Bonjour
 
Mon AVG m’a signalé l’existence du trojan Sec Thought.E mais ne l’a pas supprimé. Il m’a recommandé de choisir l’option « Move to Virus Vault » et son statut est maintenant  « Virus Vault ».
 
J’ai regardé dans les événements du pare-feu et j’ai trouvé :
 
Date :
2004/05/08 21:38:20
 
IP source :
217.185.51.197:3896
 
Nom d’hôte :
(stgt-d9b933c5.pool.mediaWays.net)
 
Infos sur l’événement :
172.206.54.227:12345 GabanBus / NetBus Trojan / Pie Bill Gates Trojan / X-Bill trojan
 
Comme commentaires il y a :
 
« Un ordinateur a l’adresse stgt-d9b933c5.pool.mediaWays.net a tenté d’établir une connexion non autorisée vers port TCP 12345 sur votre ordinateur.
Port TCP 12345 est généralement utilisé par le service ou programme « GabanBus/NetBusTrojan/Pie Bill Gates Trojan/X-Bill trojan ». Le poste source a recherché ce cheval de Troie sur votre ordinateur, mais a été bloqué par votre pare-feu. »
 
C:\Documents and Seetings\Nom Administrateur\Local Settings\TemporaryInternet Files\CONTENT.IE5\SDA7CXIR\INSTAL~1.EXE
 
Le fait d'être "Virus Vault" suffit, je peux le laisser tranquile, ou il faut le supprimer ? Comment faire ?
 
Je vous remercie.

Salut,
 
Avec trojan, toujours même démarche
 
- désactiver restauration système
- redémarrer en mode sans échec
- nettoyer avec stinger ou un bon antitrojan : Pestpatrol, TDS
- nettoyer avec Spybot et Ad-aware
- nettoyer dossier TemporaryInternet Files\CONTENT.IE5
 
Dans ce cas , trouver les fichiers :
\WINDOWS\DOWNLOAD PROGAM FILES\INSTALL013.EXE et INSTALL023.EXE et  
CONFLICT1023.EXE  
 
Bloquer le port 12345 spécifiquement utilisé par ce trojan.
 
Si problème persiste, faudra ouvrir le capot et aller voir dans registre
 
A+