Help (downloader.trojan)

jean-claudegauthier

16/01/2005 à 23:00

Je reste dans le même fil, ce sera plus simple, mais va voir la réponse
que je t'ai mise dans le fil au dessus.

J'essaye de récapituler : NAV te trouve "Downloader.Trojan". Ce nom
correspond à plusieurs bêtes selon les éditeur d'antivirus. Mais dans
l'encyclopédie de Symantec à une seule (voir lien déjà donné). Donc,
suivre la procédure donnée par Symantec : scan en mode sans échec avec
restauration système désactivée si ME ou XP, suppression des fichiers
identifiés comme étant Downloader.Trojan, suppresion des entrées de
registres qui font référence à ces fichiers (donc avoir noté leurs noms
et emplacements au moment de la suppression).

Un coup de Ad aware après et pourquoi pas Spybot Search an Destroy.
Normalement ça devrait commencer à être plus propre.

Apparemment les choses s'arrangent car je ne reçois plus de virus depuis les
scans.
Je conserve ton mail et y reviendrai demain car là j'en ai ma claque !!

Je fais un scan Ad aware après déconnection et je verrai bien demain soir
comment ça va repartir.
Depuis que le micro est infecté, windows est très lent à se charger et
j'espère que ce n'est pas définitif.

Je vais me coucher, je me lève tôt.

Bonne nuit et encore merci à tous !!!

JCG

Claudie

17/01/2005 à 08:23

jean-claudegauthier wrote:
|| Apparemment les choses s'arrangent car je ne reçois plus de virus
|| depuis les scans.
|| Je conserve ton mail et y reviendrai demain car là j'en ai ma claque
|| !!

normal ! ;-)
et comme le conseille François passe un coup de spy bot en + de ad-aware :
http://www.clubic.com/telecharger-fiche10965-spybot-search-destroy.html

jean-claudegauthier

18/01/2005 à 22:27

normal ! ;-)
et comme le conseille François passe un coup de spy bot en + de ad-aware :
http://www.clubic.com/telecharger-fiche10965-spybot-search-destroy.html

BSR

pas de bol avec ce trojan (et puis je ne suis pas top non plus !)

je formate le disque demain. Impossible d'éliminer le downloader avec les
antivirus en ligne divers et variés que j'ai pu trouver même en mode sans
échec (si je ne me suis pas trompé dans mes manip.)

pour être utile je décris ci-dessous les symptômes :

- chargement 3 à 4 fois plus lent de Windows 98 SE
- dès que le bureau est installé, alors que je n'ai rien demandé, apparaît
la fenêtre Wading me demandant si je veux me connecter - si je réponds non,
une minute après, rebelote et ainsi de suite - en observant mon horloge, il
apparaît que cette demande est générée par le passage des minutes.
- dès que je me connecte, un virus apparaît toutes les minutes (heureusement
bloqué par NAV et mis en quarantaine) - la fréquence d'apparition
corresponde également au passage des minutes sur mon horloge.
- au bout d'une 15 aine de minutes, tout redevient normal.

La mise en quarantaine par NAV peut s'effectuer avec une invite sous DOS ou
sous Windows. Lorsqu'elle a lieu sous DOS, l'écran devient noir et le bureau
a du mal à réapparaître ce qui m'oblige à cliquer dans le coin droit en haut
en espérant trouver la petite croix pour fermer l'application en cours. Dès
que j'y parviens, le bureau réapparaît.

Diverses choses constatées :

Peu de temps avant d'avoir été infecté, je trouvais ouvert sur mon bureau la
fenêtre graphique (vert sur fond noir) donnant l'état du processeur et
diverse informations et ce, bien sûr, sans que je ne l'ai ouverte.

Ad-aware m'a signalé des tentatives de hacking (ceci explique peut-être
cela) et plein de spyware.

Lorsque j'interroge l'état de la mémoire à l'aide de NAV, celui-ci m'indique
une occupation et un volume disponible dont le total n'atteint pas
l'ensemble de la mémoire installée (environ 200 MO pour 261 MO). où sont
passés les 61 MO manquants ?

Ceci m'amène à supposer que le trojan est installé en mémoire en même temps
que Windows mais s'y dissimule et de ce fait, scanner le disque avec 2
milliards d'antivirus ne changera rien.

J'aurais souhaité trouver un antivirus fonctionnant sous DOS de manière à
scanner sans charger Windows, mais rien de ce que j'ai pu essayer ne
fonctionne sous DOS.

Là, j'en ai vraiment marre et de plus je crains que Windows ne soit
endommagé et j'ai donc décidé de formater demain, juste le C d'abord, puis
en bas niveau si ça ne suffit pas.

Le temps que je vais passer à réinstaller est à peu près connu, celui qui
consiste à s'entêter à vouloir chasser le trojan est plus qu'aléatoire !

Vous l'aurez compris, je ne suis pas vraiment spécialiste et j'ai sans doute
été imprécis dans mes explications et ai commis des erreurs dans mes
appréciations, mais les spécialistes rétabliront, j'espère. Cette
contribution ne vise qu'à apporter un témoignage, sans doute mal exprimé, en
espérant qu'il pourra servir à quelques-uns !!

Merci à ceux qui m'ont lu et tout particulièrement à Claudie et François qui
ont essayé de m'aider.

Bien cordialement
JCG

normal ! ;-)
et comme le conseille François passe un coup de spy bot en + de ad-aware :
http://www.clubic.com/telecharger-fiche10965-spybot-search-destroy.html

BSR

pas de bol avec ce trojan (et puis je ne suis pas top non plus !)

je formate le disque demain. Impossible d'éliminer le downloader avec les
antivirus en ligne divers et variés que j'ai pu trouver même en mode sans
échec (si je ne me suis pas trompé dans mes manip.)

pour être utile je décris ci-dessous les symptômes :

- chargement 3 à 4 fois plus lent de Windows 98 SE
- dès que le bureau est installé, alors que je n'ai rien demandé, apparaît
la fenêtre Wading me demandant si je veux me connecter - si je réponds non,
une minute après, rebelote et ainsi de suite - en observant mon horloge, il
apparaît que cette demande est générée par le passage des minutes.
- dès que je me connecte, un virus apparaît toutes les minutes (heureusement
bloqué par NAV et mis en quarantaine) - la fréquence d'apparition
corresponde également au passage des minutes sur mon horloge.
- au bout d'une 15 aine de minutes, tout redevient normal.

La mise en quarantaine par NAV peut s'effectuer avec une invite sous DOS ou
sous Windows. Lorsqu'elle a lieu sous DOS, l'écran devient noir et le bureau
a du mal à réapparaître ce qui m'oblige à cliquer dans le coin droit en haut
en espérant trouver la petite croix pour fermer l'application en cours. Dès
que j'y parviens, le bureau réapparaît.

Diverses choses constatées :

Peu de temps avant d'avoir été infecté, je trouvais ouvert sur mon bureau la
fenêtre graphique (vert sur fond noir) donnant l'état du processeur et
diverse informations et ce, bien sûr, sans que je ne l'ai ouverte.

Ad-aware m'a signalé des tentatives de hacking (ceci explique peut-être
cela) et plein de spyware.

Lorsque j'interroge l'état de la mémoire à l'aide de NAV, celui-ci m'indique
une occupation et un volume disponible dont le total n'atteint pas
l'ensemble de la mémoire installée (environ 200 MO pour 261 MO). où sont
passés les 61 MO manquants ?

Ceci m'amène à supposer que le trojan est installé en mémoire en même temps
que Windows mais s'y dissimule et de ce fait, scanner le disque avec 2
milliards d'antivirus ne changera rien.

J'aurais souhaité trouver un antivirus fonctionnant sous DOS de manière à
scanner sans charger Windows, mais rien de ce que j'ai pu essayer ne
fonctionne sous DOS.

Là, j'en ai vraiment marre et de plus je crains que Windows ne soit
endommagé et j'ai donc décidé de formater demain, juste le C d'abord, puis
en bas niveau si ça ne suffit pas.

Le temps que je vais passer à réinstaller est à peu près connu, celui qui
consiste à s'entêter à vouloir chasser le trojan est plus qu'aléatoire !

Vous l'aurez compris, je ne suis pas vraiment spécialiste et j'ai sans doute
été imprécis dans mes explications et ai commis des erreurs dans mes
appréciations, mais les spécialistes rétabliront, j'espère. Cette
contribution ne vise qu'à apporter un témoignage, sans doute mal exprimé, en
espérant qu'il pourra servir à quelques-uns !!

Merci à ceux qui m'ont lu et tout particulièrement à Claudie et François qui
ont essayé de m'aider.

Bien cordialement
JCG

Vous avez filtré cet utilisateur ! Consultez son message

normal ! ;-)
et comme le conseille François passe un coup de spy bot en + de ad-aware :
http://www.clubic.com/telecharger-fiche10965-spybot-search-destroy.html

BSR

pas de bol avec ce trojan (et puis je ne suis pas top non plus !)

je formate le disque demain. Impossible d'éliminer le downloader avec les
antivirus en ligne divers et variés que j'ai pu trouver même en mode sans
échec (si je ne me suis pas trompé dans mes manip.)

pour être utile je décris ci-dessous les symptômes :

- chargement 3 à 4 fois plus lent de Windows 98 SE
- dès que le bureau est installé, alors que je n'ai rien demandé, apparaît
la fenêtre Wading me demandant si je veux me connecter - si je réponds non,
une minute après, rebelote et ainsi de suite - en observant mon horloge, il
apparaît que cette demande est générée par le passage des minutes.
- dès que je me connecte, un virus apparaît toutes les minutes (heureusement
bloqué par NAV et mis en quarantaine) - la fréquence d'apparition
corresponde également au passage des minutes sur mon horloge.
- au bout d'une 15 aine de minutes, tout redevient normal.

La mise en quarantaine par NAV peut s'effectuer avec une invite sous DOS ou
sous Windows. Lorsqu'elle a lieu sous DOS, l'écran devient noir et le bureau
a du mal à réapparaître ce qui m'oblige à cliquer dans le coin droit en haut
en espérant trouver la petite croix pour fermer l'application en cours. Dès
que j'y parviens, le bureau réapparaît.

Diverses choses constatées :

Peu de temps avant d'avoir été infecté, je trouvais ouvert sur mon bureau la
fenêtre graphique (vert sur fond noir) donnant l'état du processeur et
diverse informations et ce, bien sûr, sans que je ne l'ai ouverte.

Ad-aware m'a signalé des tentatives de hacking (ceci explique peut-être
cela) et plein de spyware.

Lorsque j'interroge l'état de la mémoire à l'aide de NAV, celui-ci m'indique
une occupation et un volume disponible dont le total n'atteint pas
l'ensemble de la mémoire installée (environ 200 MO pour 261 MO). où sont
passés les 61 MO manquants ?

Ceci m'amène à supposer que le trojan est installé en mémoire en même temps
que Windows mais s'y dissimule et de ce fait, scanner le disque avec 2
milliards d'antivirus ne changera rien.

J'aurais souhaité trouver un antivirus fonctionnant sous DOS de manière à
scanner sans charger Windows, mais rien de ce que j'ai pu essayer ne
fonctionne sous DOS.

Là, j'en ai vraiment marre et de plus je crains que Windows ne soit
endommagé et j'ai donc décidé de formater demain, juste le C d'abord, puis
en bas niveau si ça ne suffit pas.

Le temps que je vais passer à réinstaller est à peu près connu, celui qui
consiste à s'entêter à vouloir chasser le trojan est plus qu'aléatoire !

Vous l'aurez compris, je ne suis pas vraiment spécialiste et j'ai sans doute
été imprécis dans mes explications et ai commis des erreurs dans mes
appréciations, mais les spécialistes rétabliront, j'espère. Cette
contribution ne vise qu'à apporter un témoignage, sans doute mal exprimé, en
espérant qu'il pourra servir à quelques-uns !!

Merci à ceux qui m'ont lu et tout particulièrement à Claudie et François qui
ont essayé de m'aider.

Bien cordialement
JCG

jean-claudegauthier

18/01/2005 à 22:40

normal ! ;-)
et comme le conseille François passe un coup de spy bot en + de ad-aware :
http://www.clubic.com/telecharger-fiche10965-spybot-search-destroy.html

BSR

pas de bol avec ce trojan (et puis je ne suis pas top non plus !)

je formate le disque demain. Impossible d'éliminer le downloader avec les
antivirus en ligne divers et variés que j'ai pu trouver même en mode sans
échec (si je ne me suis pas trompé dans mes manip.)

pour être utile je décris ci-dessous les symptômes :

- chargement 3 à 4 fois plus lent de Windows 98 SE
- dès que le bureau est installé, alors que je n'ai rien demandé, apparaît
la fenêtre Wanadoo me demandant si je veux me connecter - si je réponds non,
une minute après, rebelote et ainsi de suite - en observant mon horloge, il
apparaît que cette demande est générée par le passage des minutes.
- dès que je me connecte, un virus apparaît toutes les minutes (heureusement
bloqué par NAV et mis en quarantaine) - la fréquence d'apparition
corresponde également au passage des minutes sur mon horloge.
- au bout d'une 15 aine de minutes, tout redevient normal.

La mise en quarantaine par NAV peut s'effectuer avec une invite sous DOS ou
sous Windows. Lorsqu'elle a lieu sous DOS, l'écran devient noir et le bureau
a du mal à réapparaître ce qui m'oblige à cliquer dans le coin droit en haut
en espérant trouver la petite croix pour fermer l'application en cours. Dès
que j'y parviens, le bureau réapparaît.

Diverses choses constatées :

Peu de temps avant d'avoir été infecté, je trouvais ouvert sur mon bureau la
fenêtre graphique (vert sur fond noir) donnant l'état du processeur et
diverse informations et ce, bien sûr, sans que je ne l'ai ouverte.

Ad-aware m'a signalé des tentatives de hacking (ceci explique peut-être
cela) et plein de spyware.

Lorsque j'interroge l'état de la mémoire à l'aide de NAV, celui-ci m'indique
une occupation et un volume disponible dont le total n'atteint pas
l'ensemble de la mémoire installée (environ 200 MO pour 261 MO). où sont
passés les 61 MO manquants ?

Ceci m'amène à supposer que le trojan est installé en mémoire en même temps
que Windows mais s'y dissimule et de ce fait, scanner le disque avec 2
milliards d'antivirus ne changera rien.

J'aurais souhaité trouver un antivirus fonctionnant sous DOS de manière à
scanner sans charger Windows, mais rien de ce que j'ai pu essayer ne
fonctionne sous DOS.

Là, j'en ai vraiment marre et de plus je crains que Windows ne soit
endommagé et j'ai donc décidé de formater demain, juste le C d'abord, puis
en bas niveau si ça ne suffit pas.

Le temps que je vais passer à réinstaller est à peu près connu, celui qui
consiste à s'entêter à vouloir chasser le trojan est plus qu'aléatoire !

Vous l'aurez compris, je ne suis pas vraiment spécialiste et j'ai sans doute
été imprécis dans mes explications et ai commis des erreurs dans mes
appréciations, mais les spécialistes rétabliront, j'espère. Cette
contribution ne vise qu'à apporter un témoignage, sans doute mal exprimé, en
espérant qu'il pourra servir à quelques-uns !!

Merci à ceux qui m'ont lu et tout particulièrement à Claudie et François qui
ont essayé de m'aider.

Bien cordialement
JCG

normal ! ;-)
et comme le conseille François passe un coup de spy bot en + de ad-aware :
http://www.clubic.com/telecharger-fiche10965-spybot-search-destroy.html

BSR

pas de bol avec ce trojan (et puis je ne suis pas top non plus !)

je formate le disque demain. Impossible d'éliminer le downloader avec les
antivirus en ligne divers et variés que j'ai pu trouver même en mode sans
échec (si je ne me suis pas trompé dans mes manip.)

pour être utile je décris ci-dessous les symptômes :

- chargement 3 à 4 fois plus lent de Windows 98 SE
- dès que le bureau est installé, alors que je n'ai rien demandé, apparaît
la fenêtre Wanadoo me demandant si je veux me connecter - si je réponds non,
une minute après, rebelote et ainsi de suite - en observant mon horloge, il
apparaît que cette demande est générée par le passage des minutes.
- dès que je me connecte, un virus apparaît toutes les minutes (heureusement
bloqué par NAV et mis en quarantaine) - la fréquence d'apparition
corresponde également au passage des minutes sur mon horloge.
- au bout d'une 15 aine de minutes, tout redevient normal.

La mise en quarantaine par NAV peut s'effectuer avec une invite sous DOS ou
sous Windows. Lorsqu'elle a lieu sous DOS, l'écran devient noir et le bureau
a du mal à réapparaître ce qui m'oblige à cliquer dans le coin droit en haut
en espérant trouver la petite croix pour fermer l'application en cours. Dès
que j'y parviens, le bureau réapparaît.

Diverses choses constatées :

Peu de temps avant d'avoir été infecté, je trouvais ouvert sur mon bureau la
fenêtre graphique (vert sur fond noir) donnant l'état du processeur et
diverse informations et ce, bien sûr, sans que je ne l'ai ouverte.

Ad-aware m'a signalé des tentatives de hacking (ceci explique peut-être
cela) et plein de spyware.

Lorsque j'interroge l'état de la mémoire à l'aide de NAV, celui-ci m'indique
une occupation et un volume disponible dont le total n'atteint pas
l'ensemble de la mémoire installée (environ 200 MO pour 261 MO). où sont
passés les 61 MO manquants ?

Ceci m'amène à supposer que le trojan est installé en mémoire en même temps
que Windows mais s'y dissimule et de ce fait, scanner le disque avec 2
milliards d'antivirus ne changera rien.

J'aurais souhaité trouver un antivirus fonctionnant sous DOS de manière à
scanner sans charger Windows, mais rien de ce que j'ai pu essayer ne
fonctionne sous DOS.

Là, j'en ai vraiment marre et de plus je crains que Windows ne soit
endommagé et j'ai donc décidé de formater demain, juste le C d'abord, puis
en bas niveau si ça ne suffit pas.

Le temps que je vais passer à réinstaller est à peu près connu, celui qui
consiste à s'entêter à vouloir chasser le trojan est plus qu'aléatoire !

Vous l'aurez compris, je ne suis pas vraiment spécialiste et j'ai sans doute
été imprécis dans mes explications et ai commis des erreurs dans mes
appréciations, mais les spécialistes rétabliront, j'espère. Cette
contribution ne vise qu'à apporter un témoignage, sans doute mal exprimé, en
espérant qu'il pourra servir à quelques-uns !!

Merci à ceux qui m'ont lu et tout particulièrement à Claudie et François qui
ont essayé de m'aider.

Bien cordialement
JCG

Vous avez filtré cet utilisateur ! Consultez son message

normal ! ;-)
et comme le conseille François passe un coup de spy bot en + de ad-aware :
http://www.clubic.com/telecharger-fiche10965-spybot-search-destroy.html

BSR

pas de bol avec ce trojan (et puis je ne suis pas top non plus !)

je formate le disque demain. Impossible d'éliminer le downloader avec les
antivirus en ligne divers et variés que j'ai pu trouver même en mode sans
échec (si je ne me suis pas trompé dans mes manip.)

pour être utile je décris ci-dessous les symptômes :

- chargement 3 à 4 fois plus lent de Windows 98 SE
- dès que le bureau est installé, alors que je n'ai rien demandé, apparaît
la fenêtre Wanadoo me demandant si je veux me connecter - si je réponds non,
une minute après, rebelote et ainsi de suite - en observant mon horloge, il
apparaît que cette demande est générée par le passage des minutes.
- dès que je me connecte, un virus apparaît toutes les minutes (heureusement
bloqué par NAV et mis en quarantaine) - la fréquence d'apparition
corresponde également au passage des minutes sur mon horloge.
- au bout d'une 15 aine de minutes, tout redevient normal.

La mise en quarantaine par NAV peut s'effectuer avec une invite sous DOS ou
sous Windows. Lorsqu'elle a lieu sous DOS, l'écran devient noir et le bureau
a du mal à réapparaître ce qui m'oblige à cliquer dans le coin droit en haut
en espérant trouver la petite croix pour fermer l'application en cours. Dès
que j'y parviens, le bureau réapparaît.

Diverses choses constatées :

Peu de temps avant d'avoir été infecté, je trouvais ouvert sur mon bureau la
fenêtre graphique (vert sur fond noir) donnant l'état du processeur et
diverse informations et ce, bien sûr, sans que je ne l'ai ouverte.

Ad-aware m'a signalé des tentatives de hacking (ceci explique peut-être
cela) et plein de spyware.

Lorsque j'interroge l'état de la mémoire à l'aide de NAV, celui-ci m'indique
une occupation et un volume disponible dont le total n'atteint pas
l'ensemble de la mémoire installée (environ 200 MO pour 261 MO). où sont
passés les 61 MO manquants ?

Ceci m'amène à supposer que le trojan est installé en mémoire en même temps
que Windows mais s'y dissimule et de ce fait, scanner le disque avec 2
milliards d'antivirus ne changera rien.

J'aurais souhaité trouver un antivirus fonctionnant sous DOS de manière à
scanner sans charger Windows, mais rien de ce que j'ai pu essayer ne
fonctionne sous DOS.

Là, j'en ai vraiment marre et de plus je crains que Windows ne soit
endommagé et j'ai donc décidé de formater demain, juste le C d'abord, puis
en bas niveau si ça ne suffit pas.

Le temps que je vais passer à réinstaller est à peu près connu, celui qui
consiste à s'entêter à vouloir chasser le trojan est plus qu'aléatoire !

Vous l'aurez compris, je ne suis pas vraiment spécialiste et j'ai sans doute
été imprécis dans mes explications et ai commis des erreurs dans mes
appréciations, mais les spécialistes rétabliront, j'espère. Cette
contribution ne vise qu'à apporter un témoignage, sans doute mal exprimé, en
espérant qu'il pourra servir à quelques-uns !!

Merci à ceux qui m'ont lu et tout particulièrement à Claudie et François qui
ont essayé de m'aider.

Bien cordialement
JCG

François

19/01/2005 à 07:00

je formate le disque demain.

Bonjour,
Non ...

Impossible d'éliminer le downloader avec les

antivirus en ligne divers et variés que j'ai pu trouver même en mode sans
échec (si je ne me suis pas trompé dans mes manip.)

A mon avis, il y a confusion ... en mode sans échec ,il n'y a pas de
connexion donc pas d'antivirus en ligne.

pour être utile je décris ci-dessous les symptômes :
(...)

Ces symptomes, perso ça ne me dit rien... mais je ne me prétends pas
spécialiste. Perso, face à ce type de trucs (demande de connexion
automatique, etc.) ma réaction serait de faire un scan avec Hijackthis
et de demander l'aide de Joke0 (contributeur notoire de ce groupe) pour
l'interprétation des résultats. Pour Hijackthis voir
http://joke0.free.fr/ht.html

Ad-aware m'a signalé des tentatives de hacking (ceci explique peut-être
cela) et plein de spyware.

On parle bien de Ad aware de Lavasoft ? Si oui, je ne vois pas pour ce
qui concerne les tentatives de "hacking". Ad aware donne plutôt des
listes de spyware c'est à dire d'objets envoyant des informations vers
l'extérieur et qui ne sont d'ailleurs souvent ni des virus, ni des
chevaux de Troie.

J'aurais souhaité trouver un antivirus fonctionnant sous DOS de manière à
scanner sans charger Windows, mais rien de ce que j'ai pu essayer ne
fonctionne sous DOS.

Ca existe bien sur, et c'est chaudement recommandé par certains
contributeurs de ce groupe. Vas voir d'une part la FAQ du groupe et en
particulier le point 9.1 (FPROT sous Dos)
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html et aussi là
http://claymania.com/f-prot-fr.html

Là, j'en ai vraiment marre et de plus je crains que Windows ne soit
endommagé et j'ai donc décidé de formater demain, juste le C d'abord, puis
en bas niveau si ça ne suffit pas.

Voir le point 8.2 de la FAQ

Vous l'aurez compris, je ne suis pas vraiment spécialiste
(...)

Moi non plus ... et pourtant je n'ai jamais reformaté malgré mes enfants
qui utilisent l'adsl de manière plutôt périlleuse ! et tout de même
dépanné quelques copains.

Je résume :
1 Démarrer en mode "sans échec" (touche F8 au démarrage)
2 Faire un scan complet en vérifiant au préalable que NAV est configuré
pour tout scanner
3 Supprimer les fichiers indiqués comme "Downloadertrojan"
4 Noter ce qui a été supprimé et nettoyer la base de registre en
complément (voir les liens donnés chez Symantec ou demander de l'aide ici)
5 Passer Adaware et SpytBot search and destroy
6 Redémarer ... Qu'est ce qui se passe ?
C'est bon Ouf
C'est pas bon :-))) Essayer avec un antivirus DOS mais là je suis pas du
tout compétent ou passer Hijackthis et demander de l'aide pour
interpreter la log. Dans les deux cas, ce pourrait être bien de
commencer un nouveau fil pour que les "spécialistes" le remarquent.

Cordialement,

je formate le disque demain.

Bonjour,
Non ...

Impossible d'éliminer le downloader avec les

antivirus en ligne divers et variés que j'ai pu trouver même en mode sans
échec (si je ne me suis pas trompé dans mes manip.)

A mon avis, il y a confusion ... en mode sans échec ,il n'y a pas de
connexion donc pas d'antivirus en ligne.

pour être utile je décris ci-dessous les symptômes :
(...)

Ces symptomes, perso ça ne me dit rien... mais je ne me prétends pas
spécialiste. Perso, face à ce type de trucs (demande de connexion
automatique, etc.) ma réaction serait de faire un scan avec Hijackthis
et de demander l'aide de Joke0 (contributeur notoire de ce groupe) pour
l'interprétation des résultats. Pour Hijackthis voir
http://joke0.free.fr/ht.html

Ad-aware m'a signalé des tentatives de hacking (ceci explique peut-être
cela) et plein de spyware.

On parle bien de Ad aware de Lavasoft ? Si oui, je ne vois pas pour ce
qui concerne les tentatives de "hacking". Ad aware donne plutôt des
listes de spyware c'est à dire d'objets envoyant des informations vers
l'extérieur et qui ne sont d'ailleurs souvent ni des virus, ni des
chevaux de Troie.

J'aurais souhaité trouver un antivirus fonctionnant sous DOS de manière à
scanner sans charger Windows, mais rien de ce que j'ai pu essayer ne
fonctionne sous DOS.

Ca existe bien sur, et c'est chaudement recommandé par certains
contributeurs de ce groupe. Vas voir d'une part la FAQ du groupe et en
particulier le point 9.1 (FPROT sous Dos)
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html et aussi là
http://claymania.com/f-prot-fr.html

Là, j'en ai vraiment marre et de plus je crains que Windows ne soit
endommagé et j'ai donc décidé de formater demain, juste le C d'abord, puis
en bas niveau si ça ne suffit pas.

Voir le point 8.2 de la FAQ

Vous l'aurez compris, je ne suis pas vraiment spécialiste
(...)

Moi non plus ... et pourtant je n'ai jamais reformaté malgré mes enfants
qui utilisent l'adsl de manière plutôt périlleuse ! et tout de même
dépanné quelques copains.

Je résume :
1 Démarrer en mode "sans échec" (touche F8 au démarrage)
2 Faire un scan complet en vérifiant au préalable que NAV est configuré
pour tout scanner
3 Supprimer les fichiers indiqués comme "Downloadertrojan"
4 Noter ce qui a été supprimé et nettoyer la base de registre en
complément (voir les liens donnés chez Symantec ou demander de l'aide ici)
5 Passer Adaware et SpytBot search and destroy
6 Redémarer ... Qu'est ce qui se passe ?
C'est bon Ouf
C'est pas bon :-))) Essayer avec un antivirus DOS mais là je suis pas du
tout compétent ou passer Hijackthis et demander de l'aide pour
interpreter la log. Dans les deux cas, ce pourrait être bien de
commencer un nouveau fil pour que les "spécialistes" le remarquent.

Cordialement,

Vous avez filtré cet utilisateur ! Consultez son message

je formate le disque demain.

Bonjour,
Non ...

Impossible d'éliminer le downloader avec les

antivirus en ligne divers et variés que j'ai pu trouver même en mode sans
échec (si je ne me suis pas trompé dans mes manip.)

A mon avis, il y a confusion ... en mode sans échec ,il n'y a pas de
connexion donc pas d'antivirus en ligne.

pour être utile je décris ci-dessous les symptômes :
(...)

Ces symptomes, perso ça ne me dit rien... mais je ne me prétends pas
spécialiste. Perso, face à ce type de trucs (demande de connexion
automatique, etc.) ma réaction serait de faire un scan avec Hijackthis
et de demander l'aide de Joke0 (contributeur notoire de ce groupe) pour
l'interprétation des résultats. Pour Hijackthis voir
http://joke0.free.fr/ht.html

Ad-aware m'a signalé des tentatives de hacking (ceci explique peut-être
cela) et plein de spyware.

On parle bien de Ad aware de Lavasoft ? Si oui, je ne vois pas pour ce
qui concerne les tentatives de "hacking". Ad aware donne plutôt des
listes de spyware c'est à dire d'objets envoyant des informations vers
l'extérieur et qui ne sont d'ailleurs souvent ni des virus, ni des
chevaux de Troie.

J'aurais souhaité trouver un antivirus fonctionnant sous DOS de manière à
scanner sans charger Windows, mais rien de ce que j'ai pu essayer ne
fonctionne sous DOS.

Ca existe bien sur, et c'est chaudement recommandé par certains
contributeurs de ce groupe. Vas voir d'une part la FAQ du groupe et en
particulier le point 9.1 (FPROT sous Dos)
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html et aussi là
http://claymania.com/f-prot-fr.html

Là, j'en ai vraiment marre et de plus je crains que Windows ne soit
endommagé et j'ai donc décidé de formater demain, juste le C d'abord, puis
en bas niveau si ça ne suffit pas.

Voir le point 8.2 de la FAQ

Vous l'aurez compris, je ne suis pas vraiment spécialiste
(...)

Moi non plus ... et pourtant je n'ai jamais reformaté malgré mes enfants
qui utilisent l'adsl de manière plutôt périlleuse ! et tout de même
dépanné quelques copains.

Je résume :
1 Démarrer en mode "sans échec" (touche F8 au démarrage)
2 Faire un scan complet en vérifiant au préalable que NAV est configuré
pour tout scanner
3 Supprimer les fichiers indiqués comme "Downloadertrojan"
4 Noter ce qui a été supprimé et nettoyer la base de registre en
complément (voir les liens donnés chez Symantec ou demander de l'aide ici)
5 Passer Adaware et SpytBot search and destroy
6 Redémarer ... Qu'est ce qui se passe ?
C'est bon Ouf
C'est pas bon :-))) Essayer avec un antivirus DOS mais là je suis pas du
tout compétent ou passer Hijackthis et demander de l'aide pour
interpreter la log. Dans les deux cas, ce pourrait être bien de
commencer un nouveau fil pour que les "spécialistes" le remarquent.

Cordialement,

Help (downloader.trojan)

5 réponses

Veuillez sélectionner un problème