As tu trouver comment faire pour arreter ce putain de virus IRC Trojan

Salut
essayer cette anti trojan
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc

Bonjour,
je viens de lire ton message concernant IRC Trojan, et je rencontre le même problème.
Pourrais tu me dire si au jour d'aujourd'hui tu en ai débarassé ou non ?
Si oui pourrais-tu m'aider, parce que moi aussi je suis trop nulle en info.
Par avance je te remercie, pour l'aide que tu pourras m'apporter.

Lyna

PS : mon e-mail est : lyna6923@yahoo.fr

Bonjour, j'ai depuis quelques jours le virus IRC Trojan sur mon ordinateur possédant Microsoft WindowsXP. J'ai Norton Antivirus qui m'affiche constamment le message comme quoi j'ai le virus. J'aimerai que quelqu'un me vienne en aide car je suis nulle en informatique. Merci de me répondre. Amicalement marina

Salut!

Si vous avez des antivirus, pouvez-vous faire un scan de vos disques et poster vos rapports?

Sinon essayez éventuellement de scanner vos disques avec l'antivirus en ligne HouseCall que vous pouvez trouver à l'adresse :

http://www.secuser.com/antivirus/index.htm

Puis postez ce que vous trouvez. Attention si c'est votre premier scan avec HouseCall, ça risque de prendre un peu de temps à démarrer mais ne vous inquietez pas.

-Aurélien BONPAPA
aurelien_bonpapa@yahoo.fr

Excusez moi mais je ne sais pas comment faire, je suis allée sur le site mais c'est écrit en Anglais et je ne comprend rien! Pouvez vous utiliser des mots ou une technique plus simple svp. Merci par avance amicalement marina

Bonjour,
Je rencontre le même probleme depuis plusieurs jours et je n'ai trouvé aucun antivirus qui puisse le résoudre (HouseCall, a2,..). Auriez-vous une solution SVP?
Merci d'avance
Lauraline

Non, je n'ai trouvé aucun antivirus pour l'instant mais je ferais pars de mes recherches. Amicalement Marina

En fait j'ai réussi à virer ce Trojan : lorsque Norton vous signale sa présence, cliquez sur le nom IRC TROJAN (lien internet) vous arrivez sur une fiche technique de SYMANTEC (en anglais malheureusement) qui vous indique la marche à suivre. Ca donne ça :
1. désactiver le système de restauration : clic droit sur le Poste de travail puis "propriétés"\restauration et vous sélectionner désactiver.
2. lancer Norton antivirus et à la fin de la procédure, supprimer les fichiers infectés qu'il aura détecter.
3. il faut maintenant nettoyer la base de registre. Dans le menu démarrer, choisir exécuter puis taper "regedit" . Dans cette base, sélectionner le fichier : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Dans le panneau de droite, vous devrier retrouver notre fameux "f0r0r". Selectionnez et supprimez le. Quitter la base de registre.
4. Réactiver la restauration du système et relancer le micro.

Pour ma part ça a marché.
Bon courage

Salut lauraline..ça ne marche pas..Je ne vois pas le famux "f0rOr" sur la base de registre..afffreux !!!! merci de votre aide

Re!

Ben si vous n'arrivez pas à éradiquer ces saletés, allez à l'adresse que je vous ai donné plus haut (http://www.secuser.com/antivirus/index.htm). Il fera un scan tout seul pour détécter les virus présents sur votre système. Il est régulièrement mis à jour et performant. Ensuite une fois que vous avez relevé le nom de vos virus on pourra s'occuper de les supprimer au cas par cas.

Si vous voulez plus d'explications n'hésitez pas :-)

-Aurélien BONPAPA
aurelien_bonpapa@yahoo.fr

Bonjour,

j'ai le même problème. j'ai essayé avec a², house call et norton, rien à faire, le f0r0r n'est pas détecté...
si vous aviez une solution...

Moi aussi je viens d'essayer house call..La seule difference c'est que maintenant ce n'est plus "...F0R0R redroses" mais "..F0R0R NIAMX"...qui a une solution please ? je suis perdu..rien ne marche..Et le site de SYmantec ne propose rien qui vaille ..merci

faite un netoyage de votre base de registre. telecharger regcleaner et lancer le. Vous pouvez aussi verrifier vos fichiers système protègés en tapant dans demarrer- > executer - > taper sfc /scannow (attention, il faut posséder le cd d'instal de votre OS. ) bien sur vous pouvez aussi utiliser AVG free (aucun pb pour virer les virus)

J'ai le même probléme alors si vous pouviez etre plus clair!
Merci
delphine

Bonjour, j'ai essayé

http://www.ravantivirus.com/scan

j'ai eu le rapport suivant:

Scan started at 28/05/2004 21:37:48

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\d0r1t1s.exe->(CABSfx)->dir32.exe->(CExe) - Tool:HideWindows -> Infected
C:\WINDOWS\system32\d0r1t1s.exe->(CABSfx)->dorod.exe->(FSGPE) - Backdoor:Win32/Hackdef.0_84 -> Infected
C:\WINDOWS\system32\d0r1t1s.exe->(CABSfx)->niamx - IRC/Generic* -> Suspicious
C:\WINDOWS\system32\d0r1t1s.exe->(CABSfx)->ppi.exe->(UPXW) - Backdoor:Win32/MotivFTP.1_2 -> Infected
C:\WINDOWS\system32\d0r1t1s.exe->(CABSfx)->van32.exe->(FSGPE) - Trojan:Win32/HideWindow -> Infected

Scanned
============================
Objects: 27603
Directories: 2213
Archives: 6428
Size(Kb): -1432981
Infected files: 4

Found
============================
Viruses found: 4
Suspicious files: 1
Disinfected files: 0
Mail files: 54

vu qu'il a vu les virus mais ne les a pas désinfecté, je fais quoi?
merci d'avance.
samantha

Bonjour,

je voulais préciser qu'en allant sur

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Run

j'ai voulu supprimer un fichier où il y avait f0r0r (nom: rn4d, type REG_SZ, données C:\Windows\System32\f0r0r\kolder.exe C:\Windows\System32\f0r0r\dirote.exe

j'ai voulu l'effacer mais il réapparait dans la seconde qui suit...
j'espère qu'avec ces infos, l'un de vous va pouvoir m'aider.

Euh, c'est un rstrui.EXE donc je peux plus...
je sens que je suis mal barrée...

Salut
faut pas toucher a la base de registre sans savoir c est dangereux
Affiche tous les fichiers et dossiers :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues


demarre en mode sans echec
fait rechercher les fichiers et suppr
vide ta poubelle