A voir également:
- Comment virer un cheval de troie de mon ordi
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Comment retourner ecran ordi - Guide
10 réponses
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
11 juin 2003 à 18:02
11 juin 2003 à 18:02
Ce sont bien des tentatives sortantes ou entrantes ?
Si ce sont des tentatives entrante, tu peux les ignorer
(lire http://fr.comp.securite.free.fr/firewall.htm).
Si ce sont des tentatives sortantes, là c'est plus grave:
Lancer un coup d'antivirus et d'anti-spyware:
http://sebsauvage.net/logiciels/fprot.html
http://sebsauvage.net/logiciels/spybotsd.html
(Utilise par exemple un coup d'antivirus en ligne comme TrendMicro ou BitDefender: ils détectent généralement les chevaux de Troie.)
Si ce sont des tentatives entrante, tu peux les ignorer
(lire http://fr.comp.securite.free.fr/firewall.htm).
Si ce sont des tentatives sortantes, là c'est plus grave:
Lancer un coup d'antivirus et d'anti-spyware:
http://sebsauvage.net/logiciels/fprot.html
http://sebsauvage.net/logiciels/spybotsd.html
(Utilise par exemple un coup d'antivirus en ligne comme TrendMicro ou BitDefender: ils détectent généralement les chevaux de Troie.)
bonjour a tous j ai le cheval de troie sur mon pc j ai scaner avec un anti virus et sa ne veux toujour pas le suppreimer comment dois je faire attention je suis pas tres douer merci e bien m expliquer merci a tous
bonsoir a tous j'ai un problem j'ai une fenetre qui fait que s'afficher et en plusieurs exemplaires.. la fenetre me dit Sécurité Scan..avec deux options d'installation pour anti spyware et autre lorsque j'essaye de les installer mon anti virus AVAST m'alerte et me dit attention il y a un cheval de trois mais comment faire ??? merci a tous
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
23 mai 2008 à 20:44
23 mai 2008 à 20:44
ppff... bien sur, "Sécurité Scan" c'est un faux antivirus qui va infecter ta machine.
Avast l'a bloqué.
Avast l'a bloqué.
LoooooooooL
jai aussi un virus sur mon ordi car il ralentie et plante de temps en temps se coupe et autre pourtant jai avast et zone alarme aider moi jai reussit a lancer combofix mais sa met met un tas de truc je sai pas quoi faire apres aider moi svp
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\ADMINI~1\LOCALS~1\Temp\tmp2.tmp
c:\install\install.exe
c:\windows\system32\awjyptht.ini
c:\windows\system32\bjntbqkg.ini
c:\windows\system32\byXPFVon.dll
c:\windows\system32\cxwqcq.dll
c:\windows\system32\fiiikUtv.ini
c:\windows\system32\fiiikUtv.ini2
c:\windows\system32\fqbaxj.dll
c:\windows\system32\gdtxcgje.dll
c:\windows\system32\geBqQKAs.dll
c:\windows\system32\geBsrQjG.dll
c:\windows\system32\gpdvtqmb.ini
c:\windows\system32\hddacccj.dll
c:\windows\system32\hgGxYQKe.dll
c:\windows\system32\jkkKaawX.dll
c:\windows\system32\kaiupbqj.ini
c:\windows\system32\khfEXQjh.dll
c:\windows\system32\kRrYxGgh.ini
c:\windows\system32\kRrYxGgh.ini2
c:\windows\system32\kzzloc.dll
c:\windows\system32\ljJCvVmM.dll
c:\windows\system32\nnnlklMc.dll
c:\windows\system32\pmnllmjg.dll
c:\windows\system32\qhtgyetc.ini
c:\windows\system32\tAKnqBeg.ini
c:\windows\system32\tAKnqBeg.ini2
c:\windows\system32\thtpyjwa.dll
c:\windows\system32\vfdsebrd.dll
c:\windows\system32\vtUkiiif.dll
c:\windows\system32\vtUmMDtu.dll
c:\windows\system32\wxdmrxss.dll
c:\windows\system32\xohpez.dll
c:\windows\system32\yhubxy.dll
c:\windows\system32\yoavaree.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-17 au 2008-11-17 ))))))))))))))))))))))))))))))))))))
.
2008-11-16 18:10 . 2008-11-16 18:10 0 --a------ c:\windows\RAWImage.INI
2008-11-16 17:44 . 2008-11-16 17:44 <REP> d-------- c:\program files\Fichiers communs\Adobe Systems Shared
2008-11-16 17:44 . 2008-11-16 17:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Adobe Systems
2008-11-16 15:56 . 2008-11-16 15:56 <REP> d--hs---- c:\windows\ftpcache
2008-11-16 03:14 . 2008-11-16 03:14 8,192 --ahs---- c:\windows\Thumbs.db
2008-11-16 02:04 . 2008-11-16 02:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Fighters
2008-11-16 01:43 . 2008-11-16 01:43 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Uniblue
2008-11-15 15:56 . 2008-11-16 02:58 326 --a------ c:\windows\wininit.ini
2008-11-15 13:58 . 2008-11-15 13:58 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
2008-11-15 13:58 . 2008-11-15 13:58 376 --a------ c:\windows\[u]0/u
2008-11-15 13:58 . 2008-11-15 13:58 60 --a------ c:\windows\Times New Roman
2008-11-12 02:38 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 02:38 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-10 16:21 . 2008-11-10 16:21 <REP> d-------- c:\documents and settings\Administrateur\Application Data\ACD Systems
2008-11-10 16:20 . 2008-11-16 17:22 <REP> d-------- c:\program files\Fichiers communs\ACD Systems
2008-11-10 16:20 . 2008-11-10 16:20 <REP> d-------- c:\documents and settings\All Users\Application Data\ACD Systems
2008-11-10 16:20 . 2008-11-16 17:22 10,368 --a------ c:\windows\system32\drivers\pfc.sys
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\ADMINI~1\LOCALS~1\Temp\tmp2.tmp
c:\install\install.exe
c:\windows\system32\awjyptht.ini
c:\windows\system32\bjntbqkg.ini
c:\windows\system32\byXPFVon.dll
c:\windows\system32\cxwqcq.dll
c:\windows\system32\fiiikUtv.ini
c:\windows\system32\fiiikUtv.ini2
c:\windows\system32\fqbaxj.dll
c:\windows\system32\gdtxcgje.dll
c:\windows\system32\geBqQKAs.dll
c:\windows\system32\geBsrQjG.dll
c:\windows\system32\gpdvtqmb.ini
c:\windows\system32\hddacccj.dll
c:\windows\system32\hgGxYQKe.dll
c:\windows\system32\jkkKaawX.dll
c:\windows\system32\kaiupbqj.ini
c:\windows\system32\khfEXQjh.dll
c:\windows\system32\kRrYxGgh.ini
c:\windows\system32\kRrYxGgh.ini2
c:\windows\system32\kzzloc.dll
c:\windows\system32\ljJCvVmM.dll
c:\windows\system32\nnnlklMc.dll
c:\windows\system32\pmnllmjg.dll
c:\windows\system32\qhtgyetc.ini
c:\windows\system32\tAKnqBeg.ini
c:\windows\system32\tAKnqBeg.ini2
c:\windows\system32\thtpyjwa.dll
c:\windows\system32\vfdsebrd.dll
c:\windows\system32\vtUkiiif.dll
c:\windows\system32\vtUmMDtu.dll
c:\windows\system32\wxdmrxss.dll
c:\windows\system32\xohpez.dll
c:\windows\system32\yhubxy.dll
c:\windows\system32\yoavaree.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-17 au 2008-11-17 ))))))))))))))))))))))))))))))))))))
.
2008-11-16 18:10 . 2008-11-16 18:10 0 --a------ c:\windows\RAWImage.INI
2008-11-16 17:44 . 2008-11-16 17:44 <REP> d-------- c:\program files\Fichiers communs\Adobe Systems Shared
2008-11-16 17:44 . 2008-11-16 17:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Adobe Systems
2008-11-16 15:56 . 2008-11-16 15:56 <REP> d--hs---- c:\windows\ftpcache
2008-11-16 03:14 . 2008-11-16 03:14 8,192 --ahs---- c:\windows\Thumbs.db
2008-11-16 02:04 . 2008-11-16 02:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Fighters
2008-11-16 01:43 . 2008-11-16 01:43 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Uniblue
2008-11-15 15:56 . 2008-11-16 02:58 326 --a------ c:\windows\wininit.ini
2008-11-15 13:58 . 2008-11-15 13:58 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
2008-11-15 13:58 . 2008-11-15 13:58 376 --a------ c:\windows\[u]0/u
2008-11-15 13:58 . 2008-11-15 13:58 60 --a------ c:\windows\Times New Roman
2008-11-12 02:38 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 02:38 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-10 16:21 . 2008-11-10 16:21 <REP> d-------- c:\documents and settings\Administrateur\Application Data\ACD Systems
2008-11-10 16:20 . 2008-11-16 17:22 <REP> d-------- c:\program files\Fichiers communs\ACD Systems
2008-11-10 16:20 . 2008-11-10 16:20 <REP> d-------- c:\documents and settings\All Users\Application Data\ACD Systems
2008-11-10 16:20 . 2008-11-16 17:22 10,368 --a------ c:\windows\system32\drivers\pfc.sys
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci
je pense qu'il s'agit de tentative sortante puisque le message me signale que le cheval de troie à tenter d'accéder à internet donc ...
Par contre mon firewall me donne des adresses ip et le noms du fournisseur d'accès ,du pays et d'autres trucs que je comprends pas tous; je voulais savoir siu c'était la peine de signaler au fournisseur d'accès ou si ça servait à rien...
je pense qu'il s'agit de tentative sortante puisque le message me signale que le cheval de troie à tenter d'accéder à internet donc ...
Par contre mon firewall me donne des adresses ip et le noms du fournisseur d'accès ,du pays et d'autres trucs que je comprends pas tous; je voulais savoir siu c'était la peine de signaler au fournisseur d'accès ou si ça servait à rien...
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
11 juin 2003 à 18:17
11 juin 2003 à 18:17
Pour les tentatives de connexion entrantes, ce n'est généralement pas la peine de se fatiguer.
Par contre si quelqu'un s'est introduit sur ta machine, n'hésite pas à te plaindre auprès du fournisseur d'accès de l'intru.
(attention: ça n'est pas forcément l'adresse IP qu'essai de contacter le cheval de Troie).
Par contre si quelqu'un s'est introduit sur ta machine, n'hésite pas à te plaindre auprès du fournisseur d'accès de l'intru.
(attention: ça n'est pas forcément l'adresse IP qu'essai de contacter le cheval de Troie).
jeanmm
Messages postés
31
Date d'inscription
vendredi 30 mai 2003
Statut
Membre
Dernière intervention
22 juin 2003
1
11 juin 2003 à 22:16
11 juin 2003 à 22:16
Salut,
J'essaierais de voir dans la liste des tâches (gestionnaire de tâches de Windows) le nom du programme qui tourne au moment où le Firewall détecte l'intrus. Ensuite, par recherche dans le registre et sur le disque on peut tenter de trouver comment il se lance et peut-être le renommer ou virer manuellement. Attention aux manips.
A+
L'informatique se voulait ergonomique,
on l'eut ergocomique...
J'essaierais de voir dans la liste des tâches (gestionnaire de tâches de Windows) le nom du programme qui tourne au moment où le Firewall détecte l'intrus. Ensuite, par recherche dans le registre et sur le disque on peut tenter de trouver comment il se lance et peut-être le renommer ou virer manuellement. Attention aux manips.
A+
L'informatique se voulait ergonomique,
on l'eut ergocomique...
ipl
Messages postés
5723
Date d'inscription
lundi 8 octobre 2001
Statut
Contributeur sécurité
Dernière intervention
14 avril 2012
585
11 juin 2003 à 22:50
11 juin 2003 à 22:50
Bonsoir à tous,
Les antivirus enlèvent pas mal de chevaux de Troie, Spybot aussi !
2 anti-Troyens :
- The Cleaner 3.5 gratuit 30 j. -> http://www.moosoft.com/thecleaner/download.php
- Trojan Remover -> http://www.simplysup.com/tremover/
@12C4 ... In medio stat virtus ...
Ipl
Les antivirus enlèvent pas mal de chevaux de Troie, Spybot aussi !
2 anti-Troyens :
- The Cleaner 3.5 gratuit 30 j. -> http://www.moosoft.com/thecleaner/download.php
- Trojan Remover -> http://www.simplysup.com/tremover/
@12C4 ... In medio stat virtus ...
Ipl
Info Man
Messages postés
247
Date d'inscription
jeudi 28 juin 2001
Statut
Membre
Dernière intervention
26 février 2011
137
12 juin 2003 à 15:54
12 juin 2003 à 15:54
Netbus est plus que ça : une fois installé sur ta machine, il permet à un utilisateur externe de voir tout ce que tu fais (ton bureau) et de contrôler quelques trucs (exécution de programmes, etc).
Comme tu as un firewall, il est coincé Netbus tente des connexions vers l'extérieur...
Info Man
Comme tu as un firewall, il est coincé Netbus tente des connexions vers l'extérieur...
Info Man
ipl
Messages postés
5723
Date d'inscription
lundi 8 octobre 2001
Statut
Contributeur sécurité
Dernière intervention
14 avril 2012
585
13 juin 2003 à 00:45
13 juin 2003 à 00:45
>Netbus est plus que ça...
comme tout cheval de Troie qui se respecte ! ;-)
Il n'y a pas que des troyens gentillets qui ne sont là que pour le folklore ! ;-)
@12C4 ... In medio stat virtus ...
Ipl
comme tout cheval de Troie qui se respecte ! ;-)
Il n'y a pas que des troyens gentillets qui ne sont là que pour le folklore ! ;-)
@12C4 ... In medio stat virtus ...
Ipl
11 juin 2003 à 22:45
Pour compléter le post de sebsauvage :
-> http://www.bitdefender.com/scan/Msie/index.php
-> http://www.secuser.com/antivirus/
@12C4 ... In medio stat virtus ...
Ipl