1er
OP
Crazy
GaY
j'ai viré le répertoire c toujours pareil ..
trojan ....
- Statut
La Poubelle
Pou'r allé Danché
Virer ce repertoire quand windows est lancé ne sert strictement à rien. Le virus est en mémoire.
Lit le lien de wolf et essaye avec d'autre antivirus
Lit le lien de wolf et essaye avec d'autre antivirus
C@n
Elite
Tout d'abord si c'est un trojan déconnecter l'internet :roll:
Ensuite afficher les fichiers et dossier caché pour cela aller dans le poste de travail ou l'explorateur et aller dans outil puis option des dossiers puis affichage et la cocher afficher les fichiers et dossier caché... appliquer!
faire une recherche du fichier, tout d'abord il faut savoir une partie du nom du fichier exemple fichier trojan.exe
Taper dans rechercher (oublier pas de sélectionner tout les disques dur) T*.exe ou tro*.exe ou trojan.exe
dans le cas d'un fichier dll par exemple trojan.dll taper dans rechercher : T*.dll ou tro*.dll ou trojan.dll
le résultat est le même pour ceux ayant connu le dos, ce sont des bêtes commande de base. *.*
une fois le fichier localiser, rien que son emplacement devrait vous en dire bcp surtout si il est retrouver dans plusieurs dossier, exemple vous retrouvez le fichier dans un dossier de kaazaa, ca voudrait dire que votre version kaazaa à un trojan... bref vous deletez si votre anti-virus dit Tuuuut c'est qu'il y a un Stuuuuud.
Il arrive aussi que vous ne sachiez pas le supprimer (parce que vous êtes connecter par exemple et qu'il se régénère en se reloadant via le net, PARCE qu'il est tjs en mémoire donc il est toujours là)
Ou alors parce que le fichier est en cours d'utilisation et windows ne peut le supprimer.. pour cela rendez vous dans le gestionnaire des tâches. clic droit sur la barre windows (barre des tâches) puis gestionnaire des tâches puis dans les processus (ce sont les programmer charger) vous recherchez le fichier incriminer... vous le sélectionner et vous cliquez sur terminer le processus et ALORS seulement vous pourrez le supprimer... ensuite un bon coup d'anti-virus (tjs rester déconnecter) plus rien sur le pc?... rebooter!
Une fois redémarrer rester déconnecter! rescanner un bon coup si le trojan est de retour c'est que vous avez un programme qui le lance avant même d'être sur le net, dans ce cas, prenez de nouvelle perspective d'utilisation de votre pc. Si il ne trouve rien c'est bien parti! connectez-vous, Lancer immédiatement windows update et rien d'autre, vérifier vos mise à jour, faites les et rebooter, si nécessaire refaite un scan du pc après l'installation de mise à jour.
Si vous comptez formater de toute facon ... bah faite le alors et n'ayez pas peur d'essayer de le supprimer.
Note importante : J'ai omis de dire que si vous étiez sur un réseau que vous partagez l'internet à d'autre machine ou que vous êtes vous même sur un réseau et que c'est uen autre machine qui vous donne l'internet, il est impératif d'aller faire de même et de vérifier les machines, ainsi que de faire les mises à jour du windows.
Ensuite afficher les fichiers et dossier caché pour cela aller dans le poste de travail ou l'explorateur et aller dans outil puis option des dossiers puis affichage et la cocher afficher les fichiers et dossier caché... appliquer!
faire une recherche du fichier, tout d'abord il faut savoir une partie du nom du fichier exemple fichier trojan.exe
Taper dans rechercher (oublier pas de sélectionner tout les disques dur) T*.exe ou tro*.exe ou trojan.exe
dans le cas d'un fichier dll par exemple trojan.dll taper dans rechercher : T*.dll ou tro*.dll ou trojan.dll
le résultat est le même pour ceux ayant connu le dos, ce sont des bêtes commande de base. *.*
une fois le fichier localiser, rien que son emplacement devrait vous en dire bcp surtout si il est retrouver dans plusieurs dossier, exemple vous retrouvez le fichier dans un dossier de kaazaa, ca voudrait dire que votre version kaazaa à un trojan... bref vous deletez si votre anti-virus dit Tuuuut c'est qu'il y a un Stuuuuud.
Il arrive aussi que vous ne sachiez pas le supprimer (parce que vous êtes connecter par exemple et qu'il se régénère en se reloadant via le net, PARCE qu'il est tjs en mémoire donc il est toujours là)
Ou alors parce que le fichier est en cours d'utilisation et windows ne peut le supprimer.. pour cela rendez vous dans le gestionnaire des tâches. clic droit sur la barre windows (barre des tâches) puis gestionnaire des tâches puis dans les processus (ce sont les programmer charger) vous recherchez le fichier incriminer... vous le sélectionner et vous cliquez sur terminer le processus et ALORS seulement vous pourrez le supprimer... ensuite un bon coup d'anti-virus (tjs rester déconnecter) plus rien sur le pc?... rebooter!
Une fois redémarrer rester déconnecter! rescanner un bon coup si le trojan est de retour c'est que vous avez un programme qui le lance avant même d'être sur le net, dans ce cas, prenez de nouvelle perspective d'utilisation de votre pc. Si il ne trouve rien c'est bien parti! connectez-vous, Lancer immédiatement windows update et rien d'autre, vérifier vos mise à jour, faites les et rebooter, si nécessaire refaite un scan du pc après l'installation de mise à jour.
Si vous comptez formater de toute facon ... bah faite le alors et n'ayez pas peur d'essayer de le supprimer.
Note importante : J'ai omis de dire que si vous étiez sur un réseau que vous partagez l'internet à d'autre machine ou que vous êtes vous même sur un réseau et que c'est uen autre machine qui vous donne l'internet, il est impératif d'aller faire de même et de vérifier les machines, ainsi que de faire les mises à jour du windows.
titloup
Elite
LoLAGain a dit:Uniquement si l'on effectue une restauration du système si le système a été sauvegardé avec le virus.1v0 - WOLF a dit:Déjà si t'es sur XP.. il faut désactiver la RESTAURATION automatique... autrement, quand tu REBOOTERAS, même si t"as supprimé le virus il reviendra grâce à XP et à son restauration automatique...
Ben comme il l'a depuis 3 jours, il est plus que sauvegardé
XP sauvegarde les paramétres et contenu à chaque déconnection, donc si NORTON l'efface... XP va mettre les clés dans le registre à nouveau et les fichiers à leur place... car il ne pige pas que c'est un VIRUS... j'ai eu le cas il y a 2 jours :?
C@n
Elite
Dites moi ... Si je ne m'abuse ... mais à quoi bon une restauration? OS de merde?
La Poubelle
Pou'r allé Danché
NON, la remise à jour du système automatique ne s'effectue uniquement en cas de détection de plantage.1v0 - WOLF a dit:LoLAGain a dit:Uniquement si l'on effectue une restauration du système si le système a été sauvegardé avec le virus.1v0 - WOLF a dit:Déjà si t'es sur XP.. il faut désactiver la RESTAURATION automatique... autrement, quand tu REBOOTERAS, même si t"as supprimé le virus il reviendra grâce à XP et à son restauration automatique...
Ben comme il l'a depuis 3 jours, il est plus que sauvegardé
XP sauvegarde les paramétres et contenu à chaque déconnection, donc si NORTON l'efface... XP va mettre les clés dans le registre à nouveau et les fichiers à leur place... car il ne pige pas que c'est un VIRUS... j'ai eu le cas il y a 2 jours :?
Si tu as eu une réinstallation du système automatique sans plantage, c'est des reste du virus qui le déclenche .
Dans le fonctionnement des virus, lorsqu'il est en mémoire et que la base de registre est clean, il la réinfecte à l'extinction.
C@n,
Le plus gros virus est généralement situé entre les deux oreilles. Lorsqu'on télécharge pas les mises à jour de windows, de l'antivirus et qu'on installe n'importe quoi. Faut pas s'étonner.
Le fameux virus d'aout (qui entre parenthèse utilisait une VIEILLE faille de sécurité) était un des rares qui s'executait seul.
C@n
Elite
Oué Again merci mais je donnais des instructions pour ceux qui semblait ne pas savoir ce qu'il fallait faire et prêt à formater leur pc pour ca... MDR
La Poubelle
Pou'r allé Danché
Juste rajouter, il est encore plus sur de faire un petit FDISK et FDISK /MBR pour virer carrement les partitions et le secteur bootable au cas où il est infecté.C @ n a dit:Oué Again merci mais je donnais des instructions pour ceux qui semblait ne pas savoir ce qu'il fallait faire et prêt à formater leur pc pour ca... MDR
mangaman
Elite
ben moi ce que je peut te conseiller c daller sur telecharger.com et de dl antivir tu lui fait la mise a jour puis tu scan voir ce kil dit peut etre que lui le trouvera
1er
OP
Crazy
GaY
ben j'ai toute les mises a jour norton ect mais il veut vraiment pas partir ..
.
donc je dois me déconnecter scanner avc norton ..??
car en étant connecter il le repere plus apres le démarrage, y'a qu'au démarrage ..
ou y'a pas un truc sur internet qui pourait le virer?
.
donc je dois me déconnecter scanner avc norton ..??
car en étant connecter il le repere plus apres le démarrage, y'a qu'au démarrage ..
ou y'a pas un truc sur internet qui pourait le virer?
oclt
Elite
t as ete voir dans les logs de norton
generalement il garde tt les scan et les virus choper essaie tjrs :wink:
generalement il garde tt les scan et les virus choper essaie tjrs :wink:
C@n
Elite
oui mais pour un trojan...! c'est pas tjs nécessaire.AGain a dit:Juste rajouter, il est encore plus sur de faire un petit FDISK et FDISK /MBR pour virer carrement les partitions et le secteur bootable au cas où il est infecté.C @ n a dit:Oué Again merci mais je donnais des instructions pour ceux qui semblait ne pas savoir ce qu'il fallait faire et prêt à formater leur pc pour ca... MDR
1er
OP
Crazy
GaY
j'ai essayé sans la connexion et tout il le repere pas ...
il le repere qu'au démarrage apres c il existe plus on dirait ..
il le repere qu'au démarrage apres c il existe plus on dirait ..
1er
OP
Crazy
GaY
ate : 13/10/2003, heure : 17:02:20, CrAzY le ALEX
Le fichier
C:\DOCUME~1\CrAzY\APPLIC~1\vlffosmr.exe
est infecté par le virus Trojan.Download.Swizz.
Impossible de réparer ce fichier.
Date : 13/10/2003, heure : 17:02:20, CrAzY le ALEX
Le fichier
C:\DOCUME~1\CrAzY\APPLIC~1\vlffosmr.exe
est infecté par le virus Trojan.Download.Swizz.
L'accès au fichier a été refusé.
Date : 13/10/2003, heure : 17:02:20, CrAzY le ALEX
Le fichier
C:\DOCUME~1\CrAzY\APPLIC~1\qpkcizzn.exe
est infecté par le virus Trojan.Download.Swizz.
Impossible de réparer ce fichier.
Date : 13/10/2003, heure : 17:02:20, CrAzY le ALEX
Le fichier
C:\DOCUME~1\CrAzY\APPLIC~1\qpkcizzn.exe
est infecté par le virus Trojan.Download.Swizz.
L'accès au fichier a été refusé.
Date : 13/10/2003, heure : 17:02:26, CrAzY le ALEX
Le fichier
C:\DOCUME~1\CrAzY\APPLIC~1\qpkcizzn.exe
est infecté par le virus Trojan.Download.Swizz.
Impossible de réparer ce fichier.
Date : 13/10/2003, heure : 17:02:26, CrAzY le ALEX
Le fichier
C:\DOCUME~1\CrAzY\APPLIC~1\qpkcizzn.exe
est infecté par le virus Trojan.Download.Swizz.
L'accès au fichier a été refusé.
Date : 13/10/2003, heure : 17:02:26, CrAzY le ALEX
Le fichier
C:\DOCUME~1\CrAzY\APPLIC~1\vlffosmr.exe
est infecté par le virus Trojan.Download.Swizz.
Impossible de réparer ce fichier.
Date : 13/10/2003, heure : 17:02:26, CrAzY le ALEX
Le fichier
C:\DOCUME~1\CrAzY\APPLIC~1\vlffosmr.exe
est infecté par le virus Trojan.Download.Swizz.
L'accès au fichier a été refusé.
Date : 13/10/2003, heure : 17:02:32, CrAzY le ALEX
Le fichier
C:\DOCUME~1\CrAzY\APPLIC~1\qpkcizzn.exe
est infecté par le virus Trojan.Download.Swizz.
Impossible de réparer ce fichier.
Date : 13/10/2003, heure : 17:02:32, CrAzY le ALEX
Le fichier
C:\DOCUME~1\CrAzY\APPLIC~1\qpkcizzn.exe
est infecté par le virus Trojan.Download.Swizz.
L'accès au fichier a été refusé.
Date : 13/10/2003, heure : 17:02:32, CrAzY le ALEX
Le fichier
C:\DOCUME~1\CrAzY\APPLIC~1\vlffosmr.exe
est infecté par le virus Trojan.Download.Swizz.
Impossible de réparer ce fichier.
Date : 13/10/2003, heure : 17:02:32, CrAzY le ALEX
Le fichier
C:\DOCUME~1\CrAzY\APPLIC~1\vlffosmr.exe
est infecté par le virus Trojan.Download.Swizz.
L'accès au fichier a été refusé.
Date : 13/10/2003, heure : 17:02:38, CrAzY le ALEX
Le fichier
C:\DOCUME~1\CrAzY\APPLIC~1\qpkcizzn.exe
est infecté par le virus Trojan.Download.Swizz.
Impossible de réparer ce fichier.
Date : 13/10/2003, heure : 17:02:38, CrAzY le ALEX
Le fichier
C:\DOCUME~1\CrAzY\APPLIC~1\qpkcizzn.exe
est infecté par le virus Trojan.Download.Swizz.
L'accès au fichier a été refusé.
Date : 13/10/2003, heure : 17:02:38, CrAzY le ALEX
Le fichier
C:\DOCUME~1\CrAzY\APPLIC~1\vlffosmr.exe
est infecté par le virus Trojan.Download.Swizz.
Impossible de réparer ce fichier.
Date : 13/10/2003, heure : 17:02:38, CrAzY le ALEX
Le fichier
C:\DOCUME~1\CrAzY\APPLIC~1\vlffosmr.exe
est infecté par le virus Trojan.Download.Swizz.
L'accès au fichier a été refusé.
Date : 13/10/2003, heure : 17:24:12, CrAzY sur ALEX
Démarrage de l'analyse antivirus.
Date : 13/10/2003, heure : 17:24:12, CrAzY sur ALEX
Analyse antivirus terminée.
Enregistrements principaux d'amorce :
Analysés : 0
Infectés : 0
Réparés : 0
Zones amorce :
Analysées : 0
Infectées : 0
Réparées : 0
Fichiers :
Analysés : 1
Infectés : 0
Réparés : 0
Mis en quarantaine : 0
Supprimés: 0
Le fichier
C:\DOCUME~1\CrAzY\APPLIC~1\vlffosmr.exe
est infecté par le virus Trojan.Download.Swizz.
Impossible de réparer ce fichier.
Date : 13/10/2003, heure : 17:02:20, CrAzY le ALEX
Le fichier
C:\DOCUME~1\CrAzY\APPLIC~1\vlffosmr.exe
est infecté par le virus Trojan.Download.Swizz.
L'accès au fichier a été refusé.
Date : 13/10/2003, heure : 17:02:20, CrAzY le ALEX
Le fichier
C:\DOCUME~1\CrAzY\APPLIC~1\qpkcizzn.exe
est infecté par le virus Trojan.Download.Swizz.
Impossible de réparer ce fichier.
Date : 13/10/2003, heure : 17:02:20, CrAzY le ALEX
Le fichier
C:\DOCUME~1\CrAzY\APPLIC~1\qpkcizzn.exe
est infecté par le virus Trojan.Download.Swizz.
L'accès au fichier a été refusé.
Date : 13/10/2003, heure : 17:02:26, CrAzY le ALEX
Le fichier
C:\DOCUME~1\CrAzY\APPLIC~1\qpkcizzn.exe
est infecté par le virus Trojan.Download.Swizz.
Impossible de réparer ce fichier.
Date : 13/10/2003, heure : 17:02:26, CrAzY le ALEX
Le fichier
C:\DOCUME~1\CrAzY\APPLIC~1\qpkcizzn.exe
est infecté par le virus Trojan.Download.Swizz.
L'accès au fichier a été refusé.
Date : 13/10/2003, heure : 17:02:26, CrAzY le ALEX
Le fichier
C:\DOCUME~1\CrAzY\APPLIC~1\vlffosmr.exe
est infecté par le virus Trojan.Download.Swizz.
Impossible de réparer ce fichier.
Date : 13/10/2003, heure : 17:02:26, CrAzY le ALEX
Le fichier
C:\DOCUME~1\CrAzY\APPLIC~1\vlffosmr.exe
est infecté par le virus Trojan.Download.Swizz.
L'accès au fichier a été refusé.
Date : 13/10/2003, heure : 17:02:32, CrAzY le ALEX
Le fichier
C:\DOCUME~1\CrAzY\APPLIC~1\qpkcizzn.exe
est infecté par le virus Trojan.Download.Swizz.
Impossible de réparer ce fichier.
Date : 13/10/2003, heure : 17:02:32, CrAzY le ALEX
Le fichier
C:\DOCUME~1\CrAzY\APPLIC~1\qpkcizzn.exe
est infecté par le virus Trojan.Download.Swizz.
L'accès au fichier a été refusé.
Date : 13/10/2003, heure : 17:02:32, CrAzY le ALEX
Le fichier
C:\DOCUME~1\CrAzY\APPLIC~1\vlffosmr.exe
est infecté par le virus Trojan.Download.Swizz.
Impossible de réparer ce fichier.
Date : 13/10/2003, heure : 17:02:32, CrAzY le ALEX
Le fichier
C:\DOCUME~1\CrAzY\APPLIC~1\vlffosmr.exe
est infecté par le virus Trojan.Download.Swizz.
L'accès au fichier a été refusé.
Date : 13/10/2003, heure : 17:02:38, CrAzY le ALEX
Le fichier
C:\DOCUME~1\CrAzY\APPLIC~1\qpkcizzn.exe
est infecté par le virus Trojan.Download.Swizz.
Impossible de réparer ce fichier.
Date : 13/10/2003, heure : 17:02:38, CrAzY le ALEX
Le fichier
C:\DOCUME~1\CrAzY\APPLIC~1\qpkcizzn.exe
est infecté par le virus Trojan.Download.Swizz.
L'accès au fichier a été refusé.
Date : 13/10/2003, heure : 17:02:38, CrAzY le ALEX
Le fichier
C:\DOCUME~1\CrAzY\APPLIC~1\vlffosmr.exe
est infecté par le virus Trojan.Download.Swizz.
Impossible de réparer ce fichier.
Date : 13/10/2003, heure : 17:02:38, CrAzY le ALEX
Le fichier
C:\DOCUME~1\CrAzY\APPLIC~1\vlffosmr.exe
est infecté par le virus Trojan.Download.Swizz.
L'accès au fichier a été refusé.
Date : 13/10/2003, heure : 17:24:12, CrAzY sur ALEX
Démarrage de l'analyse antivirus.
Date : 13/10/2003, heure : 17:24:12, CrAzY sur ALEX
Analyse antivirus terminée.
Enregistrements principaux d'amorce :
Analysés : 0
Infectés : 0
Réparés : 0
Zones amorce :
Analysées : 0
Infectées : 0
Réparées : 0
Fichiers :
Analysés : 1
Infectés : 0
Réparés : 0
Mis en quarantaine : 0
Supprimés: 0
C@n
Elite
MAIS coupe les fichiers dans le gestionnaire des tâches!
1er
OP
Crazy
GaY
comment ca??C @ n a dit:
1er
OP
Crazy
GaY
toujours pas d'idée?
X
Xenar_bonhomme
ex membre
Je n'irais pas jusqu'a dire que norton c'est de la merde mais si vous tomber sur un vrai bon hacker il le mangera tout cru norton moi je vous conseille : KasperSKy.
http://telecharger.01net.com/windows/Utilitaire/antivirus/fiches/20429.html
Bon dwl
Ps : dwl et di nous si il a su le choper
http://telecharger.01net.com/windows/Utilitaire/antivirus/fiches/20429.html
Bon dwl
Ps : dwl et di nous si il a su le choper
jsuis pas chez moi , mais quand j'y seraisXen@r a dit:Je n'irais pas jusqu'a dire que norton c'est de la merde mais si vous tomber sur un vrai bon hacker il le mangera tout cru norton moi je vous conseille : KasperSKy.
http://telecharger.01net.com/windows/Utilitaire/antivirus/fiches/20429.html
Bon dwl
Ps : dwl et di nous si il a su le choper
je le ferai - Statut
