trojan executor

[yann729]

zebuloniens et niennes bonsoir

 

je suis sous windows xp sp2 et suite a une verification avec le logiciel antitroyen 5.5 je me suis appercu que sur le Port 80 open. Possible trojans. Webserver (possible Trojaner: Executor)

 

se qui explique que ma connection debit max de chez wanadoo soit si lente commen faire pour suprimer se trojan

 

jai bien fait de recherche sur le net mais l anglais et moi sa fait pas bon menage

 

svp aidez moi si possible en francais existe t il un patch pour le virer ou une manip ou quelqu un de sympa pour me dire commen faire merci a vous

[Nicolas Coolman]

Salut,

 

Tu peux essayer d'installer un autre logiciel Anti-Trojan, en voici une liste sur ce lien

http://www.anti-trojan-software-reviews.com/

Pour A2 (A Squared) (démo seulement)

http://www.zdnet.fr/telecharger/windows/fi...1010289s,00.htm

 

Il y a aussi "CWShredder" et "Zeb Protect"

Modifié le 22 avril 2005 par coolman

[megataupe]

Salut,

 

Tu peux essayer  d'installer un autre logiciel Anti-Trojan, en voici une liste sur ce lien

http://www.anti-trojan-software-reviews.com/

Pour A2 (A Squared) (démo seulement)

http://www.zdnet.fr/telecharger/windows/fi...1010289s,00.htm

 

Il y a aussi "CWShredder" et "Zeb Protect"

491449[/snapback]

 

Bonjour Coolman, Bonjour Yann. Anti trojan n'étant pas ce qui se fait de mieux (dixit l'ami Pierre) :

 

http://assiste.free.fr/p/faux_utilitaires/..._logitheque.php

 

je préconiserai un scan avec Trojan Hunter (libre pendant 30 jours) qui ne doit pas être cité dans les anti-trojans indiqués par l'ami Coolman (?) bien qu'il soit d'une réelle efficacité, d'après mes propres tests, et que Yann nous indique le firewall qu'il utilise.

 

http://www.trojanhunter.com/

 

mea culpa Coolman: trojan Hunter est bien dans la liste du premier lien

Modifié le 22 avril 2005 par megataupe

[Invité Stonangel]

Bonjour yann729, coolman bonjour à tous.

 

Commence par faire un peu de ménage dans ton système :

 

- fermeture de tous les programmes

- suppression des fichiers inutiles par

Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles

 

Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp

 

- suppression des fichiers inutiles par EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm

 

- vidage des zones de quarantaine éventuelles

- nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm

 

- examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent

 

- examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve

 

- examen antispyware par Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve

 

- examen antispyware par Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve.

 

Les malwares ordinaires ne devraient pas survivre à ce premier traitement !

 

----- Poster rapport Hijackthis :

 

- télécharger HijackThis ( http://www.merijn.org/files/hijackthis.zip ).

 

(Foire Aux Questions / Frequently Asked Questions sur http://russelltexas.com/malware/faqhijackthis.htm)

 

- l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp ; instructions sur http://russelltexas.com/malware/createhjtfolder.htm).

 

- il est très important d'avoir la toute dernière version du logiciel.

- fermer toutes les fenêtres.

- lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé.

- cliquer sur 'Scan', l'affichage est instantané.

- à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK.

- une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier.

- mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire.

- fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis.

- attendre l'analyse et la réponse.

 

Auteur ipl_001

 

 

Edit: Bonjour mégataupe

Modifié le 22 avril 2005 par Stonangel

[megataupe]

Bonjour Stonangel. Dans la procédure proposée par IPl, je suis pour le moins surpris de ne pas y voir la désactivation des points de restauration système pour les internautes tournant sous XP notamment, ceci dans la mesure ou beaucoup de parasites vont se loger dans ces fichiers restore.

 

Je pense que l'ami IPL va bien évidemment me fournir une explication sur cette omission peut être volontaire dans le choix du procédé qui est proposé ?

[S.Birkoff]

Je ne suis pas ipl mais la desactivation des points de restauration est demandé lorsque l'on demande à l'utilisateur de supprimer tel ou tel fichier, et ceux dans le but que le malware ne se restore pas en effet. Maintenant il n'est peut être pas très judicieux de le lui faire faire à ce stade car toute modification malencontreuse ne pourra être réparer, il vaut mieux attendre d'avoir fini de fixer les lignes Hijackthis et d'être à la suppression des fchiers infectieux.

J'espere que je n'ai pas été trop confus, difficile de bien expliquer en ce début de matinée

S.B

Modifié le 22 avril 2005 par S.Birkoff