Mobile menu

Pages in topic:   [1 2] >
Cheval de troie tres mechant
Thread poster: Karine Piera

Karine Piera  Identity Verified
Local time: 19:36
English to French
+ ...
Jan 22, 2005

Bonjour a tous

J'ai un ENOOOOORME probleme. Mon ordi a ete infecte par un mechant cheval de troie, (pas de souci pour vous, je suis actuellement sur mon portable), et je n'arrive pas a le supprimer.
J'ai Norton, Antivir, Adaware, Spyboot, je ne vois pas comment j'ai pu me faire infecter, mais bon le probleme est bel et bien la. Mon ordi tourne au ralenti, je n'ose imaginer ce qui se passe sur mes fichiers. J'ai redemarre en mode echec, efface les points de restauration, Norton me dit qu'il ne peut acceder au fichier et que la reparation a echoue. Il smeblerait que les fichiers infectes soient des fichiers temporaires et je les efface tous les jours, donc effectivement, le fichier n'est plus la.
Je suis sous Windows XP.
Si qqn avait une solution miracle, je serais vraiment soulagee, parce qu'a l'heure actuelle, je ne peux casiment plus utiliser mon PC.
HELP!!!

Karine


Direct link Reply with quote
 

Florence B  Identity Verified
France
Member (2002)
English to French
+ ...
Essaye PANDA Active scan Jan 22, 2005

Si tu peux te connecter
http://www.pandasoftware.com/fr/
Il faudrait au moins savoir ce que c'est exactement que tu as attrapé.

Florence


Direct link Reply with quote
 

Karine Piera  Identity Verified
Local time: 19:36
English to French
+ ...
TOPIC STARTER
Merci Oddie Jan 22, 2005

Je vais essayer de redemarrer mon ordi et voir si je peux me connecter et je te tiens au courant des que j'aurais plus d'informations.

Direct link Reply with quote
 

Jean-Marie Le Ray  Identity Verified
Italy
Local time: 19:36
Member
Italian to French
+ ...
Control +Alt +Cancel Jan 22, 2005

Bonjour,

En général, quand tu fais ça, Windows (j'ai 2000 Pro, mais j'imagine que ce doit être la même commande sur XP) ouvre une fenêtre en te disant quels sont les fichiers .exe actifs. Ton virus doit obligatoirement activer un .exe, il suffit de l'identifier et de l'éliminer. A noter que des fois il faut chercher deux fichiers, le premier créant automatiquement le second à chaque démarrage. Donc si tu n'élimines que le second, tu n'as pas résolu le problème.
HTH
Ciao, Jean-Marie

[Edited at 2005-01-22 16:00]


Direct link Reply with quote
 

Adrien Esparron
France
Local time: 19:36
Member (2007)
German to French
+ ...
Pas de solution magique, hélas ! Jan 22, 2005

En dehors des réponses judicieuses déjà formulées, j'ai deux trois pistes d'analyse (je suis aussi chaussé en XP).

Tu peux passer Panda comme suggéré par Oddie. Une autre adresse très performante : http://www.secuser.com/antivirus/

En revanche, je vois que tu fais cohabiter Norton et Antivir ? Cela n'a jamais coincé ? Cela me fait très bizarre. Si tu passes Secuser en ligne, désactive les deux en local (à mon avis, désinstalle-les carrémment).

Car une première question est de connaître le nom de la bestiole. Mais si tu dis cheval de Troie, c'est que c'est identifé ?

Si oui, il faut virer le fichier comme indiqué par Jean-Marie (pareil avec XP qu'avec 2000), mais là, il faut s'assurer de le virer de partout où il pourrait être physiquement et référencé, notamment dans la base de Registre. Sinon, il est parfaitement possible qu'il se réinstalle à chaque démarrage de la machine.

Tu dis redémarrer en mode sans échec et supprimer les points de restauration. Sans point de restauration, tu ne peux rien restaurer de ce qui aurait pu être sain avant infection. Mais pourquoi est-ce Norton qui dit qu'il ne peut pas réparer ? C'est XP qui devrait être en cause ici.

As-tu installé XP SP2 ? Indispensable pour que le pare-feu ne soit pas désactivé par plus malin que malin.

Il y a un gratuit très intéressant dans les nettoyeurs qui se nomme Regcleaner (google et tu trouveras le téléchargement ad hoc). A utiliser sans modération comme AdAware, bien entendu.

Si d'autres idées me viennent ou que d'autres interventions me parlent plus, je n'hésiterai pas à essayer d'avoir d'autres interprétations et suggestions éventuelles.

Il est parfois beaucoup plus efficace de reformater le disque dur sans autre forme de procès. Quelques heures perdues, mais une bécane nickel propre et neuve !

Bon courage !

Adrien


Direct link Reply with quote
 

Karine Piera  Identity Verified
Local time: 19:36
English to French
+ ...
TOPIC STARTER
Des nouvelles de ma bestiole Jan 22, 2005

Des informations plus récentes sur mon problème qui ne s'arrange decidement pas.
J'ai passe plus de 3 heures a essayer de telecharger panda, je me doute que ce n'est pas normal....
Le nom de mon cheval de troie est download.trojan, et j'ai lu sur Symantec que c'est soi-disant tres facile a reparer, pourtant, je n'y arrive pas meme en suivant leurs instructions a la lettre.
Mes fichiers infectes ne sont plus qu'au nombre de 2 (5 hier):
explorer.exe et ied.exe
Cela signifie-t-il que je doive desinstaller internet explorer?

Adrien, j'ai le service pack 2, et oui, Norton et Antivir avaient parfaitement cohabité jusqu'à présent, pas à me plaindre...

je vais attendre patiemment que panda ait fini d'etre telecharger, et je vous tiens au courant.

Merci de votre aide a tous et a toutes en tout cas, ca me rassure un peu.

Karine

[Edited at 2005-01-22 19:57]


Direct link Reply with quote
 

Florence B  Identity Verified
France
Member (2002)
English to French
+ ...
Est-ce que c'est celui-là ? Jan 22, 2005

http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=48242
Enfin de toute façon il y en a une bonne centaine de la même famille.

Si c'est ça, tu l'as vraisemblablement attrapé parce que tu n'avais pas désactivé les Active X. On en a quelquefois besoin mais il vaut mieux ne les activer qu'après confirmation. Et ne se servir D'IE que quand c'est le site d'un client qu'on doit traduire et qu'il ne marche qu'avec ça, ou quand c'est sa banque par ex. Si j'en crois un autre forum, on est presque tous passés à Firefox et pour l'instant c'est plus sécurisant (à terme il y aura sans doute aussi des virus qui s'attaqueront à Firefox, mais pour l'instant on est tranquilles de ce côté).

Au chapitre des bonnes nouvelles Panda dit qu'Active Scan peut le supprimer

Florence


Direct link Reply with quote
 

Karine Piera  Identity Verified
Local time: 19:36
English to French
+ ...
TOPIC STARTER
Non, c'est celui-la, qui a l'air vraiment tout bete Jan 22, 2005

http://securityresponse.symantec.com/avcenter/venc/data/download.trojan.html

je comprends pas pourquoi je suis les instructions a la lettre et ca ne me l'enleve pourtant pas...

Bon, mettons que je desinstalle internet explorer, quel browser je peux utiliser pour me connecter ulterieurement?

Je pense serieusement a un formatage pour tout vous dire.

Karine


Direct link Reply with quote
 
xxxchance
French to Chinese
+ ...
Puisque tu as déjà ce trojan, tu ne pourras plus télécharger Panda Jan 22, 2005

Normalement téléchargement de Panda ne dure que quelques minutes, si ce n’est pas moins.

J’ai lu sur un forum que qqn a réussit à éliminer ce trojan avec ewido http://www.ewido.net/en/download/

Télécharger-le avec un autre ordi et l'enregistrer sur une disquette, ensuite essayer comme il décrit ci-dessous :


salut a tous, après avoir luté luté sur deux ordi, j'ai réussi, utilisé ewido (facile a trouvé sur le net) le mettre à jour, utilisé un disque non atteint bouté dessus et scanné le disque infecté, a noté que Norton (a jour) ne détecte pas tous
a plus
Herve

http://www.sur-la-toile.com/viewTopicNum_1955_4_20_download.trojan.html

[Edited at 2005-01-23 14:13]


Direct link Reply with quote
 
xxxchance
French to Chinese
+ ...
Lorsque tu scannes, débranche la prise de connexion Internet Jan 23, 2005

Bon courage !

Direct link Reply with quote
 

Adrien Esparron
France
Local time: 19:36
Member (2007)
German to French
+ ...
Une autre idée Jan 23, 2005

Karine Piera wrote:

c'est soi-disant tres facile a reparer, pourtant, je n'y arrive pas meme en suivant leurs instructions a la lettre.



N'aurais-tu pas fait une erreur de manip au niveau de la procédure décrite pour la Restauration Système (j'ai lu le topo) ? Tu disais hier avoir effacé les points de restauration ? Ici, il est question de désactiver provisoirement la fonctionnalité pour effectuer le nettoyage. Si tout va bien après, on réactive la chose, on crée un nouveau point de restauration et on efface les autres. Si c'est bien cela que tu as fait (effacement), tu n'as plus de point de restauration.

Dans ce cas, il existe une technique consistant à utiliser le CD d'installation de XP pour activer ce que l'on nomme la Console de Récupération. Tu lances une installation normale et à un moment il t'es demandé, entre autres Options, si tu souhaites réparer. Ensuite, tu refais tout comme indiqué.



Mes fichiers infectes ne sont plus qu'au nombre de 2 (5 hier):
explorer.exe et ied.exe
Cela signifie-t-il que je doive desinstaller internet explorer?



explorer.exe n'est pas Internet Explorer, mais l'Explorateur Windows (cela devrait se réparer avec la Console). Je ne sais pas à quoi correspond ied.exe : je l'ai cherché sur ma machine sans succès, mais cela ne signifie pas qu'il soit légitime en fonction de ton installation. Peut-être quelqu'un d'autre pourra te renseigner.

Si cela coince encore, tu gagneras du temps en formatant et en réinstallant (si tu as tout ce qu'il faut).

Bon courage, c'est vraiment galère,

Adrien


Direct link Reply with quote
 

Joop Fraikin  Identity Verified
Local time: 19:36
Member (2002)
English to Dutch
+ ...
Quelle version de Norton as-tu..? Jan 23, 2005

J'ai eu le même problème en je ne pouvais me débarasser de Download.Trojan (et Trojan.KillAV) qu'après avoir acheté Norton Antivirus & Internet Security 2005. La raison que l'on m'a donnée: vu la vitesse de l'évolution des choses et même avec un abonnement antivirus valable il n'y a plus de support possible de la part de Symantec pour leurs produits moins récents... (moi, j'avais NAV NIS 2001, mais "upgraded" chaque année).
Autre chose: tu n'as pas par hasard un fichier "pjlmaa.dll" sur ta machine? C'est un fichier "adware" (avec des pop-ups style "I'm still alive in your pc" et "I infected your system" etc) que Norton ne détecte pas, mais qui se laisse éliminer manuellement sans aucon problème (ou avec ad-aware se personal évidemment).


Direct link Reply with quote
 

M-E BELL  Identity Verified
France
Local time: 19:36
Member
English to French
+ ...
Où en es-tu avec ton virus ? Jan 23, 2005

Bonjour !

Je suis protégée en ligne par MAcAfee et ils ont des conseils pour les utilisateurs de XP, notamment désactiver System Restore
Je te donne le lien.
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=100961.

J'espère que cela t'aidera.

Bonne chance

M-Elizabeth (Bell)


Direct link Reply with quote
 

Emmanouil Tyrakis
Local time: 20:36
French to Greek
+ ...
Avast Antivirus Jan 24, 2005

A mon avis, le meilleur logiciel pour immuniser son ordinateur est Avast Antivirus software (www.avast.com). Il trouve tous ces parasites que les autres logiciels ne peuvent pas trouver.

Attention : Rien ne lui échappe…

De plus il parle en francais...


Direct link Reply with quote
 

Karine Piera  Identity Verified
Local time: 19:36
English to French
+ ...
TOPIC STARTER
Merci a tous pour votre aide Jan 24, 2005

Mais malheureusement, acuune de vos solutions ne semble venir a bout de ce satané virus.
Je vais formater ce soir.
Joop, j'ai bien Norton anitivirus 2005...
En esperant que cela ne revienne pas m'emebeter apres le formatage.

Merci a tous
Karine


Direct link Reply with quote
 
Pages in topic:   [1 2] >


To report site rules violations or get help, contact a site moderator:

Moderator(s) of this forum
Andriy Bublikov[Call to this topic]

You can also contact site staff by submitting a support request »

Cheval de troie tres mechant

Advanced search






Protemos translation business management system
Create your account in minutes, and start working! 3-month trial for agencies, and free for freelancers!

The system lets you keep client/vendor database, with contacts and rates, manage projects and assign jobs to vendors, issue invoices, track payments, store and manage project files, generate business reports on turnover profit per client/manager etc.

More info »
memoQ translator pro
Kilgray's memoQ is the world's fastest developing integrated localization & translation environment rendering you more productive and efficient.

With our advanced file filters, unlimited language and advanced file support, memoQ translator pro has been designed for translators and reviewers who work on their own, with other translators or in team-based translation projects.

More info »



All of ProZ.com
  • All of ProZ.com
  • Term search
  • Jobs