Bienvenue sur  ! | Les sites de JeuxOnLine... |
Bienvenue sur ! | Les sites de JeuxOnLine... |
Archives des forums MMO/MMORPG > Forums divers > La Taverne > Le virus backdoor.trojan, Secuser Norton et cie
Le virus backdoor.trojan, Secuser Norton et cie
Par Avallach le 15/9/2002 à 2:32:51 (#2159078)
J'ai lancé hier l'excellent antivirus en ligne : Secuser, et il m'a trouvé le fichier kernel32.dll de windows infecté par un virus qu'il était dans l'incapacité de réparer.
Sur ce, j'ai installer Norton Antivirus, qui lui aussi m'a trouvé le même fichier infecté par un virus, mais cette fois-ci Norton lui donne un nom : Backdoor.trojan...mais à son tour lui non plus ne voulais pas me l'enlever...:(
Aprés une recherche sur le net, j'ai downloader une application qui se charge uniquement de retrouver ladit Backdoor.trojan sur mon disque dur et de l'éradiquer.
Malheureusement aprés une inspection minutieuse des répertoires de mon disque dur, il se termine en disant qu'il ne le trouve pas!!!
Cependant j'ai lu quelque part qu'il arrivait à Norton antivirus de dire que backdoor.trojan a infecté kernel32.dll alors que pas du tout en fait!( Mais j'en suis plus trop sûr) :doute:
Mon os est windows xp pro, et la version de norton : celle de 2002, mise à jour au possible!!
Humm...que faire, et surtout que penser ?
Par Surfoo Elsan le 15/9/2002 à 4:03:01 (#2159284)
Par Vlad Drakov le 15/9/2002 à 5:25:21 (#2159439)
Tu delete, tu perds qques infos, mai splus de trojans. j'ai fait ça avec Klez, pas le choix.
:hardos:
Par - Altair - le 15/9/2002 à 10:14:16 (#2159781)
Par Un Clou le 15/9/2002 à 12:06:30 (#2160336)
Par Norah le 15/9/2002 à 13:33:15 (#2160848)
Et oui je confirme, n'écoute pas vlad qui est une tanche en informatique *aille pas taper vlad nooooon* ne supprime pas le kernell32 sinon "a pu" windows :mdr:j'ai eu Kernell.32 infcecte et tu sais quoi meme en formatant il partait pa oblige de changer des pieces de mon pc...bon courage
Non pour ça c'est un virus de boot et il suffit d'utiliser un format plus puissant "loformat.exe" qui supprime tout. :)
Par Vlad Drakov le 15/9/2002 à 16:13:58 (#2161759)
Par Lumina le 15/9/2002 à 20:22:59 (#2163357)
Tu as 4 antivirus online qui peuvent t'aider :
*Secuser / HouseCall de Trend Micro
http://www.secuser.com/antivirus/
http://housecall.antivirus.com/
C'est le même !
*Symantec Security Check
http://www.symantec.com/securitycheck/
*ActiveScan de Panda Software
http://www.pandasoftware.com/activescan/
*BitDefender Scan OnLine
http://www.bitdefender.com/scan/Msie/index.php
Si apres ça, aucun des 4 ne fonctionne, essaye encore ceci :
http://www.lockdowncorp.com/bots/downloadswatit.html
Et apres, ... donne nous des nouvelles. :)
Source, comme l'indique Altair, ici :
http://forums.jeuxonline.info/showthread.php?threadid=85137
Par Avallach le 16/9/2002 à 2:48:12 (#2165215)
J'ai dl et installé Swat it qui m'a trouvé trois nouveau fichier infecté et qui s'est chargé de m'en débarrasser.
Malheureusement, en relançant Norton il me dit toujours que Backdoor.trojan a infecté le fichier Kernel32.dll.
Quand à secuser, lui il donne un nouveau nom au virus : Worm_apart.a et me propose de l'éliminer manuellement.
Malheureusement les lignes du registre windows que je dois supprimer n'existe pas...donc je suppose qu'il ne s'agit pas du bon virus...
Je vais continuer mes investigations, et vous remercie beaucoup pour votre aide :)
Par Norah le 16/9/2002 à 2:51:05 (#2165218)
THE CLEANER
Par Avallach le 16/9/2002 à 13:54:53 (#2167013)
Provient du message de Norah
rhoooo t'as pas essayer ce que je t'ai dis :enerve:
THE CLEANER
Oups, désolé ;)
J'ai downloader The cleaner et il m'a nettoyé trois fichier, mais toujours pas kernel32.dll.
On m'a recommendé également d'utiliser avp, ce que j'ai fait et il donne le nom Worm.Win32.Apart.a à mon virus. Mais ne peux pas l'effacer.
Ce qui est étrange c'est que j'ai deux ordinateur en réseau, je partage donc ma connection adsl mais mon autre ordi lui n'est pas infecté!!!
Par Lindir le 16/9/2002 à 16:52:21 (#2168016)
Vexira Aka AVX
www.centralcommand.com
vraiment TRES performant.
vérifie aussi si le fichier infecté est pas une copie de l'original, des fois les virus prennent des noms de fichier originaux pour que les utilisateurs est peur de les eradiquer.
Par Norah le 16/9/2002 à 17:17:08 (#2168204)
Par Edouard BaladursGate le 16/9/2002 à 17:38:49 (#2168357)
L'anti-virus qui repareras son fichier sera elu ANTI-VIRUS de l'année 2002 !!!
Par Melchiorus le 16/9/2002 à 17:52:24 (#2168448)
A chaque démarrage de l'ordi, il ecrit le message: mise à jour des fichiers etc , avant de lancer windows 98.
Et après chaque lancement je trouve les adresses POP3, SMTP de tous mes account outlook modifié en : 140.77.128.107
J'ai lancé 3-4 antivirus/antitrojan et ils trouvent rien :/ (secuser, the cleaner .. )
Je commence à desespérer .
Si quelqu'un a une idée, je suis tout ouie :sanglote: :sanglote:
(je ne vais pas tarder à formater je pense si ca persiste)
pb de tojans aussi ici...
Par t3kil4 le 16/9/2002 à 20:23:31 (#2169573)
je sais que je suis infecté par au minimum 3-4trojans (sub7, back orifice etc.) , mais AUCUN anti-virus ou anti trojans n'en detecte un seul... j en ai essayé une bonne 10aines, dont ceux que vous avez deja cité.
Je sais juste que je suis infecté grace a norton firewall qui stoppe les attacks (quand qqun essai de se connecté a mon ordi par le trojan) et ca arrive assez regulierement, tout les 30min env en soirée... donc j dois vraiment bien etre infecté lol.
Donc si comme moi vous arrivez par a vous debarasser de vos trojans, sois vous utilisez un bon firewall, sois vous formatez :sanglote:
Ou alors si qqun a une autre proposition, c'est volontier que je l'accepte.
Par Avallach le 16/9/2002 à 20:23:36 (#2169574)
Vexira Aka Avx
Merci Lindir ;), et merci à tous :)
Aprés avoir reconnu le virus, il m'a fait redémarrer Windows xp et s'est chargé tout seul du problème :). Dorénavant je ne vais plus que compter sur ce fabuleux antivirus, celui qui a résolu mon problème, et m'a sauvé d'une demi-journée de formatage et de réinstallation :D
Par Norah le 16/9/2002 à 20:36:50 (#2169668)
Je sais juste que je suis infecté grace a norton firewall qui stoppe les attacks
Une attaque n'est pas forcément du a un trojan, le firewall se declanche du moment qu'une application locale ou distance veut se servir d'un port de communication, et le firewall lui est programmé pour stoper toute tentative d'intrusion via ce port car c'est celui utilisé par le trojan habituellement, mais ça ne veut pas forécement dire que c'est un trojan. :)
Par t3kil4 le 16/9/2002 à 21:31:06 (#2170074)
"ip a essayé de penetrer sur votre ordi avec le torjan xxx, port blocké pour 30min".
et il est configuré pour que les appications qui doivent allé sur le net puisse utiliser leur ports sans probleme.
D ailleur si c'est pas le cas et qu'une appication essai d'allé sur le net il repere l application et demande si le firewall dois la laissé passé ou pas.
Par Norah le 16/9/2002 à 22:42:25 (#2170543)
Et aussi l'IP n'est pas forcement une chose réservée au PC "normaux" mais aussi aux serveurs web.
le firewall a des pre-programation qui dit que :
le trojan xxx accede a ton PC via le port yyy.
et donc qu'il doit faire attention a ces ports de communication dit "sensibles". Seulement ces ports ne sont pas reservés UNIQUEMENT aux trojans. :) Donc lorsqu'il detecte une activité suspecte, pour lui c'est le trojan, hors ce n'est pas forcement lui. :)
Par t3kil4 le 16/9/2002 à 23:08:02 (#2170680)
vaut mieu ne pas avoir d'antivirus / firewall, rien a foutre k on se fasse hacker, ou infecter, tant k on le sais pas keske ca peut faire lol :) ... et au moin on c fé pas chier avec tout ces scanns, update etc...
enfin ca c ma philosophie :D (ke je n applique pas)
Par Uma Tolan le 17/9/2002 à 11:59:04 (#2172780)
JOL Archives 1.0.1
@ JOL / JeuxOnLine