[trojans] impossibles a virer!!!!
impossibles a virer!!!! [trojans] - Sécurité - Windows & Software
Marsh Posté le 19-12-2003 à 19:39:37
moi ossi j'ai plins de trojans c relou. pourtant j'ai sygate et norton
Marsh Posté le 19-12-2003 à 19:45:09
http://www.google.fr/search?q=W32. [...] ogle&meta=
http://www.google.fr/search?hl=fr& [...] Roxy&meta=
tu as des sites de Symantec !
Message édité par cvb le 19-12-2003 à 19:46:16
![[:spamafote]](https://forum-images.hardware.fr/images/perso/spamafote.gif "[:spamafote]")
Marsh Posté le 19-12-2003 à 20:17:04
En fait sur les sites de Symantec, ils proposent d'éliminer les trojans à travers la BDR, mais je ne trouve aucun des références qu'ils donnent...
Marsh Posté le 20-12-2003 à 14:45:20
J'ai essayé The Cleaner et Spybot...Ils ne detectent rien...
Je sens que je vais tout formatter...
Marsh Posté le 20-12-2003 à 15:17:57
oui je suis allé sur securiser.com et j ai scanné le disque. Leur anti virus ne voit rien mais lors du scan mon anti virus les les voit...
Meme en travaillant normalent sur le poste, la protection permanente les détecte, les mets en quarantaine. J'arrive a les supprimer mais ils reviennent sans cesse...
Marsh Posté le 20-12-2003 à 15:32:51
bon, alors dans un premier temps, installes Trojan Defance Suite (TDS), je vais voir au niveau des description de ces virus ...
---------------
Securis c'est plus de 200 logiciels de sécurité gratuits !
Marsh Posté le 20-12-2003 à 15:41:17
Randex:
"Randex" is a group of worms that spread over Win32 networks (local and global) through shared resources.
The worms are Windows PE EXE files that appear under several names (see name ist below). Randex worms are written in Microsoft Visual C++.
A Randex worm enters a computers and goes into a Windows folder where it registers itself in the system registry autorun key:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
It then runs its spreading routine.
The routine entails scanning port 445 at random IP addresses, and when successfully connecting to a victim machine the worm tries to locate open resources on the remote computer and connect to them using various passwords such as:
"","admin", "root", "123";
e.t.c.
When a successful connection is accomplished the worm copies itself to a victim machine under the following names:
Randex.a - hxedofos.exe
Randex.b - ns32.exe
Randex.c - msmsgr.exe
Randex.d - msmsgri32.exe
The Randex worm then uses the WinNT remote administration service to run itself on a remote machine.
Randex worms are very similar to other network worms such as: Worm.Win32.Slackor and Worm.Win32.Sluter.
_________________________________________________________________________
Roxy : http://www.symantec.com/avcenter/v [...] .roxy.html
C'est étrange, j'ai trouvé pas mal de posts d'utilisateurs qui avaient les deux en même temps ...
Message édité par B-52 le 20-12-2003 à 15:41:44
---------------
Securis c'est plus de 200 logiciels de sécurité gratuits !
Marsh Posté le 20-12-2003 à 15:52:34
J'y suis deja alle sur les liens de Symantec 
et je n ai rien trouvé dans la BDR qui fait référence au ver.
Voila la liste des pas beaux...
W32.Randex.AR
Backdoor.Roxy
W32.Randex.gen
Marsh Posté le 20-12-2003 à 16:42:25
J'ai le port 135 qui est en cours d'utilisation. Si je me rapelle bien, c'est Blaster qui utilisait ce port....
S'agit il donc d une version du blaster?
Marsh Posté le 28-04-2004 à 16:24:10
Up...
J'ai un client qui a le meme problème sur son pc perso et qui me relance tout les jour pour que je trouve une soluce...
J'arrive malheureusement pas a le virer...
Quelqu'un a réussi, si oui, comment?
Marsh Posté le 28-04-2004 à 16:58:56
Et le scan online de PestPatrol (http://www.pestscan.com/home.asp) ?
Sujets relatifs:
- XP, IE6 spywares. Puis-je virer ces clefs ?
- comment virer les icônes et la bar des tâches de windows par regedit??
- virer l'écran de démarrage win2k
- virer un word 2002 et mettre office xp gros pb help.
- recup d'un fichier virer ???
- [windows] j'ai 2 os et je souhaite en virer un !
- virer le "Internet Explorer - fourni par AOL"
- F-secure comment virer backweb sans incidence sur f-secure
- XP SP1 - Mises à jour impossibles !
- trojan ds le systeme volume information/restore, comment le virer?
Marsh Posté le 19-12-2003 à 19:14:40
Salut a tous
Voila je me prends la tête à essayer de virer W32.Randex.Gen et Backdoor.Roxy
J'ai fait les pages de symantec, installé Spybot et The Cleaner mais ils ne trouvent rien...
Quand je lance le scan via ces logiciels Norton Corporate detecte le trojan, mais revient des qu'un scan quelconque est lancé...
HELP...
Message édité par MrFrogg le 20-12-2003 à 14:59:20