High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Backdoor trojan

Dernière réponse le 23 nov 2004 à 20:40:55 Filochard, le 29 oct 2004 à 16:05:49 
 Signaler ce message aux modérateurs

Bonjour à tous,
Je viens de ramasser un backdoor trojan que seul Norton détecte mais n'élimine pas. Aucun autre antivirus ne le détecte. Norton a trouvé son emplacement : système 32/taskmgn.exe
Le système refuse de supprimer ce fichier.
J'ai dèjà essayé le démarrage en safe mode, la déconnection de restore (windows xp) mais il est toujours là.
Si quelqu'un a une idée...
D'avance merci

Posez votre question Répondre

1

balltrap34, le 29 oct 2004 à 17:56:40

Salut
a tu essayer de scanner en mode sans echec avec ton anti virus

la chasse et le balltrap ma vrai passion
voir site perso dans profil

   
Répondre à balltrap34

2

Filochard, le 30 oct 2004 à 10:04:59

Bonjour,

Oui j'ai suivi la procédure :
ouvrir en mode sans échec avec F8
déconnecter restore
scanner
là le fichier infecté est identifié system32/taskmgn
mais le systéme refuse la suppression et, d'ailleurs toute intervention sur ce fichier.

   
Répondre à Filochard

3

BmV, le 30 oct 2004 à 10:09:37

Salut.

1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas des virus comme on les entend communément mais des chevaux de Troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser, ce qui est normal car ils ne sont pas faits pour ça ; ils ne sont en principe pas destructifs. Il ne suffit pas de les éradiquer, il faut surtout les empêcher de revenir !

2 - un logiciel facile, gratos et efficace pour en virer certains est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/ ou encore http://www.kephyr.com/spywarescanner/index.html ; tu peux aussi commencer par un scan anti-troyens ici http://assiste.free.fr/p/frameset/03_06.php ; beaucoup d'outils intéressants aussi.

3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour limiter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/

4 - lire aussi, et dès que possible, la page "SafeHex" sur ce site http://sebsauvage.net/ et ... appliquer ce qui y est conseillé !!!

A+


-=O(_BmV_)O=-  L'amour comme épée,
      ||       ||       l'humour comme bouclier. 

   
Répondre à BmV

4

bernie61, le 30 oct 2004 à 10:12:11

Salut
en fait il faut effacer 2 clefs avec REGEDIT selon SOPHOS

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Windows Task Manager = "C:\windows\system32\taskmgn.exe"

Troj/Manager-A also creates registry entries in the following location:
HKCU\Software\Microsoft\DMSDOS\

a+

   
Répondre à bernie61

5

Filochard, le 30 oct 2004 à 13:50:58

Bonjour,

Il semble que je sois arrivé à me débarrasser de cette saloperie.
En fait, sur mon Packard Bell, pour arriver en mode sans échec, il faut d'abord maintenir appuyé F5 quand apparait le panneau d'ouverture Packard Bell et seulement après F8 vous permet de sélectionner le mode sans échec.
Après ça, on peut sélectionner le fichier infecté et lui niquer sa race.
C'est quand même bizarre que seul Norton détecte ce trojan.
J'ai essayé a2, stinger, pest patrol aucun ne l'a détecté...
Maintenant tout a l'air de marcher sauf que j'ai toujours des blocages de 2 à 3 secondes dans ma navigation internet que j'attribuais au trojan.

Affaire à suivre...

   
Répondre à Filochard

6

 NoName, le 23 nov 2004 à 20:40:55

Salut,
Il n'y a pas que Norton puisque j'ai moi-même eu droit à ce "taskmgn.exe" qui a été détecté par ZoneAlrm/ZoneLabs.

   
Répondre à NoName
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net