TrojanDownloader.Win32.Siboco
Onigiri
-
edo -
edo -
Bonjour,
comme vous vous en doutez surement j'ai découvert un problème sur mon pc...problème qui va me rendre folle, donc si quelqu'un à une solution merci d'avance.
Voici les faits. J'ai widows xp et régulièrement je fais tourné un anti-spyware, hier il a détecté un fichier suspect qu'il identifie comme étant TrojanDownloader.Win32.Siboco.
Ce fichier se localise dans le dossier Temp et a pour extension .tmp. Lorsque j'essaye de le supprimé windows refuse en m'indiquant que le fichier est utilisé par une autre ressource...
Qu'à celà ne tienne, je me suis dis que j'allais essayer par le biais des commandes dos...sauf que ça ne marche pas ("accès refusé").
Et là j'entame le plan B, je fais tourné Spybot, je résoud tous les problèmes qu'il trouve, et je redémarre mon pc en mode sans échec. Une fois là j'arrive à supprimer mon fichier suspect (joie sans borne). Sauf lorsque que je redémarre en mode normal, ô merveille de l'informatique le fichier est revenu (déespoir sans borne)...
Quelqu'un aurait-il une opinion sur la question ? Parceque personnellement je sais plus quoi faire, lol. J'ai trouvé très peu d'information sur internet à propos de ce trojandownloader, mais peut être aurais-je plus de chance ici.
Bonne journée à tous :)
comme vous vous en doutez surement j'ai découvert un problème sur mon pc...problème qui va me rendre folle, donc si quelqu'un à une solution merci d'avance.
Voici les faits. J'ai widows xp et régulièrement je fais tourné un anti-spyware, hier il a détecté un fichier suspect qu'il identifie comme étant TrojanDownloader.Win32.Siboco.
Ce fichier se localise dans le dossier Temp et a pour extension .tmp. Lorsque j'essaye de le supprimé windows refuse en m'indiquant que le fichier est utilisé par une autre ressource...
Qu'à celà ne tienne, je me suis dis que j'allais essayer par le biais des commandes dos...sauf que ça ne marche pas ("accès refusé").
Et là j'entame le plan B, je fais tourné Spybot, je résoud tous les problèmes qu'il trouve, et je redémarre mon pc en mode sans échec. Une fois là j'arrive à supprimer mon fichier suspect (joie sans borne). Sauf lorsque que je redémarre en mode normal, ô merveille de l'informatique le fichier est revenu (déespoir sans borne)...
Quelqu'un aurait-il une opinion sur la question ? Parceque personnellement je sais plus quoi faire, lol. J'ai trouvé très peu d'information sur internet à propos de ce trojandownloader, mais peut être aurais-je plus de chance ici.
Bonne journée à tous :)
17 réponses
Salut
Si tu essayais ca
http://telecharger.01net.com/windows/Utilitaire/antivirus/fiches/26618.html
apres mise a jour bien sur et en mode sans echec:redemarres en pressant F8/mode sans echec/lances le scan
....qu'a la fin elle se casse.
Si tu essayais ca
http://telecharger.01net.com/windows/Utilitaire/antivirus/fiches/26618.html
apres mise a jour bien sur et en mode sans echec:redemarres en pressant F8/mode sans echec/lances le scan
....qu'a la fin elle se casse.
As tu desactivé la restauration de ton systeme?
Si non fais le et rescannes comme dit plus haut.
Et je te presente ton casse pied
http://translate.google.com/translate?hl=fr&sl=en&u=http://ae.trendmicro-europe.com/enterprise/security_info/ve_search_result.php%3Fm%3Dq%26virus%3Dnetsky%26alt%3Dnetsky&prev=/search%3Fq%3DWin32.Siboco%26hl%3Dfr%26lr%3D%26ie%3DUTF-8
Si non fais le et rescannes comme dit plus haut.
Et je te presente ton casse pied
http://translate.google.com/translate?hl=fr&sl=en&u=http://ae.trendmicro-europe.com/enterprise/security_info/ve_search_result.php%3Fm%3Dq%26virus%3Dnetsky%26alt%3Dnetsky&prev=/search%3Fq%3DWin32.Siboco%26hl%3Dfr%26lr%3D%26ie%3DUTF-8
A l'impossible nul n'est tenu
vous auriez du desactiver votre retauration comme vous la dit wael
pour cela faite comme ceci
clike droit sur post de travaille /proprietés/restauration systeme/ cocher desactiver la restoration...
ensuite redemarrer en mode sans echec ..et suprimer le
@+++++++++++++++
pour cela faite comme ceci
clike droit sur post de travaille /proprietés/restauration systeme/ cocher desactiver la restoration...
ensuite redemarrer en mode sans echec ..et suprimer le
@+++++++++++++++
C'est effectivement une très bonne suggestion à laquelle je n'avais pas pensé (après tout je ne suis pas spécialiste). Sauf que malgré la désactivation de la restauration ça n'a rien changé. Le fichier revient toujours au redémarrage en mode normal, même avant que j'ai réactivé la restauration.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon ce qui te reste a faire en esperant que l'anglais ca te parle c'est suivre la procedure de desinfection proposee ici(l'autre page que je t'ai donné plus haut n'est pas la bonne)
http://ae.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=59447&VName=TROJ_SIBOCO.A
A ce stade c'est tiut ce j'ai a proposer
http://ae.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=59447&VName=TROJ_SIBOCO.A
A ce stade c'est tiut ce j'ai a proposer
re salut fait comme ceci
demarrer /executer/tapez msconfig /demarage et decocher le fichier qui correspond au trojan. vous appliquer et vous redemarrer apres une fenetre aparais et cocher ne plus afficher ce message
ensuite suprimé le trojan si il vous dit "qu'il est utiliser par une autre ressource alors fait ctr/ .alt /.suprime et trouve le fichier exe qui correspond au trojan termine sa tache et ensuite essayer a nouveau de suprimer le trojan
@++++++++++++++
demarrer /executer/tapez msconfig /demarage et decocher le fichier qui correspond au trojan. vous appliquer et vous redemarrer apres une fenetre aparais et cocher ne plus afficher ce message
ensuite suprimé le trojan si il vous dit "qu'il est utiliser par une autre ressource alors fait ctr/ .alt /.suprime et trouve le fichier exe qui correspond au trojan termine sa tache et ensuite essayer a nouveau de suprimer le trojan
@++++++++++++++
Salut Jess
Le pb c'est qu'en mode sans echec apparement elle l'elimine donc a ce moment il n'est utilisé par aucun process.Et je viens de lire la procedure de trend micro et c'est ce qu'on se tue a faire depuis tout a l'heure...
T'y comprend qlq choz toi ?
Le pb c'est qu'en mode sans echec apparement elle l'elimine donc a ce moment il n'est utilisé par aucun process.Et je viens de lire la procedure de trend micro et c'est ce qu'on se tue a faire depuis tout a l'heure...
T'y comprend qlq choz toi ?
salut wael je sais pas trop je pense qu'il s'execute au demarage c pour ca que j'ai proposer de voir dans ms config et de le decocher mais bon faut d'abord qu'il sois dedans c pas gagner d'avance et en plus y'a rien sur ce trojan dans google :(( d'apres le lien que t'a donner il utilse ce fichier MSMC.EXE .apart ca j'ai aucune idée
@++++++++++++++++
:))))
@++++++++++++++++
:))))
effectivement quand on lit la procédure trouvé par wael ça à l'air simple à supprimer, sauf que chez moi ça marche pas...
En fait lorsque j'essaye de le supprimer en mode normal il me dit que le fichier est protégé en écriture ou utilisé par une autre application. Pourtant je peux déplacer ou meme renommer ce fichier (lui changer d'extention par exemple), donc il n'a pas l'air protégé en écriture, et lorsque je regarde les applications qui tourne sur mon pc je n'en détecte aucune de bizard.
MSMC.EXE n'est pas en cours d'exécution. Par contre j'ai bien ce fichier sur mon pc avec comme dernière date de modif avril 2004 (qui correspond je crois à la date de mon fichier temporaire véreux avant que je le supprime et k'il ne revienne).
A quoi est il censé servir cet exécutable ? ça risque pas de poser des problèmes su on le supprime ?
En tout cas merci de vous donner autant de mal pour mon petit problème.
En fait lorsque j'essaye de le supprimer en mode normal il me dit que le fichier est protégé en écriture ou utilisé par une autre application. Pourtant je peux déplacer ou meme renommer ce fichier (lui changer d'extention par exemple), donc il n'a pas l'air protégé en écriture, et lorsque je regarde les applications qui tourne sur mon pc je n'en détecte aucune de bizard.
MSMC.EXE n'est pas en cours d'exécution. Par contre j'ai bien ce fichier sur mon pc avec comme dernière date de modif avril 2004 (qui correspond je crois à la date de mon fichier temporaire véreux avant que je le supprime et k'il ne revienne).
A quoi est il censé servir cet exécutable ? ça risque pas de poser des problèmes su on le supprime ?
En tout cas merci de vous donner autant de mal pour mon petit problème.
salut
TrojanDownloader.Win32.Siboco ) execute avec lui ce malware MSMC.EXE (TROJ_SMALL.XC.) . voila il faut suprimer ce ficher MSMC.EXE donc desactiver la restoration et suprimer le si il vous dit qu'il est proteger ou utliser par une autre ressource alors faite ctr/atl/suprime et terminer sa tache et essayer de le suprimer a nouveau
ensuite aller au registre demarrer/executer /et taper regedit
ouverez cette clé
HKEY_CURRENT_USER>Software>Microsoft>
Windows>CurrentVersion>Run regarder a DROITE si vous trouve un truc qui resemble a ca Msmc = %System%\msmc.exe (suprimer le )
ensuite faite de meme avec cette cléé HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run si vous voyer a DROITE un truc qui ressemble a ca Msmc = %System%\msmc.exe (suprimer le )
NB: %System% = ca correspond a l'emplacement du trojan generalement c'est :windows/system
ps faut faire tres attention avec les clée une petite erreure peu destabiliser le systeme donc je vous conseille de faire un point de restauration en sais jamais
@+++++++++++++++
TrojanDownloader.Win32.Siboco ) execute avec lui ce malware MSMC.EXE (TROJ_SMALL.XC.) . voila il faut suprimer ce ficher MSMC.EXE donc desactiver la restoration et suprimer le si il vous dit qu'il est proteger ou utliser par une autre ressource alors faite ctr/atl/suprime et terminer sa tache et essayer de le suprimer a nouveau
ensuite aller au registre demarrer/executer /et taper regedit
ouverez cette clé
HKEY_CURRENT_USER>Software>Microsoft>
Windows>CurrentVersion>Run regarder a DROITE si vous trouve un truc qui resemble a ca Msmc = %System%\msmc.exe (suprimer le )
ensuite faite de meme avec cette cléé HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run si vous voyer a DROITE un truc qui ressemble a ca Msmc = %System%\msmc.exe (suprimer le )
NB: %System% = ca correspond a l'emplacement du trojan generalement c'est :windows/system
ps faut faire tres attention avec les clée une petite erreure peu destabiliser le systeme donc je vous conseille de faire un point de restauration en sais jamais
@+++++++++++++++
salut elle est pas si bete que ca ta question ;)) elle est tres importante
bon alors fait comme ca si t'a le XP
demarrer/tous les programes/ accessoire/outils systeme/retauration de systeme ensuite clike sur cree un point de restauration
donc si tu te trompe avec les clée tu fait le meme chemin et tu clike sure restaurer et automatiquement il te remet tout en place
@+++++++++++++++++
bon alors fait comme ca si t'a le XP
demarrer/tous les programes/ accessoire/outils systeme/retauration de systeme ensuite clike sur cree un point de restauration
donc si tu te trompe avec les clée tu fait le meme chemin et tu clike sure restaurer et automatiquement il te remet tout en place
@+++++++++++++++++
Salut
clic droit pste de travail/proprietes/restauration/si "desactiver" n'est pas coché alors c'est deja fait pour la restau/elle est active
clic droit pste de travail/proprietes/restauration/si "desactiver" n'est pas coché alors c'est deja fait pour la restau/elle est active
Peut être y a t-il un autre fichier qui restitue celui qui a été supprimé... *mode perplexe*
Merci en tout cas wael