un trojan cher moi et c'est galere a virer "help"

un trojan cher moi et c'est galere a virer "help" - Windows & Software

Marsh Posté le 12-05-2002 à 22:39:27    

salut a tous  :hello:  
 
j'ai telecharge un truc et j'ai execute et tout d'un coup ca commence a delirer j'ai meme pas eu le temps de faire qui que ce soit que le PC c'est eteint ...il y a eu une interface assez sympa qui s'est executee et .... le PC  plouf c'est eteint et quand j'ai redemare j'ai scane et decouvert le virus MAIL BOMB qui c'est loge dans un de mes fichier est ce que quelqu'un connais ce virus est ce un cannulard et que je dois faire koi si s'en ai bien un.... "MAIL BOMB"....  
 
voila mais en scanan...avec antivirus...
   
finalement c'est un peux plus complique que ca j'ai scane mon DD avec norton et finalement il m'a trouve des trucs genre...
*******nom du virus: backdoor.trojan (!!!!!)
et un autre truc du genre...
******* win32.dss.trojan (!!!!!!)
et c'est vrai qu'a chaque fois que je me connecte ZONE ALARM me demande si j'autorise ""AUTOUPD.EXE"" a acceder a internet
et des trucs genre ""SAVENOW.EXE""  
et tous ca ce trouve dans ...
C:\WINDOWS\AUTOUPD\AUTOPD.EXE
OU
C:\WINDOWS\OPENME.EXE ............ celui de WIN32.DSS.TROJAN
QUESQUE JE DOIS FAIRE AIDER MOI JE CROIS QUE CHUI-DANS-LA-MERDE    
j'ai vraiment besoin d'un coup de main merci
j'ai beau tenter de reparer la chose avec l'antivirus mais pas moyen ... si j'install "the cleaner" il pourra me resoudre le prob.........
par avance merci :jap:  :jap:


---------------
un pour tous et tous pourki !!;)
Reply

Marsh Posté le 12-05-2002 à 22:39:27   

Reply

Marsh Posté le 12-05-2002 à 22:42:12    

oui, installe the cleaner..
et évite de lancer des trucs d'origine douteuse :p
@+ :)

Reply

Marsh Posté le 12-05-2002 à 22:43:57    

Meilleur soft pour supprimer/désinfecter les trojans
http://www.agnitum.com/download/tauscan.html
 
tauscan
 
http://www.pcflank.com/img/chart.gif
http://www.pcflank.com/art17d.htm

 

[jfdsdjhfuetppo]--Message édité par _2K_ le 12-05-2002 à 22:46:03--[/jfdsdjhfuetppo]


---------------
Resolution of Censure
Reply

Marsh Posté le 12-05-2002 à 22:49:12    

ok je tente merci.... j'y revien de suite pour infos... :bounce:  :bounce:  :hello:


---------------
un pour tous et tous pourki !!;)
Reply

Marsh Posté le 12-05-2002 à 23:26:52    

1) Commence par chercher "openme", tu le supprimes
2) Fais pareil dans la base des registres:
- démarrer --> executer --> regedit -->edition --> rechercher ...
 
Tu trouveras une ligne où openme est collé à explorer. Tu supprimes uniquement openme (mais pas explorer).
 
Ce trojan est activé à chaque démarrage (je ne sais pas comment), ce qui fait qu'un antivirus n'a pas d'effet sur lui.

Reply

Marsh Posté le 12-05-2002 à 23:53:43    

re---voici...moi :hello:  
 voila ce que j'obtien lorsque le scan avec "tauscan" a acheve sa tache....
 
Tauscan, Version 1.5
Copyright (c) 2001 Agnitum Ltd. All Rights Reserved
 
****************************************************************
Report Sunday 12 May 2002 - 22:53:21
Folders and files to scan:
 c:\
 C:\Program Files\sam\
 C:\WINDOWS\Bureau\
 
 
Statistics for drive c:
Total 3365 files scanned.
Found no one infected files.
*****************************************************************
je capte rien avec le scan antivirus en detect dse trojans et la rien .... comment ca ce peut est ce normal... :??:  :??:


---------------
un pour tous et tous pourki !!;)
Reply

Marsh Posté le 12-05-2002 à 23:59:21    

myrsa a écrit a écrit :

re---voici...moi :hello:  
 voila ce que j'obtien lorsque le scan avec "tauscan" a acheve sa tache....
 
Tauscan, Version 1.5
Copyright (c) 2001 Agnitum Ltd. All Rights Reserved
 
****************************************************************
Report Sunday 12 May 2002 - 22:53:21
Folders and files to scan:
 c:\
 C:\Program Files\sam\
 C:\WINDOWS\Bureau\
 
 
Statistics for drive c:
Total 3365 files scanned.
Found no one infected files.
*****************************************************************
je capte rien avec le scan antivirus en detect dse trojans et la rien .... comment ca ce peut est ce normal... :??:  :??:  




Bizarre ma version est la 1.6 et j'ai déjà eu 3 updates :/
Mais tauscan ne s'attaque qu'au trojan et non virus
 
 
backdoor.trojan est connu de norton donc tu ne devrais avoir aucun soucis pour le supprimer
 
 
To remove Backdoor.Trojan you must do the following:
1. Run LiveUpdate to make sure that you have the most recent virus definitions.
2. Start Norton AntiVirus (NAV), and make sure that NAV is configured to scan all files. For instructions on how to do this, read the document How to configure Norton AntiVirus to scan all files.
3. Run a full system scan. Delete all files that are infected with Backdoor.Trojan.
4. Remove any references to the infected files that have been added to the Windows registry.
5. (Windows 95/98/Me only) Remove any references to the infected files that have been added to the Win.ini and System.ini files.
 
http://securityresponse.symantec.c [...] rojan.html


---------------
Resolution of Censure
Reply

Marsh Posté le 13-05-2002 à 00:04:36    

_2K_ a écrit a écrit :

Meilleur soft pour supprimer/désinfecter les trojans
http://www.agnitum.com/download/tauscan.html
 
tauscan
 
http://www.pcflank.com/img/chart.gif
http://www.pcflank.com/art17d.htm  
 
 




Essai http://tds.diamondcs.com.au/ après on en reparles ;)


---------------
Securis c'est plus de 200 logiciels de sécurité gratuits !
Reply

Marsh Posté le 13-05-2002 à 00:05:44    

B-52 a écrit a écrit :

 
Essai http://tds.diamondcs.com.au/ après on en reparles ;)  




 
le meilleur

Reply

Marsh Posté le 13-05-2002 à 00:06:22    

Pas toujours bien placé dans les tests TDS :/
edit: le coût n'est pas le même non plus

 

[jfdsdjhfuetppo]--Message édité par _2K_ le 13-05-2002 à 00:07:36--[/jfdsdjhfuetppo]


---------------
Resolution of Censure
Reply

Marsh Posté le 13-05-2002 à 00:06:22   

Reply

Marsh Posté le 13-05-2002 à 00:06:37    

_2K_ a écrit a écrit :

 
Bizarre ma version est la 1.6 et j'ai déjà eu 3 updates :/
Mais tauscan ne s'attaque qu'au trojan et non virus
 
 
backdoor.trojan est connu de norton donc tu ne devrais avoir aucun soucis pour le supprimer
 
 
To remove Backdoor.Trojan you must do the following:
1. Run LiveUpdate to make sure that you have the most recent virus definitions.
2. Start Norton AntiVirus (NAV), and make sure that NAV is configured to scan all files. For instructions on how to do this, read the document How to configure Norton AntiVirus to scan all files.
3. Run a full system scan. Delete all files that are infected with Backdoor.Trojan.
4. Remove any references to the infected files that have been added to the Windows registry.
5. (Windows 95/98/Me only) Remove any references to the infected files that have been added to the Win.ini and System.ini files.
 
http://securityresponse.symantec.c [...] rojan.html  




 
 
 
et en french ca donne koi  :??:  :??: sans rire ma femme est en train de dormir et c'est elle qui traduit le rozbiffff :gun:  
PS:un coup chapeau a ma femme qui morfle grave entres les alles et retours de la salle a mon bureau ...merci cherie :love:  
non serieux je capte rien ...


---------------
un pour tous et tous pourki !!;)
Reply

Marsh Posté le 13-05-2002 à 00:12:10    

En résumé:
1. LiveUpdate pour être certain d'avoir la dernière mise à jour cioncernant les virus
2. Lance Norton AntiVirus (NAV), et vérifie qu'il soit configuré pour scanner tous les fichiers .
3. Lance un scan complet. Efface tous ce qui es infecté par backdoor.Trojan.
4. efface tout ce qui fait référence au fichier infecté qui ont été ajouté au registre de windows
 
5. (Windows 95/98/Me seulement) efface tout ce qui fait référence au fichier infecté qui ont été ajouté aux fichiers Win.ini et System.ini .


---------------
Resolution of Censure
Reply

Marsh Posté le 13-05-2002 à 00:16:35    

_2K_ a écrit a écrit :

En résumé:
1. LiveUpdate pour être certain d'avoir la dernière mise à jour cioncernant les virus
2. Lance Norton AntiVirus (NAV), et vérifie qu'il soit configuré pour scanner tous les fichiers .
3. Lance un scan complet. Efface tous ce qui es infecté par backdoor.Trojan.
4. efface tout ce qui fait référence au fichier infecté qui ont été ajouté au registre de windows
 
5. (Windows 95/98/Me seulement) efface tout ce qui fait référence au fichier infecté qui ont été ajouté aux fichiers Win.ini et System.ini .  




 
oui mais en faisant ca,est ce que je pourrai redemarer tranquille ....car si j'efface ce qu'il me dit ... c'est comme meme dans le system est ce qu'il n'attend pas ca au juste .... effacer tout ce qui est infectee pour tout simplement faire un format c: en final...  :??:  :??:


---------------
un pour tous et tous pourki !!;)
Reply

Marsh Posté le 13-05-2002 à 00:17:24    

_2K_ a écrit a écrit :

Pas toujours bien placé dans les tests TDS :/
edit: le coût n'est pas le même non plus  
 
 




les tests ...aux chiottes ! lol
Le cout c'est clair, mais bon, perso je me suis payé une licence, et j'ai droit à un upgrade à vie, même pas un copec à sortir quand la version 4 (qui devrait pas tarder soit dit au passage) va sortir


---------------
Securis c'est plus de 200 logiciels de sécurité gratuits !
Reply

Marsh Posté le 13-05-2002 à 00:19:24    

J'aurais du le savoir avant de choisir Tauscan mais TDS m'était inconnu et comme je n'en ai eu aucun écho sur les forums, il fallait bien faire un choix :/


---------------
Resolution of Censure
Reply

Marsh Posté le 13-05-2002 à 00:20:44    

hmmmmm!!!! houai!!  :bounce:


---------------
un pour tous et tous pourki !!;)
Reply

Marsh Posté le 13-05-2002 à 00:23:11    

myrsa  
un fichier infecté n'est pas toujours désinfectable et donc récupérable :/
 
Tu utilises quel OS car certain comme Xp dispose d'un mode réparation du système
http://www.efrance.fr/windowsxp/pr [...] covers.htm


---------------
Resolution of Censure
Reply

Marsh Posté le 13-05-2002 à 00:31:45    

ba l'OS qui merde le plus cher moi bien sur ... "Me" car le systeme que j'ai sur un autre DD est Win98SE ET JE SAIS qu'il y a peut de temps hier il me semble j'ai demarer les deux DD sachant que le millenuium est en 1er maitre et le 2eme en second maitre ...et comme j'ai eu peur qu'il soit tous deux infectee j'ai scanee le DD de 40Go qui est lui en win98se et n'ai detecte aucun virus... mais le premier oui celui de 20Go avec Me...


---------------
un pour tous et tous pourki !!;)
Reply

Marsh Posté le 13-05-2002 à 00:52:07    

raph107 a écrit a écrit :

1) Commence par chercher "openme", tu le supprimes
2) Fais pareil dans la base des registres:
- démarrer --> executer --> regedit -->edition --> rechercher ...
 
Tu trouveras une ligne où openme est collé à explorer. Tu supprimes uniquement openme (mais pas explorer).
 
Ce trojan est activé à chaque démarrage (je ne sais pas comment), ce qui fait qu'un antivirus n'a pas d'effet sur lui.  




bon j'ai trouve ce "openme" suprimee
ete regedit puis chercher openme et a droit je l'ai suprimee...est ce qu'il fallait pas le suprimer directement a gauche sous l'explorer  :??:  :??: ai'je bien fais... :??:


---------------
un pour tous et tous pourki !!;)
Reply

Marsh Posté le 13-05-2002 à 01:04:56    

J'ai pas bien compris ce que tu as supprimé dans la base des registres.
 
Est ce que tu as trouvé une ligne qui comporte à la fois explorer et openme?
 
Si oui il faut effacer uniquement openme dans la ligne. Si tu as supprimé toute ligne c'est pas bloquant.

Reply

Marsh Posté le 13-05-2002 à 01:14:28    

raph107 a écrit a écrit :

J'ai pas bien compris ce que tu as supprimé dans la base des registres.
 
Est ce que tu as trouvé une ligne qui comporte à la fois explorer et openme?
 
Si oui il faut effacer uniquement openme dans la ligne. Si tu as supprimé toute ligne c'est pas bloquant.  




 
non en faite j'ai trouve dans windows le fichier openme que j'ai suprime puis je suis alle dans la base de registre ou la j'ai fait une recherche de openme puis il m'ai apparue le fameux explorer puis en dessous openme donc je l'ai suprime commme prevus mais a droite dans la fenetre qui est a cote ..est ce que j'ai bien fait ...car la je recherche openme meme dans la base de registre et il n'aparai plus mais lorsque je reboot au demarage j'ai une erreur qui apparai disant que openme est introuvable ou her plus exactement ..quelque chose de ce style... :gun:


---------------
un pour tous et tous pourki !!;)
Reply

Marsh Posté le 13-05-2002 à 01:37:59    

Le message indique qu'il est encore dans la base des registres, puisqu'il est reclamé au démarrage.
 
Refait encore une recherche dans la base des registres.
 
J'ai eu ce trojan il y a quelques semaines. J'avais commencé par supprimer l'exécutable openme.exe, mais au démarrage j'avais le message dont tu parles. Alors j'ai cherché openme dans la base des registres. Je l'ai trouvé à 2 endroits (à droite). J'ai supprimé les 2 lignes où il paraissait.
 
J'ai appris par la suite que dans la ligne où il figurait avec explorer il fallait supprimer uniquement openme. Cela ne m'a pas posé de pb particulier.  
 
J'ai passé 2 semaines à me battre contre ce viris, j'ai appris ses habitudes, les fichiers qu'il crée (dans local setting/.../temp), le processus qui le lance. Il est récent et inconnu il y a quelques semaines.
 
Tu peux apprendre maintenant un peu plus sur lui en cherchant sur google "openme.exe".

Reply

Marsh Posté le 13-05-2002 à 01:50:58    

ba ecout je vais retenter de le denicher...c'est la 3eme fois que j'y retourne ... esperon que cette fois si je le trouve ...je te tien au courrant dans quelques instants... :hello:


---------------
un pour tous et tous pourki !!;)
Reply

Marsh Posté le 13-05-2002 à 01:52:01    

au faite merci ""raph107"" c'est cool ce que tu fais.. merci :jap:  :jap:  :jap:  :jap:  :jap:  :jap:  :jap:  :jap:


---------------
un pour tous et tous pourki !!;)
Reply

Marsh Posté le 13-05-2002 à 01:58:06    

nan!! tjrs rien a faire il me detecte plus rien concernant le "openme" dans la base de registre et pourtant au demarage tjrs la ...  :??: je vais faire un tours sur google et je te tien au courrant :bounce:


---------------
un pour tous et tous pourki !!;)
Reply

Marsh Posté le 13-05-2002 à 02:12:55    

mais putain ca a l'air d'etre une sacree merde ce truc et effectivement c'est un petit con de virus que tu chope en passant dans les site de mmmmhhh a entendre et alire tout les topics sur different forums et il te lache pas comme ca cte con...il faut faire....voila ce que j'ai lus...
 
openme est un dialer (se chope surtt en visitant des sites hmmhmmm  )est c est une vraie colle, tu crois le virer mais en fait la clé reste tjours active est prete a se connecter .Sauf si tu utilise ce genre de service (on est adulte , non??  .) le moyen de le virer est de suivre cette demarche:
Sachant que ce truc il se fout n importe ou pour qu il demarre avec windows (system.ini, win.ini, winstart.bat, autoexec.bat..tout c qui peut l appeller au demarrage , il s y fout ) deja tu fais une recherche dans tt tes fichiers contenant ces mots (cad: openme et openme.exe), ensuite tu le traque dans la base de registre
 
voila je retente la chose en vera bien faut qu'il vire de toute facon .. :gun:


---------------
un pour tous et tous pourki !!;)
Reply

Marsh Posté le 13-05-2002 à 02:34:27    

Il est dur à cuire.
 
Je pense que tu arriveras à te débarrasser de ses traces.
Le fait d'avoir supprimé l'exécutable le rend inactif. C'est déjà ça.
 
La démarche que j'ai décrite a suffi pour moi (je suis sous xp). Essaie de voir dans msconfig s'il n'est pas dans l'un des fichiers de démarrage.
 
Bon courage
Je vais faire dodo.

Reply

Marsh Posté le 13-05-2002 à 02:36:53    

bon voila finalement je vien de trouver 2 cle chemin .......
*HKEY_CRRENT_USER_
*software
*MICROSOFT
*INTERNET EXPLORER
*EXPLORER BARS
JE LES AI SUPRIMEES ET AUSSI DE LA CORBEILLE ET MAINTENANT JE REBOOT ET EN VERA....
************************************************************
et non tjrs pas resolut plus de openme dans la base de registre mais tjrs cette merde au demarage qui me demande "qu'il ne trouve pas le chemin....openme.exe"
fait chier je vais me pioter et je retente demain ....  
merci...
 
 :hello: raph107
 :hello: a tous ceux qui on tentes de m'aider et bonne nuit :sleep:  :sleep:


---------------
un pour tous et tous pourki !!;)
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed