éliminer le troyen PROVA ?

30/01-2004 à 16:28Bonjour,

je n'ai pas échappé à la virus-mania ambiante ... mais ce virus n'a pas fait long feu avec symantec et trend micro.

Parcontre, j'ai un troyen dont je n'arrive pas à trouver la signature pour m'en débarasser. il s'appelle " trojan.prova".
je l'ai sur deux fichiers :
c:\windows\system\pav.sig trojan.prova et
c:\windows\system\activescan\pav.sig trojan. prova

Merci d'avance pour toute aide pour m'aider à éliminer ce curieux.
Ziboule

----------
"Ce n'est pas parce que les choses sont difficiles que nous n'osons pas. C'est parce que nous n'osons pas qu'elles sont difficiles. Sénèque

30/01-2004 à 16:48Bonjour ziboule,

Voici la procédure à suivre sous Millenium :
Ouvrir le bloc-notes (Démarrer / Programmes / Accessoires / Bloc-notes)
Copier/coller le texte suivant dans le bloc-notes :
**************************************************************
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer]
"NoRun"=dword:00000000
**************************************************************
Sauvegarder le fichier sur le bureau sous le nom Fix.reg
Quitter le bloc-notes.
Double-cliquer sur le fichier Fix.reg sur le bureau pour enregistrer les modifs dans la bdr.
Dans la boîte de dialogue qui apparaît, cliquer Oui, puis cliquer OK.
Redémarrer l'ordi.

----------

30/01-2004 à 16:56Ton trojan.prova est bien connu de Google.

J'ai trouvé ceci directement en anglais:
http://securityresponse.symantec.com/avcenter/venc/data/trojan.prova.html ou
http://www.symantec.fr/avcenter/venc/data/trojan.prova.html

Tu ne devrais pas avoir trop de difficultés à t'en débarrasser.

30/01-2004 à 16:59Oups. J'ai oublié la suite [°)]

Démarrer / Exécuter. Taper regedit. Ok
Développer l'arborescence :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Dans le panneau de droite, supprimer les clés suivantes :
sistray c:\windows\command\sistray.exe
sistrai.exe
et c:\windows\command\sistrai.exe
Ouvrir ensuite HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\RunOnce
Supprimer :
sistray c:\windows\command\sistray.exe
sistrai.exe
c:\windows\command\sistrai.exe

Quitter et redémarrer.

Bonne chance

----------

31/01-2004 à 15:19Merci infiniment à tous deux . y a plus qu'à donc et j'y vais tout de suite.
bon we.

----------
"Ce n'est pas parce que les choses sont difficiles que nous n'osons pas. C'est parce que nous n'osons pas qu'elles sont difficiles. Sénèque

01/02-2004 à 14:55Bonjour Quick silver et Cthulu32

voici le résultat des courses au troyen
1- Cthulu32 lorsque tu dis que "trojen prova" est bien connu de Google...; est-ce à dire que c'est l'utilisation de google qui provoque la présence de ce troyen ?

2- voilà ce que j'avais fait avant de demander de l'aide à Memoclic.
j'avais été sur le site de Symantec ...mais France. réponse de ma recherche auprès de symantec : inconnu ! par contre j'avais l'endroit exact de l'emplacement du troyen.
j'ai fait démarrer/rechercher pour avoir les fichiers en questions et surtout essayer de trouver d'où ils venaient. en faisant : propriétés : rien.Par contre en les "ouvrant sous" le bloc notes .... en dehors d'un charabia incomprehensible ....pour moi, j'ai retrouvé plusieurs fois le mot "Panda" .... c'était alors assez clair. (j'ai eu pendant un an l'antivirus de ladite maison!!)
j'ai donc "jeté' à la poubelle les deux fichiers incriminés, sachant cependant qu'il était toujours sur mon ordi.
Puis ensuite : démarrer/executer/regedit/rechercher /panda. j'ai ensuite supprimer tous les fichiers panda. Et j'ai ensuite fait marcher Regcleaner pour les deux fichiers qui étaient encore à la poubelle.
bon je sais que cette démarche n'est certes pas professionnelle ...mais avant vos conseils à tous deux .... j'ai essayé de raisonner le +logiquement possible.

Sur vos conseils à tous deux : je suis allée sur le site de Symantec GB... bon la terminologie informatique en Gb c'est pas mon quotidien.... Parlez moi plutôt de marketing hôtelier en GB...là cela va mieux ; Aussi ai-je suivi la procédure de Quicksilver.
Impeccable.... il ne restait plus en base de registres qu'une seule clé mais pas n'importe laquelle : sistrai.exe. Elle est passée à la trappe... et j'ai redémarré.

Merci infiniment.

Ma question :
les conseils donnés sont-ils valables pour tout troyen et si jamais cela se reproduit, faut-il suivre exactement le même cheminement ?

----------
"Ce n'est pas parce que les choses sont difficiles que nous n'osons pas. C'est parce que nous n'osons pas qu'elles sont difficiles. Sénèque

01/02-2004 à 15:46

les conseils donnés sont-ils valables pour tout troyen et si jamais cela se reproduit, faut-il suivre exactement le même cheminement ?

non, les conseils sont spécifiques à chaque troyen, mis à part la désactivation systématique de la restauration système pour nettoyer. Tu as un bon anti troyen en ligne ici , si ça recommencehttp://www.pcflank.com/trojans_test1.htm

est-ce à dire que c'est l'utilisation de google qui provoque la présence de ce troyen ?

non, mais une recherche avec prova comme mot clé donne de nombreux résultats sur Google.

j'ai retrouvé plusieurs fois le mot "Panda"

tu devrais le signaler chez symantec et chez les autres éditeurs d'anti virus et d'anti troyen. Je crains que tu ne te trompes et que la présence de vestiges de panda n'ait pas de rapport avec le troyen. Il n'a jamais été signalé comme lié à ces produits là, mais on l'attrape avec des programmes téléchargés sur le net, style freeware et trucs du même genre. Le danger serait de ne pas l'avoir complétement éradiqué, ou du moins de ne pas avoir éradiqué le programme qui te l'avait amené. Et un jour il pourrait revenir. Ce troyen est d'origine italienne, d'où les messages en italien qui s'affichent à l'écran. http://www.01net.it/01NET/HP/0,1254,0_ART_34587,00.html