Troyan horse proxy.5.Y

seb -  
 seb -
Salut,
j'ai AVG antivirus, W XP, 512 de ram.... j'ai chopé un troyen appellé: horse proxy.5.Y , est ce que qqun connait? J'arrive pas a le viré, bref, c'est la m....
merci,
a plus,
Seb

10 réponses

  1. darkcrystal33 Messages postés 3815 Statut Contributeur 193
     
    1) vide le cache de ton navigateur
    http://www.libellules.ch/support/cache.php

    2) désactive ta restauration système
    http://www.libellules.ch/desactiver_restauration.php

    3) redémarre ton pc en mode sans échec
    http://www.ac-astuces.com/affiche.php?astuce=624

    4) relance un scan de ton antivirus

    si ça ne fonctionne pas essaye escan ci-dessous

    5) télécharge eScan Antivirus Toolkit Utility
    et nettoie ton pc avec
    http://www.mwti.net/download/tools/mwav.exe
    http://www.mwti.net/antivirus/free_utilities.asp

    a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
    0
  2. seb
     
    merci, je vais essayer, on verra bien...
    ++,
    Seb
    0
  3. seb
     
    re,
    apres avoir desactivé la restauration, mis en mode sans echec, scané avec escan antivirus toolkit utility ver 4.4.7 (rapport: 5 infected files ( backdoor.win32.wootbot.gen and backdoor.Rbot.gen) renamed. Un check up avec secuser me dit:
    2 infected files: WORM SDBOT.OD, canot acces: C:/WINDOWS/system32/386.exe ET WORM SDBOT.TX, not cleanable C:/WINDOWS/system32/syscfg...

    qqun saitce que sait? Dois-je toucher aux clées de registre (j'aime pas ca...)?
    Merci d'avance, ++,
    Seb
    0
  4. seb
     
    re-salut,

    qqun a une idée svp????? (voir precedent message)
    merci,++
    Seb
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    salut fait un scan en ligne sur rav

    Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
    salut
    Faite scan en ligne et coller le rapport ici sur le post
    utiliser l'antivirus en ligne suivant :
    http://www.ravantivirus.com/scan/
    Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

    Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
    A la fin de l'analyse, copier/coller le rapport ici.
    on te diras quoi faire ensuite
    @++++
    0
  7. darkcrystal33 Messages postés 3815 Statut Contributeur 193
     
    as tu fait les mises a jour d'xp via windowsupdate et a un un firewall?

    télécharge sysclean ici (nettoyeur):
    http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com

    puis télécharge lpt170.zip ici (fichier de définitions de virus/pattern file):
    http://fr.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt170.zip

    dézippe ensuite lpt170.zip et tu obtiendras le fichier lpt170.zip

    un fois obtenu le fichier lpt$vpn.170 tu lance sysclean.com

    et tu clique sur le bouton scan.

    a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.

    si le numéro de numéro de pattern a changé voir ici==>
    http://fr.trendmicro-europe.com/enterprise/support/pattern.php

    télécharger la derniére version de sysclean et des définitions de virus a chaque nouvelle utilisation.
    0
  8. seb
     
    Scan started at 13/09/2004 12:38:34

    salut a tous,

    Jess15, voila le resultat du scan sur ravantivirus:

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\WINDOWS\system32\386.exe - Backdoor:IRC/SdBot -> Infected
    C:\WINDOWS\system32\msupdt.exe.mwt - Backdoor:Win32/Rbot -> Infected

    Scanned
    ============================
    Objects: 21210
    Directories: 1902
    Archives: 2223
    Size(Kb): 233436
    Infected files: 2

    Found
    ============================
    Viruses found: 2
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 2619

    merci pour les reponses....
    Darkcristal33, je me penche sur ta solution maintenant!
    ++,
    Seb
    0
  9. seb
     
    au fait, oui j'ai fait les MaJ xp et j'ai le firewall windaube!!!
    0
  10. Utilisateur anonyme
     
    salut seb
    1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

    2. desactive ta restaraution (si ta le xp ) comme ceci :
    clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

    3. affiche les fichier cacher comme ceci :
    clicker sur demarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher
    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Puis fais «Ok» pour valider les changements.
    Decocher masquer les extentions dont le type est connues

    4.ensuite va dans demarrer/rechercher et tape:
    386.exe
    msupdt.exe.mwt
    suprime les et tu vide ta corebeille

    refait un scab si tt va bien remet la resto et les fichier caché comme ils etait en suivant le meme chemin
    @+++
    0
  11. seb
     
    re,
    merci pour les conseils...
    j'ai fais tout ca, je vais faire un dernier scan avec rav pour verifier....
    Darkcristal, le scan avec sysclean prend 2 plombes, je n'arrive pas a le laisser terminer . Je l'ai lancé cette nuit mais j'ai du coupé le pc a cause des orages, je réessaie aujourd'hui....
    ++,
    Seb
    0