IRC Trojan sur system32, comment le sup??
Fermé
flahutedebruck
Messages postés
1
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
20 mai 2004
-
20 mai 2004 à 18:03
truclinux - 2 sept. 2008 à 22:58
truclinux - 2 sept. 2008 à 22:58
A voir également:
- Trojan.sys
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan spyware ✓ - Forum Virus
- X:\windows\system32> - Forum Matériel & Système
- Trojan wacatac ✓ - Forum Virus
- Windows bloqué --> x:\windows\system32> - Forum Windows 10
27 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
22 mai 2004 à 00:57
22 mai 2004 à 00:57
salut
essayer cette anti trojan
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
essayer cette anti trojan
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
Bonjour,
je viens de lire ton message concernant IRC Trojan, et je rencontre le même problème.
Pourrais tu me dire si au jour d'aujourd'hui tu en ai débarassé ou non ?
Si oui pourrais-tu m'aider, parce que moi aussi je suis trop nulle en info.
Par avance je te remercie, pour l'aide que tu pourras m'apporter.
Lyna
PS : mon e-mail est : lyna6923@yahoo.fr
je viens de lire ton message concernant IRC Trojan, et je rencontre le même problème.
Pourrais tu me dire si au jour d'aujourd'hui tu en ai débarassé ou non ?
Si oui pourrais-tu m'aider, parce que moi aussi je suis trop nulle en info.
Par avance je te remercie, pour l'aide que tu pourras m'apporter.
Lyna
PS : mon e-mail est : lyna6923@yahoo.fr
Bonjour, j'ai depuis quelques jours le virus IRC Trojan sur mon ordinateur possédant Microsoft WindowsXP. J'ai Norton Antivirus qui m'affiche constamment le message comme quoi j'ai le virus. J'aimerai que quelqu'un me vienne en aide car je suis nulle en informatique. Merci de me répondre. Amicalement marina
bonjour
pour supprimer le trojan avec win xp :
il faut d'abord desactiver la restauration systemevoici comment faire:
poste de travail/propriété /selectionnez l'onglet restauration systeme, puis cochez la case desactivez la restauration systemeet cliquez ok
redemarrer votre micro, desinfectez(lancez l'antivirus)
bien entendu à la fin de la desinfection n'oubliez pas de réactiver la restauration systeme en decochant cette fois la case
pour supprimer le trojan avec win xp :
il faut d'abord desactiver la restauration systemevoici comment faire:
poste de travail/propriété /selectionnez l'onglet restauration systeme, puis cochez la case desactivez la restauration systemeet cliquez ok
redemarrer votre micro, desinfectez(lancez l'antivirus)
bien entendu à la fin de la desinfection n'oubliez pas de réactiver la restauration systeme en decochant cette fois la case
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Filth
Messages postés
81
Date d'inscription
vendredi 19 décembre 2003
Statut
Membre
Dernière intervention
21 octobre 2004
Modifié le 19 juil. 2004 à 16:29
Modifié le 19 juil. 2004 à 16:29
Salut!
Si vous avez des antivirus, pouvez-vous faire un scan de vos disques et poster vos rapports?
Sinon essayez éventuellement de scanner vos disques avec l'antivirus en ligne HouseCall que vous pouvez trouver à l'adresse :
http://www.secuser.com/antivirus/index.htm
Puis postez ce que vous trouvez. Attention si c'est votre premier scan avec HouseCall, ça risque de prendre un peu de temps à démarrer mais ne vous inquietez pas.
Si vous avez des antivirus, pouvez-vous faire un scan de vos disques et poster vos rapports?
Sinon essayez éventuellement de scanner vos disques avec l'antivirus en ligne HouseCall que vous pouvez trouver à l'adresse :
http://www.secuser.com/antivirus/index.htm
Puis postez ce que vous trouvez. Attention si c'est votre premier scan avec HouseCall, ça risque de prendre un peu de temps à démarrer mais ne vous inquietez pas.
Excusez moi mais je ne sais pas comment faire, je suis allée sur le site mais c'est écrit en Anglais et je ne comprend rien! Pouvez vous utiliser des mots ou une technique plus simple svp. Merci par avance amicalement marina
Bonjour,
Je rencontre le même probleme depuis plusieurs jours et je n'ai trouvé aucun antivirus qui puisse le résoudre (HouseCall, a2,..). Auriez-vous une solution SVP?
Merci d'avance
Lauraline
Je rencontre le même probleme depuis plusieurs jours et je n'ai trouvé aucun antivirus qui puisse le résoudre (HouseCall, a2,..). Auriez-vous une solution SVP?
Merci d'avance
Lauraline
non, je n'ai trouvé aucun antivirus pour l'instant mais je ferais pars de mes recherches. Amicalement Marina
En fait j'ai réussi à virer ce Trojan : lorsque Norton vous signale sa présence, cliquez sur le nom IRC TROJAN (lien internet) vous arrivez sur une fiche technique de SYMANTEC (en anglais malheureusement) qui vous indique la marche à suivre. Ca donne ça :
1. désactiver le système de restauration : clic droit sur le Poste de travail puis "propriétés"\restauration et vous sélectionner désactiver.
2. lancer Norton antivirus et à la fin de la procédure, supprimer les fichiers infectés qu'il aura détecter.
3. il faut maintenant nettoyer la base de registre. Dans le menu démarrer, choisir exécuter puis taper "regedit" . Dans cette base, sélectionner le fichier : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Dans le panneau de droite, vous devrier retrouver notre fameux "f0r0r". Selectionnez et supprimez le. Quitter la base de registre.
4. Réactiver la restauration du système et relancer le micro.
Pour ma part ça a marché.
Bon courage
1. désactiver le système de restauration : clic droit sur le Poste de travail puis "propriétés"\restauration et vous sélectionner désactiver.
2. lancer Norton antivirus et à la fin de la procédure, supprimer les fichiers infectés qu'il aura détecter.
3. il faut maintenant nettoyer la base de registre. Dans le menu démarrer, choisir exécuter puis taper "regedit" . Dans cette base, sélectionner le fichier : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Dans le panneau de droite, vous devrier retrouver notre fameux "f0r0r". Selectionnez et supprimez le. Quitter la base de registre.
4. Réactiver la restauration du système et relancer le micro.
Pour ma part ça a marché.
Bon courage
Salut lauraline..ça ne marche pas..Je ne vois pas le famux "f0rOr" sur la base de registre..afffreux !!!! merci de votre aide
Filth
Messages postés
81
Date d'inscription
vendredi 19 décembre 2003
Statut
Membre
Dernière intervention
21 octobre 2004
Modifié le 19 juil. 2004 à 16:29
Modifié le 19 juil. 2004 à 16:29
Re!
Ben si vous n'arrivez pas à éradiquer ces saletés, allez à l'adresse que je vous ai donné plus haut (http://www.secuser.com/antivirus/index.htm). Il fera un scan tout seul pour détécter les virus présents sur votre système. Il est régulièrement mis à jour et performant. Ensuite une fois que vous avez relevé le nom de vos virus on pourra s'occuper de les supprimer au cas par cas.
Si vous voulez plus d'explications n'hésitez pas :-)
Ben si vous n'arrivez pas à éradiquer ces saletés, allez à l'adresse que je vous ai donné plus haut (http://www.secuser.com/antivirus/index.htm). Il fera un scan tout seul pour détécter les virus présents sur votre système. Il est régulièrement mis à jour et performant. Ensuite une fois que vous avez relevé le nom de vos virus on pourra s'occuper de les supprimer au cas par cas.
Si vous voulez plus d'explications n'hésitez pas :-)
bonjour,
j'ai le même problème. j'ai essayé avec a², house call et norton, rien à faire, le f0r0r n'est pas détecté...
si vous aviez une solution...
j'ai le même problème. j'ai essayé avec a², house call et norton, rien à faire, le f0r0r n'est pas détecté...
si vous aviez une solution...
Moi aussi je viens d'essayer house call..La seule difference c'est que maintenant ce n'est plus "...F0R0R redroses" mais "..F0R0R NIAMX"...qui a une solution please ? je suis perdu..rien ne marche..Et le site de SYmantec ne propose rien qui vaille ..merci
faite un netoyage de votre base de registre. telecharger regcleaner et lancer le. Vous pouvez aussi verrifier vos fichiers système protègés en tapant dans demarrer- > executer - > taper sfc /scannow (attention, il faut posséder le cd d'instal de votre OS. ) bien sur vous pouvez aussi utiliser AVG free (aucun pb pour virer les virus)
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
>
samantha
29 mai 2004 à 00:00
29 mai 2004 à 00:00
salut
si tu a xp fait une restauration anterieur
si tu a xp fait une restauration anterieur
samantha
>
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
29 mai 2004 à 00:12
29 mai 2004 à 00:12
et comment on fait ça?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
>
samantha
29 mai 2004 à 00:20
29 mai 2004 à 00:20
tu click sur demarrer /programme/ accessoire/outils systeme/restauration du systeme
et la tu suis ce qui est dit et tu click sur une date avant ton erreur
et la tu suis ce qui est dit et tu click sur une date avant ton erreur
bonjour, j'ai essayé
http://www.ravantivirus.com/scan
j'ai eu le rapport suivant:
Scan started at 28/05/2004 21:37:48
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\d0r1t1s.exe->(CABSfx)->dir32.exe->(CExe) - Tool:HideWindows -> Infected
C:\WINDOWS\system32\d0r1t1s.exe->(CABSfx)->dorod.exe->(FSGPE) - Backdoor:Win32/Hackdef.0_84 -> Infected
C:\WINDOWS\system32\d0r1t1s.exe->(CABSfx)->niamx - IRC/Generic* -> Suspicious
C:\WINDOWS\system32\d0r1t1s.exe->(CABSfx)->ppi.exe->(UPXW) - Backdoor:Win32/MotivFTP.1_2 -> Infected
C:\WINDOWS\system32\d0r1t1s.exe->(CABSfx)->van32.exe->(FSGPE) - Trojan:Win32/HideWindow -> Infected
Scanned
============================
Objects: 27603
Directories: 2213
Archives: 6428
Size(Kb): -1432981
Infected files: 4
Found
============================
Viruses found: 4
Suspicious files: 1
Disinfected files: 0
Mail files: 54
vu qu'il a vu les virus mais ne les a pas désinfecté, je fais quoi?
merci d'avance.
samantha
http://www.ravantivirus.com/scan
j'ai eu le rapport suivant:
Scan started at 28/05/2004 21:37:48
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\d0r1t1s.exe->(CABSfx)->dir32.exe->(CExe) - Tool:HideWindows -> Infected
C:\WINDOWS\system32\d0r1t1s.exe->(CABSfx)->dorod.exe->(FSGPE) - Backdoor:Win32/Hackdef.0_84 -> Infected
C:\WINDOWS\system32\d0r1t1s.exe->(CABSfx)->niamx - IRC/Generic* -> Suspicious
C:\WINDOWS\system32\d0r1t1s.exe->(CABSfx)->ppi.exe->(UPXW) - Backdoor:Win32/MotivFTP.1_2 -> Infected
C:\WINDOWS\system32\d0r1t1s.exe->(CABSfx)->van32.exe->(FSGPE) - Trojan:Win32/HideWindow -> Infected
Scanned
============================
Objects: 27603
Directories: 2213
Archives: 6428
Size(Kb): -1432981
Infected files: 4
Found
============================
Viruses found: 4
Suspicious files: 1
Disinfected files: 0
Mail files: 54
vu qu'il a vu les virus mais ne les a pas désinfecté, je fais quoi?
merci d'avance.
samantha
bonjour,
je voulais préciser qu'en allant sur
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
j'ai voulu supprimer un fichier où il y avait f0r0r (nom: rn4d, type REG_SZ, données C:\Windows\System32\f0r0r\kolder.exe C:\Windows\System32\f0r0r\dirote.exe
j'ai voulu l'effacer mais il réapparait dans la seconde qui suit...
j'espère qu'avec ces infos, l'un de vous va pouvoir m'aider.
je voulais préciser qu'en allant sur
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
j'ai voulu supprimer un fichier où il y avait f0r0r (nom: rn4d, type REG_SZ, données C:\Windows\System32\f0r0r\kolder.exe C:\Windows\System32\f0r0r\dirote.exe
j'ai voulu l'effacer mais il réapparait dans la seconde qui suit...
j'espère qu'avec ces infos, l'un de vous va pouvoir m'aider.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
29 mai 2004 à 00:34
29 mai 2004 à 00:34
salut
faut pas toucher a la base de registre sans savoir c est dangereux
Affiche tous les fichiers et dossiers :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
demarre en mode sans echec
fait rechercher les fichiers et suppr
vide ta poubelle
faut pas toucher a la base de registre sans savoir c est dangereux
Affiche tous les fichiers et dossiers :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
demarre en mode sans echec
fait rechercher les fichiers et suppr
vide ta poubelle
avant de commencer, vu que je ne me souviens plus comment est le mode sans échec,
comment rechercher les fichiers?
quan tu dis "suppr", il faut que je supprime quoi?
si je vide ensuite la poubelle, ça veut dire que je récupère les types de file que j'ai effacé, genre .exe, .bat?
désolée pour ces questions...
comment rechercher les fichiers?
quan tu dis "suppr", il faut que je supprime quoi?
si je vide ensuite la poubelle, ça veut dire que je récupère les types de file que j'ai effacé, genre .exe, .bat?
désolée pour ces questions...
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
29 mai 2004 à 00:53
29 mai 2004 à 00:53
essaie ceci
tu met ton cd de xp dans le lecteur il vas ce lancer la tu click sur quitter
ensuite tu click sur demarrer executer et tu tape cmd
la une fenetre noir vas s ouvrir avec un c:
tu tape sfc/scannow
et tu appuie sur entree la il vas verifier et reparer des fichiers
tu attend qu il est fini tu redemarre et tu vois si ca marche
tu met ton cd de xp dans le lecteur il vas ce lancer la tu click sur quitter
ensuite tu click sur demarrer executer et tu tape cmd
la une fenetre noir vas s ouvrir avec un c:
tu tape sfc/scannow
et tu appuie sur entree la il vas verifier et reparer des fichiers
tu attend qu il est fini tu redemarre et tu vois si ca marche
