Voici un trojan horse très perspicace! Depuis 4 jours j'ai cette sale bêbête sur
win2000NT. J'ai suivi tous les conseils possibles: j'ai AVG, a², ... mais bien
qu'ils le détectent et précisent (notamment AVG, a² ne détecte rien!) que les
fichiers dll.htm et svchost.exe sont "healés". Ca revient illassablement. J'ai
même téléchargé des désinfectants sur secuser.com, passé le disque à l'anti-
virus en ligne, suivi les conseil en téléchargeant les mises à jours windows, re-
scanné, voir même supprimé ces fichiers dll et svchost.exe en fin de compte.
Mais le truc revient sans arrêt, les fichiers avec ... . Certains conseillent de
désactiver la restauration au démarrage ... sur des versions non NT! Mais sur NT,
que dois-je faire?
J'envisage sérieusement le formatage complet de mon disque système. Mais avant
d'en arriver là, j'attend (avec grande impatience!) tout bon conseil (pas la
peine de me donner d'autres adresses d'anti-virus l'armoire est pleine, et
inefficace!).
Merci par avance à l'attention de mon sauveur!
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Frederic Bonroy
adan wrote:
Voici un trojan horse très perspicace!
Un quoi?
Depuis 4 jours j'ai cette sale bêbête sur win2000NT. J'ai suivi tous les conseils possibles: j'ai AVG, a², ... mais bien qu'ils le détectent et précisent (notamment AVG, a² ne détecte rien!) que les fichiers dll.htm et svchost.exe sont "healés".
Sont quoi?
According to la description (plus ou less utile) que j'ai pu findé, vous needez de deleter les files signalés as infectés, puis, comme joke0 vous l'a explained, cleaner le cache d'IE (ce qui cannot faire du mal). Si vous ne havez pas de automatic restoration, alors c'est strange que ces files reviennent. Verifyez si le manager de tâches displaye des processus suspects. Pay attention to configurer votre IE correctly; si vous surfez sur des pages qui sont part des "quartiers difficiles" of zee Internet, comme je les calle, alors use plutôt un autre browser.
adan wrote:
Voici un trojan horse très perspicace!
Un quoi?
Depuis 4 jours j'ai cette sale bêbête sur
win2000NT. J'ai suivi tous les conseils possibles: j'ai AVG, a², ... mais bien
qu'ils le détectent et précisent (notamment AVG, a² ne détecte rien!) que les
fichiers dll.htm et svchost.exe sont "healés".
Sont quoi?
According to la description (plus ou less utile) que j'ai pu findé, vous
needez de deleter les files signalés as infectés, puis, comme joke0 vous
l'a explained, cleaner le cache d'IE (ce qui cannot faire du mal). Si
vous ne havez pas de automatic restoration, alors c'est strange que ces
files reviennent. Verifyez si le manager de tâches displaye des
processus suspects.
Pay attention to configurer votre IE correctly; si vous surfez sur des
pages qui sont part des "quartiers difficiles" of zee Internet, comme
je les calle, alors use plutôt un autre browser.
Depuis 4 jours j'ai cette sale bêbête sur win2000NT. J'ai suivi tous les conseils possibles: j'ai AVG, a², ... mais bien qu'ils le détectent et précisent (notamment AVG, a² ne détecte rien!) que les fichiers dll.htm et svchost.exe sont "healés".
Sont quoi?
According to la description (plus ou less utile) que j'ai pu findé, vous needez de deleter les files signalés as infectés, puis, comme joke0 vous l'a explained, cleaner le cache d'IE (ce qui cannot faire du mal). Si vous ne havez pas de automatic restoration, alors c'est strange que ces files reviennent. Verifyez si le manager de tâches displaye des processus suspects. Pay attention to configurer votre IE correctly; si vous surfez sur des pages qui sont part des "quartiers difficiles" of zee Internet, comme je les calle, alors use plutôt un autre browser.
Merci pour vos réponses et désolé pour les anglissismes ;-)
J'ai essayé vos solutions, mais ... ça march'pô :-( ! Ce qui ne marche pas surtout c'est que je ne trouve pas cette commance "désactiver la restauration du sytème" pour le démarrage (je reprécise: j'ai win2000 pro NT). Le cheval de troye loge son virus dans un fichier svchost.exe (il y en a 3 dans les dossiers system32 du répertoire Winnt, mais que je sais "à ne pas toucher", d'après ce que j'ai pu comprendre). Donc un 4eme logé par le virus dans les local setting/temp. Ainsi qu'un autre fichier sous c:/winnt nommé dl.htm qu'il logue sur IE. J'ai fait comme une solution proposée par un forum anglais: j'ai créé un fichier dl.htm avec wordpad de même pour svchost.exe, tous deux en lecture seule et qui remplacent ces "intrus" dans les répertoires respectifs. Résultat: les antivirus ne détectent plus rien, je pense avoir bloqué le virus ... mais le dl.html se relogue de temps en temps, ce qui me fait dire que Downloader.Lamedon.B est toujours là mais incapable de se reproduire.
Qu'en pensez-vous?
Merci encore.
Merci pour vos réponses et désolé pour les anglissismes ;-)
J'ai essayé vos solutions, mais ... ça march'pô :-( !
Ce qui ne marche pas surtout c'est que je ne trouve pas cette commance
"désactiver la restauration du sytème" pour le démarrage (je reprécise: j'ai
win2000 pro NT). Le cheval de troye loge son virus dans un fichier svchost.exe
(il y en a 3 dans les dossiers system32 du répertoire Winnt, mais que je sais "à
ne pas toucher", d'après ce que j'ai pu comprendre). Donc un 4eme logé par le
virus dans les local setting/temp. Ainsi qu'un autre fichier sous c:/winnt nommé
dl.htm qu'il logue sur IE. J'ai fait comme une solution proposée par un forum
anglais: j'ai créé un fichier dl.htm avec wordpad de même pour svchost.exe, tous
deux en lecture seule et qui remplacent ces "intrus" dans les répertoires
respectifs. Résultat: les antivirus ne détectent plus rien, je pense avoir
bloqué le virus ... mais le dl.html se relogue de temps en temps, ce qui me fait
dire que Downloader.Lamedon.B est toujours là mais incapable de se reproduire.
Merci pour vos réponses et désolé pour les anglissismes ;-)
J'ai essayé vos solutions, mais ... ça march'pô :-( ! Ce qui ne marche pas surtout c'est que je ne trouve pas cette commance "désactiver la restauration du sytème" pour le démarrage (je reprécise: j'ai win2000 pro NT). Le cheval de troye loge son virus dans un fichier svchost.exe (il y en a 3 dans les dossiers system32 du répertoire Winnt, mais que je sais "à ne pas toucher", d'après ce que j'ai pu comprendre). Donc un 4eme logé par le virus dans les local setting/temp. Ainsi qu'un autre fichier sous c:/winnt nommé dl.htm qu'il logue sur IE. J'ai fait comme une solution proposée par un forum anglais: j'ai créé un fichier dl.htm avec wordpad de même pour svchost.exe, tous deux en lecture seule et qui remplacent ces "intrus" dans les répertoires respectifs. Résultat: les antivirus ne détectent plus rien, je pense avoir bloqué le virus ... mais le dl.html se relogue de temps en temps, ce qui me fait dire que Downloader.Lamedon.B est toujours là mais incapable de se reproduire.
Qu'en pensez-vous?
Merci encore.
adan
Dernières mesures:
après avoir trouvé une remarque intéressante dans un autre forum voilà ce que j'ai fait:
- tout viendrait d'un fichier wintime.exe (dans winnt/system32) et d'un mstasks3. exe (dans winnt/) apparemment sans utilités vitales pour windows ... Je l'ai donc effacé avec le Dos (sinon pas moyen). D'ailleurs un pote qui a la même config et windows que moi n'a pas ces fichiers dans ses répertoires. - j'ai vérifié dans registry.inf si des clés y faisaient appel, la réponse est non.
Après, vide de la cache de IE, suppression des fichiers dl.html et svchost. exe (voir message précédent) et redémmarage, scan avec AVG: nickel! Même après avoir relancé IE et Outlook plusieurs fois sur des durées de temps assez longues.
Je croise les doigts mais je crois bien l'avoir éradiqué ... en attendant un antivirus mis à jour de cette saleté!
A+
Dernières mesures:
après avoir trouvé une remarque intéressante dans un autre forum voilà ce que
j'ai fait:
- tout viendrait d'un fichier wintime.exe (dans winnt/system32) et d'un mstasks3.
exe (dans winnt/) apparemment sans utilités vitales pour windows ... Je l'ai
donc effacé avec le Dos (sinon pas moyen). D'ailleurs un pote qui a la même
config et windows que moi n'a pas ces fichiers dans ses répertoires.
- j'ai vérifié dans registry.inf si des clés y faisaient appel, la réponse est
non.
Après, vide de la cache de IE, suppression des fichiers dl.html et svchost. exe
(voir message précédent) et redémmarage, scan avec AVG: nickel! Même après avoir
relancé IE et Outlook plusieurs fois sur des durées de temps assez longues.
Je croise les doigts mais je crois bien l'avoir éradiqué ... en attendant un
antivirus mis à jour de cette saleté!
après avoir trouvé une remarque intéressante dans un autre forum voilà ce que j'ai fait:
- tout viendrait d'un fichier wintime.exe (dans winnt/system32) et d'un mstasks3. exe (dans winnt/) apparemment sans utilités vitales pour windows ... Je l'ai donc effacé avec le Dos (sinon pas moyen). D'ailleurs un pote qui a la même config et windows que moi n'a pas ces fichiers dans ses répertoires. - j'ai vérifié dans registry.inf si des clés y faisaient appel, la réponse est non.
Après, vide de la cache de IE, suppression des fichiers dl.html et svchost. exe (voir message précédent) et redémmarage, scan avec AVG: nickel! Même après avoir relancé IE et Outlook plusieurs fois sur des durées de temps assez longues.
Je croise les doigts mais je crois bien l'avoir éradiqué ... en attendant un antivirus mis à jour de cette saleté!
