Votre question

un virus trojan qui ne veut pas se retirer!

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Décembre 2004 14:38:53

salut à tous, après avoir tenter de détruire par mille façons, le trojan qui est reconnu seulement par avg, en tant que "virus trojan collected.ae"!

voici les syptomes:
après avoir emprisoné le troyen lors d'un prochain redémarage de l'ordinateur, le fichier installer.exe ce recréer automatiquement dans le répertoire "C:\Documents and Settings\..........\Local Settings\Temp" !

donc j'ai netoyer avec hijackthis, qui ne trouve même rien!
A2free, nada!
et beaucoup d'autre encore, j'amais il ne reconaisse ce fichier là!
j'ai suprimer manuellement et via les autres softs des chôses dans le registre, idem les répertoires et les fichiers genre sex...... et compagnie, toujours rien, le gestioaire des tâches m'indiques ces fichiers:

taskmgr.exe
avgvv.exe
firefox.exe
wuauclt.exe
hp_deskjet_500.exe
kpf4gui.exe (mon speudo)
adslautoconnect.exe (system)
adslautoconnect.exe (mon speudo)
kpf4gui.exe (system)
kpf4ss.exe (system)
soffice.exe
avgupsvc.exe
avgamsvr.exe
explorer.exe
spoollsv.exe
Idman.exe
svchost.exe (service local)
" " (service réseau)
" " ( system)
" " ( system)
msmsgs.exe
lsass.exe
service.exe
winlogon.exe
csrss.exe
cookiepatrol.exe
PPMemCheck.exe
smss.exe
ctfmon.exe
avgemc.exe
PPControl.exe
avgcc.exe
sasser.exe
TBC.exe
winmplayers.exe
WinTaskAd.exe
cssrn.exe
volume.exe
rundll32.exe
system
processus inactif du système

voilà!

alors d'ou es ce qu'elle fichier peut provenir, cette saploperie, si s'en est une?

Autres pages sur : virus trojan veut retirer

3 Décembre 2004 17:13:24

Salut , tu peux peut etre essayer dinstaller spybot ?
a+
3 Décembre 2004 19:48:50

j'ai lu ta liste, et il apparît: "sasser.exe"
as-tu fait les maj de sécurité de windows, ce dernier peut te donner un outil pour fixer sasser.
Contenus similaires
4 Décembre 2004 16:24:01

merci fear, mais je l'avais déja, et quand je l'ai fait passer, il na pas trouver de sasser, curieux non!

et de surcrois hier soir, boom badibomm, d'un coup je supose que cela provenait du virus, ou de l'exe, il ma changer des fichiers dans le system windows, comme je lui avait spécifier de ne pas remettre mon ancien system, il ma foutu tout en l'air, quand j'ai redémarrer l'ordi, message: trouve pas le ntdlr sur .... (et donc j'ai été forcé de réinstaller mon windows) donc j'ai aussi contacter le site de secuser, en leur expliquand tout mon problème, mais même en ayant redémarrer mon system en mode sans echec, naturellement il ne l'avais pas charger là, mais dès que j'avais relancer le system en mode normale, réaparition de cette ####rie, install.exe

à juste pour vous faire voir, voilà ce que panda active scan (donc antivirus en ligne) n'a pas pu y remedier!


Incident Statut Analyse

Virus:Trj/Downloader.XY No Désinfecté C:\add.exe
Virus:Trj/Downloader.XY No Désinfecté C:\cat.exe

Virus:Trj/Downloader.TC No Désinfecté C:\Documents and Settings\michelangelo\Local Settings\Temporary Internet Files\Content.IE5\04KE3FVO\T[1].htm
Virus:Trj/Downloader.XY No Désinfecté C:\Documents and Settings\michelangelo\Local Settings\Temporary Internet Files\Content.IE5\ITVC1BOM\add[1].exe
Virus:Trj/Downloader.XY No Désinfecté C:\Documents and Settings\michelangelo\Local Settings\Temporary Internet Files\Content.IE5\ITVC1BOM\cat[1].exe
Virus:Trj/Downloader.XY No Désinfecté C:\Documents and Settings\michelangelo\Local Settings\Temporary Internet Files\Content.IE5\ITVC1BOM\loud[1].exe
Virus:Trj/Downloader.XY No Désinfecté C:\Documents and Settings\michelangelo\Local Settings\Temporary Internet Files\Content.IE5\VSZSTFM5\pussy[1].exe
Virus:Trj/Downloader.XY No Désinfecté C:\Documents and Settings\michelangelo\Local Settings\Temporary Internet Files\Content.IE5\VSZSTFM5\ybsex[1].exe
Virus:Trj/Downloader.XY No Désinfecté C:\loud.exe

Virus:Trj/Downloader.XY No Désinfecté C:\pussy.exe
Virus:Trj/ExplDCOM.V No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\04KE3FVO\vv[1]
Virus:W32/Gaobot.gen.worm No Désinfecté C:\WINDOWS\system32\lssrv.exe
Virus:Trj/ExplDCOM.V No Désinfecté C:\WINDOWS\system32\pjwym.msc
Virus:Trj/ExplDCOM.V No Désinfecté C:\WINDOWS\system32\qnewq32.dll
Virus:W32/Gaobot.gen.worm No Désinfecté C:\WINDOWS\system32\sasser.exe
Virus:W32/Gaobot.BJB.worm No Désinfecté C:\WINDOWS\system32\volume.exe
Virus:Trj/Downloader.XY No Désinfecté C:\ybsex.exe
Virus:Trj/Mogara.A No Désinfecté D:\System Volume Information\_restore{0E692F33-88A2-4C5B-90B5-FEF7E829686A}\RP40\A0028977.exe
Virus:Trj/Mogara.A No Désinfecté D:\edonkey\edv0.53\eDonkey2000\uninstall_eDonkey2000.exe


mais je crois que il aurais fallut que je supprime les fichiers tel que sasser et autres aulieu de supprimer les downloader.xy parceque ces derniers je les avaits supprimer manuellement!

donc attention si maintenant une personne recois des fichiers de ce genre, alors telephoner de suite au 33 et dite allo docteur, a l'aide et decrivez lui les symptomes!

et j'avais oublier, j'ai aussi fait passer le fx gaobot, mais il na aussi rien trouver!

donc coriasse, le bougre!
bye...
9 Décembre 2004 10:38:52

Test AVAST avant de le connaitre, g u blaster, sasser, agobot,etc..., depuis ke je l'ai sur mon PC plus rien headshot the virus :-D
Tu pe le dl sur clubic ou sur télécharger.com
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS