[OK]besoin de votre aide

Discussions sur le thème de la sécurité informatique, des virus, ...

Modérateur : Modérateurs

Répondre
maxell
Membre hyperactif
Membre hyperactif
Messages : 1425
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Pau
Contact :

[OK]besoin de votre aide

Message par maxell » 19 sept. 2003, 23:58:00

salut a tous

J'ai l'ordinateur de la fille d'une amie qui est infecter par
backdoor. subseven22A
win32.P2P.Tanked.B
win32HLLM.SDDROP.D

comment faire pour les eliminer??

est que juste une suppression des fichier infecter peux resoudre deffinitivement ces salete de virus et cheval de troie et vers ??

Il y a t'il des patchs pour les detruires ???

merci par avance de votre aide

eser
Modérateur
Modérateur
Messages : 2555
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Lyon
Contact :

Message par eser » 20 sept. 2003, 06:44:00

Salut
Pour moi, pas de chichi. Format c:
Solution radicale mais au moins on connait le résultat.

maxell
Membre hyperactif
Membre hyperactif
Messages : 1425
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Pau
Contact :

Message par maxell » 20 sept. 2003, 13:39:00

salut eser

Oui c'est une option que je fais sur mon pc mais mon amie n'est pas tres forte dans ce domaine. Elle utilise l'ordinateur mais c'est tout, et sa fille c'est guerre mieux.
Donc en attendant ma venu sur les lieus pour remettre les choses a plat.
J'aurais aimer savoir si malgrès la detection et la suppression des fichiers contaminés par l'antivirus avais une incidence sur l'integrité de son pc.
Je sais que subseven lui se met sur internet explorer.exe, et par consequand l'executable est detruit. mais il y a t'il d'autre fichier ou c'est salle bete se fixe ??

merci

Invité

Message par Invité » 21 sept. 2003, 11:43:00

Bonjour
Personnellement j'avais été infecté par un virus de type backdoor xxx (je ne me souviens plus du nom exact). J'avais fait une recherche sur le net pour voir quels étaient les fichiers qui s'installaient et en faisant une recherce dans l'explorateur ils étaient effectivement sur le DD. Je les supprimaient. Je faisais une recherche dans la base de registre et y supprimaient aussi les différentes clés et autres. Je passais un petit coup de regcleaner, je faisais une sélection des clés inutiles (attention les clés relatives aux backdoor xxx, ne se sélectionnent pas auto, il faut le faire manuellement !). Je lanà§ais des petits outils de décontamination trouvés sur secuser.com. Après tout cela, je relanà§ait les différentes recherches,.. et oh malheur tout était à  nouveau là  ! Tout à§a pour dire que malgré tout le soin apporté à  la décontamination, backdoor était toujours sur ma machine -> seule possibilité de m'en débarrasser a été de tout formater. Sorry pour toi mais je pense que Eser a raison format c: ... Enfin si quelqu'un d'autre a une solution moins radicale elle m'intéresse <IMG SRC="/images/smiles/teeth_smile46.gif"> Bon courage

maxell
Membre hyperactif
Membre hyperactif
Messages : 1425
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Pau
Contact :

Message par maxell » 21 sept. 2003, 13:41:00

Et que penser vous d'Anti-Trojan ??

<a href="http://www.anti-trojan.net/fr/" target="_blank">http://www.anti-trojan.net/fr/</a>

est un bon moyen de les detruirent ??

nicko
Modérateur
Modérateur
Messages : 4026
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Entre le dossier et le clavier

Message par nicko » 21 sept. 2003, 15:05:00

Salut Maxell,

Subseven est dans la base de the Cleaner.

p2p.tanked.B est identifié par bitdefender. Tu peux donc tenté un scan en ligne : <a href="http://www.bitdefender.com/scan/Msie/index.php" target="_blank">http://www.bitdefender.com/scan/Msie/index.php</a>

SDDROP.D par inoculer. Pour le scan en ligne : <a href="http://www.inoculer.com/scan/licence.php" target="_blank">http://www.inoculer.com/scan/licence.php</a>

Enfin, Anti-trojan te permet de fermer les ports qui ne devraient pas être ouverts.

Mais, bon, il sera tout de même préférable de faire un petit format, car il reste toujours des sequelles après une infection. Alors 3 <IMG SRC="/images/smiles/confused_smile46.gif"> ...

A+
Nicko
Image

philou
Membre
Membre
Messages : 80
Enregistré le : 02 juin 2005, 23:00:00
Localisation : K. Plage (3°cocotier à gauche) ;-)

Message par philou » 21 sept. 2003, 22:17:00

Salut,

pas formater trop vite !!!

pour subseven :
- supprimer la clé sous "Run" :
"démarrer" "exécuter" taper :
regedit
==> HKLM/Softw/Micros/Win./CurrentVers./Run
idem pour le nom de la copie (nom aléatoire), situé dans
==> HKLM/Softw/Micros/ActiveSetup/Inst..Compo./
en principe la dernière clef, il rajoute une clé après chaque reboot ! (le nom de la copie change à  chaque fois et de faà§on aléatoire)
vérifier le nom donné, il se trouve aussi comme fichier .exe dans C:/Windows/System/
et a la même taille que le server (trojan)
supprimer aussi cette clé
et redémarrer en mode sans échec
enfin , supprimer le server et sa copie du répertoire C:/Windows/System/

pour le second virus, un bon antivirus devrait l'éliminer, restera plus qu'à  supprimer qq clés dans la base de registre

<a href="http://www.bitdefender.com/bd/site/viru ... 1&v_id=131" target="_blank">http://www.bitdefender.com/bd/site/viru ... _id=131</a>

cfr ===> removal instruction

pour le 3°, idem

<a href="http://www.sophos.fr/virusinfo/analyses/w32sddropd.html" target="_blank">http://www.sophos.fr/virusinfo/analyses ... pd.html</a>

@+

maxell
Membre hyperactif
Membre hyperactif
Messages : 1425
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Pau
Contact :

Message par maxell » 23 sept. 2003, 00:25:00

oki merci pour votre aide , je vous tiens au courant

a plus

maxell
Membre hyperactif
Membre hyperactif
Messages : 1425
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Pau
Contact :

Message par maxell » 28 sept. 2003, 00:17:00

trojan effacer , disparu de la base de données, plus detecter par anti-trojan et l'antivirus

a plus

Répondre

Retourner vers « Sécurité informatique / Virus »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 2 invités