Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Trojan.Goldun

GPRC

Par GPRC
dans Sécurisation, prévention

 Partager

Messages recommandés

GPRC Junior Member

GPRC

Posté(e)
Posté(e)

Bonjour à tous, le 12 mai j’ai passé un message pour demander des conseil pour supprimer un trojan : trojan Goldun qui me mine la vie. J’ai reçu une réponse d’un correspondant qui signe Liégeois. Voici son message :

Bonjour et bienvenue,

 

S'il te plaît, veux-tu appliquer la procédure décrite ci après comme le préconise Mégataupe.

 

http://forum.zebulon.fr/index.php?showtopic=83986

 

Bonne journée.

 

 

--------------------

J’aimerais maintenant lui faire parvenir ce message :

Cher correspondant, je n'ai pas pu pour des raisons impérieuses m'occuper de mon problème plus tôt.

voilà où j'en suis : j'ai téléchargé et up daté antivir (très long, je suis en bas débit) et hijackthis;

j'ai démaré l'ordi et j'ai maintenant une fenêtre me signalant la présence du virus que je ne peux plus supprimer et qui m'empêche d'utiliser l'ordi. que dois -je faire ? SVP est-ce que formater le disque dur me soulagerais de ce trojan ? j'écris ce message depuis un autre ordi. merci de votre aide, je suis un profane profane désespéré.

Lien vers le commentaire
Partager sur d’autres sites

papo Godlike Member

papo

Posté(e)
Posté(e)

Salut,

j'ai démaré l'ordi et j'ai maintenant une fenêtre me signalant la présence du virus que je ne peux plus supprimer et qui m'empêche d'utiliser l'ordi

Je suppose que tu es sous XP.

Avant de parler formatage, il serait bon que tu donnes la teneur exacte du message.

D'autre part, précise ces points :

Antivir a-t-il été installé ?

As-tu accès au mode sans échec ?

Lien vers le commentaire
Partager sur d’autres sites
GPRC Junior Member

GPRC

Posté(e)
  • Auteur
Posté(e)

Salut,

 

Je suppose que tu es sous XP.

Avant de parler formatage, il serait bon que tu donnes la teneur exacte du message.

D'autre part, précise ces points :

Antivir a-t-il été installé ?

As-tu accès au mode sans échec ?

 

Merci de ta réponse,

Je suis sous XP familial et voici le premier message que j'avais passé:

 

Quand j'ouvre mon ordi Norton ouvre une fenêtre ; virus détecté, risque élevé : nom du virus trojan.goldun.k dans C:\windows\system 32\axde bulgl.dll

Norton : impossible de réparer ce fichier.

element en quarantaine : MS COMM32.EXE download Trojan

regserv.exe Backdoor. Shellbot

Que dois-je faire SVP.

Merci beaucoup pour tout conseil

 

J'ai donc téléchargé antivir et le résultat est le suivant : ouverture d'une fenêtre me signalant la présence de trojan Goldun . fenêtre dont je ne peux pas me débarasser. Pour les autres points je repasserai un message ce week end quand je serai chez moi et si je peux me servir de l'ordi. pour l'instant j'en utilise un autre.

En attendant merci de ton aide et de ta patience.

GPRC

Lien vers le commentaire
Partager sur d’autres sites
Mark Godlike Member

Mark

Posté(e)
Posté(e) (modifié)

Bonjour GPRC, papo :P

 

GPRC : tu aurais dû poster dans ta discussion initiale, mais bon c'est pas archi grave. Liegeois attendra une réponse dans l'autre topic par contre..

 

Ce que tu décris n'est pas jojo.. et je m'explique. Goldun.k installe un keylogger qui dérobe les mots de passe et toute information de transactions bancaires / cartes de crédits ; il s'installe souvent avec un rootkit - qui le protège de façon farouche et qui peut être indétectable. Le ShellBot installe une porte dérobée qui permet à l'utilisateur distant/malveillant de prendre le contrôle de ta machine et d'en faire un PC zombie qui attaque des cibles précises (requêtes répétitives) - sans ton consentement et souvent sans que tu le saches.

 

ShellBot :

http://www.sophos.fr/virusinfo/analyses/trojshellbota.html

 

Goldun.k :

http://www.symantec.com/avcenter/venc/data...n.goldun.k.html

 

Face à une telle infection, il est fortement conseillé de formater le disque dur et de réinstaller Windows afin de t'assurer d'avoir une bécane propre. Tu devrais également contacter ton institution bancaire et leur expliquer que tu as été infecté et que quelqu'un a eu accès à tes informations perso (# de comptes, # de carte de crédit). Ne pas refaire de transactions en ligne via cet ordi avant de le nettoyer.

 

Étant donné que tu ne peux pas démarrer l'ordi convenablement, le formatage devient rapidement ta seule option. Nous pourrions essayer de le faire démarrer pendant des heures, mais le but premier dans ton cas est de sécuriser des infos personnelles et de nettoyer à fond.

 

Si tu ne veux absolument pas formater, ben on pourra regarder ce qui peut être fait, mais je ne promets rien !

 

Si t'as des questions, moi ou un autre bénévole pourra y répondre :P

Modifié par Qc001
Lien vers le commentaire
Partager sur d’autres sites
GPRC Junior Member

GPRC

Posté(e)
  • Auteur
Posté(e)

Bonjour GPRC, papo :P

 

GPRC : tu aurais dû poster dans ta discussion initiale, mais bon c'est pas archi grave. Liegeois attendra une réponse dans l'autre topic par contre..

 

Ce que tu décris n'est pas jojo.. et je m'explique. Goldun.k installe un keylogger qui dérobe les mots de passe et toute information de transactions bancaires / cartes de crédits ; il s'installe souvent avec un rootkit - qui le protège de façon farouche et qui peut être indétectable. Le ShellBot installe une porte dérobée qui permet à l'utilisateur distant/malveillant de prendre le contrôle de ta machine et d'en faire un PC zombie qui attaque des cibles précises (requêtes répétitives) - sans ton consentement et souvent sans que tu le saches.

 

ShellBot :

http://www.sophos.fr/virusinfo/analyses/trojshellbota.html

 

Goldun.k :

http://www.symantec.com/avcenter/venc/data...n.goldun.k.html

 

Face à une telle infection, il est fortement conseillé de formater le disque dur et de réinstaller Windows afin de t'assurer d'avoir une bécane propre. Tu devrais également contacter ton institution bancaire et leur expliquer que tu as été infecté et que quelqu'un a eu accès à tes informations perso (# de comptes, # de carte de crédit). Ne pas refaire de transactions en ligne via cet ordi avant de le nettoyer.

 

Étant donné que tu ne peux pas démarrer l'ordi convenablement, le formatage devient rapidement ta seule option. Nous pourrions essayer de le faire démarrer pendant des heures, mais le but premier dans ton cas est de sécuriser des infos personnelles et de nettoyer à fond.

 

Si tu ne veux absolument pas formater, ben on pourra regarder ce qui peut être fait, mais je ne promets rien !

 

 

 

Si t'as des questions, moi ou un autre bénévole pourra y répondre :P

 

Merci encore de me conseiller.

Un ami m'a prévenu de la situatuion car je n'ai pas accès à internet, l'ordi foctionne de manière bizarre et très très lentement quand il répond.

J'ai essayé de formater :

poste de travail C: clic droit format

executer format C:

dans les deux cas refus de l'ordi.

Que dois-je faire pour formater le disque à coup sûr ?

Merci de ta réponse.

Lien vers le commentaire
Partager sur d’autres sites
GPRC Junior Member

GPRC

Posté(e)
  • Auteur
Posté(e)

Salut,

Puisqu'on en est au formatage (on ne sait pas si tu as accès au mode sans échec...),voici quelques éléments techniques utiles :

http://membres.lycos.fr/shivash/installation_disque_dur.htm

 

Bonjour papo ( c'est ton nom ?),

Je viens de prendre connaissance de ta réponse. Je vais étudier le document dès que possible; En attendant voici quelques détails qui peuvent être utile pour la suite des évènements.

D'abord je réponds à partir de mon vieux PC que j'ai remis en service, c'est très lent mais sans danger.

L'ordi incriminé est un portable. Pas question de l'ouvrir. Le disque est partitionné d'origine C et D, il était vendu avec windows XP édition familiale et un logitiel de restauration.

Maintenant en ce qui concerne Trojan Goldun : Pendant un certain temps norton m'affichait une fenêtre pour me prévenir, je pouvais m'en débarasser et continuer. puis j'ai téléchargé antivir qui lui aussi m'affichait une fenêtre mais je ne pouvais pas m'en défaire. Puis l'ordi c'est mis à fonctionner de manière anarchique mauvaise réponse aux commandes et surtout extrême lenteur. Plusieurs minutes pour ouvrir une fenêtre.

Et ceci quand il voulait bien répondre. Depuis quelques jours, il semble fonctionner normalement mais trojan Goldun est toujours là et les antivirus me le signalent périodiquement. Oui j'ai accès au mode sans échec maintenant, ainsi qu'à la possibilité de booter sur C: et CD rom. Mais je ne peux pas ou ne sais pas trouver fdisk pour départionner et aucun ordre format C: ne répond. j'espère que cela aidera au diagnostic.

Merci de ta patience. J'étudie tes conseils techniqhes dès que j'ai une minute. Je ne suis pas opposé à l'idée de formater le disque si celà simplifie tout mais je ne sais pas le faire et personne autour de moi même les plus avertis n'ont réussi. J'ai sauvegardé sur un disque externe tous mes fichiers. Enfin j'espère.

A bientôt j'espère.

Lien vers le commentaire
Partager sur d’autres sites
GPRC Junior Member

GPRC

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

Non, pourquoi ? GPRC serait le tien ? :P

redémarre en mode MSDOS...

 

Bonjour,

Quand je redémarre en mode MSDOS j'ai A:\

si je fais fdisk j'ai : commande non valide

si je fais fdisk C: j'ai commande non valide

si j'essaie les noms de D:, E:, F: pour changer l'entrée... c'est toujours non valide.

Que faire ?

Bye

 

Bonsoir,

 

Non, pourquoi ? GPRC serait le tien ? :P

redémarre en mode MSDOS...

 

Bonjour,

Quand je redémarre en mode MSDOS j'ai A:\

si je fais fdisk j'ai : commande non valide

si je fais fdisk C: j'ai commande non valide

si j'essaie les noms de D:, E:, F: pour changer l'entrée... c'est toujours non valide.

Que faire ?

Bye

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...