Posez votre question Forum Virus/Sécurité

Options Ils ont besoin de votre aide

03:56 Votre avis sur un PC (Matériel/Hardware)
03:55 malwarebyte's anti-malware (Virus/Sécurité)
03:47 sms gratuit svp (Programmation)
03:37 instalassion de picture it 2001 (Windows)
03:36 Bouton pour stopper/reprendre... (Programmation)
03:35 hotmail impossible d'accéder à mes... (Réseaux)

Statut : Non résolu

Download trojan

may6963, le mardi 26 avril 2005 à 15:24:24

j'ai choppé un trojan depuis deux jours et je n'arrive pas a m'en debarrasser.j'ai scanné avec RAV je laisse le rapport,pourriez vous me dire comment faire ensuite ;merci
Scan started at 26/04/2005 08:36:46

Scanning memory...
process://C:\WINDOWS\Explorer.EXE - Win32/Bube.A -> Infected
Scanning boot sectors...
Scanning files...
C:\ied_s7m.cab->nnet.exe->(FSGPE) - TrojanDownloader:Win32/Small.AG -> Suspicious
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->sub7.exe - Backdoor:Win32/SubSeven.2_2.A -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->EditServer.exe - Backdoor:Win32/SubSeven.2_2.A -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->cgi/setup.cgi - PERL/Subseven.22.A* -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->cgi/subseven.cgi - Backdoor:PERL/Subseven.22.A* -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/icqpwsteal.dll - Backdoor:Win32/Subseven.G22 (exact) -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/matrix.dll - Backdoor:Win32/Subseven.G22 (exact) -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/recmic.dll - Backdoor:Win32/SubSeven.2_2.plugin -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/s7advanced.dll - Backdoor:Win32/Subseven.G22 (exact) -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/s7capture.dll - Backdoor:Win32/Subseven.G22 (exact) -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/s7fun1.dll - Backdoor:Win32/Subseven.G22 (exact) -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/s7fun2.dll - Backdoor:Win32/Subseven.G22 (exact) -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/s7keys.dll - Backdoor:Win32/Subseven.G22 (exact) -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/s7moreinfo.dll - Backdoor:Win32/Subseven.G22 (exact) -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/s7passwords.dll - Backdoor:Win32/Subseven.G22 (exact) -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/s7scanner.dll - Backdoor:Win32/Subseven.G22 (exact) -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/s7sniffer.dll - Backdoor:Win32/SubSeven.2_2.plugin -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->plugins/s7takeover.dll - Backdoor:Win32/SubSeven.2_2.plugin -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->sin.exe - Backdoor:Win32/SubSeven.2_2.A -> Infected
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip->server.exe - Backdoor:Win32/SubSeven.2_2.A -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP80\A0120213.new - Win32/Bube.A -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP80\A0121213.new - Win32/Bube.A -> Infected
C:\WINDOWS\system32\dllcache\explorer.exe - Win32/Bube.A -> Infected

Scanned
============================
Objects: 38874
Directories: 4398
Archives: 6288
Size(Kb): 121035
Infected files: 23

Found
============================
Viruses found: 7
Suspicious files: 1
Disinfected files: 0
Mail files: 275

Configuration: windows xp

Répondre à may6963 Signaler ce message aux modérateurs Aller au dernier message

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

wael#, le mardi 26 avril 2005 à 15:48:01

Salut
1)
desactives ta restauration systeme
2)
supprimes ce dossier en mode sans echec (redemarrage du presser en pressant en meme tps F8)
C:\Documents and Settings\MARTIN\Mes documents\querciola\ss22.zip<<<<Celui ci
3)
de la meme facon supprimes ces fichiers
C:\ied_s7m.cab->nnet.exe-
C:\WINDOWS\system32\dllcache\explorer.exe<<Celui ci
--

Threats #Win32.Gaobot.CII/VBS.Redlof.B/Trojan.Comxt.B/
SymbOS.Locknut/Backdoor.Wortbot..."They prowl"...

Répondre à wael#

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

wael#, le mardi 26 avril 2005 à 15:50:03

redemarrage du PC ....excuses

Threats #Win32.Gaobot.CII/VBS.Redlof.B/Trojan.Comxt.B/
SymbOS.Locknut/Backdoor.Wortbot..."They prowl"...

Répondre à wael#

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

may6963, le mardi 26 avril 2005 à 17:19:22

j'ai fait comme tu m'as dit mais l'ordi ne trouve pas le fichier
c:\ied_s7m.cab->nnet.exe

Répondre à may6963

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

wael#, le mardi 26 avril 2005 à 18:01:48

...etrange!!
repasses un scan pour voir http://www.pandasoftware.com/activescan/

Threats #Win32.Gaobot.CII/VBS.Redlof.B/Trojan.Comxt.B/
SymbOS.Locknut/Backdoor.Wortbot..."They prowl"...

Répondre à wael#

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

may6963, le mercredi 27 avril 2005 à 08:21:12

voici ce que le scan m'a trouvé/
c:\windows\system32\ifhelper.dll infecte
\vbsys2.dll infecte
windows registry infecte
c:\program files\my way infecte
\perfectnav infecte
\comet systems infecte
c:\windows\smdat32a.sys infecte
\wildtangent infecte
\media access infecte
c:\program files\my way\my bar\1.bin\npmyway.dll infecte
\perfect nav\bho\perfectnav150c.dll infecte
c:\windows\browserxtras\pn\remove.exe infecte
\download program files\start.inf infecte

voila les programmes infectes,ceux sont des spywares et des hardware,comment m'en debarasser. merci beaucoup du cou de main

Répondre à may6963

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

jean38, le mercredi 27 avril 2005 à 08:24:13

salut,

essaie çà:

A/ si tu ne les as pas, telecharge: ad-aware et spyboot
http://www.florensac-chasse-trap.com
section virus

ainsi que CleanUp312.exe
ne les utilise pas tout de suite

1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer

2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.

3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)

Ou alors
menu demarrer, executer,
tape msconfig
onglet BOOT.INI
coche \SAFEBOOT
Appliquer et fermer puis redemarrer

execute cleanup312.exe

tu relances ton scan et la tu devrais pouvoir supprimer tes trojans.
lance egalement
ad aware
puis spy boot
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).

vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.

Refait msconfig bootinit decoche safe...

redemarre

ca devrait aller mieux.

tiens moi au jus

Répondre à jean38

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

may6963, le mercredi 27 avril 2005 à 17:39:36

apres toutes les manipes,j'ai un rapport de scan qui dit :
Incident Status Location

Spyware:Spyware/Searchcentrix No disinfected C:\WINDOWS\System32\IfHelper.dll
Adware:Adware/PurityScan No disinfected C:\WINDOWS\System32\vbsys2.dll
Adware:Adware/MyWay No disinfected C:\Program Files\MyWay
Adware:Adware/PurityScan No disinfected C:\WINDOWS\System32\vbsys2.dll
Adware:Adware/KeenValue No disinfected C:\Program Files\PerfectNav
Spyware:Spyware/Searchcentrix No disinfected C:\WINDOWS\System32\ifhelper.dll
Adware:Adware/Comet No disinfected C:\Program Files\Comet Systems
Adware:Adware/Twain-Tech No disinfected C:\WINDOWS\smdat32a.sys
Adware:Adware/WildTangent No disinfected C:\WINDOWS\wt
Adware:Adware/WUpd No disinfected C:\Program Files\Media Access
Spyware:Spyware/Altnet No disinfected Windows Registry
Adware:Adware/SuperSpider No disinfected C:\WINDOWS\msxmidi.exe
Adware:Adware/MyWay No disinfected C:\Program Files\MyWay\myBar\1.bin\NPMYWAY.DLL
Adware:Adware/KeenValue No disinfected C:\Program Files\PerfectNav\BHO\PerfectNav150c.dll
Virus:W32/Admincash.B Disinfected C:\web.exe
Adware:Adware/KeenValue No disinfected C:\WINDOWS\browserxtras\pn\remove.exe
Adware:Adware/PurityScan No disinfected C:\WINDOWS\Downloaded Program Files\start.INF
Virus:W32/Admincash.B Disinfected C:\WINDOWS\msxmidi.exe
Adware:Adware/Twain-Tech No disinfected C:\WINDOWS\smdat32a.sys
Adware:Adware/Twain-Tech No disinfected C:\WINDOWS\smdat32m.sys
Virus:W32/Admincash.B Disinfected C:\WINDOWS\system32\dllcache\explorer.exe
Spyware:Spyware/Searchcentrix No disinfected C:\WINDOWS\system32\IfHelper.dll
Virus:W32/Admincash.B Disinfected C:\WINDOWS\system32\svhost.exe
Adware:Adware/PurityScan No disinfected C:\WINDOWS\system32\vbsys2.dll
Virus:W32/Admincash.B Disinfected C:\WINDOWS\system32\web.exe
Virus:W32/Admincash.B Disinfected C:\WINDOWS\telnet.exe
que dois je faire j'ai l'impression que quand j'en enleve il y en a d'autres qui arrivent. merci

Répondre à may6963

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Neo-Nil@u, le mercredi 27 avril 2005 à 17:50:10

Salut may6963,
contre tous ces spywares, télécharge Ad-Aware ET Spybot :

** Ad-Aware :
Ad-aware

** Spybot - Search and Destroy :
Spybot Search & Destroy

Mets-les à jour et lance un scan à la fois !
Tiens-nous au courant !

Répondre à Neo-Nil@u

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Shaïl, le mardi 24 mai 2005 à 14:19:55

Salut,
Je cherche le logiciel Subseven depuis qques temps, alors si vous connaissez, merci de me répondre.

;-)

Répondre à Shaïl

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

nico54, le mardi 24 mai 2005 à 15:10:30

Subseven==>tu parles du TROJAN ?????

si c'est le cas, bye.... Plus on est grand, moins on est petit .hihi

Répondre à nico54

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

vador, le mercredi 13 décembre 2006 à 11:45:18

bon utilise spyware doctor...

Répondre à vador

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Nilez, le mercredi 2 mai 2007 à 16:32:58

Yes héhé

Que des trojans de subseven , a jadore ...

Répondre à Nilez

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

minihack, le mardi 23 octobre 2007 à 23:41:29

hey le subseven est pas un virus.

Répondre à minihack

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

od15, le jeudi 17 janvier 2008 à 19:57:05

je cherche aussi le programme subseven quelqun aurait un lien a me donner

Répondre à od15

Posez votre question Répondre

Download.trojan--aide pr enlever ce virus svp (Résolu) Virus qui hante mon cerveau:DOWNLOAD TROJAN (Résolu) Virus download trojan, fond d'écran blanc (Résolu) Download.trojan pas moyen de le suprimer . (Résolu)

Trucs & astuces pertinents trouvés dans la base de connaissances

24/06 18h34	Supprimer le trojan Vundo/Virtumonde	Spywares
10/02 03h08	Trojan, comment ça marche ?	Sécurité/Piratage
05/01 19h00	[Spywares] Méthodes de désinfection	Spywares
02/12 21h22	Différents types de malveillants	Sécurité
02/01 02h31	[Sécurité] Hijackthis et logiciels de désinfection	Sécurité

Plus d'astuces sur « download trojan »

Discussions pertinentes trouvées dans le forum

04/06 20h47	Virus downloader - trojan horse	7
28/01 09h14	Downloader trojan, rapport hijackthis	21
12/01 11h13	Virus download.trojan	2
21/11 12h41	Download.Trojan	7
15/11 16h43	Apres eradication de downloader.trojan	1

Plus de discussions sur « download trojan »

Logiciels pertinents trouvés dans les téléchargements

	YouTube Movie Downloader - Comme son nom l'indique, YouTube Movie Downloader permet de télécharger sur le disque dur les vidéos diffusées en streaming...	Catégorie: Téléchargement Licence: Freeware/gratuit
	Trojan Remover - Spécialement conçu pour éliminer les trojans (aussi appelés troyens ou chevaux de Troie ) ainsi que les intrus de type ...	Catégorie: Anti-Spyware Licence: Demo
	Download Statusbar - Cette extension remplace la fenêtre de téléchargement de Firefox par une discrète barre en bas de l'écran. En laissant le...	Catégorie: Extensions Firefox Licence: Freeware/gratuit
	Free Download Manager - Free Download Manager est un logiciel gratuit de téléchargement, permettant aussi bien de télécharger des fichiers...	Catégorie: Téléchargement Licence: Open Source

Plus de logiciels gratuits sur « download trojan »