BACKDOOR JEEMet d'autres
Fermé
HERVE
-
5 août 2004 à 23:51
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 26 août 2004 à 00:03
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 26 août 2004 à 00:03
A voir également:
- BACKDOOR JEEMet d'autres
- Backdoor rustock b ✓ - Forum Virus / Sécurité
- Trojan backdoor activity 578 - Forum Virus / Sécurité
- Backdoor download - Télécharger - Antivirus & Antimalwares
- Backdoor farfli ✓ - Forum Virus / Sécurité
- Comment retirer backdoor.rustock.b et infostealer.snifula.b - Forum Virus / Sécurité
19 réponses
Badger
Messages postés
590
Date d'inscription
lundi 31 mai 2004
Statut
Contributeur
Dernière intervention
1 mars 2005
11
6 août 2004 à 00:24
6 août 2004 à 00:24
bonsoir,
-----------------------------------------------------------------------------------
passe un coup de CWshredder :
-->http://www.soft32.com/download_19014.html
et fais une analyse rav ( poste le rapport ici )
-->http://www.ravantivirus.com/
-----------------------------------------------------------------------------------
as tu un firewall ?
-->http://www.inoculer.com/firewall5.php3
ton antivirus est il a jour ?
spybot est il a jour ?
----------------------------------------------------------------------------------
a+
-----------------------------------------------------------------------------------
passe un coup de CWshredder :
-->http://www.soft32.com/download_19014.html
et fais une analyse rav ( poste le rapport ici )
-->http://www.ravantivirus.com/
-----------------------------------------------------------------------------------
as tu un firewall ?
-->http://www.inoculer.com/firewall5.php3
ton antivirus est il a jour ?
spybot est il a jour ?
----------------------------------------------------------------------------------
a+
Bonjour,
Voici le rapport RAVANTIVIRUS et apres avoir passe un coup de CWSHREDDER (il semble qu'il y en avait 2 "search?" )
Merci encore de votre aide .
Je vais vérifier la mise à jour de Ad Aware
Scan started at 06/08/04 19:08:41
Scanning memory...
c:\WINDOWS\dkdial.exe - Trojan:Win32/Dialer.CE -> Suspicious
c:\WINDOWS\tpidgen.exe - Win32/HLLW.Mabutu.A -> Infected
c:\WINDOWS\ugotocfgd.exe - Win32/HLLW.Mabutu.A -> Infected
c:\WINDOWS\bmoricons.exe - Win32/HLLW.Mabutu.A -> Infected
c:\WINDOWS\zsnmpapi.exe - Win32/HLLW.Mabutu.A -> Infected
c:\WINDOWS\owinsock.exe - Win32/HLLW.Mabutu.A -> Infected
c:\RECYCLED\1.exe - TrojanDownloader:Win32/Small.FO -> Suspicious
c:\RECYCLED\DC9.ZIP->document.txt .scr - Win32/HLLW.Mabutu.A -> Infected
c:\RECYCLED\DC15.DLL - Trojan:Win32/StartPage.IX -> Infected
c:\Program Files\i-Timtel\iTimTel.exe - Tool:PornDialer.gen! -> Suspicious
Scanned
============================
Objects: 8135
Directories: 638
Archives: 282
Size(Kb): 971818
Infected files: 7
Found
============================
Viruses found: 2
Suspicious files: 3
Disinfected files: 0
Mail files: 53
Voici le rapport RAVANTIVIRUS et apres avoir passe un coup de CWSHREDDER (il semble qu'il y en avait 2 "search?" )
Merci encore de votre aide .
Je vais vérifier la mise à jour de Ad Aware
Scan started at 06/08/04 19:08:41
Scanning memory...
c:\WINDOWS\dkdial.exe - Trojan:Win32/Dialer.CE -> Suspicious
c:\WINDOWS\tpidgen.exe - Win32/HLLW.Mabutu.A -> Infected
c:\WINDOWS\ugotocfgd.exe - Win32/HLLW.Mabutu.A -> Infected
c:\WINDOWS\bmoricons.exe - Win32/HLLW.Mabutu.A -> Infected
c:\WINDOWS\zsnmpapi.exe - Win32/HLLW.Mabutu.A -> Infected
c:\WINDOWS\owinsock.exe - Win32/HLLW.Mabutu.A -> Infected
c:\RECYCLED\1.exe - TrojanDownloader:Win32/Small.FO -> Suspicious
c:\RECYCLED\DC9.ZIP->document.txt .scr - Win32/HLLW.Mabutu.A -> Infected
c:\RECYCLED\DC15.DLL - Trojan:Win32/StartPage.IX -> Infected
c:\Program Files\i-Timtel\iTimTel.exe - Tool:PornDialer.gen! -> Suspicious
Scanned
============================
Objects: 8135
Directories: 638
Archives: 282
Size(Kb): 971818
Infected files: 7
Found
============================
Viruses found: 2
Suspicious files: 3
Disinfected files: 0
Mail files: 53
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
6 août 2004 à 20:12
6 août 2004 à 20:12
salut
on vas passer par la kill box car certain sont resistants
telecharge ceci
Télécharge "TheKillBox" sur :
http://download.broadbandmedic.com/
c:\WINDOWS\dkdial.exe - Trojan:Win32/Dialer.CE -> Suspicious
c:\WINDOWS\tpidgen.exe - Win32/HLLW.Mabutu.A -> Infected
c:\WINDOWS\ugotocfgd.exe - Win32/HLLW.Mabutu.A -> Infected
c:\WINDOWS\bmoricons.exe - Win32/HLLW.Mabutu.A -> Infected
c:\WINDOWS\zsnmpapi.exe
c:\WINDOWS\owinsock.exe
c:\RECYCLED\1.exe
c:\RECYCLED\DC9.ZIP->document.txt .scr
c:\RECYCLED\DC15.DLL
c:\Program Files\i-Timtel\iTimTel.exe
Pose-le sur ton bureau. Lance-le.
Dans "Paste full path of file.." ->copie/colle:
a tour de role ceci
Décoche "Create backup.."
Clique "Kill File".
Redémarre.
et refait scan pour verif et vide ta poubelle
la chasse et le balltrap ma vrai passion
voir site perso dans profil
on vas passer par la kill box car certain sont resistants
telecharge ceci
Télécharge "TheKillBox" sur :
http://download.broadbandmedic.com/
c:\WINDOWS\dkdial.exe - Trojan:Win32/Dialer.CE -> Suspicious
c:\WINDOWS\tpidgen.exe - Win32/HLLW.Mabutu.A -> Infected
c:\WINDOWS\ugotocfgd.exe - Win32/HLLW.Mabutu.A -> Infected
c:\WINDOWS\bmoricons.exe - Win32/HLLW.Mabutu.A -> Infected
c:\WINDOWS\zsnmpapi.exe
c:\WINDOWS\owinsock.exe
c:\RECYCLED\1.exe
c:\RECYCLED\DC9.ZIP->document.txt .scr
c:\RECYCLED\DC15.DLL
c:\Program Files\i-Timtel\iTimTel.exe
Pose-le sur ton bureau. Lance-le.
Dans "Paste full path of file.." ->copie/colle:
a tour de role ceci
Décoche "Create backup.."
Clique "Kill File".
Redémarre.
et refait scan pour verif et vide ta poubelle
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Salut,
J'ai fais comme tu m'as dis '(Killbox) et ensuite un Scan Rav antivirus qui m'indique aucun virus reconnu.
Par contre qd j'utilise Pestpatrol (Version gratuite) il me donne le rapport suivant:
OS: Windows 98
Product Edition: Evaluation
PestPatrol version: 07/06/04 4.4.3.24
PPServer.dll version: 26/01/03
PPMemCheck version: 02/04/04
PestPatrolCL version: 07/06/04 4.4.3.19
PPUpdater version: 03/05/04 4.4.3.36
PPfile.dat version: 30/07/04
PPInfo.dat version: 30/07/04
Spyware.dat version: 30/07/04
Pests found:
KaZaA,HKEY_CURRENT_USER\software\kazaa,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in|b0seconds,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in|b1,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate|b,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate|time,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out|b0,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out|b0seconds,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out|b1,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo|kazaanet,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\localcontent|databasedir,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\localcontent|downloaddir,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa|listenport,na,na,06/08/04,00-00-00-00-00-00,FRA
PeopleOnPage,C:\WINDOWS\downloaded program files\load.exe,na,na,06/08/04,00-00-00-00-00-00,FRA
Tofger-A,C:\WINDOWS\system.exe,na,na,06/08/04,00-00-00-00-00-00,FRA
TrojanDownloader.Win32.Istbar.ew,C:\WINDOWS\mstasks2.exe,na,na,06/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|1c3943,na,na,06/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|2340v93,na,na,06/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|398349873,na,na,06/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|4c34,na,na,06/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|4lkf83,na,na,06/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|c0948273,na,na,06/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|vk8593,na,na,06/08/04,00-00-00-00-00-00,FRA
J'ai l'impression d'avoir attrapé de nouvelles saletés.
Est ce que KaZaa en est une ou alors provient du programme du Mème nom ?
En te remerciant pour ton aide.
J'ai fais comme tu m'as dis '(Killbox) et ensuite un Scan Rav antivirus qui m'indique aucun virus reconnu.
Par contre qd j'utilise Pestpatrol (Version gratuite) il me donne le rapport suivant:
OS: Windows 98
Product Edition: Evaluation
PestPatrol version: 07/06/04 4.4.3.24
PPServer.dll version: 26/01/03
PPMemCheck version: 02/04/04
PestPatrolCL version: 07/06/04 4.4.3.19
PPUpdater version: 03/05/04 4.4.3.36
PPfile.dat version: 30/07/04
PPInfo.dat version: 30/07/04
Spyware.dat version: 30/07/04
Pests found:
KaZaA,HKEY_CURRENT_USER\software\kazaa,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in|b0seconds,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in|b1,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate|b,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate|time,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out|b0,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out|b0seconds,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out|b1,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo|kazaanet,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\localcontent|databasedir,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa\localcontent|downloaddir,na,na,06/08/04,00-00-00-00-00-00,FRA
KaZaA,HKEY_LOCAL_MACHINE\software\kazaa|listenport,na,na,06/08/04,00-00-00-00-00-00,FRA
PeopleOnPage,C:\WINDOWS\downloaded program files\load.exe,na,na,06/08/04,00-00-00-00-00-00,FRA
Tofger-A,C:\WINDOWS\system.exe,na,na,06/08/04,00-00-00-00-00-00,FRA
TrojanDownloader.Win32.Istbar.ew,C:\WINDOWS\mstasks2.exe,na,na,06/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|1c3943,na,na,06/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|2340v93,na,na,06/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|398349873,na,na,06/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|4c34,na,na,06/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|4lkf83,na,na,06/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|c0948273,na,na,06/08/04,00-00-00-00-00-00,FRA
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|vk8593,na,na,06/08/04,00-00-00-00-00-00,FRA
J'ai l'impression d'avoir attrapé de nouvelles saletés.
Est ce que KaZaa en est une ou alors provient du programme du Mème nom ?
En te remerciant pour ton aide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
6 août 2004 à 23:19
6 août 2004 à 23:19
re
normal tu telecharge sur kazaa et je me repete p2p=virus et autres
essai cet anti trojan
utilise cet anti trojan A2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
la chasse et le balltrap ma vrai passion
voir site perso dans profil
normal tu telecharge sur kazaa et je me repete p2p=virus et autres
essai cet anti trojan
utilise cet anti trojan A2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
la chasse et le balltrap ma vrai passion
voir site perso dans profil
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
>
herve
7 août 2004 à 00:00
7 août 2004 à 00:00
re
utilise le fix que ta mis dolly pour matabu
la chasse et le balltrap ma vrai passion
voir site perso dans profil
utilise le fix que ta mis dolly pour matabu
la chasse et le balltrap ma vrai passion
voir site perso dans profil
coucou! ;-}
piouuu! joliii Mabutu
*Virus
Mabutu.A
Mabutu.A est un virus qui se propage par email et via le logiciel KaZaA. Il se présente sous la forme d'un message dont le corps est vide et le titre est aléatoire, avec d'un fichier joint dont l'extension est .EXE, .SCR ou .ZIP (33 Ko). Si ce fichier est exécuté, le virus s'envoie aux adresses présentes dans le carnet d'adresses Windows ainsi que divers autres fichiers, tente de se copier dans le dossier KaZaA, installe une porte dérobée, puis se connecte à un canal IRC pour signaler la prise de contrôle de l'ordinateur.....Il tente enfin de se propager via KaZaA en se copiant dans le dossier partagé sous le nom SCRNSAVE.EXE....etc*
le fix est sur Secuser ceci dit
http://www.secuser.com/alertes/2004/mabutua.htm
*utilisez gratuitement l'utilitaire de désinfection AntiMabutu.A pour rechercher et éliminer le virus*
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
piouuu! joliii Mabutu
*Virus
Mabutu.A
Mabutu.A est un virus qui se propage par email et via le logiciel KaZaA. Il se présente sous la forme d'un message dont le corps est vide et le titre est aléatoire, avec d'un fichier joint dont l'extension est .EXE, .SCR ou .ZIP (33 Ko). Si ce fichier est exécuté, le virus s'envoie aux adresses présentes dans le carnet d'adresses Windows ainsi que divers autres fichiers, tente de se copier dans le dossier KaZaA, installe une porte dérobée, puis se connecte à un canal IRC pour signaler la prise de contrôle de l'ordinateur.....Il tente enfin de se propager via KaZaA en se copiant dans le dossier partagé sous le nom SCRNSAVE.EXE....etc*
le fix est sur Secuser ceci dit
http://www.secuser.com/alertes/2004/mabutua.htm
*utilisez gratuitement l'utilitaire de désinfection AntiMabutu.A pour rechercher et éliminer le virus*
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Merci pour ton aide ainsi que des renseignements sur mes jolis Mabutus dont je me passerais bien volontiers.
A + mais pas trop souvent.
Te souhaite une bonne nuit.
A + mais pas trop souvent.
Te souhaite une bonne nuit.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
7 août 2004 à 00:28
7 août 2004 à 00:28
a++
et tient nous au courant
la chasse et le balltrap ma vrai passion
voir site perso dans profil
et tient nous au courant
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Salut,
De retour de Week end, j'ai essayé a2 de emsisoft qui n'a rien trouvé mais un scan de Pestpatrol m'indique la présence de Backdoor Jeem,Peopleonpage,TofgerA, etc...( voir scan précédent)
Que faire ?
De retour de Week end, j'ai essayé a2 de emsisoft qui n'a rien trouvé mais un scan de Pestpatrol m'indique la présence de Backdoor Jeem,Peopleonpage,TofgerA, etc...( voir scan précédent)
Que faire ?
hervé salut ;-) (ouiiii je suis encore en ligne)
pas très compliqué Pestpatrol t'indique le chemin exact pour Jem et ses potes
tu n'as qu'à suivre la procédure et faire une désinfection manuelle :
(j'ai coupé les lignes trop longues...)
Pour plus de sûreté tu peux faire une sauvegarde de ta base avant ttes manipulations :
Fichier->exporter->tu fais 1 sauvegarde
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|1c3943,na,na,0
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|2340v93,na,na,
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|398349873,naR
démarrer/éxécuter : tu tapes : regedit - la base de registre s'ouvre
Ensuite il faut "dérouler" dans l'ordre indiqué (à l'aide des petites croix)
ex pour la 1ère ligne :
1) HKEY_LOCAL_MACHINE
2) software
3) microsoft
4) currentversions
etc...
et tu vires toutes les clefs indiqué par PestP. (à partir de welcome)
* imprime ton rapport Pestpatrol ce sera plus fastoch
ça peut t'occuper un peu en attendant que demain il fasse jour ;-]]] bonne nuit c'est l'heure là @+
tu peux rentrer sur Google chaque définition de tes backdoors et trouver des procédures d'érradication aussi......
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
pas très compliqué Pestpatrol t'indique le chemin exact pour Jem et ses potes
tu n'as qu'à suivre la procédure et faire une désinfection manuelle :
(j'ai coupé les lignes trop longues...)
Pour plus de sûreté tu peux faire une sauvegarde de ta base avant ttes manipulations :
Fichier->exporter->tu fais 1 sauvegarde
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|1c3943,na,na,0
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|2340v93,na,na,
Win32.Backdoor.Jeem,HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\welcome|398349873,naR
démarrer/éxécuter : tu tapes : regedit - la base de registre s'ouvre
Ensuite il faut "dérouler" dans l'ordre indiqué (à l'aide des petites croix)
ex pour la 1ère ligne :
1) HKEY_LOCAL_MACHINE
2) software
3) microsoft
4) currentversions
etc...
et tu vires toutes les clefs indiqué par PestP. (à partir de welcome)
* imprime ton rapport Pestpatrol ce sera plus fastoch
ça peut t'occuper un peu en attendant que demain il fasse jour ;-]]] bonne nuit c'est l'heure là @+
tu peux rentrer sur Google chaque définition de tes backdoors et trouver des procédures d'érradication aussi......
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Salut,
Encore merci pour votre aide (toi et Balltrap) Ca fait plaisir de se sentir aider dans ces grands moments de solitude.Je vais me lancer dans ta manip. ou plutot demain ,a tete plus ou moins reposée.
Je vous donnerais des nouvelles que j'espere bonnes.
Bonne nuit à tous.
A bientot
Encore merci pour votre aide (toi et Balltrap) Ca fait plaisir de se sentir aider dans ces grands moments de solitude.Je vais me lancer dans ta manip. ou plutot demain ,a tete plus ou moins reposée.
Je vous donnerais des nouvelles que j'espere bonnes.
Bonne nuit à tous.
A bientot
Bonjour,
C'est aprés quelques jours de vacances que je redemande un peu d'aide.
Merci Dolly,j'ai réussi à me débarasser des Backdoors mais il me reste 3 Trojan D'aprés Pestpatrol:
TrojanDownloader.win32.Istbar.ew en C:\WINDOWS\mstasks2.exe
Togfer.A en C:\WINDOWS\system.exe
PeopleonPage en C:\WINDOWS\downloaded program files\load.exe
Est ce que je peux utiliser la "Killbox" pour détruire les fichiers " exe"?
Merci de votre aide.
C'est aprés quelques jours de vacances que je redemande un peu d'aide.
Merci Dolly,j'ai réussi à me débarasser des Backdoors mais il me reste 3 Trojan D'aprés Pestpatrol:
TrojanDownloader.win32.Istbar.ew en C:\WINDOWS\mstasks2.exe
Togfer.A en C:\WINDOWS\system.exe
PeopleonPage en C:\WINDOWS\downloaded program files\load.exe
Est ce que je peux utiliser la "Killbox" pour détruire les fichiers " exe"?
Merci de votre aide.
hello!
les 2 sont liés "Istbar" permet l'implantation de" PeopleonPage" et ainsi de suite. Spybot 1.3 élimine ces 2 trojans tu devrais tester + Ad-aware 6.0 (ces 2 logs sont pratiques pour virer un max de trucs ; tu devrais les avoir) - Sinon Killbox je connais pas du tout - sorry - Et toujours pareil Pestpatrol te donne le chemin d'accès pour ces 2 trojans, tente une erradication manuelle, s'ils résistent, qui sait... :-}} @+
http://sebsauvage.net/logiciels/
*SpyBot Search & Destroy / AdAware
Pour éliminer les logiciels malveillants.*
le tuto : http://www.cestfacile.org/spybot.htm
le tuto : http://www.cestfacile.org/adaware6ut.htm
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
les 2 sont liés "Istbar" permet l'implantation de" PeopleonPage" et ainsi de suite. Spybot 1.3 élimine ces 2 trojans tu devrais tester + Ad-aware 6.0 (ces 2 logs sont pratiques pour virer un max de trucs ; tu devrais les avoir) - Sinon Killbox je connais pas du tout - sorry - Et toujours pareil Pestpatrol te donne le chemin d'accès pour ces 2 trojans, tente une erradication manuelle, s'ils résistent, qui sait... :-}} @+
http://sebsauvage.net/logiciels/
*SpyBot Search & Destroy / AdAware
Pour éliminer les logiciels malveillants.*
le tuto : http://www.cestfacile.org/spybot.htm
le tuto : http://www.cestfacile.org/adaware6ut.htm
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
17 août 2004 à 22:29
17 août 2004 à 22:29
salut
no soucis tu peut utiliser la kill box
la chasse et le balltrap ma vrai passion
voir site perso dans profil
no soucis tu peut utiliser la kill box
la chasse et le balltrap ma vrai passion
voir site perso dans profil
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
17 août 2004 à 23:10
17 août 2004 à 23:10
oki
a++
la chasse et le balltrap ma vrai passion
voir site perso dans profil
a++
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Merci à tous,
Je crois que mes nombreux problèmes ont été résolus.
A bientot (quoique ...pas trop souvent).
Je crois que mes nombreux problèmes ont été résolus.
A bientot (quoique ...pas trop souvent).
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
26 août 2004 à 00:03
26 août 2004 à 00:03
content pour toi
a++
la chasse et le balltrap ma vrai passion
voir site perso dans profil
a++
la chasse et le balltrap ma vrai passion
voir site perso dans profil