Flux rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

IRC Trojan sur system32, comment le sup??

flahutedebruck, le jeudi 20 mai 2004 à 18:03:35
Salut à tous et à toutes!

Je galere depuis ce matin , j en ai marre! J ai un message de norton me disant que j ai un virus qu il ne peut pas virer, il s agit de IRC Trojan se trouvaznt sur system 32/f0r0r/redroses. Je suis completement nul en info tout ce que j ai compris est que je pouvais utilisé pest patrol que j ai telechargé, j ai scanné system 32 et effacé tous les fichiers infecté mais le message de norton continue a venir en boucle!
se serait sympa si quelqu un pouvait me dire comment enfin m en débarasser! (par des mots simples serait encore mieux, j suis vraiment nul! lol)
Merci beaucoup!
a toute
Brieuc
Répondre à flahutedebruck  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
franck, le vendredi 21 mai 2004 à 23:37:14
as tu trouver comment faire pour arreter ce putain de virus IRC Trojan
Répondre à franck

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
balltrap34, le samedi 22 mai 2004 à 00:57:57
salut
essayer cette anti trojan
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
Répondre à balltrap34

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
lyna, le samedi 22 mai 2004 à 10:32:20
Bonjour,
je viens de lire ton message concernant IRC Trojan, et je rencontre le même problème.
Pourrais tu me dire si au jour d'aujourd'hui tu en ai débarassé ou non ?
Si oui pourrais-tu m'aider, parce que moi aussi je suis trop nulle en info.
Par avance je te remercie, pour l'aide que tu pourras m'apporter.

Lyna

PS : mon e-mail est : lyna6923@yahoo.fr
Répondre à lyna

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
marina, le samedi 22 mai 2004 à 11:01:12
Bonjour, j'ai depuis quelques jours le virus IRC Trojan sur mon ordinateur possédant Microsoft WindowsXP. J'ai Norton Antivirus qui m'affiche constamment le message comme quoi j'ai le virus. J'aimerai que quelqu'un me vienne en aide car je suis nulle en informatique. Merci de me répondre. Amicalement marina
Répondre à marina

35


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
h-h, le lundi 31 mai 2004 à 01:00:50
bonjour

pour supprimer le trojan avec win xp :
il faut d'abord desactiver la restauration systemevoici comment faire:
poste de travail/propriété /selectionnez l'onglet restauration systeme, puis cochez la case desactivez la restauration systemeet cliquez ok
redemarrer votre micro, desinfectez(lancez l'antivirus)
bien entendu à la fin de la desinfection n'oubliez pas de réactiver la restauration systeme en decochant cette fois la case
Répondre à h-h

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Filth, le samedi 22 mai 2004 à 11:21:56
Salut!

Si vous avez des antivirus, pouvez-vous faire un scan de vos disques et poster vos rapports?

Sinon essayez éventuellement de scanner vos disques avec l'antivirus en ligne HouseCall que vous pouvez trouver à l'adresse :

http://www.secuser.com/antivirus/index.htm

Puis postez ce que vous trouvez. Attention si c'est votre premier scan avec HouseCall, ça risque de prendre un peu de temps à démarrer mais ne vous inquietez pas.

-Aurélien BONPAPA
aurelien_bonpapa@yahoo.fr
Répondre à Filth

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
marina, le samedi 22 mai 2004 à 12:06:01
Excusez moi mais je ne sais pas comment faire, je suis allée sur le site mais c'est écrit en Anglais et je ne comprend rien! Pouvez vous utiliser des mots ou une technique plus simple svp. Merci par avance amicalement marina
Répondre à marina

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Lauraline, le samedi 22 mai 2004 à 12:51:29
Bonjour,
Je rencontre le même probleme depuis plusieurs jours et je n'ai trouvé aucun antivirus qui puisse le résoudre (HouseCall, a2,..). Auriez-vous une solution SVP?
Merci d'avance
Lauraline
Répondre à Lauraline

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
marina, le samedi 22 mai 2004 à 14:42:53
non, je n'ai trouvé aucun antivirus pour l'instant mais je ferais pars de mes recherches. Amicalement Marina
Répondre à marina

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
lauraline, le samedi 22 mai 2004 à 17:29:52
En fait j'ai réussi à virer ce Trojan : lorsque Norton vous signale sa présence, cliquez sur le nom IRC TROJAN (lien internet) vous arrivez sur une fiche technique de SYMANTEC (en anglais malheureusement) qui vous indique la marche à suivre. Ca donne ça :
1. désactiver le système de restauration : clic droit sur le Poste de travail puis "propriétés"\restauration et vous sélectionner désactiver.
2. lancer Norton antivirus et à la fin de la procédure, supprimer les fichiers infectés qu'il aura détecter.
3. il faut maintenant nettoyer la base de registre. Dans le menu démarrer, choisir exécuter puis taper "regedit" . Dans cette base, sélectionner le fichier : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Dans le panneau de droite, vous devrier retrouver notre fameux "f0r0r". Selectionnez et supprimez le. Quitter la base de registre.
4. Réactiver la restauration du système et relancer le micro.

Pour ma part ça a marché.
Bon courage
Répondre à lauraline

36


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
christophe, le lundi 19 juillet 2004 à 16:29:22
hello.g utilié la methode norton mais cela ne fonctionne pas.que faire?
Répondre à christophe

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
stephan, le samedi 22 mai 2004 à 22:06:26
Salut lauraline..ça ne marche pas..Je ne vois pas le famux "f0rOr" sur la base de registre..afffreux !!!! merci de votre aide
Répondre à stephan

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Filth, le dimanche 23 mai 2004 à 15:12:53
Re!

Ben si vous n'arrivez pas à éradiquer ces saletés, allez à l'adresse que je vous ai donné plus haut (http://www.secuser.com/antivirus/index.htm). Il fera un scan tout seul pour détécter les virus présents sur votre système. Il est régulièrement mis à jour et performant. Ensuite une fois que vous avez relevé le nom de vos virus on pourra s'occuper de les supprimer au cas par cas.

Si vous voulez plus d'explications n'hésitez pas :-)

-Aurélien BONPAPA
aurelien_bonpapa@yahoo.fr
Répondre à Filth

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
samantha, le dimanche 23 mai 2004 à 16:34:11
bonjour,

j'ai le même problème. j'ai essayé avec a², house call et norton, rien à faire, le f0r0r n'est pas détecté...
si vous aviez une solution...
Répondre à samantha

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Stephan, le dimanche 23 mai 2004 à 16:42:08
Moi aussi je viens d'essayer house call..La seule difference c'est que maintenant ce n'est plus "...F0R0R redroses" mais "..F0R0R NIAMX"...qui a une solution please ? je suis perdu..rien ne marche..Et le site de SYmantec ne propose rien qui vaille ..merci
Répondre à Stephan

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
binoutozor, le lundi 24 mai 2004 à 15:05:02
faite un netoyage de votre base de registre. telecharger regcleaner et lancer le. Vous pouvez aussi verrifier vos fichiers système protègés en tapant dans demarrer- > executer - > taper sfc /scannow (attention, il faut posséder le cd d'instal de votre OS. ) bien sur vous pouvez aussi utiliser AVG free (aucun pb pour virer les virus)
Répondre à binoutozor

18


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
samantha, le vendredi 28 mai 2004 à 23:29:46
ouh là, j'ai fait une boulette avec regcleaner... j'ai enlevé sans faire exprès .exe
du coup, fatalement, je ne peux plus ré-ouvrir regcleaner (ainsi que pleins d'autres programmes) pour réinstaller .exe.

au secours
Répondre à samantha

19


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
balltrap34, le samedi 29 mai 2004 à 00:00:19
salut
si tu a xp fait une restauration anterieur
Répondre à balltrap34

20


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
samantha, le samedi 29 mai 2004 à 00:12:20
et comment on fait ça?
Répondre à samantha

21


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
balltrap34, le samedi 29 mai 2004 à 00:20:27
tu click sur demarrer /programme/ accessoire/outils systeme/restauration du systeme
et la tu suis ce qui est dit et tu click sur une date avant ton erreur
Répondre à balltrap34

15


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
delphine, le mardi 25 mai 2004 à 11:43:01
j'ai le même probléme alors si vous pouviez etre plus clair!
Merci
delphine
Répondre à delphine

16


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
samantha, le vendredi 28 mai 2004 à 22:49:10
bonjour, j'ai essayé

http://www.ravantivirus.com/scan

j'ai eu le rapport suivant:

Scan started at 28/05/2004 21:37:48

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\d0r1t1s.exe->(CABSfx)->dir32.exe->(CExe) - Tool:HideWindows -> Infected
C:\WINDOWS\system32\d0r1t1s.exe->(CABSfx)->dorod.exe->(FSGPE) - Backdoor:Win32/Hackdef.0_84 -> Infected
C:\WINDOWS\system32\d0r1t1s.exe->(CABSfx)->niamx - IRC/Generic* -> Suspicious
C:\WINDOWS\system32\d0r1t1s.exe->(CABSfx)->ppi.exe->(UPXW) - Backdoor:Win32/MotivFTP.1_2 -> Infected
C:\WINDOWS\system32\d0r1t1s.exe->(CABSfx)->van32.exe->(FSGPE) - Trojan:Win32/HideWindow -> Infected

Scanned
============================
Objects: 27603
Directories: 2213
Archives: 6428
Size(Kb): -1432981
Infected files: 4

Found
============================
Viruses found: 4
Suspicious files: 1
Disinfected files: 0
Mail files: 54

vu qu'il a vu les virus mais ne les a pas désinfecté, je fais quoi?
merci d'avance.
samantha
Répondre à samantha

17


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
samantha, le vendredi 28 mai 2004 à 23:14:37
bonjour,

je voulais préciser qu'en allant sur

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Run

j'ai voulu supprimer un fichier où il y avait f0r0r (nom: rn4d, type REG_SZ, données C:\Windows\System32\f0r0r\kolder.exe C:\Windows\System32\f0r0r\dirote.exe

j'ai voulu l'effacer mais il réapparait dans la seconde qui suit...
j'espère qu'avec ces infos, l'un de vous va pouvoir m'aider.
Répondre à samantha

22


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
samantha, le samedi 29 mai 2004 à 00:22:46
euh, c'est un rstrui.EXE donc je peux plus...
je sens que je suis mal barrée...
Répondre à samantha

23


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
balltrap34, le samedi 29 mai 2004 à 00:34:02
salut
faut pas toucher a la base de registre sans savoir c est dangereux
Affiche tous les fichiers et dossiers :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues


demarre en mode sans echec
fait rechercher les fichiers et suppr
vide ta poubelle
Répondre à balltrap34

24


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
samantha, le samedi 29 mai 2004 à 00:44:51
avant de commencer, vu que je ne me souviens plus comment est le mode sans échec,
comment rechercher les fichiers?
quan tu dis "suppr", il faut que je supprime quoi?
si je vide ensuite la poubelle, ça veut dire que je récupère les types de file que j'ai effacé, genre .exe, .bat?
désolée pour ces questions...
Répondre à samantha
Adsldpbe.dll: virus ou faux positif ? (Résolu)Avast signale ce fichier comme trojan dans system 32 chez un pote je pense plutot a un fichier necessaire pour se connecter a internet rien trouvé de probant a son sujet le copain est chez 9 et s'il essaie de copier sur diskette avant suppression... www.commentcamarche.net/forum/affich-1969676-adsldpbe-dll-virus-ou-faux-positif
Mot de passe (Résolu)Bonjour, Aprés avoir fait un nettoyage avec AFT cleaner, Suppression des fichier DDL cache dans Windows\system 32, Suppression de tous les programmes de démarrage dans MSCONFIG, Instalation de l'anti-virus ANTIVIR, Instalation de SPYBOT,... www.commentcamarche.net/forum/affich-4225805-mot-de-passe
Virus "mtxex32.dll (Résolu)salut a tout le monde ewido me trouve un trojan dans system 32, le fichier mtxex32.dll je ne l'ai pas viré, car les autres scans en ligne(kav,bitdfender, fsecure et trend)ne trouvent rien j'ai bien fait ? www.commentcamarche.net/forum/affich-2104728-virus-mtxex32-dll
Problème de mot de passe (Résolu)Bonjour, Aprés avoir fait un nettoyage avec AFT cleaner, Suppression des fichier DDL cache dans Windows\system 32, Suppression de tous les programmes de démarrage dans MSCONFIG, Instalation de l'anti-virus ANTIVIR, Instalation de SPYBOT,... www.commentcamarche.net/forum/affich-4235947-probleme-de-mot-de-passe
Windows xp fenetre system 32 au demarrage (Résolu)Bonjour, après 1 an d'informatique je suis encore très ignorant donc merci pour vos réponses. J'ai souvent mais pas de façon systématique, une fenêtre system 32 qui apparait le bureau,au démarrage. A quoi correspond cette fenêtre et comment... www.commentcamarche.net/forum/affich-1320564-windows-xp-fenetre-system-32-au-demarrage
TOJ AGENT.QET qui se trouve dans SYSTEM 32/QS (Résolu)Bonjour, J'ai un trojan que je supprime constamment et qui reviens toujours : TOJ AGENT.QET qui se trouve dans SYSTEM 32/QSYS.SYS Quelqu'un pourrait il m'aider à le supprimer définitivement. Merci. Raf. www.commentcamarche.net/forum/affich-3410186-toj-agent-qet-qui-se-trouve-dans-system-32-qs
Télécharger CCleanerCCleaner (Crap Cleaner) est un utilitaire de nettoyage gratuit permettant de garantir un respect de la vie privée en supprimant les fichiers d'historique et de cache du système. Il supprime les traces d'activités, telles que: Fichiers... www.commentcamarche.net/telecharger/telecharger-168-ccleaner
ASUS P5PL2P 5 5 PL 5PL 5PL ,,Nombre de ports IDE:2,Ports Serial ATA 2 (SATA II):4,Serial ATA 2 (SATA II),Support Serial ATA (S-ATA),Vitesse mémoire:PC-4200, PC-3200,Supports RIMM:0,RAM maximum:2048 Mo,Supports DIMM:2,Chipset:Intel 945PL,Type de mémoire:DDR2... www.commentcamarche.net/guide-achat/asus-p5pl2-526087-fiche-technique
Teica MV700MV 700 ,Zoom optique 0x, Zoom numérique 4x, 2.4 pouces LCD, Stéréo,Dimensions de l'écran:2.4 pouces,Type d'Ecran:LCD,Nombre total de pixels:3.2 Megapixels,,Formats et supports d'enregistrement:AVI, JPEG,Résolution Vidéo:640x480, 320x240,Support... www.commentcamarche.net/guide-achat/teica-mv700-1067355-fiche-technique
Un trojan qui réclame de l'argentIl a été appelé le Trojan Ransom-A, c'est un Trojan qui menace de supprimer un dossier de l'ordinateur toutes les 30 minutes, jusqu'à ce que l'utilisateur, prit de peur, débourse 10.99 $. Ce trojan parle également en images pornographiques. Une fois... www.commentcamarche.net/actualites/un-trojan-qui-reclame-de-l-argent-2213586-actualite.php3
Toutes les réponses pour « IRC Trojan sur system32, comment le sup?? »