salut a tous
J'ai l'ordinateur de la fille d'une amie qui est infecter par
backdoor. subseven22A
win32.P2P.Tanked.B
win32HLLM.SDDROP.D
comment faire pour les eliminer??
est que juste une suppression des fichier infecter peux resoudre deffinitivement ces salete de virus et cheval de troie et vers ??
Il y a t'il des patchs pour les detruires ???
merci par avance de votre aide
[OK]besoin de votre aide
Modérateur : Modérateurs
-
maxell
- Membre hyperactif
- Messages : 1425
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Pau
- Contact :
salut eser
Oui c'est une option que je fais sur mon pc mais mon amie n'est pas tres forte dans ce domaine. Elle utilise l'ordinateur mais c'est tout, et sa fille c'est guerre mieux.
Donc en attendant ma venu sur les lieus pour remettre les choses a plat.
J'aurais aimer savoir si malgrès la detection et la suppression des fichiers contaminés par l'antivirus avais une incidence sur l'integrité de son pc.
Je sais que subseven lui se met sur internet explorer.exe, et par consequand l'executable est detruit. mais il y a t'il d'autre fichier ou c'est salle bete se fixe ??
merci
Oui c'est une option que je fais sur mon pc mais mon amie n'est pas tres forte dans ce domaine. Elle utilise l'ordinateur mais c'est tout, et sa fille c'est guerre mieux.
Donc en attendant ma venu sur les lieus pour remettre les choses a plat.
J'aurais aimer savoir si malgrès la detection et la suppression des fichiers contaminés par l'antivirus avais une incidence sur l'integrité de son pc.
Je sais que subseven lui se met sur internet explorer.exe, et par consequand l'executable est detruit. mais il y a t'il d'autre fichier ou c'est salle bete se fixe ??
merci
-
Invité
Bonjour
Personnellement j'avais été infecté par un virus de type backdoor xxx (je ne me souviens plus du nom exact). J'avais fait une recherche sur le net pour voir quels étaient les fichiers qui s'installaient et en faisant une recherce dans l'explorateur ils étaient effectivement sur le DD. Je les supprimaient. Je faisais une recherche dans la base de registre et y supprimaient aussi les différentes clés et autres. Je passais un petit coup de regcleaner, je faisais une sélection des clés inutiles (attention les clés relatives aux backdoor xxx, ne se sélectionnent pas auto, il faut le faire manuellement !). Je lanà§ais des petits outils de décontamination trouvés sur secuser.com. Après tout cela, je relanà§ait les différentes recherches,.. et oh malheur tout était à nouveau là ! Tout à§a pour dire que malgré tout le soin apporté à la décontamination, backdoor était toujours sur ma machine -> seule possibilité de m'en débarrasser a été de tout formater. Sorry pour toi mais je pense que Eser a raison format c: ... Enfin si quelqu'un d'autre a une solution moins radicale elle m'intéresse <IMG SRC="/images/smiles/teeth_smile46.gif"> Bon courage
Personnellement j'avais été infecté par un virus de type backdoor xxx (je ne me souviens plus du nom exact). J'avais fait une recherche sur le net pour voir quels étaient les fichiers qui s'installaient et en faisant une recherce dans l'explorateur ils étaient effectivement sur le DD. Je les supprimaient. Je faisais une recherche dans la base de registre et y supprimaient aussi les différentes clés et autres. Je passais un petit coup de regcleaner, je faisais une sélection des clés inutiles (attention les clés relatives aux backdoor xxx, ne se sélectionnent pas auto, il faut le faire manuellement !). Je lanà§ais des petits outils de décontamination trouvés sur secuser.com. Après tout cela, je relanà§ait les différentes recherches,.. et oh malheur tout était à nouveau là ! Tout à§a pour dire que malgré tout le soin apporté à la décontamination, backdoor était toujours sur ma machine -> seule possibilité de m'en débarrasser a été de tout formater. Sorry pour toi mais je pense que Eser a raison format c: ... Enfin si quelqu'un d'autre a une solution moins radicale elle m'intéresse <IMG SRC="/images/smiles/teeth_smile46.gif"> Bon courage
-
maxell
- Membre hyperactif
- Messages : 1425
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Pau
- Contact :
Et que penser vous d'Anti-Trojan ??
<a href="http://www.anti-trojan.net/fr/" target="_blank">http://www.anti-trojan.net/fr/</a>
est un bon moyen de les detruirent ??
<a href="http://www.anti-trojan.net/fr/" target="_blank">http://www.anti-trojan.net/fr/</a>
est un bon moyen de les detruirent ??
-
nicko
- Modérateur
- Messages : 4026
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Entre le dossier et le clavier
Salut Maxell,
Subseven est dans la base de the Cleaner.
p2p.tanked.B est identifié par bitdefender. Tu peux donc tenté un scan en ligne : <a href="http://www.bitdefender.com/scan/Msie/index.php" target="_blank">http://www.bitdefender.com/scan/Msie/index.php</a>
SDDROP.D par inoculer. Pour le scan en ligne : <a href="http://www.inoculer.com/scan/licence.php" target="_blank">http://www.inoculer.com/scan/licence.php</a>
Enfin, Anti-trojan te permet de fermer les ports qui ne devraient pas être ouverts.
Mais, bon, il sera tout de même préférable de faire un petit format, car il reste toujours des sequelles après une infection. Alors 3 <IMG SRC="/images/smiles/confused_smile46.gif"> ...
A+
Subseven est dans la base de the Cleaner.
p2p.tanked.B est identifié par bitdefender. Tu peux donc tenté un scan en ligne : <a href="http://www.bitdefender.com/scan/Msie/index.php" target="_blank">http://www.bitdefender.com/scan/Msie/index.php</a>
SDDROP.D par inoculer. Pour le scan en ligne : <a href="http://www.inoculer.com/scan/licence.php" target="_blank">http://www.inoculer.com/scan/licence.php</a>
Enfin, Anti-trojan te permet de fermer les ports qui ne devraient pas être ouverts.
Mais, bon, il sera tout de même préférable de faire un petit format, car il reste toujours des sequelles après une infection. Alors 3 <IMG SRC="/images/smiles/confused_smile46.gif"> ...
A+
Nicko
-
philou
- Membre
- Messages : 80
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : K. Plage (3°cocotier à gauche) ;-)
Salut,
pas formater trop vite !!!
pour subseven :
- supprimer la clé sous "Run" :
"démarrer" "exécuter" taper :
regedit
==> HKLM/Softw/Micros/Win./CurrentVers./Run
idem pour le nom de la copie (nom aléatoire), situé dans
==> HKLM/Softw/Micros/ActiveSetup/Inst..Compo./
en principe la dernière clef, il rajoute une clé après chaque reboot ! (le nom de la copie change à chaque fois et de faà§on aléatoire)
vérifier le nom donné, il se trouve aussi comme fichier .exe dans C:/Windows/System/
et a la même taille que le server (trojan)
supprimer aussi cette clé
et redémarrer en mode sans échec
enfin , supprimer le server et sa copie du répertoire C:/Windows/System/
pour le second virus, un bon antivirus devrait l'éliminer, restera plus qu'à supprimer qq clés dans la base de registre
<a href="http://www.bitdefender.com/bd/site/viru ... 1&v_id=131" target="_blank">http://www.bitdefender.com/bd/site/viru ... _id=131</a>
cfr ===> removal instruction
pour le 3°, idem
<a href="http://www.sophos.fr/virusinfo/analyses/w32sddropd.html" target="_blank">http://www.sophos.fr/virusinfo/analyses ... pd.html</a>
@+
pas formater trop vite !!!
pour subseven :
- supprimer la clé sous "Run" :
"démarrer" "exécuter" taper :
regedit
==> HKLM/Softw/Micros/Win./CurrentVers./Run
idem pour le nom de la copie (nom aléatoire), situé dans
==> HKLM/Softw/Micros/ActiveSetup/Inst..Compo./
en principe la dernière clef, il rajoute une clé après chaque reboot ! (le nom de la copie change à chaque fois et de faà§on aléatoire)
vérifier le nom donné, il se trouve aussi comme fichier .exe dans C:/Windows/System/
et a la même taille que le server (trojan)
supprimer aussi cette clé
et redémarrer en mode sans échec
enfin , supprimer le server et sa copie du répertoire C:/Windows/System/
pour le second virus, un bon antivirus devrait l'éliminer, restera plus qu'à supprimer qq clés dans la base de registre
<a href="http://www.bitdefender.com/bd/site/viru ... 1&v_id=131" target="_blank">http://www.bitdefender.com/bd/site/viru ... _id=131</a>
cfr ===> removal instruction
pour le 3°, idem
<a href="http://www.sophos.fr/virusinfo/analyses/w32sddropd.html" target="_blank">http://www.sophos.fr/virusinfo/analyses ... pd.html</a>
@+
Qui est en ligne
Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 13 invités