High-Tech Santé Médecine Droit-Finances

Nettoyer

son écran plat

Rechercher : dans
Par :

IRC Trojan (C:\WINDOWS\system32\f0r0r\redrose

Dernière réponse le 5 jun 2004 à 13:48:56 Fifi, le 4 jun 2004 à 19:11:26 
 Signaler ce message aux modérateurs

Bonjour.
Comme de nombreux internautes, mon anivirus Norton a detecté un virus 'IRC Trojan' sur mon pc et ne peut le réparer. J'utilise Windows XP. J'ai téléchargé a² et ai scanné mon pc avec. Il a détecté deux fichiers malware que j'ai supprimés, mais malheureusement, aucune trace du troyen! Je l'ai trouvé dans le burau de travail, mais il m'est impossible de le supprimer. Quand j'essaie de le faire, une fenêtre s'ouvre et me dit: accès refusé. veuillez vérifier que le disque n'est pas plein ou protégé en écriture... Du coup, je fais quoi moi?! Merci de m'aider.

Posez votre question Répondre

1

Tirailleur, le 4 jun 2004 à 19:28:14

Supprime le en mode sans echec (f8 au demarrage)

   
Répondre à Tirailleur

2

miss, le 4 jun 2004 à 19:29:40

Bonsoir

Alor fait un scan sur ravantivirus.com et colle le résultat içi!!

Bonne soirée

Bye

   
Répondre à miss

3

Fifi, le 4 jun 2004 à 19:53:39

Le scan est lancé et après, j'essaie de dégommer le troyen en mode sans échec :-)
Merci pour la réponse!
Bonne soirée.

   
Répondre à Fifi

4

fifi, le 4 jun 2004 à 20:44:36

J'ai scanné et j'obtiens:

Scan started at 04/06/2004 19:49:34

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\RECYCLER\S-1-5-21-1957994488-1659004503-725345543-1004\Dc­373.exe->(FSGPE) - Trojan:Win32/HideWindow -> Infected
C:\temp\d0r1t1s.exe->(CABSfx)->dir32.exe->(CExe) - Tool:HideWindows -> Infected
C:\temp\d0r1t1s.exe->(CABSfx)->dorod.exe->(FSGPE) - Backdoor:Win32/Hackdef.0_84 -> Infected
C:\temp\d0r1t1s.exe->(CABSfx)->niamx - IRC/Generic* -> Suspicious
C:\temp\d0r1t1s.exe->(CABSfx)->ppi.exe->(UPXW) - Backdoor:Win32/MotivFTP.1_2 -> Infected
C:\temp\d0r1t1s.exe->(CABSfx)->van32.exe->(FSGPE) - Trojan:Win32/HideWindow -> Infected
C:\WINDOWS\system32\d0r1t1s.exe->(CABSfx)->dir32.exe->(CExe) - Tool:HideWindows -> Infected
C:\WINDOWS\system32\d0r1t1s.exe->(CABSfx)->dorod.exe->(FSGPE) - Backdoor:Win32/Hackdef.0_84 -> Infected
C:\WINDOWS\system32\d0r1t1s.exe->(CABSfx)->niamx - IRC/Generic* -> Suspicious
C:\WINDOWS\system32\d0r1t1s.exe->(CABSfx)->ppi.exe->(UPXW) - Backdoor:Win32/MotivFTP.1_2 -> Infected
C:\WINDOWS\system32\d0r1t1s.exe->(CABSfx)->van32.exe->(FSGPE) - Trojan:Win32/HideWindow -> Infected
C:\WINDOWS\system32\f0r0r\dir32.exe->(CExe) - Tool:HideWindows -> Infected

Scanned
============================
Objects: 20786
Directories: 1530
Archives: 516
Size(Kb): -45401
Infected files: 10

Found
============================
Viruses found: 4
Suspicious files: 2
Disinfected files: 0
Mail files: 43

Par contre, les fichiers suspects et les vrius n'ont pas été éliminés... JE fais comment?!

   
Répondre à fifi

5

fifi, le 4 jun 2004 à 21:34:16

S'il vous plaît, je fais comment pour me débarrasser des virus découverts?! J'ai fait Autoclean mais il apparait '0 disinfected file'... Aidez-moi!!! :-(

   
Répondre à fifi

6

wael, le 4 jun 2004 à 21:40:41

Resalut
Telecharges le et mets le a jour
http://www.moosoft.com/products/cleaner/download/
@+ 


La plus belle femme ne peut donner que ce qu'elle a.

   
Répondre à wael

7

Fifi, le 4 jun 2004 à 21:45:50

Merci pour ton aide, mais avant de lancer le scan, ravantivirus s'est mis à jour! Et malgré autoclean rien n'a été supprimé! Saleté de troyens et de virus! Mais merci :-)

   
Répondre à Fifi

8

wael, le 4 jun 2004 à 22:05:04

Laisses tomber le scan en ligne et essaies ce que je t'ai donné 


La plus belle femme ne peut donner que ce qu'elle a.

   
Répondre à wael

9

jess15, le 4 jun 2004 à 22:26:14

Salut pour cette ceci
C:\RECYCLER\S-1-5-21-1957994488-1659004503-725345543-1004\Dc­373.exe->(FSGPE) - Trojan:Win32/HideWindow -> Infected
c ta poubelle alors vide la
^pour les autre suprime les manuelement en mode sans echec
@+++++++++++

   
Répondre à jess15

10

wael, le 4 jun 2004 à 22:45:22

Salut Jess

   
Répondre à wael

11

jess15, le 4 jun 2004 à 22:46:54

Salut wael !!
:)

   
Répondre à jess15

12

balltrap34, le 4 jun 2004 à 22:48:52

Salut tous les 2

   
Répondre à balltrap34

13

wael, le 4 jun 2004 à 22:51:58

Tiens t'es pas dans ton camion ;-)
Bon ben tant qu'on y est salut a à tous et à toi
Mais c'est vrai c'est pas le sujet....

   
Répondre à wael

14

jess15, le 4 jun 2004 à 22:52:24

Salut balltrap t'es de retoure c cool :)))

@+++++++++

   
Répondre à jess15

15

balltrap34, le 4 jun 2004 à 22:52:45

C est le week end

   
Répondre à balltrap34

16

fifi, le 5 jun 2004 à 13:11:17

Emouvantes retrouvailles les garçons ;-)

   
Répondre à fifi

17

wael, le 5 jun 2004 à 13:19:51

Oui mais Jess est une Dame ;-)

   
Répondre à wael

18

fifi, le 5 jun 2004 à 13:27:21

Grossière erreur de ma part... veulliez m'en excuser :-|
|

   
Répondre à fifi

19

wael, le 5 jun 2004 à 13:29:14

Au fait c'est reglé pour toi ?

   
Répondre à wael

20

Fifi, le 5 jun 2004 à 13:38:22

J'ai l'impression que oui, mais j'ai tout de même un énorme doute vu que quand j'allume mon pc, il apparait une minuscule fenêtre avec une croix rouge dessus... Rien écrit dessus et quand je la ferme, elle se ferme gentiment... mais c'est quoi au juste?! Mystère...

   
Répondre à Fifi

21

 wael, le 5 jun 2004 à 13:48:56

Oui pas bien mechant @+

   
Répondre à wael
Posez votre question Répondre
Ils ont besoin de votre aide