Trojandownloader.win32.istbar.ag
Fermé
gilles
-
11 mars 2004 à 00:21
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 26 mars 2004 à 23:50
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 26 mars 2004 à 23:50
8 réponses
Salut
Regarde dans l'onglet processus (CTRL+ALT+SUP) si tu as un programme ISTsvc.exe actif. Selectionne le process et termine le.
Ensuite,
Demarrer, Executer: "regedit" et cherche dans
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
la clef "IST Service" = "C:\Program Files\ISTsvc\ISTsvc.exe"
Supprime la.
Supprime aussi cette entrée:
HKEY_LOCAL_MACHINE\Software\ISTsvc
Pour finir, efface le repertoire "C:\Program Files\ISTsvc\" et son contenu.
Regarde dans l'onglet processus (CTRL+ALT+SUP) si tu as un programme ISTsvc.exe actif. Selectionne le process et termine le.
Ensuite,
Demarrer, Executer: "regedit" et cherche dans
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
la clef "IST Service" = "C:\Program Files\ISTsvc\ISTsvc.exe"
Supprime la.
Supprime aussi cette entrée:
HKEY_LOCAL_MACHINE\Software\ISTsvc
Pour finir, efface le repertoire "C:\Program Files\ISTsvc\" et son contenu.
As-tu trouvé la clef IST Service dans la base de registre ? ou le répertoire C:\Program Files\ISTsvc ?
Ce sont les éléments instalés par trojandownloader.win32.istbar.ag.
Si tu n'as pas ca sur ton disk, il s'agit d'un autre virus.
Essaye avec un autre antivirus, pour le supprimer.
http://housecall.trendmicro.com/
Ce sont les éléments instalés par trojandownloader.win32.istbar.ag.
Si tu n'as pas ca sur ton disk, il s'agit d'un autre virus.
Essaye avec un autre antivirus, pour le supprimer.
http://housecall.trendmicro.com/
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
14 mars 2004 à 05:08
14 mars 2004 à 05:08
Salut Gilles.
Ton Antivirus Wanadoo a du bloquer Istbar et il t'a affiché un message d'alerte.
Istbar (qui est plus un spyware qu'un virus) s'installe sur ce chemin:
C:\Program Files\ISTsvc\
S'il n'existe pas, tu n'es pas infecté.
Essaye toujours de scanner ta machine avec Sbybot Search & Destroy: http://www.safer-networking.org/index.php?lang=fr
ou Ad-aware: http://lavasoft.element5.com/default.shtml.fr
Ton Antivirus Wanadoo a du bloquer Istbar et il t'a affiché un message d'alerte.
Istbar (qui est plus un spyware qu'un virus) s'installe sur ce chemin:
C:\Program Files\ISTsvc\
S'il n'existe pas, tu n'es pas infecté.
Essaye toujours de scanner ta machine avec Sbybot Search & Destroy: http://www.safer-networking.org/index.php?lang=fr
ou Ad-aware: http://lavasoft.element5.com/default.shtml.fr
salut a toi gilles ba ecoute g le meme anti-virus que toi celui de wanadoo et il m'as detecté le virus suivant trojandownloader.win32.wintrim.ae donc une variante de ton virus c'est un cheval de troie un troyen quoi ca ne suffit pas de le supprimer moi g essayé plein de sites et de scanner comme :
-spybot
-a²free que tu trouves sur un site pas mal (www.secuser.com) peut etre que ton virus sera repertorié
-symantec
-avpkapersky un scanner qui te le trouvera peut etre
-trojanremover(telecharger.com)
essaye avec tt ca sinon il te reste plus qu'a reformater ton disque dur en effacant la partition bonne chance
-spybot
-a²free que tu trouves sur un site pas mal (www.secuser.com) peut etre que ton virus sera repertorié
-symantec
-avpkapersky un scanner qui te le trouvera peut etre
-trojanremover(telecharger.com)
essaye avec tt ca sinon il te reste plus qu'a reformater ton disque dur en effacant la partition bonne chance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
25 mars 2004 à 21:37
25 mars 2004 à 21:37
salut
ne formate pas
utilise anti virus en ligne et colle le rapport ici
on auras ainsi plus de detail et ca nous faciliteras la tache
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
ne formate pas
utilise anti virus en ligne et colle le rapport ici
on auras ainsi plus de detail et ca nous faciliteras la tache
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
the_max_monsieur_x
Messages postés
2
Date d'inscription
mercredi 24 mars 2004
Statut
Membre
Dernière intervention
1 avril 2004
26 mars 2004 à 02:50
26 mars 2004 à 02:50
C'est juste pour dire que moi aussi j'ai eu ce truc et j'ai chercher dans la clé de registre (avec ctrl+F) tout ce qui avait istbar, ist, et aussi tous les noms proche de ceux dans programmes files/istbar, et j'ai tout supprimé.
Il y'a aussi un truc qui se réinstal tous seul dans
local settings /temp.
Kan ils veulent pas s'effacer il faut essayer aussi click droit, propriété et décocher lecture seul.
Enfin moi je me suis battu entre la clé de registre, temp, programmes file et scan avec ad-aware pendant une bonne demi-heure.
`°¤ø,¸_¸,ø¤•.[BRING]•[THE]•[BEAT]•[BACK].•¤ø,¸_¸,ø¤°`
`°¤ø,¸_¸,ø¤•[MAX]•º°°º•[Monsieur]•º°°º•[X]•¤ø,¸_¸,ø¤°`
Il y'a aussi un truc qui se réinstal tous seul dans
local settings /temp.
Kan ils veulent pas s'effacer il faut essayer aussi click droit, propriété et décocher lecture seul.
Enfin moi je me suis battu entre la clé de registre, temp, programmes file et scan avec ad-aware pendant une bonne demi-heure.
`°¤ø,¸_¸,ø¤•.[BRING]•[THE]•[BEAT]•[BACK].•¤ø,¸_¸,ø¤°`
`°¤ø,¸_¸,ø¤•[MAX]•º°°º•[Monsieur]•º°°º•[X]•¤ø,¸_¸,ø¤°`
ArIMoKX'Z
Messages postés
91
Date d'inscription
jeudi 25 mars 2004
Statut
Membre
Dernière intervention
27 mars 2004
26 mars 2004 à 07:04
26 mars 2004 à 07:04
Vas faire un scan en ligne sur rav : http://www.ravantivirus.com/scan
PS : une fois sur rav cliques sur to continue without suscribing
Il va charger quelques trucs sur ton PC (ActiveX laisse le faire (ça peut durer assez longtemps
si tu n'as pas l'ADSL) puis quand c'est écrit Ready to scan coche autoclean puis clique sur scan
my PC et l'analyse va démarrer)
Et colle le rapport ici
Partager ce que l'on sait et demander gentillement ce que l
N'accepte jamais la défaite car elle est pire que tout....
PS : une fois sur rav cliques sur to continue without suscribing
Il va charger quelques trucs sur ton PC (ActiveX laisse le faire (ça peut durer assez longtemps
si tu n'as pas l'ADSL) puis quand c'est écrit Ready to scan coche autoclean puis clique sur scan
my PC et l'analyse va démarrer)
Et colle le rapport ici
Partager ce que l'on sait et demander gentillement ce que l
N'accepte jamais la défaite car elle est pire que tout....
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
26 mars 2004 à 23:50
26 mars 2004 à 23:50
deja dit plus haut
11 mars 2004 à 22:22
Je n'ai pas trouvé le programme ISTsvc.exe actif dans l'onglet processus (CTRL+ALT+SUP ), as-tu un autre moyen pour éradiquer ce virus ?
Merci à toi...
11 mars 2004 à 22:29