Infestée par trojan Sub7 et Trojan BCKKDO

21/10-2003 à 14:16Rebonjour..ben voila apres avoir découvert un virus j'ai la suite des événements..suis infestée par les trojan Sub7 et BCKKDOOR G3,5
svchost.exe est infesté..Ayucun antivirus n'arrive a me proposer une solution. J'ai scanné avec Secuser>.com il ne l'a carrement pas trouvé..

Merci..a celui qui a une idée..
J'ai vérifié dans Regedit je n'ai pas loader.exe par contre j'ai un winloader dans Run avec svchost.exe en face de la clé..
Dois je virer tout ce qui est loader dans la base de registre ?
J'ai deja viré les dossiers que je pouvais enlever indiqués par les antivirus..mais les troj sont touj la dans svchost.exe... [°)]

Help..!!

21/10-2003 à 15:26A ta place je téléchargerais anti-trojan in est en sharwaer à 30 jours sur telecharger.com ensuite je l'installe et je scanne mon DD. Ceci dit bckkdoor est un mutant du très célebre backdor lui aussi venant de backorrifice ............ coriace la bête

----------
Ce n'est pas la volonté qui nous fait agir mais l'imagination
Emile Coué

21/10-2003 à 16:08oui j'ai deja scanné avec Trojan 5,5 mais il ne trouve rien..
La je rescanne avec BitDefender et lui trouve ObjetProcess svchost.exe PID00000668 Upx infesté par Backdoor Subseven 215 et indique aussi C\Windows\svchost.exe infesté etc..meme chose que précedent

Je ne sais pas quoi faire pour virer cette saloperie..est ce que je dois stopper svchost dans les processus ?

21/10-2003 à 16:39Salut Joelle93
Regarde si tu as un fichier qui s'appelle server.exe, c'est grâce a lui que celui qui t'a installé subseven parvient a entrer chez toi
Je sais pas par contre si windows a lui même un fichier nommé server.exe

21/10-2003 à 16:52Je viens de verifier Boulko j'ai un FTSERVER.EXE je l'ai viré a la corbelle tu crois que ca peut etre ca ? Il etait dans Program Files\Fichiers communs\MicrosoftShared\WebServeurs extension\40\bin

Et je quoi maintenant J'ai essayé de scanner avec Trojan 5,5 en mode sans échec il trouve rien.. [°)]

21/10-2003 à 17:28Je suis pas sur alors garde le
Voici un lien qui va t'expliquer a quoi sert subseven et comment il fonctionne
mitsui0107.free.fr/subseven.htm
C'est la pire des cochonneries, et il est possible que server.exe change de nom
En tous cas récupère ton fichier de la corbeille et attends des avis plus eclairés
Ce que tu peux faire c'est installer un moniteur de port (genre tcpviewer) et le lancer apres t'etre connecte simplement a internet, tu pourras peut etre deceler une activité sur certains ports

Bon courage

21/10-2003 à 18:28Bonjour,

1/ Un trojan arrive comme un virus. Par contre, si on a un firewall, la présence de 1000 trojans de type RAT sur sa machine ne pose pas de problème. Donc que l'antivirus trouve ou ne trouve pas, eradique ou n'éradique pas ne pose pas de problème.

2/ Les antivirus ne sont pas bons contre les trojans, pas encore. Il ne faut pas chercher à les éradiquer avec ça (et ça me fatigue de répéter toujours la même chose). Il faut utiliser un anti-trojan et, dans le genre, PestPatrol est et reste le meilleur. En utilisation gratuite il ne fait que détecter sans éradiquer mais il détecte TOUT ce qui n'est pas virus.

3/ Une fois PestPatrol passé, on cherche une procédure automatique ou manuelle pour éradiquer ce qu'il a trouvé. Revenir ensuite consulter les intervenants du forum avec les noms des malveillances.

PestPatrol
assiste.free.fr/p/internet_utilitaires/pest_patrol.php

Cordialement

----------
Terdef
assiste.com
Sécurité informatique et protection de la vie privée sur Internet

assiste.com/manip.html
Procédure anti-malveillances gratuite, curative et préventive

21/10-2003 à 23:10Bonjour Terdef
J'ai passé PestPastrol comme tu l'as conseillé et il n'a rien trouve sauf des cookies ???!!! Tout comme Anti Trojans n'avait rien trouvé non plus.. [°)]

21/10-2003 à 23:42Pourtant c'est toujours la car a l'ouverture du PC j'ai le message
Trend Systeme Cleaner
Virus Found
TROJ_SUB7 2313 B TROJ_BCKDOORG 3,5 ..

Impossible que ce soit une fausse alerte ?!

22/10-2003 à 00:47Bonjour,
Si c'est TROJ_SUB7.213.B qu'il faut lire, et TROJ_BCKDOORG3.S, sur ce lien, Trend explique pourquoi il n'y arrive pas et donne la solution.
www.trendmicro.fr/infoproduits/serverprotect/support/28112001_tsc.htm
Cordialement

----------
Terdef
assiste.com
Sécurité informatique et protection de la vie privée sur Internet

assiste.com/manip.html
Procédure anti-malveillances gratuite, curative et préventive

22/10-2003 à 01:55Merci Terdef mais je suis allé sur ce lien c'est du chinois pour moi..je ne vois pas ou il faut dézipper ce dont ils parlent... Excuses mon ignorance... [°)]

22/10-2003 à 14:07Bonne nouvelle j'ai réussis a virer les Trojans avec THE CLEANER c'est le seul qui a marché....Je le garde maintenant précieusement et le recommande a tous..!!

Merci pour ceux qui ont répondu a mes post !!!