Comment supprimer un troyen (ou backdoor) ?

Par Alfinor Tarcle le 30/11/2002 à 11:05:56 (#2678001)

J'ai eu la mauvaise surprise de constater ce matin la présence d'un troyen sur mon pc , au moment ou je veux l'eteindre j'ai un message qui me dit que le processus "smss.exe" ne peux pas etre arrété ...

quand je regardes le gestionnaire des processus le fichier est lancé 2 fois , la premiere étant le gestionnaire de session de win2K et la deuxieme le soi disant "Troyen" ...

Le fichier est situé la ...
c:\winnt\win32\drivers\etc\smss.exe

Dans le ce répertoire y'a plusieurs fichiers anormaux notamment un truc nommé ServUDaemon.ini ... un serveur ftp , dans le fichier ini y'a un truc de warez comme par hasard ...

J'y comprends plus rien , j'ai pas touché au pc de la semaine , je l'allume hier soir nickel aucun bleme et ce matin , paf , smss blablabla ...

J'ai installer Troyen Remover et rien , il trouve que dalle :/ que faire ?

Par Nikkau le 30/11/2002 à 11:08:53 (#2678012)

Trouves la clé servant à le démarrer dans la base de registre, vire la, redémarre et vire le.

Ou... formate!

Par Lwevin Myan le 30/11/2002 à 11:15:46 (#2678044)

smss (Session Manager subsystem) est un programme nt, rien à voir avec un troyen.
Tu auras même de très gros problèmes si tu l'enlèves (en admettant que tu y arrives, process intuable normalement, exe non modifiable, donc non supprimable).

Par Alfinor Tarcle le 30/11/2002 à 11:23:59 (#2678092)

Justement pour Smss , il est lancé 2 fois , un normal et l'autre pirate (qui ouvre une session sur mon pc , donc acces total)

Par Ashraam Darken le 30/11/2002 à 11:25:48 (#2678107)

Format :D

Par Erkethan le 30/11/2002 à 11:26:00 (#2678110)

Avec Linux ce serait pas arrivé :rolleyes:

:D

Par Ashraam Darken le 30/11/2002 à 11:29:31 (#2678132)

Provient du message de Erkethan
Avec Linux ce serait pas arriver :rolleyes:

:D

- PAS DE PUBLICITES

:D

Par Erkethan le 30/11/2002 à 11:32:05 (#2678145)

C'est pas de la pub, c'est du Mindisme, nuance :p :D

Par Alfinor Tarcle le 30/11/2002 à 11:34:27 (#2678166)

pitié pas de Mindisme :/

ca m'embete un peu , j'avais besoin du pc aujourd'hui :sanglote:

Par Erkethan le 30/11/2002 à 11:37:13 (#2678188)

Provient du message de Alfinor Tarcle
pitié pas de Mindisme :/

ca m'embete un peu , j'avais besoin du pc aujourd'hui :sanglote:

Norton règle tout :)
(Pafois ;p)

Par Ashraam Darken le 30/11/2002 à 11:41:38 (#2678226)

Provient du message de Erkethan
Norton règle tout :)
(Pafois ;p)

(peu de fois... :p )

Par Alfinor Tarcle le 30/11/2002 à 11:42:28 (#2678235)

Norton , ATCHOOOOOOOOOOOOOOOUMMMM

dsl je suis allergique ...

Par Manta le 30/11/2002 à 11:47:46 (#2678266)

Essaye avec the cleaner : http://www.moosoft.com/thecleaner/

Par Missmite le 30/11/2002 à 11:51:04 (#2678286)

rien j'ai dit une annerie. Confondu avec Svhost.

Par Alfinor Tarcle le 30/11/2002 à 11:52:50 (#2678295)

Provient du message de Nikkau
Trouves la clé servant à le démarrer dans la base de registre, vire la, redémarre et vire le.

Ou... formate!

Je m'apprétais a formater quand j'ai eu l'idée de tenté d'esperer qu'un jour je (...) j'ai ouvert regedit et fais une rechercher sur smss.exe .

Comme par hasard , je suis tombé sur un fichier au nom bizarre de Hidden.exe avec une icone de tete de mort ... et hop zouiller , je redemarres et comme par magie Smss est parti ...

c pas encore l'idéal mais apparement ca marche , j'ai supprimer une seule clef

Par Erkethan le 30/11/2002 à 11:55:36 (#2678323)

le fichier n'est pas supprimé, mais il n'est plus en démarrage, donc plus de problème :)

(mais cherche quand même ce hidden.exe ;))

Par kirk le 30/11/2002 à 11:56:38 (#2678331)

Avec Linux ce serait pas arrivé

c'est clair faut faire un choix !! tu installe windaube et ton pc plante ou tu met linux, ton pc plante jamais, mais tu peux plus t'en servir car tous les logiciels sont developpes pour windaube:D .

Par Erkethan le 30/11/2002 à 11:59:03 (#2678347)

Provient du message de kirk
c'est clair faut faire un choix !! tu installe windaube et ton pc plante ou tu met linux, ton pc plante jamais, mais tu peux plus t'en servir car tous les logiciels sont developpes pour windaube:D .

D'où l'intelligente utilisation combinée de win et linux :)

Par Alfinor Tarcle le 30/11/2002 à 12:14:16 (#2678473)

les virus Linuxiens n'existent pas ?

Par Corwin Elentáris le 30/11/2002 à 12:33:07 (#2678628)

Plutôt que de faire dériver le débat sur Linux (:p), je vous conseille d'aller voir du côté de cet excellent thread de notre non moins excellente modératrice (que je salue au passage ;)) :
Liste de référence d'antivirus gratuits (et même plus) :)

Par Nikkau le 30/11/2002 à 13:46:57 (#2679200)

J'suis trop fort je sais merci.

Par Seiyar le 30/11/2002 à 13:49:08 (#2679219)

2 ou 3 petits sites utiles ....


Secuser ou on trouve plein de FiX pour plein de méchant virus
Sophos dont je ne suis plus sur de l'URL
Panda Activscan tres pratique pour scanner ton disque sans rien telecharger, personnellement il m'a bien aidé pour me debarasser de Bugbear

Par Leakim le 30/11/2002 à 14:05:23 (#2679338)

Provient du message de Alfinor Tarcle
les virus Linuxiens n'existent pas ?

Si y en a...
le truc c'est que : 1) ils sont nettement plus puissant que ceux de windows
2) ils sont supers supers rares :)

Sinon pour ton prob format, il reste tjrs des traces.

Par Maver|ck le 30/11/2002 à 14:33:39 (#2679513)

Et voici le meilleur en ce qui concerne l'élimination d'un troyen: Bouffe Troyen :)

Par tokra le 30/11/2002 à 15:40:14 (#2679896)

Au fait tu n'aurais pas récupérer ce troyen en téléchargeant un programme de Hack. Par que j'ai vu un truc dans le genre sur Ju** H***. Enfin sur un site ultra connu pour jouer de Diablo2. Va faire un tour sur leur site

Par Alfinor Tarcle le 30/11/2002 à 18:26:21 (#2680813)

j'ai recu une tonne de mail ce week end (je suis pas la semaine) et au milieu y'a du y avoir un truc que j'ai pas vu ...