Flux rss
Ils ont besoin de votre aide
Collection CommentÇaMarche.net
Rechercher : dans
Par : Mots clés Nom d'utilisateur
Messages sans réponse

IRC Trojan (C:\WINDOWS\system32\f0r0r\redrose

Fifi, le vendredi 4 juin 2004 à 19:11:26 
 Signaler ce message aux modérateurs

Bonjour.
Comme de nombreux internautes, mon anivirus Norton a detecté un virus 'IRC Trojan' sur mon pc et ne peut le réparer. J'utilise Windows XP. J'ai téléchargé a² et ai scanné mon pc avec. Il a détecté deux fichiers malware que j'ai supprimés, mais malheureusement, aucune trace du troyen! Je l'ai trouvé dans le burau de travail, mais il m'est impossible de le supprimer. Quand j'essaie de le faire, une fenêtre s'ouvre et me dit: accès refusé. veuillez vérifier que le disque n'est pas plein ou protégé en écriture... Du coup, je fais quoi moi?! Merci de m'aider.

Meilleures réponses pour « IRC Trojan (C:\WINDOWS\system32\f0r0r\redrose »
Posez votre question Répondre

1

Tirailleur, le vendredi 4 juin 2004 à 19:28:14

Supprime le en mode sans echec (f8 au demarrage)

   
Répondre à Tirailleur

2

miss, le vendredi 4 juin 2004 à 19:29:40

Bonsoir

Alor fait un scan sur ravantivirus.com et colle le résultat içi!!

Bonne soirée

Bye

   
Répondre à miss

3

Fifi, le vendredi 4 juin 2004 à 19:53:39

Le scan est lancé et après, j'essaie de dégommer le troyen en mode sans échec :-)
Merci pour la réponse!
Bonne soirée.

   
Répondre à Fifi

4

fifi, le vendredi 4 juin 2004 à 20:44:36

J'ai scanné et j'obtiens:

Scan started at 04/06/2004 19:49:34

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\RECYCLER\S-1-5-21-1957994488-1659004503-725345543-1004\Dc­373.exe->(FSGPE) - Trojan:Win32/HideWindow -> Infected
C:\temp\d0r1t1s.exe->(CABSfx)->dir32.exe->(CExe) - Tool:HideWindows -> Infected
C:\temp\d0r1t1s.exe->(CABSfx)->dorod.exe->(FSGPE) - Backdoor:Win32/Hackdef.0_84 -> Infected
C:\temp\d0r1t1s.exe->(CABSfx)->niamx - IRC/Generic* -> Suspicious
C:\temp\d0r1t1s.exe->(CABSfx)->ppi.exe->(UPXW) - Backdoor:Win32/MotivFTP.1_2 -> Infected
C:\temp\d0r1t1s.exe->(CABSfx)->van32.exe->(FSGPE) - Trojan:Win32/HideWindow -> Infected
C:\WINDOWS\system32\d0r1t1s.exe->(CABSfx)->dir32.exe->(CExe) - Tool:HideWindows -> Infected
C:\WINDOWS\system32\d0r1t1s.exe->(CABSfx)->dorod.exe->(FSGPE) - Backdoor:Win32/Hackdef.0_84 -> Infected
C:\WINDOWS\system32\d0r1t1s.exe->(CABSfx)->niamx - IRC/Generic* -> Suspicious
C:\WINDOWS\system32\d0r1t1s.exe->(CABSfx)->ppi.exe->(UPXW) - Backdoor:Win32/MotivFTP.1_2 -> Infected
C:\WINDOWS\system32\d0r1t1s.exe->(CABSfx)->van32.exe->(FSGPE) - Trojan:Win32/HideWindow -> Infected
C:\WINDOWS\system32\f0r0r\dir32.exe->(CExe) - Tool:HideWindows -> Infected

Scanned
============================
Objects: 20786
Directories: 1530
Archives: 516
Size(Kb): -45401
Infected files: 10

Found
============================
Viruses found: 4
Suspicious files: 2
Disinfected files: 0
Mail files: 43

Par contre, les fichiers suspects et les vrius n'ont pas été éliminés... JE fais comment?!

   
Répondre à fifi

5

fifi, le vendredi 4 juin 2004 à 21:34:16

S'il vous plaît, je fais comment pour me débarrasser des virus découverts?! J'ai fait Autoclean mais il apparait '0 disinfected file'... Aidez-moi!!! :-(

   
Répondre à fifi

6

wael, le vendredi 4 juin 2004 à 21:40:41

Resalut
Telecharges le et mets le a jour
http://www.moosoft.com/products/cleaner/download/
@+ 


La plus belle femme ne peut donner que ce qu'elle a.

   
Répondre à wael

7

Fifi, le vendredi 4 juin 2004 à 21:45:50

Merci pour ton aide, mais avant de lancer le scan, ravantivirus s'est mis à jour! Et malgré autoclean rien n'a été supprimé! Saleté de troyens et de virus! Mais merci :-)

   
Répondre à Fifi

8

wael, le vendredi 4 juin 2004 à 22:05:04

Laisses tomber le scan en ligne et essaies ce que je t'ai donné 


La plus belle femme ne peut donner que ce qu'elle a.

   
Répondre à wael

9

jess15, le vendredi 4 juin 2004 à 22:26:14

Salut pour cette ceci
C:\RECYCLER\S-1-5-21-1957994488-1659004503-725345543-1004\Dc­373.exe->(FSGPE) - Trojan:Win32/HideWindow -> Infected
c ta poubelle alors vide la
^pour les autre suprime les manuelement en mode sans echec
@+++++++++++

   
Répondre à jess15

10

wael, le vendredi 4 juin 2004 à 22:45:22

Salut Jess

   
Répondre à wael

11

jess15, le vendredi 4 juin 2004 à 22:46:54

Salut wael !!
:)

   
Répondre à jess15

12

balltrap34, le vendredi 4 juin 2004 à 22:48:52

Salut tous les 2

   
Répondre à balltrap34

13

wael, le vendredi 4 juin 2004 à 22:51:58

Tiens t'es pas dans ton camion ;-)
Bon ben tant qu'on y est salut a à tous et à toi
Mais c'est vrai c'est pas le sujet....

   
Répondre à wael

14

jess15, le vendredi 4 juin 2004 à 22:52:24

Salut balltrap t'es de retoure c cool :)))

@+++++++++

   
Répondre à jess15

15

balltrap34, le vendredi 4 juin 2004 à 22:52:45

C est le week end

   
Répondre à balltrap34

16

fifi, le samedi 5 juin 2004 à 13:11:17

Emouvantes retrouvailles les garçons ;-)

   
Répondre à fifi

17

wael, le samedi 5 juin 2004 à 13:19:51

Oui mais Jess est une Dame ;-)

   
Répondre à wael

18

fifi, le samedi 5 juin 2004 à 13:27:21

Grossière erreur de ma part... veulliez m'en excuser :-|
|

   
Répondre à fifi

19

wael, le samedi 5 juin 2004 à 13:29:14

Au fait c'est reglé pour toi ?

   
Répondre à wael

20

Fifi, le samedi 5 juin 2004 à 13:38:22

J'ai l'impression que oui, mais j'ai tout de même un énorme doute vu que quand j'allume mon pc, il apparait une minuscule fenêtre avec une croix rouge dessus... Rien écrit dessus et quand je la ferme, elle se ferme gentiment... mais c'est quoi au juste?! Mystère...

   
Répondre à Fifi

21

 wael, le samedi 5 juin 2004 à 13:48:56

Oui pas bien mechant @+

   
Répondre à wael
Posez votre question Répondre
IRC Trojan sur system32, comment le sup?? Salut à tous et à toutes! Je galere depuis ce matin , j en ai marre! J ai un message de norton me disant que j ai un virus qu il ne peut pas virer, il s agit de IRC Trojan se trouvaznt sur system 32/f0r0r/redroses. Je suis completement nul en info... www.commentcamarche.net/forum/affich-748404-irc-trojan-sur-system32-comment-le-sup
C:\windows\system32\config\system INTROUVABLE Bonjour,MOn ordi a bloké sur lecran bleu jai suivi ce tuto mais Quand je tape la premier case copy le fichié ne peut pas etre copié sinon les otre oui comment faire svp URGENT md tmp puis ENTREE copy C:\windows\system32\config\system... www.commentcamarche.net/forum/affich-10514858-c-windows-system32-config-system-introuvable
C:\windows\system32\config\system. Bonjour, j'ai un message d'erreur qui apparait aprés le bios " windows n'a pas pu démarrer à cause d'un fichier manquant ou endommagé c:\windows\system32\config\system." Comment regler se probleme j'attends votre réponse. www.commentcamarche.net/forum/affich-9894894-c-windows-system32-config-system
Fichier Hosts ou Lhosts : modification impossibleMessages d'erreur : Ces messages d'erreurs apparaissent lorsque vous essayez de modifier le fichier Hosts (ou Lmhosts) dans Microsoft Windows Vista depuis un compte administrateur : Accès à C:\Windows\System32\drivers\etc\ hosts refuséou... www.commentcamarche.net/faq/sujet-7493-fichier-hosts-ou-lhosts-modification-impossible
Résultats pour IRC Trojan (C:\WINDOWS\system32\f0r0r\redrose
C:\windows\system32\x.exeBonjour, peti souci g un mess me signal ke mon anti virus a detecter une infection: c:\windows\system32\x.exe si kelkun pe maider a trouver une solution pour reparer sa merci www.commentcamarche.net/forum/affich-10168315-c-windows-system32-x-exe
Avast C:\WINDOWS\SYSTEM32\nmdfgds0.dllBonjour, avast afficher C:\WINDOWS\SYSTEM32\nmdfgds0.dll et me conseille de l'ignorer mais moi je l'ai supprimé. je ne sais pas ce qui s'est passé. mais depuis le PC fonctionne à 100%UC. et je n'arrive plus à travailler avec. aider moi SVP. tous mon... www.commentcamarche.net/forum/affich-11324121-avast-c-windows-system32-nmdfgds0-dll
C:/windows/system32/tools/delfolders.exeslt tous l'monde, g un probleme a chaque fois que j'allume mon pc ya ce message d'erreur qui apparait (c:/windows/system32/tools/delfolders.exe). et j'arrive pa a régler ce probleme. comment régler ça svp? www.commentcamarche.net/forum/affich-7911888-c-windows-system32-tools-delfolders-exe
Résultats pour IRC Trojan (C:\WINDOWS\system32\f0r0r\redrose