le virer totalement quand même ; alors :
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser ; ils ne sont en principe pas destructifs.
2 - un logiciel facile, gratos et efficace pour en virer certains c'est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/ ou encore http://www.kephyr.com/spywarescanner/index.html ; tu peux aussi commencer par un scan anti-troyens ici http://assiste.free.fr/p/frameset/03_06.php .
3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour éviter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
4 - lire aussi, et dès que possible, la page "SafeHex" sur ce site http://sebsauvage.net/
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
J'ai réusi à supprimer le fichier isolé par l'AVG.
Comme j'avais écris dans mon prmier message, j'ai l'antivirus AVG et un pare-feu (c'est McAfee Personal Edition). C'est lui qui m'a donné tous les renseignements sur le trojan. Il est nécessaire d'ajouter l'AdAware ?
Merci pour tes conseils. Bon dimanche.