trojans ...

12/11-2003 à 15:08Bonjour. J'ai réinstallé win2K et le temps de remettre a jour mon anti virus et de télécharger mon firewall, j'ai attrapé 3 trojans "non cleanable" par secuser :

BKDR SDBOT.SRV C:\WINNT\system32\fqeb.exe
TROJ RANCK.B C:\WINNT\system32\fqqe.exe
TROJ RANCK.A C:\WINNT\system32\hetnes.exe

Comment les supprimer svp ?
Merci d'avance

----------

12/11-2003 à 15:25télécharge un antitrojan pour les enlever.


comment le simple fait d'installer windows et d'aller sur le net, te permet d'avoir rapatrier ces trojans là. Pour moi ils étaient sur un de tes disque dur, ou alors les sites visités en sont infestés.

----------
Le seul ordinateur réellement en sécurité est un ordinateur éteint... et encore... je ne suis pas sûr."
Citation de je ne sais plus qui..

Boriss

12/11-2003 à 17:32vois chez sophos
www.sophos.fr/virusinfo/analyses/trojranckd.html

----------
Le mot liberté n'admet, par définition, aucune restriction. Jean Yanne.

12/11-2003 à 19:10merci pour vos réponses.

comment le simple fait d'installer windows et d'aller sur le net, te permet d'avoir rapatrier ces trojans là. Pour moi ils étaient sur un de tes disque dur, ou alors les sites visités en sont infestés.

Bonne question. Les disques durs ont été formatés avant de réinstaller les OS. Et pour les sites, a moins que google ,clubic et telechargez.com soient infectés de virus, je vois vraiment pas. Je me suis justement empressé de DL les mises a jour de NAV2003 et kerio. Je dois etre une ventouse à virus :), c'est pas la premiere fois.

----------

12/11-2003 à 19:35J'ai scanné le disque dur avec Anti-Trojan 5.5.421 et voila le resultat :

The following drives/folders have been scanned
c:\

Number of scanned files: 9626

Number of found trojan files: 0

End of search: 12/11/2003 19:11:09

Finished searching.
Congratulations! No trojans have been found in your system.

Alors j'ai scanné avec bitdefender qui m'a enlevé
BKDR SDBOT.SRV C:\WINNT\system32\fqeb.exe et TROJ RANCK.A C:\WINNT\system32\hetnes.exe

Mais pas l'autre et BitDefender m'en a decouvert un autre ! Comment faire ?
Trojan.Proxy.Ranck.A C:\WINNT\system32\vqevb.exe

----------

14/11-2003 à 11:40Vraiment rien a faire ?

----------

14/11-2003 à 11:49fais un essai avec the cleaner,c'est un shareware de 30 jours.

----------
coco68

14/11-2003 à 12:23Merci coco68. j'ai DL the cleaner, mis a jour et analysé le disque : "0 trojans found".

Je désespère !

----------

14/11-2003 à 17:012. Suppression des chevaux de Troie sous Windows NT/2000
Pour supprimer le cheval de Troie

Vous pourrez obtenir des précisions sur le cheval de Troie et sa suppression dans les analyses de virus.
Fermez tous les programmes.
Allez dans Démarrer|Programmes|Sophos Anti-Virus et exécutez le programme 'Sophos Anti-Virus'.
Sélectionnez l'onglet "Immédiat".
Allez dans Options|Configuration..., sélectionnez l'onglet "Action", cochez "Fichiers infectés", sélectionnez "Supprimer", puis cliquez sur "OK".
Cliquez sur le bouton "Go" de la barre d'outils pour démarrer le contrôle.
Supprimez le fichier. Lancez un nouveau contrôle pour vous vérifier que le cheval de Troie est bien parti.
Retournez dans Options|Configuration..., sélectionnez l'onglet "Action", puis dessélectionnez "Fichiers infectés" et "Supprimer". Cliquez sur "OK".
Relancez le système et exécutez un ultime contrôle pour être certain que le cheval de Troie est bien parti.
Si Sophos Anti-Virus ne peut supprimer les fichiers du fait que les fichiers infectés sont gardés ouverts par le système d'exploitation, contactez le support.

----------
Ce n'est pas la volonté qui nous fait agir mais l'imagination
Emile Coué

14/11-2003 à 17:03Le tout est de trouver le prog sophos mais la ..... ténebre pourras peut etre t'aider

----------
Ce n'est pas la volonté qui nous fait agir mais l'imagination
Emile Coué

14/11-2003 à 17:05telecharger.01net.com/windows/Utilitaire/antivirus/fiches/19833.html
voila en cherchant un peu j'ai trouvé ............. c'est en sharwere mais si ca peut t'aider..............

----------
Ce n'est pas la volonté qui nous fait agir mais l'imagination
Emile Coué

14/11-2003 à 18:29telecharger.01net.com/windows/Utilitaire/antivirus/fiches/26618.html et aussi "tfak" qui est tres bon.

www.blocus-zone.com/modules/mydownloads/viewcat.php?cid=3

www.google.be/search?q=tfak&ie=UTF-8&oe=UTF-8&hl=fr&btnG=Recherche+Google&meta=lr%3Dlang_fr

----------
Le mot liberté n'admet, par définition, aucune restriction. Jean Yanne.

14/11-2003 à 19:081. Première détection pas PC Trend, sans doute!

BKDR SDBOT.SRV C:\WINNT\system32\fqeb.exe (enlevé par BitDefender)
TROJ RANCK.B C:\WINNT\system32\fqqe.exe
TROJ RANCK.A C:\WINNT\system32\hetnes.exe (enlevé par BitDefender)

2. Après BitDefender, il resterait:
TROJ RANCK.B C:\WINNT\system32\fqqe.exe
Trojan.Proxy.Ranck.A C:\WINNT\system32\vqevb.exe

Je m'étonne fortement que les antivirus détectent ces troyens et que les antitroyens ne voient rien. C'est le monde à l'envers ou une fausse alerte!

Si Sophos ne donne rien, on peut y aller manuellement:

a. vérifier que ces fichiers existent bien et essayer de les renommer manuellement: changer leur extension en vxe est le plus simple.
Si ce n'est pas possible, c'est qu'ils sont chargés en mémoire et protégés par Windows.
b. voir ce qui les lance: Les voit-on dans le gestionnaire de tâches? Oui, essayer de mettre fin à celles-ci.
- vérifier les clés ..../software/Microsoft/Windows/currentversion/run*
S'ils apparaissent les supprimer.
- vérifier system.ini. Suppprimer les Load ou Run qui les lanceraient.

Redémarrer le système et vérifier encore.

14/11-2003 à 19:48 Merci beaucoup de m'aider

Ils ne se trouvent pas dans la base de registres (run). Dans system.ini, pas grand chose apparemment :

[QUOTE]; for 16-bit app support

[drivers]
wave=mmdrv.dll
timer=timer.drv

[mci]
[driver32]
[386enh]
woafont=app850.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
[Routing.Information]
DebuggingFlags=1068470307[/QUOTE]

J'ai essayé avec TDS du 2e lien de Tenebres et il me dit que le programme d'installation de kerio que j'ai téléchargé su clubic est "suspicious". Et c'est tout !
Je n'ai pas bien compris comment TFAK5 fonctionne (probleme de connexion au serveur). Je verrai ca dimanche soir. La, j'arrete parce que je n'aurai plus le PC devant moi : le week-end, je rentre.


J'ai des messages d'alertes de windows qui apparaissent comme des popups avec des messages dans toutes les langues. Je pense que tous les virus doivent arriver par la. Pourtant, j'ai configuré la confidentialité de IE6 comme il faut : Moyenne.. Comment faire pour arreter ca ? Ce sera surement plus facile d'eradiquer ces pu... de trojans !

J'ai le dernier kerio et NAV2003. Je pensais avoir tout pour eviter ces vers

----------

14/11-2003 à 20:56Nous reverrons cela après le W-E.
@+

14/11-2003 à 21:50Supprimer les pubs sous XP



Sous Windows XP, il se peut que des messages d'alerte apparaissent. Cela se traduit par l'apparition de fenêtre Windows contenant de la pub. Il s'agit en fait d'un service de Windows qui permet d'envoyer et de recevoir des messages d'alertes entre clients et serveurs. Ainsi, lorsque vous êtes connecté à Internet, certaines machines peuvent vous envoyer de la publicité par ce biais. Voici comment empêcher ce désagréable phénomène.


Il suffit tout simplement de faire la petite manipulation suivante :

Allez dans Démarrer, Paramètres, Panneau de configuration, Outils d'administration, Services
Faites un clic droit sur Affichage des messages, choississez Propriétéset sélectionnez Désactivé.

----------
Le seul ordinateur réellement en sécurité est un ordinateur éteint... et encore... je ne suis pas sûr."
Citation de je ne sais plus qui..

Boriss

14/11-2003 à 22:56un super logiciel aussi xp antispy.

Description : XP-Antispy est un petit utilitaire qui vous permet de neutraliser certaines fonctions d'authentification et de mises à jour intégrées dans Windows XP. Par exemple, il existe un service fonctionnant en arrière-plan appelé 'Mises à jour automatiques'. On ne sait pas ce que ce service transfère de votre machine à d'autres machines sur Internet, etc............telecharger.01net.com/windows/Utilitaire/cryptage_et_securite/fiches/24733.html

----------
Le mot liberté n'admet, par définition, aucune restriction. Jean Yanne.

16/11-2003 à 22:02Merci encore.

Par contre, je suis en ce moment sous win 2K et pas sous XP. Ca doit etre dans ma configuration materielle mais c'est parce qu'en fait, je jongle entre deux PCs (et j'ai pas retrouvé comment modifier ces données [°)] ). Est-ce que c'est ausi simple avec mon OS ?

----------

16/11-2003 à 22:49

Est-ce que c'est ausi simple avec mon OS ?

Que veux-tu dire par là?
XPAntispy est prévu pour XP.
Mais tu peux l'exécuter sur Windows 2000 pour supprimer certains mouchards communs.

17/11-2003 à 15:48

Que veux-tu dire par là?
XPAntispy est prévu pour XP.
Mais tu peux l'exécuter sur Windows 2000 pour supprimer certains mouchards communs.

Je répondais à boriss. J'ai installé XP-antispy sans probleme.

Sinon, est-ce que quelqu'un saurait comment bloquer ces popups sous forme de messages d'alertes windows via le navigateur(IE 6.0) ou windows directement ?

Pour les mouchards sous windows 2000, on m'avait dit d'executer la commande regwiz -u qqch (je me souviens plus).

----------