Cheval de troye: comment faire ?
Résolu/Fermé
A voir également:
- Cheval de troye: comment faire ?
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Skyrim cheval perdu - Forum Jeux PC
- Ordinateur bloqué cheval de troie - Forum Virus
- Lanfeust de troy scan ✓ - Forum Loisirs / Divertissements
- Message cheval de troie - Forum Virus
17 réponses
afd
Messages postés
1832
Date d'inscription
mercredi 19 novembre 2003
Statut
Membre
Dernière intervention
1 mai 2004
62
3 déc. 2003 à 20:03
3 déc. 2003 à 20:03
http://www.commentcamarche.net/forum/affich-510564-Petit-conseil-du-jour clique sur le raccourci
Pas de problème ...que de solutions
Pas de problème ...que de solutions
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
132
3 déc. 2003 à 20:38
3 déc. 2003 à 20:38
Bonjour,
IstBar - extraits de http://assiste.com
Autres noms
Istbar (de Ist car développé par IST (ISearchTech - Integrated Search Technology) quelquefois orthographié 1stbar (pour first bar, probablement une erreur de lecture du I (i majuscule) pris pour le chiffre 1 suivi de st pour "first").
xxxtoolbar, istsvc.exe, Adware.Istbar, AUpdate, DownloadPlus, TrojanDownloader.Win32.Toolber.b [Kaspersky].
La variante ISTbat/AUpdate est aussi connue sous le nom de SearchBarCash-Hijacker.
La variante ISTbar/MSCache est aussi connue sous le nom de MSUpdates\MSCache
ISTbar est appelé Xrenoder par PestPatrol car c'est le nom de l'un des sites "bénéficiant" de ce hijack depuis avril 2003 avec une implantation très agressive.
Dans la pyramide (cascade) de download, on connait plusieurs variantes d'ISTbar dont ISTbar/AUpdate et ISTbar/XXXToolbar qui, toutes les deux, en tant que downloader, download et installent à leur tour le gestionnaire de publicités pornographiques (pop-ups) RapidBlaster/lp. La variante AUpdate, en tant que downloader, download et installe à son tour un autre downloader, 'DownloadPlus'. PestPatrol le voit également downloader l'adware Bargain Buddy. La variante MSCache installe, en cascade, nCase.
ISTbar utilise, pour implanter son JavaScript, un contrôle ActiveX très agressif, depuis des sites affiliés. Exploite une faille ancienne et poursuit son installation même si vous la refusez.
Variantes
- La variante d'ISTbar appelée AUpdate s'appuie sur une version personnalisée de TinyBar (une malveillance généraliste permettant de créer des hijack, des Adwares de type intrusifs avec boutons et des barres d'outils dans Internet Explorer et qui est commercialisée sur un site sans scrupule auprès de Webmasters tout autant sans scrupule) pour s'implémenter en tant que barre d'outils (toolbar). Ce hijacker est alors pris en charge par les sites my-internet.info et blazefind.com. Sa distribution est pilotée depuis searchbarcash.com. Les mises à jour sont téléchargées par un process nommé AUpdate (à tuer par alt-ctrl-suppr). Cette variante est aussi connue sous le nom de SearchBarCash-Hijacker.
- La variante d'ISTbar appelée MSCache s'appuie également sur une version personnalisée de TinyBar pour s'implémenter en tant que barre d'outils (toolbar). Les mises à jour sont téléchargées par un BHO (Browser Helper Object) appelé mscache.dll. Les serveurs sont skoobidoo.com et www2.skoobidoo.com
- La variante d'ISTbar appelée XXXToolbar s'appuie sur une version personnalisée de Pugi-Toolbar. Tout son univers (liens, publicités, mots clés etc. ...) est orienté pornographie. Cette malveillance est pilotée par les serveurs xxxtoolbar.com et slotch.com. Sa distribution est pilotée depuis toolbarcash.com.
IstBar - éradication en français
http://assiste.free.fr/p/internet_attaquants/istbar.php
En anglais:
http://securityresponse.symantec.com/avcenter/venc/data/adware.istbar.html
http://simplythebest.net/info/spyware/istbar_spyware.html
http://www.pestpatrol.com/PestInfo/i/istbar.asp
http://www.doxdesk.com/parasite/ISTbar.html
Terdef
http://assiste.com
IstBar - extraits de http://assiste.com
Autres noms
Istbar (de Ist car développé par IST (ISearchTech - Integrated Search Technology) quelquefois orthographié 1stbar (pour first bar, probablement une erreur de lecture du I (i majuscule) pris pour le chiffre 1 suivi de st pour "first").
xxxtoolbar, istsvc.exe, Adware.Istbar, AUpdate, DownloadPlus, TrojanDownloader.Win32.Toolber.b [Kaspersky].
La variante ISTbat/AUpdate est aussi connue sous le nom de SearchBarCash-Hijacker.
La variante ISTbar/MSCache est aussi connue sous le nom de MSUpdates\MSCache
ISTbar est appelé Xrenoder par PestPatrol car c'est le nom de l'un des sites "bénéficiant" de ce hijack depuis avril 2003 avec une implantation très agressive.
Dans la pyramide (cascade) de download, on connait plusieurs variantes d'ISTbar dont ISTbar/AUpdate et ISTbar/XXXToolbar qui, toutes les deux, en tant que downloader, download et installent à leur tour le gestionnaire de publicités pornographiques (pop-ups) RapidBlaster/lp. La variante AUpdate, en tant que downloader, download et installe à son tour un autre downloader, 'DownloadPlus'. PestPatrol le voit également downloader l'adware Bargain Buddy. La variante MSCache installe, en cascade, nCase.
ISTbar utilise, pour implanter son JavaScript, un contrôle ActiveX très agressif, depuis des sites affiliés. Exploite une faille ancienne et poursuit son installation même si vous la refusez.
Variantes
- La variante d'ISTbar appelée AUpdate s'appuie sur une version personnalisée de TinyBar (une malveillance généraliste permettant de créer des hijack, des Adwares de type intrusifs avec boutons et des barres d'outils dans Internet Explorer et qui est commercialisée sur un site sans scrupule auprès de Webmasters tout autant sans scrupule) pour s'implémenter en tant que barre d'outils (toolbar). Ce hijacker est alors pris en charge par les sites my-internet.info et blazefind.com. Sa distribution est pilotée depuis searchbarcash.com. Les mises à jour sont téléchargées par un process nommé AUpdate (à tuer par alt-ctrl-suppr). Cette variante est aussi connue sous le nom de SearchBarCash-Hijacker.
- La variante d'ISTbar appelée MSCache s'appuie également sur une version personnalisée de TinyBar pour s'implémenter en tant que barre d'outils (toolbar). Les mises à jour sont téléchargées par un BHO (Browser Helper Object) appelé mscache.dll. Les serveurs sont skoobidoo.com et www2.skoobidoo.com
- La variante d'ISTbar appelée XXXToolbar s'appuie sur une version personnalisée de Pugi-Toolbar. Tout son univers (liens, publicités, mots clés etc. ...) est orienté pornographie. Cette malveillance est pilotée par les serveurs xxxtoolbar.com et slotch.com. Sa distribution est pilotée depuis toolbarcash.com.
IstBar - éradication en français
http://assiste.free.fr/p/internet_attaquants/istbar.php
En anglais:
http://securityresponse.symantec.com/avcenter/venc/data/adware.istbar.html
http://simplythebest.net/info/spyware/istbar_spyware.html
http://www.pestpatrol.com/PestInfo/i/istbar.asp
http://www.doxdesk.com/parasite/ISTbar.html
Terdef
http://assiste.com
afd
Messages postés
1832
Date d'inscription
mercredi 19 novembre 2003
Statut
Membre
Dernière intervention
1 mai 2004
62
3 déc. 2003 à 20:47
3 déc. 2003 à 20:47
Superbe site et quel travail....félicitation
Pas de problème ...que de solutions
Pas de problème ...que de solutions
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
la derniere fois, jai du reformater le pc, donc jai tout efface!
cest la seule solution que jai trouve!
desolee...
cest la seule solution que jai trouve!
desolee...
mon ordinateur est contaminé par Adware.BargainBuddy et Adware.Ezula . Antivirus inopérant . comment puis-je m'en débarasser ?
merci
merci
bonjour a tous, sa fais quelques jours que ej n'arrive pas a me débarraser d'un trojan il est placer dans c:/ documents & settings /locale service /locale settings et apres je ne le trouve plus! je ne suis pas très douer en informatique mais je connais quand même quelques trucs ! j'ai déjà essayer plein d'antivirus pour essayer de l'enlever mais sa marche pas!!! il s'enleve et dès que je redémare l'ordinateur il revient!!!et il m'affiche une fenetre avec marquer "virus detected",et puis dès que je vais sur msn il s'envoi automatiquement a mes autres contact!!! aidez moi s'il vous plait je commence a désespéré!!!merci d'avance!
salut melanie,
effectivement utilise ceci:
vides temp+cookies dans option internet puis installe:
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
essai ceci,met les a jour, scan et supprime tous ce qu il trouve...
--------------------------------------------------------------------------
lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
effectivement utilise ceci:
vides temp+cookies dans option internet puis installe:
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
essai ceci,met les a jour, scan et supprime tous ce qu il trouve...
--------------------------------------------------------------------------
lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
boujour ,j'ai besoin de vous pour m'aider a enlever ce cheval de troie sa fait a peu prés 1 semaine que je l'ai et je l'ai attraper quand une personne de mon msn me la envoyer elle ma dit que c'était c photo met aparament c'était le virus qui lenvoyer tout seul,j'ai toute essaye pour l'enlever met rien ne fonctionne pouver vous m'aider ce virus me fait de plus en plus peur!!!
merci et jespere que vous aver la reponse a ma question!!
merci et jespere que vous aver la reponse a ma question!!
J AI EU UN FICHIER DANS MON MNS J AI DU MAL A ME RECONNECTER ET MES AMIS RECOIVE SE FICHIER AUSSI ON A LE MEME PROBLEME QUE DOIS JE FAIRE MERSI
Bonjour, mon ordinateur plante, est très lent et je pense que c'est du a un cheval de Troi
malheureusement, je ne plus rien faire sur mon ordinateur, j'arrive tout juste a aller sur mon poste de travail et puis après, plus rien ne fonctionne, l'heure ne marche plus, elle reste toujours fixe exemple il est 9h58 et sur mon ordinateur il n'est que 9h53, Avast ne tourne plus, bref je ne plus rien faire, même pas aller sur internet, si vous aviez des conseils, dites les moi
j'ai essayer de Formater mais cela ne marche pas non plus, je n'arrive pas a la page formater
merci de vos réponses
malheureusement, je ne plus rien faire sur mon ordinateur, j'arrive tout juste a aller sur mon poste de travail et puis après, plus rien ne fonctionne, l'heure ne marche plus, elle reste toujours fixe exemple il est 9h58 et sur mon ordinateur il n'est que 9h53, Avast ne tourne plus, bref je ne plus rien faire, même pas aller sur internet, si vous aviez des conseils, dites les moi
j'ai essayer de Formater mais cela ne marche pas non plus, je n'arrive pas a la page formater
merci de vos réponses
cela dépand de ton ordi si tu as un lecteur de disquette et à condition d'avoir les disqettes pour booter et encore j'ai eu le meme souci avec mon xp je me suis manger un hotfix et mon ordi démarait en mode sans echec de lui meme sans plus ne plus du tout povoir faire quelque chose ni formater rien malgré les disqettes pour booter rien à faire cela échouait à la sixiéme disqettes la solution que j'ai trouvé installé un autre système d'explotation comme xp pro le jeu de disqettes est différend et une fois que j'ai installé ma version xp pro comme elle ne m'appartenait pas j'ai pu réinstallé ma version xp familliale si cela peu t'aidé pascal
moi j'vais le méme probléme et formaté tt le pc et j'ai effacé tt mes donnés c'est un peut dure mais c'est la seul solution que j'ai trouvé j'ai essayé plusieurs logiciels anti verus mais s'amarche plus
Moi, j'ai des virus dans mon ordinateur.
Bas moi mon conseil c'est de Installer l'anti-virus :
Avast! Antivirus
Sa me débarasse de tous les virus de mon ordinateur. Sinon, je pense qu'a l'heure qui l'est sa me l'aurait boussilé.
Bas moi mon conseil c'est de Installer l'anti-virus :
Avast! Antivirus
Sa me débarasse de tous les virus de mon ordinateur. Sinon, je pense qu'a l'heure qui l'est sa me l'aurait boussilé.
gus29_fr
Messages postés
2979
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
9 juillet 2015
460
9 mars 2008 à 09:29
9 mars 2008 à 09:29
bjr
sil le trouve ds restore, il te suffit de desactiver la restauration systeme( car une copie du virus y est logee) puis tu le supprime ds ton antivirus tu relance ta becanne et tu reactive ta restauration systeme
sil le trouve ds restore, il te suffit de desactiver la restauration systeme( car une copie du virus y est logee) puis tu le supprime ds ton antivirus tu relance ta becanne et tu reactive ta restauration systeme
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
15 sept. 2007 à 23:20
15 sept. 2007 à 23:20
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
5 oct. 2007 à 22:00
5 oct. 2007 à 22:00
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
26 mai 2008 à 10:50
26 mai 2008 à 10:50
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
26 janv. 2007 à 13:20