Discussion :

[chocococo]

Bonjour,

Mon ordinateur est contaminé par IRC Trojan.

Comment dois-je faire pour le supprimer ?

Merci d'avance pour votre aide, je deviens

[2o7]

salut,

tas quoi comme antivirus?et quoi comme parefeu?
donne plus d'information sur la variante trouvée!

spybot trouve quelques variantes donc n'hezite pas a l'utiliser après l'avoir mis à jour,
essais aussi un scan online ici .
pour toute éradication la restauration système dois être désactivé et faire un nettoyage disque.

+++

[chocococo]

Désolé, je suis débutante...

Mon antivirus est Norton SystemWorks 2004.

Comme parefeu ? j'en sais rien il faut que je demande à mon ami...

Je ne sais pas comment ce virus est venu sur mon PC.

[2o7]

works est une solution complète donc normalement avec un parefeu.

installé spybot et fais un scan online sur le lien que j'ai poster précédament.

[chocococo]

Merci pour vos réponses.

Après avoirlancé Addware j'ai refait la vérification anti-virus.

Apparemment il ne trouve plus de fichier infecté mais par contre j'ai toujours un fichier exe sur mon bureau :

+m00.exe

Lorsque je fais clique droit pour voir les propriétés ça bloque mon ordinateur !

Je suppose que ce fichier a un lien avec mon virus que "j'avais" mais je n'arrive pas le supprimer ! C'est terrible ce truc, comment je peux faire ?

[Gege70]

Tu as regardé là ?

[chocococo]

essais aussi un scan online ici .
pour toute éradication la restauration système dois être désactivé et faire un nettoyage disque.

J'ai fait comme tu m'as dit mais Spybot n'a rien trouvé sur mon PC et le lien que tu m'as donné après avoir suivi la marche à suivre ça ce bloque.

voilà le chemin exacte où se trouve ce virus sur mon PC :

C:\vinnt\system32\Com\Tro\6to4svc.dll est contaminé par IRC Trojan

C'est une glue ce truc.

[2o7]

avec HijackThis c'est possible nous faire parvenir un .log?, pour cela télécharge l'application ensuite tu l'exécute a partir d'un nouveau dossier que ta créer a la racine du disque dur.

attention avec l'utilitaire, ne rien supprimer avant d'en être sûr,
attends nos conseils de préférence !

http://www.google.com/search?hl=en&q=hijackthis&btnG=Google+Search

[chocococo]

2o7 je n'ai pas encore eu le temps de faire ce que tu m'as écrit, pfff ce truc tombe vraiment mal en fin d'année quel m...

J'ai une question, que peut faire ce virus sur mon ordinateur, me supprimer mes dossiers ? quel est le risque de ce virus ?

[yiannis]

bonjour quelques infos sur IRC trojan
http://www.symantec.com/region/fr/te...dumaru@mm.html

c'est un "mass mailer"

[chocococo]

avec HijackThis c'est possible nous faire parvenir un .log?, pour cela télécharge l'application ensuite tu l'exécute a partir d'un nouveau dossier que ta créer a la racine du disque dur.

attention avec l'utilitaire, ne rien supprimer avant d'en être sûr,
attends nos conseils de préférence !

Je t'ai envoyé un MP pour te demander ton mail afin que je puisse t'envoyer le .log.

Merci d'avance.

[2o7]

tas pas besoin de mon email pour ça,
copier coller le contenu (entre des balises de preference) complet du fichier .txt ici sur le forum

ce n'est pas compliqué.

[chocococo]

Voilà le log :

[2o7]

en effet c'est loin d'être clean, vraiment pas joli

je te conseille spysweeper/ewido comme antispywares sans oublier spybot/adware, tu mets à jour les programmes, ensuite tu redémarre en mode sans échec(F8 au démarrage) après avoir couper ta connexion au net et tu lance les programmes. si tout va bien normalement tu est debarasse de deux trois cochonneries.

tu refais un scan avec HijackThis, et tu regarde parmis ces lignes les quelles restent:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
C:\winnt\system32\com\tro\winmgnt.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SYSTEM\blank.htm

O4 - HKLM\..\Run: [afdsadf] c:\winnt\system32\com\tro\hidden32.exe c:\winnt\system32\com\tro\rundll.exe

O4 - HKLM\..\Run: [sdsadasd] c:\winnt\system32\com\tro\winmgnt.exe

O4 - HKLM\..\Run: [dsgfhjklkgfd]c:\winnt\system32\com\tro\hidden32.exe c:\winnt\system32\com\tro\secure_nt.bat

O4 - HKLM\..\RunServices: [Winservice] winlogin.exe

pour les supprimer, tu coche la(les) case(s) puis "Fix checked", un dossier backup dans le même dossier du HijackThis est crée que tu va devoir supprimer aussi par la suite.

reboot

reviens nous faire parvenir un nouveau .log HijackThis

[edit]je te conseille vivement une autre solution antivirus(même gratuite!), ou une solution complete(environ 45€) mais autrechose que norton svp !

[chocococo]

J'ai fait comme tu m'as dit.

Apparemment les lignes que tu m'as citées sont toujours là.

[2o7]

je vois, bon il est primordial de désactiver la réstauration sytème, faire un nettoyage de disque etc

tu vas créer un nouveau dossier sur le Bureau, tu place(dezippe plutôt) les deux fichiers suivants dedans, tu coupe ta connexion au net et tu redémarre en mode sans échec.

dans le nouveau dossier que ta crée tu lance l'exécutable sysclean.com , il va chercher automatiquement après les definitions antivirales et appuye sur Scan, ca va prendre du temps en fonction de la taille de ton disque dur.

dans ce même dossier deux fichiers .txt seront crées a la fin du scan mais tu va seulement nous faire parvenir sysclean.txt (attention si son contenu est trop eleve, evite de poster son integralité)

courage

[chocococo]

Vu que je suis novice...

Comment faire pour désactiver la restauration système :