Backorifice.trjojan
Fermé
trik59
Messages postés
241
Date d'inscription
mardi 9 décembre 2003
Statut
Membre
Dernière intervention
17 mai 2012
-
27 mai 2004 à 20:20
chat_teigne Messages postés 15591 Date d'inscription mercredi 27 février 2002 Statut Modérateur Dernière intervention 27 janvier 2020 - 28 mai 2004 à 05:53
chat_teigne Messages postés 15591 Date d'inscription mercredi 27 février 2002 Statut Modérateur Dernière intervention 27 janvier 2020 - 28 mai 2004 à 05:53
5 réponses
Salut
Ceci est un terme générique fais nous un copier/coller tu rapport de ton antivirus qu'on puisse t'aider, merci
Ceci est un terme générique fais nous un copier/coller tu rapport de ton antivirus qu'on puisse t'aider, merci
j'en avais un que m'avais détecté un nettoyeur de base de registre comme indication il me disait d'aller sur le site :
http://security.greymagic.com/adv/gm001 -ie
There's security hole in IE allowing websites to execute code without asing you first. You can find more information at
http://security.greymagic.com/adv/gm001 -ie
(c'est le message que j'ai eu).
Je ne sais pas si ca pourra t'aider. :-)
http://security.greymagic.com/adv/gm001 -ie
There's security hole in IE allowing websites to execute code without asing you first. You can find more information at
http://security.greymagic.com/adv/gm001 -ie
(c'est le message que j'ai eu).
Je ne sais pas si ca pourra t'aider. :-)
BmV
Messages postés
87957
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
29 mars 2023
4 667
27 mai 2004 à 23:28
27 mai 2004 à 23:28
Salut.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser ; ils ne sont en principe pas destructifs.
2 - un logiciel facile, gratos et efficace pour en virer certains c'est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/ ou encore http://www.kephyr.com/spywarescanner/index.html ; tu peux aussi commencer par un scan anti-troyens ici http://assiste.free.fr/p/frameset/03_06.php .
3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour éviter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
4 - lire aussi, et dès que possible, la page "SafeHex" sur ce site http://sebsauvage.net/
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser ; ils ne sont en principe pas destructifs.
2 - un logiciel facile, gratos et efficace pour en virer certains c'est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/ ou encore http://www.kephyr.com/spywarescanner/index.html ; tu peux aussi commencer par un scan anti-troyens ici http://assiste.free.fr/p/frameset/03_06.php .
3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour éviter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
4 - lire aussi, et dès que possible, la page "SafeHex" sur ce site http://sebsauvage.net/
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Salut trik59 ou nroupi
Le lien donné mène à ceci
http://www.greymagic.com/security/advisories/
avec comme adv 1 un vieux problème de Google toolbar
Il suffirait donc de faire la mise à jour
A+
Le lien donné mène à ceci
http://www.greymagic.com/security/advisories/
avec comme adv 1 un vieux problème de Google toolbar
Il suffirait donc de faire la mise à jour
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
chat_teigne
Messages postés
15591
Date d'inscription
mercredi 27 février 2002
Statut
Modérateur
Dernière intervention
27 janvier 2020
1 558
28 mai 2004 à 05:53
28 mai 2004 à 05:53
Salut !
Merci de ne pas poster ton message double STP.
COPIE :
< 1a > - A l'aide!!!
Ajouté par Tirailleur(27/05/2004 à 18:21 GMT+1)
fais un scan en ligne ici: www.ravantivirus.com/scan/
a la fin du scan, colle ton rapport ici
< 2a > - A l'aide!!!
Ajouté par sebsauvage(27/05/2004 à 18:34 GMT+1)
1) Ne pas poster en double.
2) Utiliser un titre explicite ("de l'Aide!! svp" ne suffit pas).
http://www.commentcamarche.net/ccmguide/ccmcharte.php3
3) http://sebsauvage.net/safehex.html
< 3a > - A l'aide!!!
Ajouté par trik59(27/05/2004 à 18:46 GMT+1)
Scan started at 27/05/2004 18:29:56
Scanning memory...
process://C:\WINDOWS\System32\mssms.exe - Backdoor:Win32/BO2K.1_12 -> Infected
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\ Application Data\Microsoft\Internet Explorer\V0.15.dat - Trojan:Win32/Dialui.A -> Infected
C:\Documents and Settings\Temp\alchem.cab->alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\Documents and Settings\Temp\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\Documents and Settings\Temp\cln1C.tmp - TrojanDownloader:Win32/Dyfica.AE -> Infected
C:\Documents and Settings\lTemp\THI75ED.tmp\twaintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\ Temp\THI75ED.tmp\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\Temporary Internet Files\Content.IE5\K52FCDYN\bdl14122[1].exe - Trojan:Win32/Revop.C -> Infected
C:\Documents and Settingsl\Temporary Internet Files\Content.IE5\ML0FEDY5\better[1].exe - Trojan:Win32/Revop.C -> Infected
C:\Program Files\dialers\stmtdlr.exe - TrojanDownloader:Win32/Dyfica.AE -> Infected
C:\Program Files\ISTsvc\istsvc.exe - TrojanDownloader:Win32/IstBar.AG -> Infected
C:\WINDOWS\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\WINDOWS\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
Scanned
============================
Objects: 24497
Directories: 1741
Archives: 955
Size(Kb): -1444332
Infected files: 13
Found
============================
Viruses found: 7
Suspicious files: 0
Disinfected files: 0
Mail files: 43
Et encore c pas tout, j'ai arreter le scan en cour de route!!
< 5a> - A l'aide!!!
Ajouté par Cédric34(27/05/2004 à 18:55 GMT+1)
Salut trik59,
Pourquoi as-tu stoppé le scan? Il aurait pu te proposer de les éradiquer! Télécharge Stinger et scan ton poste. Penses aux mises à jour de tes prog.
< 6a > - A l'aide!!!
Ajouté par Tirailleur(27/05/2004 à 19:08 GMT+1)
Salut,
Affiches les fichiers cachés : Ouvre le poste de travail
Outils/Options des dossiers
Onglet affichage
Au milieu il y a Fichiers et dossiers cachés
Coche Afficher les fichiers et dossiers cachés
Fais appliquer
------
Vides les fichiers temporaires de IE :
Tu ouvres Internet Explorer
Outils/options internet
Cliques sur supprimer les fichiers en ayant coché supprimer le contenu dispo hors connexion
et ouvre C:\Documents and Settings\Temp et supprime tous les fichiers qu'il contient.
puis supprime :
C:\Documents and Settings\ Application Data\Microsoft\Internet Explorer\V0.15.dat<- le fichier
C:\WINDOWS\alchem.exe<- le fichier
C:\WINDOWS\twaintec.dll<-le fichier
C:\Program Files\dialers\<- le dossier
C:\Program Files\ISTsvc\<- le dossier
Voila, apres ça, redémarre et refais un scan pour voir si c'est bon
< 7a > - trojan?? sans debarasser!!
Ajouté par trik59(27/05/2004 à 19:19 GMT+1)
Merci pour ton conseil g vais le faire !!!
tro cool
Merci de ne pas poster ton message double STP.
COPIE :
< 1a > - A l'aide!!!
Ajouté par Tirailleur(27/05/2004 à 18:21 GMT+1)
fais un scan en ligne ici: www.ravantivirus.com/scan/
a la fin du scan, colle ton rapport ici
< 2a > - A l'aide!!!
Ajouté par sebsauvage(27/05/2004 à 18:34 GMT+1)
1) Ne pas poster en double.
2) Utiliser un titre explicite ("de l'Aide!! svp" ne suffit pas).
http://www.commentcamarche.net/ccmguide/ccmcharte.php3
3) http://sebsauvage.net/safehex.html
< 3a > - A l'aide!!!
Ajouté par trik59(27/05/2004 à 18:46 GMT+1)
Scan started at 27/05/2004 18:29:56
Scanning memory...
process://C:\WINDOWS\System32\mssms.exe - Backdoor:Win32/BO2K.1_12 -> Infected
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\ Application Data\Microsoft\Internet Explorer\V0.15.dat - Trojan:Win32/Dialui.A -> Infected
C:\Documents and Settings\Temp\alchem.cab->alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\Documents and Settings\Temp\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\Documents and Settings\Temp\cln1C.tmp - TrojanDownloader:Win32/Dyfica.AE -> Infected
C:\Documents and Settings\lTemp\THI75ED.tmp\twaintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\ Temp\THI75ED.tmp\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\Temporary Internet Files\Content.IE5\K52FCDYN\bdl14122[1].exe - Trojan:Win32/Revop.C -> Infected
C:\Documents and Settingsl\Temporary Internet Files\Content.IE5\ML0FEDY5\better[1].exe - Trojan:Win32/Revop.C -> Infected
C:\Program Files\dialers\stmtdlr.exe - TrojanDownloader:Win32/Dyfica.AE -> Infected
C:\Program Files\ISTsvc\istsvc.exe - TrojanDownloader:Win32/IstBar.AG -> Infected
C:\WINDOWS\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\WINDOWS\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
Scanned
============================
Objects: 24497
Directories: 1741
Archives: 955
Size(Kb): -1444332
Infected files: 13
Found
============================
Viruses found: 7
Suspicious files: 0
Disinfected files: 0
Mail files: 43
Et encore c pas tout, j'ai arreter le scan en cour de route!!
< 5a> - A l'aide!!!
Ajouté par Cédric34(27/05/2004 à 18:55 GMT+1)
Salut trik59,
Pourquoi as-tu stoppé le scan? Il aurait pu te proposer de les éradiquer! Télécharge Stinger et scan ton poste. Penses aux mises à jour de tes prog.
< 6a > - A l'aide!!!
Ajouté par Tirailleur(27/05/2004 à 19:08 GMT+1)
Salut,
Affiches les fichiers cachés : Ouvre le poste de travail
Outils/Options des dossiers
Onglet affichage
Au milieu il y a Fichiers et dossiers cachés
Coche Afficher les fichiers et dossiers cachés
Fais appliquer
------
Vides les fichiers temporaires de IE :
Tu ouvres Internet Explorer
Outils/options internet
Cliques sur supprimer les fichiers en ayant coché supprimer le contenu dispo hors connexion
et ouvre C:\Documents and Settings\Temp et supprime tous les fichiers qu'il contient.
puis supprime :
C:\Documents and Settings\ Application Data\Microsoft\Internet Explorer\V0.15.dat<- le fichier
C:\WINDOWS\alchem.exe<- le fichier
C:\WINDOWS\twaintec.dll<-le fichier
C:\Program Files\dialers\<- le dossier
C:\Program Files\ISTsvc\<- le dossier
Voila, apres ça, redémarre et refais un scan pour voir si c'est bon
< 7a > - trojan?? sans debarasser!!
Ajouté par trik59(27/05/2004 à 19:19 GMT+1)
Merci pour ton conseil g vais le faire !!!
tro cool