Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Infected with IRC Trojan

Dernière réponse le 17 déc 2003 à 17:23:04 fluke, le 30 sep 2003 à 14:11:28

Signaler ce message aux modérateurs

Rebonjour.
les virus encore et toujours
après une analyse virale en ligne (symantec), on m'indique la chose suivante
C:\WINNT\system32\GroupPolicy\Adm\0x3\4.0\mtnm32.dll is infected with IRC Trojan

qu'est ce que ce virus, comment le virer.
merci de me répondre vite..... je n'en peux plus

Meilleures réponses pour « infected with IRC Trojan » dans :

You are infected with a trojan (MIRC) Voir

Infecté par un Trojan win32 gen (Résolu) Voir

Infecte par Win32.Trojan.Downloader (Résolu) Voir

Infecté par un trojan skintrim (Résolu) Voir

Probleme d'infection avec un trojan (Résolu) Voir

Infection par Downloader Trojan Voir

Posez votre question Répondre

BmV, le 30 sep 2003 à 15:02:10

Salut.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi http://www.moosoft.com/thecleaner/download.php
3 - l'installation d'un firewall devrait pallier largement ce genre de souci ; large choix ici => http://www.firewall-net.com/fr/
4 - Un TROYEN n'est PAS à traiter comme un VIRUS (il n'a pas les mêmes effets ni les mêmes caractéristiques !)

A+

-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.

Répondre à BmV

eila12002, le 1 oct 2003 à 10:35:24

Bonjour,

est-ce que l'on s'en débarasse, est-ce que ça marche, j'ai enlevé mon antivirus , on a l'impression d'un PC en bonne santé.
pouvez m'aider

merci

Répondre à eila12002

Frank_IT, le 1 oct 2003 à 12:28:26

Bonjour,

J'ai eu ce virus sur un poste client.
1. Mise à jour de l'antivirus
2. Il les mets en quarantaines
3. Suppresion des fichiers dans le répertoire " Quarantaines " de l'antivirus
4. Suppresion de tous les fichiers *.tmp, temporaire internet, cookies.
redémarrage du poste, lancer un nouveau check avec l'antivirus et normalement c'est bon. Il peut rester une clé dans la base de registre au niveau de : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.
Supprimer la clé KERNELL.
Ceux-ci est une des solution, maintenant reste a savoir comment tu as été infecté.

"Le sage demande à lui-même la cause de ses fautes,
l'insensé la demande aux autres."

Répondre à Frank_IT

eila12002, le 2 oct 2003 à 15:33:06

Bonjour,

Merci pour la réponse, c'est super sympa de compter sur des personnes compétentes.
Par contre j'ai mis à jour mon antivirus "Mcafee virus scan 7.0"
il a réussi à éradiquer et delete un troja "reg3.exe" mais il n'a pas réussi à delete le "mtnm32.dll " , il l'a qd même mis dans le répertoire en quarantaine mais j'arrive pas du tout à delete ce fichier.
sinon dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. rien pas de clé

bon dernière question, est-ce que je risque beaucoup de choses ????? car j'ai ma femme qui fait ces comptes via internet , on achète sur internet ?????

merci d'avance

Répondre à eila12002

eila12002, le 4 oct 2003 à 13:18:11

Bonjour,
pesonne veut me répondre !!!!!
j'ai franchement besoin d'aide, merci. même le logiciel the cleaner n'arrive pas à voir les trojas ?????
enfin

merci d'avance

Répondre à eila12002

BmV, le 4 oct 2003 à 14:09:44

Ben ça veut peut-être dire tout simplement qu'il n'y en a plus ....
Non ?

-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.

Répondre à BmV

eila12002, le 4 oct 2003 à 14:43:09

Rebonjour

non, ça veut pas dire ça, car j'ai passé ad-aware6 et là il a détecté encore un troja , il l'a mis en quarantaine

Répondre à eila12002

BmV, le 4 oct 2003 à 15:20:12

Bon, OK : s'il est en quarantaine, déjà il t'embêtera plus. Mais il est vrai que le souci n'est pas entièrement réglé.
A part ça, essaie un coup de spybot http://sebsauvage.net/logiciels/spybotsd.html , ça marchera peut-être là ....

-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.

Répondre à BmV

raphael, le 24 nov 2003 à 10:56:34

Bonjour,
Drolement bien votre site, maintenant je sais ce qu'est ce foutu Trojan.
Depuis 2 semaines, chaque fois que j'allume mon ordi, Norton me dit infecte par IRC Trojan dans C:\WINDOWS\System32\AOBBE789.exe
Vous ayant lu, j'ai telecharge Spybost et The cleaner. Ils ne trouvent rien.
A quoi sert ce AOBBE789.exe
Peut on le supprimer?
Peut on le remplacer par l'equivalent en sain?

Merci d'avance

Raph

Répondre à raphael

eila12002, le 24 nov 2003 à 12:08:08

Il faut passer viruscan 7.0

après tu verras le résultat je pense.

bon courage

Répondre à eila12002

Floyd, le 17 déc 2003 à 17:23:04

Salut à tous!
J suis content de pas être seul face à ces trojan de ------!!
J'ai lu toutes vos dernières infos, si y'a du nouveau merci de me prévenir!!
a+

Répondre à Floyd

Posez votre question Répondre