Cheval de troie merci

Fermé
neo31 Messages postés 63 Date d'inscription mardi 13 juillet 2004 Statut Membre Dernière intervention 8 janvier 2006 - 8 sept. 2004 à 17:59
profadom Messages postés 68 Date d'inscription vendredi 8 octobre 2004 Statut Membre Dernière intervention 16 octobre 2006 - 8 oct. 2004 à 09:41
bonsoir j aimerai si c possible votre aide pour eliminer ce cheval de troie merci

Scan started at 08/09/2004 16:57:15

Scanning memory...
c:\WINDOWS\Downloaded Program Files\ESBAdultInstaller.ocx - TrojanDownloader:Win32/Agent.BP -> Infected

Scanned
============================
Objects: 16633
Directories: 1458
Archives: 498
Size(Kb): 1164485
Infected files: 1

Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 129

4 réponses

Utilisateur anonyme
8 sept. 2004 à 18:58
salut essay avec the kill box http://download.broadbandmedic.com/

lance le...

Dans "Paste full path of file.." ->copie/colle:
(le chemin du fichier) donc tu met :
c:\WINDOWS\Downloaded Program Files\ESBAdultInstaller.ocx

Clique "Kill File".

Redémarre.
@++++++++
0
neo31 Messages postés 63 Date d'inscription mardi 13 juillet 2004 Statut Membre Dernière intervention 8 janvier 2006
8 sept. 2004 à 21:40
Please note: File downloads are limited and logged. Anyone that is found to be downloading excessively WILL be banned from the downloads area. Aborted/incomplete downloads count as well.

le site ne marche pas il y a un probleme decu autre solution merci .
0
petitemarie Messages postés 2541 Date d'inscription dimanche 2 mai 2004 Statut Membre Dernière intervention 1 avril 2005 3
8 sept. 2004 à 22:06
Bonsoir.

Pour ton trojan, fais un scan en mode sans échec avec a² free, sur ce site

http://www.emsisoft.net/fr/software/download/

Bon courage,


///Marie
0
neo31 Messages postés 63 Date d'inscription mardi 13 juillet 2004 Statut Membre Dernière intervention 8 janvier 2006 > petitemarie Messages postés 2541 Date d'inscription dimanche 2 mai 2004 Statut Membre Dernière intervention 1 avril 2005
9 sept. 2004 à 18:14
slt petite marie ca ne marche pas en mode avec a2 sans echec mais merci quand meme j ai toujour le virus je vais voir autre solution a + .
0
Utilisateur anonyme
8 sept. 2004 à 22:41
salut pour la kill box reessay demain apparement le site recontre des probleme ....

tu peu cependant essayer de suprimer le fichier manuelement comme ceci

1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

2. desactive ta restaraution (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues

4.ensuite va dans demarrer/rechercher et tape:
ESBAdultInstaller.ocx
suprime le et tu vide ta corebeille

@+++++
0
neo31 Messages postés 63 Date d'inscription mardi 13 juillet 2004 Statut Membre Dernière intervention 8 janvier 2006
9 sept. 2004 à 18:31
slt excuse moi de te deranger mais ca ne marche pas sur mon expliotation win98 deuxieme edition j ai fait comme tu m a dit mais rien j espere que tu a une autre solution si non c pas grave sinon a + .
0
Utilisateur anonyme
9 sept. 2004 à 20:05
re salut essay encore de telecharger the kill box peu etre que cette fois ci ca va marcher ;-)

si ca marche pas alors fait comme ceci

post de travaille /lecteur C/ WINDOWS/Downloaded Program Files
et la trouve le virus , clike droit dessu ensuite suprime le

si t'arrive pas en mode normal essay en mode sans echec

@+++++++
0
profadom Messages postés 68 Date d'inscription vendredi 8 octobre 2004 Statut Membre Dernière intervention 16 octobre 2006 10
8 oct. 2004 à 09:41
il s'agit d'un controlX que les anti-virus ne détectent pas.
Dans la base de registre, tu cherches ESBAdult, et tu copies la clé CLSID, qui commence par 8 en l'occurence. Puis tu lances une autre recherche avec le CLSID, et tu détruis la clé. Il y a d'autres occurences avec des clé "Threed". Tu peux détruire toutes ces clés.
Tu vérifies ensuite: C:\Windows\Downloaded Programs\ESBAdultinstaller.ocx doit avoir disparu.
ATTENTION!!! Dans la base de registre, tu peux faire de gros dégats, si tu ne métrises pas bien, fais toi assister.
0