Anti Trojan

sevenweb · le 19 janvier 2003

Bonjour,

J'ai analyser mon disque dur et comme je l'avais prévu, il s'y dénichait 3 virus, 2 trojans, des backdoor et un virus worms je crois

Je voudrais savoir l'anti-trojan efficace pour m'enlever cette saloperie!

Merci beaucoup, @+

KewlCat · le 19 janvier 2003

t'as les noms des choses que tu as débusquées ?

sevenweb · le 19 janvier 2003

Le nom exacts des trojans tu veux dire? J'peux les avoir en revérifiant le disque dur avec mon anti virus, sinon je les ai pas.

KewlCat · le 19 janvier 2003

des virus et des troyens, oui...

parce qu'il faut peut-être des utilitaires adaptés pour les virer comme il faut...

sevenweb · le 19 janvier 2003

J'ai : Backdoor.Cabrotor.30

Worm.P2P.Duload.a

Sinon l'autre je sais plus mais c'est un Backdoor!

sevenweb · le 19 janvier 2003

J'ai installé et cherché les trojans avec Anti-Trojans 5.5.407 et il m'en trouve aucun, alors qu'avec mon anti virus j'en trouve trois...

sevenweb · le 19 janvier 2003

J'ai enfin les trois noms des différents virus:

Backdoor.Cabrotor.30

Worm.P2P.Duload.a

Backdoor.Oblivion.01.c

J'ai scanné mon disque dur avec The Cleaner et j'ai le résultat dans le problems.log si ça peut aider, je peux en donner le long contenu...

bat59 · le 19 janvier 2003

Bonjour,

J'ai analyser mon disque dur et comme je l'avais prévu, il s'y dénichait 3 virus, 2 trojans, des backdoor et un virus worms je crois

Je voudrais savoir l'anti-trojan efficace pour m'enlever cette saloperie!

Merci beaucoup, @+

Il ne faux pas utiliser Kazaa

Description traduite avec reversso de l'url :

http://www.avp.ch/avpve/worms/kazaa/duload.stm

"Ver. P2P.Duload

--------------------------------------------------------------------------------

C'e s t une famille de ver s qui reprodui s ent en fai s ant leur s copie s dan s un K azaa le do s s ier partag é .

Le ver e s t une application Window s (PE EXE le fichier) é crit dan s Vi s uel de Ba s e. S elon la ver s ion du ver, s e s copie s ont la taille diff é rente :

Ver. P2P.Duload.a - Ver de 18432 octet s .

P2P.Duload.b - 7680 octet s (empaquet é d'UPX)

In s tallation

Le s copie s de ver lui-m ê me à la li s te d'adre s s e s de S y s t è me de Fen ê tre s avec nomment LE S y s temConfig.exe , et de s jeux s a copie ju s qu'à la charge automatiquement quand de s d é marrage s de Fen ê tre s en é crivant le s valeur s d'enregi s trement s uivante s :

H K EY_CURRENT_U S ER S oftwareMicro s oftWindow s CurrentVer s ionRun S y s t è me de Fen ê tre s Configure = (Li s te d'adre s s e s de S y s t è me path)S y s temConfig.exe H K EY_LOCAL_MACHINE S oftwareMicro s oftWindow s CurrentVer s ionRun S y s t è me de Fen ê tre s Configure = (Li s te d'adre s s e s de S y s t è me path)S y s temConfig.exe H K EY_LOCAL_MACHINE S oftwareMicro s oftWindow s CurrentVer s ionRun S ervice s S y s t è me de Fen ê tre s Configure = (Li s te d'adre s s e s de S y s t è me path)S y s temConfig.exe

Reproduction

Le ver cr é e une li s te d'adre s s e s nomm é e "de s M é dia s " dan s la li s te d'adre s s e s de S y s t è me de Fen ê tre s et s e copie en s uite à cette li s te d'adre s s e s avec le s nom s s uivant s :

Jenna Jami s on Dildo Humping.exe

Pamela Ander s on Et Tommy Lee À la mai s on Video.exe

Alicia S ilver s tone Payboy Nude.exe

K ama S utra

Projette Tetri s .exe Golf.exe

de s Houe s Pour Vo

u s S olitare.exe Bingo.exe

Irc

Client.exe Mirc 7.0.exe D

Do s

Envoient Client.exe par courrier é lectro

nique Bomber.exe File S erver.exe

K azaa Clone.exe N

ap s ter Clo

ne.exe

Winmx.exe le S ite Web Hac k er.exe

Ho

tmail Hac k er.exe

le s Fen ê tre s L

ib è rent Hac k er.exe Porn.exe L

ibre(gratuit) Mpeg s .exe Li

bre(gratuit) Pic s .exe Britney la Dan s e de

Lance s Beat.exe S h

a k ira Dancing.exe J.Lo le Bi k ini l

e Jeu S creen s aver.exe Univer s el Crac k .exe le

S oldat de Fortune 2 Mutiplayer P

é riodique Jo

ue Hac k .exe de s Jeux En

ligne Pou

r la FREE.exe Victoire une P s 2.exe Vi

ctoire un Xbox.exe Xbo

x Emulator.exe P s 2 Emulator.exe P s

2 l'I S O 2 Rom

Converter.exe Xbox l'I S O 2 Rom

Converter.exe le

Jeu S im s Tr

a

vaillant Crac k .exe l'I S O Burner.exe

Winzip.exe Winrar.exe Winace.exe S y s t è me Monitor.exe Warcraft 3 Battle.net Crac k .exe

Alor s le ver é crit plu s ieur s valeur s d'enregi s trement dan s la clef d'enregi s trement "H K EY_CURRENT_U S ER S OFTWARE K AZAA", pour que la li s te d'adre s s e s "de M é dia s " qu'il a cr é é e devienne di s ponible comme un K azaa la li s te d'adre s s e s partag é e.

D'autre

Le Ver. P2P.Duload.a la variante agit au s s i comme "Downloader Troyen" : il t é l é charge un programme malware "du http://thi s i s tra s h.0catch.com/" s ite, le s auve(é conomi s e) "à c:Unin s tall.exe" et l'ex é cute. "

Utili s e k azaa lite s an s s pyware s .

Enl è ve le s racine s infect é e s dan s la bdr comme indiqu é dan s la de s cription.

Pour le s 2 trojan s , tu le s efface s manuellement.

Ne pa s oublier d'utili s er un firewall, la meilleure d é fen s e contre le s trojan s encore actif s s ur ton s y s t è me.

@+Bat

sevenweb · le 19 janvier 2003

Merci de ton aide mais je voulais te demander, où sont situés les deux trojans? Je sais pas où ils sont, donc pour les supprimer manuellement...

bat59 · le 19 janvier 2003

Ton AV, te donne le chemin ou ils sont situés, c'est à toi de le noter.

Là je n'ai pas le temps, fais une recherche sur Google avec le non du trojant et tu trouveras certainement une description de celui -ci et de l'endroit ou des endroits ou il se trouve.

@+

Bat

Connexion

Pas encore inscrit ?

Anti Trojan

Messages recommandés

sevenweb

KewlCat

sevenweb

KewlCat

sevenweb

sevenweb

sevenweb

bat59

sevenweb

bat59

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer