Pages in topic:   [1 2] >
Cheval de Troie
Thread poster: Florence LOUIS

Florence LOUIS  Identity Verified
France
Local time: 12:51
English to French
+ ...
Nov 3, 2006

Bonjour,

Mon antivirus m'a avertie, il y a 2 jours, qu'il avait détecté un cheval de Troie appelé backdoor.win32.rbot.bnb et qu'il n'arrivait pas à le supprimer.
Après plusieurs analyses anti-virus, il semblerait qu'il ait finalement supprimé deux fichiers infectés, mais ce que j'aimerais savoir, c'est:
1: comment savoir si ce cheval de Troie est encore présent dans mon système, même si mon antivirus ne détecte rien?

2: qu'est-ce que je risque avec ce cheval de Troie (ce que j'ai lu sur Internet, de type copie des codes d'accès à Paypal, etc. n'est pas très rassurant).

Concrètement, ma barre de tâches sur le bureau est devenue toute grise et s'est vidée, la présentation de Mes documents a été modifiée, Excel ne veut plus s'ouvrir, Word me dit qu'il sera impossible d'enregistrer mes fichiers (mais il les enregistre qd même) et surtout, je n'ai plus de connexion Internet.
Ma Frebox fonctionne, ce qui fait que j'ai encore Internet sur mon portable (heureusement!), mais plus sur le PC, pour la bonne raison que la rubrique "Connexions Internet" du panneu de configuration est totalement vide. Et impossible de réinstaller les paramètres et icône de connexion.
J'ai éliminé tous les cookies grâce à Ad-Aware, j'ai pu installer Spybot, mais je ne peux pas l'utiliser sans télécharger une mise à jour, bref, je ne sais plus trop quoi faire.

Quelqu'un connaît-il ce cheval de Troie et sait-il comment m'en débarrasser?

Merci
Florence


Direct link Reply with quote
 

Adrien Esparron
Local time: 12:51
Member (2007)
German to French
+ ...
La situation est grave, mais non désespérée ... quoique ! Nov 3, 2006

Bonjour,

J'essaye d'apporter du réconfort avant de trouver des réponses !

Florence LOUIS wrote:

1: comment savoir si ce cheval de Troie est encore présent dans mon système, même si mon antivirus ne détecte rien?



Le seul, mais c'est tellement pas clair tout cela, qui m'ait détecté des trucs non détectés par d'autres est Spyware Doctor. Pas de pub, il existe une version gratuite.



2: qu'est-ce que je risque avec ce cheval de Troie (ce que j'ai lu sur Internet, de type copie des codes d'accès à Paypal, etc. n'est pas très rassurant).



Je n'exagerais rien dans ce sens, mais bon, il faut rester vigilant bien entendu. Le vrai risque c'est ce qui t'arrives : on nettoye et après tout est résolument bordélique comme tu le définis fort bien dans ton énumération de contrariétés.

Supposant que tu es XP, je redémarre la machine (couper le courant n'est pas un vrai problème ici vu que plus rien ne fonctionne) et en m'endormant sur la touche F8, je démarre en mode sans échec.

Là, je vais dans le Panneau de Configuration et je tente une Restauration système.

C'est possible que cela marche.

Je fais alors une nouvelle restauration système et vire tout ce qui précède avec les options avancées du Nettoyage de disque.

Ta machine est toute neuve et zou ...

Après tu télécharges le Doctor et passe le disque and Co à la moulinette.

Voilà pour commencer : il y en a pour une heure ou deux !!!

Bon courage solidaire,

Olivier


[Edited at 2006-11-03 11:27]


Direct link Reply with quote
 

Emérentienne
France
Local time: 12:51
English to French
Cheval de Troie et perte de connexion Nov 3, 2006

Florence,

Mardi soir, mon anti-virus détecte et me débarasse (j'espère) d'un cheval de troie nommé downloader.agent.GPZ qui a infecté 2 fichiers. Le lendemain, impossible de me connecter à Internet. Chez Orange, le 3e interlocuteur, qui était une interlocutrice, a enfin (24 heures + tard) trouvé le problème et m'a aidée à réinitialiser la couche réseau de mon système. Peut-être ta panne de connexion vient-elle de là aussi mais je ne peux pas t'aider plus.

J'ai Sypbot résident + un pare-feu (Outpost) + un antivirus (AVG) et je suis désemparée de voir que ça ne suffit quand même pas à se protéger.

Bon courage quand même

PS : la restauration est effectivement la solution que j'avais d'abord essayée mais n' avait rien donné. Ca ne semble possible que s'il y a eu modification du système et ce n'était apparemment pas le cas sur mon PC.

[Edited at 2006-11-03 12:29]


Direct link Reply with quote
 

Florence LOUIS  Identity Verified
France
Local time: 12:51
English to French
+ ...
TOPIC STARTER
Oui, mais... Nov 3, 2006

Olivier, peux-tu m'expliquer à quoi sert la restauration du système? (j'ai oublié de préciser que je ne comprenais rien de rien à l'informatique, ce qui ne facilite pas les choses!). J'espère que ce n'est pas un reformatage, qui me semble radical!
Ce matin, j'ai réussi à installer avast, qui m'a trouvé 4 fichiers infectés par un adware et qui me les a supprimés, mais aucun changement.

Par contre, Cécile, je ne pense pas que Free pourrait m'aider en quoi que ce soit, étant donné que la freebox fonctionne touours et que j'ai toujours ma connexion réseau sur le portable. C'est la seule chose qui me permet encore de bosser correctement, alors je vais éviter d'y toucher!!

Merci pour vos commentaires
Florence


Direct link Reply with quote
 

Florence LOUIS  Identity Verified
France
Local time: 12:51
English to French
+ ...
TOPIC STARTER
J'ai oublié... Nov 3, 2006

J'ai aussi supprimé tous les fichiers temporaires et Internet avec la fonction de nettoyage du disque dur.

Direct link Reply with quote
 
Albert Golub  Identity Verified
Local time: 12:51
English to French
je n'y connais rien Nov 3, 2006

mais lire pour info
http://www.sospc-en-ligne.com/tutoriaux.php?url=resto


Direct link Reply with quote
 

Adrien Esparron
Local time: 12:51
Member (2007)
German to French
+ ...
Restauration système Nov 3, 2006

Florence LOUIS wrote:

Olivier, peux-tu m'expliquer à quoi sert la restauration du système? (j'ai oublié de préciser que je ne comprenais rien de rien à l'informatique, ce qui ne facilite pas les choses!). J'espère que ce n'est pas un reformatage, qui me semble radical!



Oui, je peux, rapidement cependant, et ce n'est absolument pas un reformatage.

Sous XP, en fonction de certains événéments, ou à moins que ce ne soit manuellement volontaire, on peut créer un "point" de restauration système (mais on peut en avoir plusieurs bien entendu).

La config de base indispensable au bon fonctionnement de l'OS et de tes applications est ainsi mise de côté autant de fois que tu le souhaites.

Aussi, lorsque plus rien ne va, il suffit de revenir à la config d'avant que plus rien n'a été :

Tu casses tout le 28 octobre, tu reprends la dernière bonne config connue au 26 par exemple, lorsque tout marchait.

Donc "tout" (sauf ce qui passé entre temps) va remarcher : donc t'auras plus les petites bêtes puisqu'elles n'étaient pas là avant.

Si tout remarche, et je précise bien entendu que cela peut ne pas être le cas et pour Cécile qu'une bête-bête ne modifie peut-être rien au sytème et qu'il n'y aura pas de point de restauration because la bête-bête est passée par là mais qu'il fallait éventuellement se soucier de créer à certains moments soi-même manuellement les fameux points, il faut impérativement créer un nouveau point système et SUPPRIMER tous les autres points de restauration antérieurs à celui que l'on vient de créer : les petites bêtes rien ne les empêche de faire partie de la sauvegarde du système. On restaure et zou me revoilà !!!

Hier, pas de prob de cochonneries, mais j'ai installé la version 7 de Internet Explorer (dispo en français depuis hier je crois bien).

Si je n'avais pas créé mon propre point de restauration avant je me serais fait beaucoup de soucis : le truc une fois installé, je n'avais plus de connexion Internet ...

Donc exit tout le bazar et on repart comme avant !

A distance et comme cela, je ne peux en dire vraiment plus, sorry !

Bon courage,

Olivier

[Edited at 2006-11-03 14:27]


Direct link Reply with quote
 

Adrien Esparron
Local time: 12:51
Member (2007)
German to French
+ ...
Une image en dit plus ... Nov 3, 2006

Albert Golub wrote:

mais lire pour info

http://www.sospc-en-ligne.com/tutoriaux.php?url=resto



Merci Albert, cela conforte mon propos avec les bonnes pictures.

Et c'est bien ainsi qu'il faut faire !!!

Bonne soirée,

Olivier


Direct link Reply with quote
 

Adrien Esparron
Local time: 12:51
Member (2007)
German to French
+ ...
Une étape avant de redémarrer comme il faut Nov 3, 2006

Florence LOUIS wrote:

J'ai aussi supprimé tous les fichiers temporaires et Internet avec la fonction de nettoyage du disque dur.



C'est plus que salutaire, tu peux même virer dans la foulée tous les cookies (depuis les options de Internet Explorer).

Lorsque tu auras tout bien remis en place (il n'y a pas de raison que tu n'y arrives pas), il faudra revenir au Nettoyage et ouvrir l'onglet Autres options.

Là tu vas voir la troisième (en bas de la boîte) et tu vas cliquer sur Nettoyer.

Attention, une fois que tout sera propre : pas avant !

Olivier


Direct link Reply with quote
 

Agnès Levillayer
Italy
Local time: 12:51
Italian to French
+ ...
VirIT Nov 3, 2006

J'ai résolu récemment un problème semblable qu'Avast n'avait pas détecté (ou plutôt il détectait la bête seulement quand elle s'activait avec sortie forcée du programme etc., il n'arrivait donc pas à l'éliminer): j'ai installé ce petit programme léger qui n'entre en conflit avec aucun antivirus et fait tout, tout seul, très rapidement à l'intérieur du registre. La version demo est libre pendant 30 j, passée cette période, généralement le cheval de Troie en question est devenu obsolète et incorporé aux bases de données de l'antivirus résident

http://www.infos-du-net.com/telecharger/eXplorer-Lite-VirIT,0301-5227.html


Direct link Reply with quote
 

Florence LOUIS  Identity Verified
France
Local time: 12:51
English to French
+ ...
TOPIC STARTER
J'y ai cru, mais... Nov 6, 2006

Cette restauration du système me parait être une très bonne idée (merci Albert pour les images, très utiles), mais bien entendu, ça ne fonctionne pas! Lorsque j'ai voulu accéder à la restauration, un gentil message s'est affiché "Restauration système ne peut protéger votre ordinateur. Redémarrer et réessayer", ce que bien sûr j'ai fait sans succès. C'était trop beau.
D'après les nombreux forums sur Internet, il faudrait peut-être que je réinstalle les fichiers de restauration, mais est-ce vraiment la solution (et encore faut-il que je remette la main sur le CD nécessaire!) ?
En tout cas, j'aurai découvert quelque chose de très utile, merci pour cette info!
Merci aussi Agnès pour l'antivirus suggéré, je l'ai téléchargé, et même s'il ne m'a pas trouvé grand-chose de plus que le autres, j'aime beaucoup sa présentation, qui permet de voir exactement quels fichiers sont analysés!

Bon, je vais me pencher sur le démarrage sans échec (que je n'ai jamais essayé auparavant), peut-être que cela fonctionnera...

Bonne journée
Florence


Direct link Reply with quote
 

Adrien Esparron
Local time: 12:51
Member (2007)
German to French
+ ...
La Console de Récupération Nov 6, 2006

Florence LOUIS wrote:

D'après les nombreux forums sur Internet, il faudrait peut-être que je réinstalle les fichiers de restauration, mais est-ce vraiment la solution (et encore faut-il que je remette la main sur le CD nécessaire!) ?



Oui, cela peut être une idée bien sûr. Pas bien intuitif : on reboote sur le CD original et on passe en mode commandes après avoir tapé sur R.

Le piège de la console, c'est que si on a mis à jour le système (installé SP1 puis SP2 par exemple si la machine a déjà un certain âge), c'est qu'au bout d'un moment un tout aussi gentil message nous indique qu'il est impossible de réparer un système plus récent que celui du CD ... Grrr !

A essayer cependant, tout dépend de la config !

Bon courage,

Olivier


Direct link Reply with quote
 

Florence B  Identity Verified
France
Local time: 12:51
Member (2002)
English to French
+ ...
Méthode Nov 6, 2006

Il y a une méthode là
http://forum.telecharger.com/telecharger/securite_virus_et_assimiles/trojan_et_spywares/infectee_par_backdoorwin32rbotbnb-408185/messages-1.html
pour se débarasser de ce parasite.
et là
http://forum.pcastuces.com/sujet.asp?f=25&s=26923

Le premier truc serait certainement de télécharger HijackThis, qui analyse ce qu'il y a dans le registre. Ensuite tu peux poster tes problèmes sur un de ces forums, tu y trouveras certainement des gens plus compétents pour ce genre de problèmes qu'ici (il y a des spécialistes de l'informatique parmi les traducteurs, mais statistiquement moins que parmi les informaticiens

Apparemment c'est un truc tout nouveau
http://www.viruslist.com/fr/viruses/encyclopedia?virusid=141242
c'est sans doute pour ça que les méthodes automatiques des antivirus ne marchent pas encore.
La dernière solution sera peut-être d'attendre 1 ou 2 jours pour que les logiciels classiques d'antivirus se mettent à jour (oui je sais, pas terrible d'attendre en se rongeant les ongles...)
Sur un des forums que j'ai indiqués tout en haut il y a une méthode pour rétablir la connexion Internet. Ta Freebox est raccordée comment à ton ordinateur, Wifi, câble usb our câble réseau ? Dans tous les cas le câble réseau est la meilleure solution pour un PC de bureau fixe.

[Edited at 2006-11-06 10:22]


Direct link Reply with quote
 

Florence LOUIS  Identity Verified
France
Local time: 12:51
English to French
+ ...
TOPIC STARTER
Super Oddie! Nov 6, 2006

Alors là, je dois dire que tu es formidable, car malgré toutes les recherches que j'ai faites depuis 6 jours, je n'étais pas tombée sur ce second lien. Et on dirait bien que cette personne est tombée sur le même virus, logé dans le même fichier, et utiliser le même anti-virus.
J'ai donc utilisé le logiciel en question, qui m'a trouvé à moi aussi tout un tas de fichiers manquants (svchost), ce qui pourait expliquer que je n'ai plus Internet et que la restauration ne fonctionne pas.
Le problème, c'est que je me demande si je n'ai pas supprimé définitivement les fichiers en question pour être sure de me débarrasser de mon hôte indésirable! Là, je crois que je vais avoir un gros problème pour les réinstaller.
J'ai bien exécuté Fix checked, mais le rapport d'analyse reste le même.
Pour ce qui est de la mise à jour des bases de données anti-virus, c'est impossible tant que ma connexion n'est pas rétablie!
Bon, en tout cas, je crois au moins voir trouvé de quel côté chercher! Je vais consulter de plus près ce forum!
Si tu as quelques idées pour récupérer ces fichiers, n'hésite pas!!
Merci
Florence


Direct link Reply with quote
 

Adrien Esparron
Local time: 12:51
Member (2007)
German to French
+ ...
svchost ... un colosse au pied d'argile ! Nov 6, 2006

SVCHOST ...

C'est plus qu'un simple fichier exécutable : c'est un gestionnaire de services générique de Windows. C'est pourquoi dans le gestionnaire des tâches tu le trouves tout partout !!!

Si tu supprimes, couic, plus de services !

Pas étonnant qu'il soit la cible privilégiée des malfaisants : XP c'est un système d'exploitation qui repose sur les services.

Un antivirus qui se respecte a un système heuristique prévoyant les mutations ou les nouveautés dont la signature n'est pas encore connue.

La solution manuelle existe, mais à distance, c'est duraille ...

Bonne chance !

Olivier


Direct link Reply with quote
 
Pages in topic:   [1 2] >


To report site rules violations or get help, contact a site moderator:

Moderator(s) of this forum
Andriy Bublikov[Call to this topic]

You can also contact site staff by submitting a support request »

Cheval de Troie

Advanced search






LSP.expert
You’re a freelance translator? LSP.expert helps you manage your daily translation jobs. It’s easy, fast and secure.

How about you start tracking translation jobs and sending invoices in minutes? You can also manage your clients and generate reports about your business activities. So you always keep a clear view on your planning, AND you get a free 30 day trial period!

More info »
CafeTran Espresso
You've never met a CAT tool this clever!

Translate faster & easier, using a sophisticated CAT tool built by a translator / developer. Accept jobs from clients who use SDL Trados, MemoQ, Wordfast & major CAT tools. Download and start using CafeTran Espresso -- for free

More info »



Forums
  • All of ProZ.com
  • Term search
  • Jobs
  • Forums
  • Multiple search