Bonjour,
Mon ordinateur est contaminé par IRC Trojan.
Comment dois-je faire pour le supprimer ?
Merci d'avance pour votre aide, je deviens
Bonjour,
Mon ordinateur est contaminé par IRC Trojan.
Comment dois-je faire pour le supprimer ?
Merci d'avance pour votre aide, je deviens
salut,
tas quoi comme antivirus?et quoi comme parefeu?
donne plus d'information sur la variante trouvée!
spybot trouve quelques variantes donc n'hezite pas a l'utiliser après l'avoir mis à jour,
essais aussi un scan online ici .
pour toute éradication la restauration système dois être désactivé et faire un nettoyage disque.
+++
Désolé, je suis débutante...
Mon antivirus est Norton SystemWorks 2004.
Comme parefeu ? j'en sais rien il faut que je demande à mon ami...
Je ne sais pas comment ce virus est venu sur mon PC.
works est une solution complète donc normalement avec un parefeu.
installé spybot et fais un scan online sur le lien que j'ai poster précédament.
Merci pour vos réponses.
Après avoirlancé Addware j'ai refait la vérification anti-virus.
Apparemment il ne trouve plus de fichier infecté mais par contre j'ai toujours un fichier exe sur mon bureau :
+m00.exe
Lorsque je fais clique droit pour voir les propriétés ça bloque mon ordinateur !
Je suppose que ce fichier a un lien avec mon virus que "j'avais" mais je n'arrive pas le supprimer ! C'est terrible ce truc, comment je peux faire ?
Tu as regardé là ?
- On peut avoir du génie et être un imbécile. Le contraire est impossible. [ Georges Perros - Les Papiers collés ]
- Public à vos télécommandes .. n'appuyent dessus que ceux qui sont sûrs d'avoir la bonne réponse [ Un Animateur ...]
J'ai fait comme tu m'as dit mais Spybot n'a rien trouvé sur mon PC et le lien que tu m'as donné après avoir suivi la marche à suivre ça ce bloque.Envoyé par 2o7
voilà le chemin exacte où se trouve ce virus sur mon PC :
C:\vinnt\system32\Com\Tro\6to4svc.dll est contaminé par IRC Trojan
C'est une glue ce truc.
avec HijackThis c'est possible nous faire parvenir un .log?, pour cela télécharge l'application ensuite tu l'exécute a partir d'un nouveau dossier que ta créer a la racine du disque dur.
attention avec l'utilitaire, ne rien supprimer avant d'en être sûr,
attends nos conseils de préférence !
http://www.google.com/search?hl=en&q=hijackthis&btnG=Google+Search
2o7 je n'ai pas encore eu le temps de faire ce que tu m'as écrit, pfff ce truc tombe vraiment mal en fin d'année quel m...
J'ai une question, que peut faire ce virus sur mon ordinateur, me supprimer mes dossiers ? quel est le risque de ce virus ?
bonjour quelques infos sur IRC trojan
http://www.symantec.com/region/fr/te...dumaru@mm.html
c'est un "mass mailer"
"Ce besoin de remords qui précède le Mal, que dis-je ! qui le crée..." E. CIORAN
Je t'ai envoyé un MP pour te demander ton mail afin que je puisse t'envoyer le .log.Envoyé par 2o7
Merci d'avance.
tas pas besoin de mon email pour ça,
copier coller le contenu (entre des balises de preference) complet du fichier .txt ici sur le forum
ce n'est pas compliqué.
en effet c'est loin d'être clean, vraiment pas joli
je te conseille spysweeper/ewido comme antispywares sans oublier spybot/adware, tu mets à jour les programmes, ensuite tu redémarre en mode sans échec(F8 au démarrage) après avoir couper ta connexion au net et tu lance les programmes. si tout va bien normalement tu est debarasse de deux trois cochonneries.
tu refais un scan avec HijackThis, et tu regarde parmis ces lignes les quelles restent:
pour les supprimer, tu coche la(les) case(s) puis "Fix checked", un dossier backup dans le même dossier du HijackThis est crée que tu va devoir supprimer aussi par la suite.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11 C:\winnt\system32\com\tro\winmgnt.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SYSTEM\blank.htm O4 - HKLM\..\Run: [afdsadf] c:\winnt\system32\com\tro\hidden32.exe c:\winnt\system32\com\tro\rundll.exe O4 - HKLM\..\Run: [sdsadasd] c:\winnt\system32\com\tro\winmgnt.exe O4 - HKLM\..\Run: [dsgfhjklkgfd]c:\winnt\system32\com\tro\hidden32.exe c:\winnt\system32\com\tro\secure_nt.bat O4 - HKLM\..\RunServices: [Winservice] winlogin.exe
reboot
reviens nous faire parvenir un nouveau .log HijackThis
[edit]je te conseille vivement une autre solution antivirus(même gratuite!), ou une solution complete(environ 45€) mais autrechose que norton svp !
J'ai fait comme tu m'as dit.
Apparemment les lignes que tu m'as citées sont toujours là.
je vois, bon il est primordial de désactiver la réstauration sytème, faire un nettoyage de disque etc
tu vas créer un nouveau dossier sur le Bureau, tu place(dezippe plutôt) les deux fichiers suivants dedans, tu coupe ta connexion au net et tu redémarre en mode sans échec.
dans le nouveau dossier que ta crée tu lance l'exécutable sysclean.com , il va chercher automatiquement après les definitions antivirales et appuye sur Scan, ca va prendre du temps en fonction de la taille de ton disque dur.
dans ce même dossier deux fichiers .txt seront crées a la fin du scan mais tu va seulement nous faire parvenir sysclean.txt (attention si son contenu est trop eleve, evite de poster son integralité)
courage
Vu que je suis novice...
Comment faire pour désactiver la restauration système :
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager