rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Cheval de troye: comment faire ?

Posté par elisa, le mercredi 3 décembre 2003 à 19:58:38
jai lancé l'anti virus AVG, qui détecté un virus Trojan Horse.Dowloader lstbar.Q dans un fichier C:\RESTORE\TEMP.
pourtant, AVG ne peut pas le supprimer.
Comment faire pour m'en débarasser? je ny connais pas grand chose en programmes...
merci de votre aide
Répondre à elisa  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
afd, le mercredi 3 décembre 2003 à 20:03:15
http://www.commentcamarche.net/forum/affich-510564-Petit-con­seil-du-jour clique sur le raccourci

Pas de problème ...que de solutions
Répondre à afd

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Loic, le vendredi 26 janvier 2007 à 13:20:51
selon moi por enlever un cheval de troie il fait tu desinstale tous sur ton PC et ensuite que tu rinstales tous.
Répondre à Loic

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Terdef, le mercredi 3 décembre 2003 à 20:38:16
Bonjour,

IstBar - extraits de http://assiste.com

Autres noms
Istbar (de Ist car développé par IST (ISearchTech - Integrated Search Technology) quelquefois orthographié 1stbar (pour first bar, probablement une erreur de lecture du I (i majuscule) pris pour le chiffre 1 suivi de st pour "first").
xxxtoolbar, istsvc.exe, Adware.Istbar, AUpdate, DownloadPlus, TrojanDownloader.Win32.Toolber.b [Kaspersky].
La variante ISTbat/AUpdate est aussi connue sous le nom de SearchBarCash-Hijacker.
La variante ISTbar/MSCache est aussi connue sous le nom de MSUpdates\MSCache
ISTbar est appelé Xrenoder par PestPatrol car c'est le nom de l'un des sites "bénéficiant" de ce hijack depuis avril 2003 avec une implantation très agressive.

Dans la pyramide (cascade) de download, on connait plusieurs variantes d'ISTbar dont ISTbar/AUpdate et ISTbar/XXXToolbar qui, toutes les deux, en tant que downloader, download et installent à leur tour le gestionnaire de publicités pornographiques (pop-ups) RapidBlaster/lp. La variante AUpdate, en tant que downloader, download et installe à son tour un autre downloader, 'DownloadPlus'. PestPatrol le voit également downloader l'adware Bargain Buddy. La variante MSCache installe, en cascade, nCase.

ISTbar utilise, pour implanter son JavaScript, un contrôle ActiveX très agressif, depuis des sites affiliés. Exploite une faille ancienne et poursuit son installation même si vous la refusez.

Variantes
- La variante d'ISTbar appelée AUpdate s'appuie sur une version personnalisée de TinyBar (une malveillance généraliste permettant de créer des hijack, des Adwares de type intrusifs avec boutons et des barres d'outils dans Internet Explorer et qui est commercialisée sur un site sans scrupule auprès de Webmasters tout autant sans scrupule) pour s'implémenter en tant que barre d'outils (toolbar). Ce hijacker est alors pris en charge par les sites my-internet.info et blazefind.com. Sa distribution est pilotée depuis searchbarcash.com. Les mises à jour sont téléchargées par un process nommé AUpdate (à tuer par alt-ctrl-suppr). Cette variante est aussi connue sous le nom de SearchBarCash-Hijacker.

- La variante d'ISTbar appelée MSCache s'appuie également sur une version personnalisée de TinyBar pour s'implémenter en tant que barre d'outils (toolbar). Les mises à jour sont téléchargées par un BHO (Browser Helper Object) appelé mscache.dll. Les serveurs sont skoobidoo.com et www2.skoobidoo.com

- La variante d'ISTbar appelée XXXToolbar s'appuie sur une version personnalisée de Pugi-Toolbar. Tout son univers (liens, publicités, mots clés etc. ...) est orienté pornographie. Cette malveillance est pilotée par les serveurs xxxtoolbar.com et slotch.com. Sa distribution est pilotée depuis toolbarcash.com.


IstBar - éradication en français
http://assiste.free.fr/p/internet_attaquants/istbar.php

En anglais:
http://securityresponse.symantec.com/avcenter/venc/data/adwa­re.istbar.html
http://simplythebest.net/info/spyware/istbar_spyware.html
http://www.pestpatrol.com/PestInfo/i/istbar.asp
http://www.doxdesk.com/parasite/ISTbar.html

Terdef
http://assiste.com
Répondre à Terdef

3


  • 1
    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
afd, le mercredi 3 décembre 2003 à 20:47:51
Superbe site et quel travail....félicitation

Pas de problème ...que de solutions
Répondre à afd

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
sandra, le lundi 3 mai 2004 à 22:17:09
g le mem problem ke toi! as tu u une solution? MERCI
Répondre à sandra

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
bernie61, le lundi 3 mai 2004 à 22:21:11
Salut
S'il est dans "restore" lis ceci
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
A+
Répondre à bernie61

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
elisa, le lundi 3 mai 2004 à 22:33:20
la derniere fois, jai du reformater le pc, donc jai tout efface!
cest la seule solution que jai trouve!
desolee...
Répondre à elisa

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
serge, le samedi 19 mars 2005 à 08:19:46
mon ordinateur est contaminé par Adware.BargainBuddy et Adware.Ezula . Antivirus inopérant . comment puis-je m'en débarasser ?

merci
Répondre à serge

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
ACiD, le jeudi 28 avril 2005 à 17:01:05
Hello,
je te conseil de télécharger AD-AWARE SE professional que tu trouveras ici: Ad-aware

j'ai eu ces deux spyware et je les ai éliminées comme ça... autrement si tu t'y connais un peu plus tu les trouveras dans l'éditeur de registre et tu pourras les effacer.
Répondre à ACiD

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
mélanie, le mercredi 23 mars 2005 à 10:12:19
bonjour a tous, sa fais quelques jours que ej n'arrive pas a me débarraser d'un trojan il est placer dans c:/ documents & settings /locale service /locale settings et apres je ne le trouve plus! je ne suis pas très douer en informatique mais je connais quand même quelques trucs ! j'ai déjà essayer plein d'antivirus pour essayer de l'enlever mais sa marche pas!!! il s'enleve et dès que je redémare l'ordinateur il revient!!!et il m'affiche une fenetre avec marquer "virus detected",et puis dès que je vais sur msn il s'envoi automatiquement a mes autres contact!!! aidez moi s'il vous plait je commence a désespéré!!!merci d'avance!
Répondre à mélanie

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
regis59, le jeudi 28 avril 2005 à 17:08:51
salut melanie,
effectivement utilise ceci:

vides temp+cookies dans option internet puis installe:

Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlit­aire/fiches/11643.html

Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlit­aire/fiches/25543.html

Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlit­aire/fiches/26157.html

essai ceci,met les a jour, scan et supprime tous ce qu il trouve...
------------------------------------------------------------­--------------
lance un scan chez RAV :
http://www.ravantivirus.com/scan/

Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
Répondre à regis59

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
xxfashion-missxx, le samedi 15 septembre 2007 à 12:31:50
boujour ,j'ai besoin de vous pour m'aider a enlever ce cheval de troie sa fait a peu prés 1 semaine que je l'ai et je l'ai attraper quand une personne de mon msn me la envoyer elle ma dit que c'était c photo met aparament c'était le virus qui lenvoyer tout seul,j'ai toute essaye pour l'enlever met rien ne fonctionne pouver vous m'aider ce virus me fait de plus en plus peur!!!


merci et jespere que vous aver la reponse a ma question!!
Répondre à xxfashion-missxx

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Regis59, le samedi 15 septembre 2007 à 23:20:46
Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt
Répondre à Regis59

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
CHYPIE080, le vendredi 5 octobre 2007 à 09:08:48
J AI EU UN FICHIER DANS MON MNS J AI DU MAL A ME RECONNECTER ET MES AMIS RECOIVE SE FICHIER AUSSI ON A LE MEME PROBLEME QUE DOIS JE FAIRE MERSI
Répondre à CHYPIE080

15


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Regis59, le vendredi 5 octobre 2007 à 22:00:34
Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt "Impossible is nothing"
Répondre à Regis59

16


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
gus29_fr, le dimanche 9 mars 2008 à 09:29:41
bjr
sil le trouve ds restore, il te suffit de desactiver la restauration systeme( car une copie du virus y est logee) puis tu le supprime ds ton antivirus tu relance ta becanne et tu reactive ta restauration systeme
Répondre à gus29_fr

17


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
lolotedu31, le dimanche 25 mai 2008 à 10:00:48
Bonjour, mon ordinateur plante, est très lent et je pense que c'est du a un cheval de Troi

malheureusement, je ne plus rien faire sur mon ordinateur, j'arrive tout juste a aller sur mon poste de travail et puis après, plus rien ne fonctionne, l'heure ne marche plus, elle reste toujours fixe exemple il est 9h58 et sur mon ordinateur il n'est que 9h53, Avast ne tourne plus, bref je ne plus rien faire, même pas aller sur internet, si vous aviez des conseils, dites les moi

j'ai essayer de Formater mais cela ne marche pas non plus, je n'arrive pas a la page formater

merci de vos réponses
Répondre à lolotedu31

18


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 Regis59, le lundi 26 mai 2008 à 10:50:36
Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt
"Impossible is nothing"
Répondre à Regis59
Logiciels pertinents trouvés dans les téléchargements
Télécharger Trojan Remover 6.5.9Trojan Remover - Spécialement conçu pour éliminer les trojans (aussi appelés troyens ou chevaux de Troie ) ainsi que les intrus de type ...Catégorie: Anti-Spyware
Licence: Demo
Télécharger AntiVir Personal 8.1.0.326AntiVir Personal - Très bon antivirus gratuit pour un usage privé et souvent mis à jour ! Cet antivirus n'est disponible qu'en anglais. Il...Catégorie: Antivirus
Licence: Freeware/gratuit
Télécharger Hijackthis 2.0.2Hijackthis - Hijackthis est un logiciel qui aide à la désinfection, cependant, il est à ne pas mettre entre toutes les mains. ...Catégorie: Anti-Spyware
Licence: Freeware/gratuit
Télécharger Blender pour Mac 2.43Blender pour Mac - Blender est un logiciel libre permettant de modéliser en 3D, de créer des animations, d'effectuer des rendus réalistes ou de...Catégorie: 3D
Licence: Open Source
Plus de logiciels gratuits sur « cheval de troye: comment faire ? »