Posez votre question Signaler

IRC Trojan (C:\WINDOWS\system32\f0r0r\redrose

Fifi - Dernière réponse le 5 juin 2004 à 13:48
Bonjour.
Comme de nombreux internautes, mon anivirus Norton a detecté un virus 'IRC Trojan' sur mon pc et ne peut le réparer. J'utilise Windows XP. J'ai téléchargé a² et ai scanné mon pc avec. Il a détecté deux fichiers malware que j'ai supprimés, mais malheureusement, aucune trace du troyen! Je l'ai trouvé dans le burau de travail, mais il m'est impossible de le supprimer. Quand j'essaie de le faire, une fenêtre s'ouvre et me dit: accès refusé. veuillez vérifier que le disque n'est pas plein ou protégé en écriture... Du coup, je fais quoi moi?! Merci de m'aider.
Lire la suite 

IRC Trojan (C:\WINDOWS\system32\f0r0r\redrose »

21 réponses
Réponse
+0
moins plus
Tirailleur 179Messages postés 19 mai 2004Date d'inscription 4 juin 2004 à 19:28
supprime le en mode sans echec (f8 au demarrage)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
miss 4 juin 2004 à 19:29
Bonsoir

Alor fait un scan sur ravantivirus.com et colle le résultat içi!!

Bonne soirée

Bye

 Ajouter un commentaire
Fifi - 4 juin 2004 à 19:53
Le scan est lancé et après, j'essaie de dégommer le troyen en mode sans échec :-)
Merci pour la réponse!
Bonne soirée.
Ajouter un commentaire
Réponse
+0
moins plus
fifi 4 juin 2004 à 20:44
J'ai scanné et j'obtiens:

Scan started at 04/06/2004 19:49:34

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\RECYCLER\S-1-5-21-1957994488-1659004503-725345543-1004\Dc373.exe->(FSGPE) - Trojan:Win32/HideWindow -> Infected
C:\temp\d0r1t1s.exe->(CABSfx)->dir32.exe->(CExe) - Tool:HideWindows -> Infected
C:\temp\d0r1t1s.exe->(CABSfx)->dorod.exe->(FSGPE) - Backdoor:Win32/Hackdef.0_84 -> Infected
C:\temp\d0r1t1s.exe->(CABSfx)->niamx - IRC/Generic* -> Suspicious
C:\temp\d0r1t1s.exe->(CABSfx)->ppi.exe->(UPXW) - Backdoor:Win32/MotivFTP.1_2 -> Infected
C:\temp\d0r1t1s.exe->(CABSfx)->van32.exe->(FSGPE) - Trojan:Win32/HideWindow -> Infected
C:\WINDOWS\system32\d0r1t1s.exe->(CABSfx)->dir32.exe->(CExe) - Tool:HideWindows -> Infected
C:\WINDOWS\system32\d0r1t1s.exe->(CABSfx)->dorod.exe->(FSGPE) - Backdoor:Win32/Hackdef.0_84 -> Infected
C:\WINDOWS\system32\d0r1t1s.exe->(CABSfx)->niamx - IRC/Generic* -> Suspicious
C:\WINDOWS\system32\d0r1t1s.exe->(CABSfx)->ppi.exe->(UPXW) - Backdoor:Win32/MotivFTP.1_2 -> Infected
C:\WINDOWS\system32\d0r1t1s.exe->(CABSfx)->van32.exe->(FSGPE) - Trojan:Win32/HideWindow -> Infected
C:\WINDOWS\system32\f0r0r\dir32.exe->(CExe) - Tool:HideWindows -> Infected

Scanned
============================
Objects: 20786
Directories: 1530
Archives: 516
Size(Kb): -45401
Infected files: 10

Found
============================
Viruses found: 4
Suspicious files: 2
Disinfected files: 0
Mail files: 43

Par contre, les fichiers suspects et les vrius n'ont pas été éliminés... JE fais comment?!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
fifi 4 juin 2004 à 21:34
S'il vous plaît, je fais comment pour me débarrasser des virus découverts?! J'ai fait Autoclean mais il apparait '0 disinfected file'... Aidez-moi!!! :-(

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
wael 4 juin 2004 à 21:40
Resalut
Telecharges le et mets le a jour
http://www.moosoft.com/products/cleaner/download/
@+ 


La plus belle femme ne peut donner que ce qu'elle a.

 Ajouter un commentaire
Fifi - 4 juin 2004 à 21:45
Merci pour ton aide, mais avant de lancer le scan, ravantivirus s'est mis à jour! Et malgré autoclean rien n'a été supprimé! Saleté de troyens et de virus! Mais merci :-)
Ajouter un commentaire
Réponse
+0
moins plus
wael 4 juin 2004 à 22:05
Laisses tomber le scan en ligne et essaies ce que je t'ai donné 


La plus belle femme ne peut donner que ce qu'elle a.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jess15 4 juin 2004 à 22:26
salut pour cette ceci
C:\RECYCLER\S-1-5-21-1957994488-1659004503-725345543-1004\Dc373.exe->(FSGPE) - Trojan:Win32/HideWindow -> Infected
c ta poubelle alors vide la
^pour les autre suprime les manuelement en mode sans echec
@+++++++++++

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
wael 4 juin 2004 à 22:45
Salut Jess

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jess15 4 juin 2004 à 22:46
salut wael !!
:)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 4 juin 2004 à 22:48
salut tous les 2

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
wael 4 juin 2004 à 22:51
Tiens t'es pas dans ton camion ;-)
Bon ben tant qu'on y est salut a à tous et à toi
Mais c'est vrai c'est pas le sujet....

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jess15 4 juin 2004 à 22:52
salut balltrap t'es de retoure c cool :)))

@+++++++++

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 4 juin 2004 à 22:52
c est le week end

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
fifi 5 juin 2004 à 13:11
Emouvantes retrouvailles les garçons ;-)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
wael 5 juin 2004 à 13:19
Oui mais Jess est une Dame ;-)

 Ajouter un commentaire
fifi - 5 juin 2004 à 13:27
Grossière erreur de ma part... veulliez m'en excuser :-|
|
Ajouter un commentaire
Réponse
+0
moins plus
wael 5 juin 2004 à 13:29
au fait c'est reglé pour toi ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Fifi 5 juin 2004 à 13:38
J'ai l'impression que oui, mais j'ai tout de même un énorme doute vu que quand j'allume mon pc, il apparait une minuscule fenêtre avec une croix rouge dessus... Rien écrit dessus et quand je la ferme, elle se ferme gentiment... mais c'est quoi au juste?! Mystère...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
wael 5 juin 2004 à 13:48
Oui pas bien mechant @+

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « IRC Trojan (C:\WINDOWS\system32\f0r0r\redrose » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?