FireWall.net - Le guide de l'installation et configuration FireWall
o Accueil > Forum
 

Forum de discussion

 

Vous pouvez exprimer ici toutes questions relatives aux firewalls ou tout point que vous souhaiteriez faire connaître relatifs au sujet des firewalls.

 
 pb avec troyans...arfffffff
Auteur: Wolfy (---.ipt.aol.com)
Date:   12/06/2001 17:22

bonjour,
j'ai un gros pb.
dimanche, mon antivirus (avp) m'annoncer gentillement k'un mechant troyan s'est glisser sur disk dur.
le probleme c k'il etait impossible de desinfecter car a chaque fois j'avais le message "echec en eradication".
j'ai dc pris mon courage a deux mains et j'ai formater mon disk.
de la j'ai reinstaller mon antivirus et je l'ai mis a jour et j'ai lancer un scan complet: po de troyan en vue.
j'ai reinstaller bon nb de mes programmes et aujourd'hui j'ai de nouveau un troyan (le nom n'est po le meme, la il s'appelle black jack et la premiere fois il s'apppellait psw).
le probleme c ke la encore impossible de le supprimer car il est contenu ds le fichier C:\_RESTORE\TEMP\ (j'ai win Millenium). j'ai eu beau installer apres ma premiere mesaventure le programmer remove troyan mais il ne lit po les fichiers *.cpy.
de meme je ne peux po l'effacer en faisant "suppr" car ce sont des fichiers ki sont impossible a effacer.
si kk'un peut m'aider ca serait tres gentil....
au secours

 Re: pb avec troyans...arfffffff
Auteur: WolfY20 (---.ipt.aol.com)
Date:   12/06/2001 19:37

en plus j'ai decouvert le port 5000 (apparait qd je scanne ma becanne :socket 23 ) etait ouvert.
est ce ke ca craind??
merci

 Re: pb avec troyans...arfffffff
Auteur: Chris (---.alcatel.fr)
Date:   14/06/2001 13:39

Bonjour,
le port 5000 est utilisé par ICQ ou IRC
Voici un petit bouffe-troyen sympa comme tout, inutile d'en dire plus, tu comprendras a cette adresse :

http://www.clic.net/%7ekaissy/aiki/aiki.html

Bonne install
Chris.

 Re: pb avec troyans...arfffffff
Auteur: zelmorf (---.abo.wanadoo.fr)
Date:   16/06/2001 02:15

si le fichier contaminé est dans C:\_RESTORE\TEMP\ , il suffit de demarer sous dos avec une disquette boot et de supprimer le fichier ...
....vous pouvez d'ailleur desactiver la restauration system (panneau de config -> system) et effacer(toujours sous dos) tout les repertoires _RESTORE qui sont sur chaque partition et qui prennent de l'espace disque pour rien...

 Re: pb avec troyans...arfffffff
Auteur: Lionel (---.law5.georgetown.edu)
Date:   24/06/2001 03:04

Un autre bon programme anti-troyens: The Cleaner 3.2, à télécharger sur www.tucows.com . Certains troyens ont une fonction auto-restore, et je pense que c'est ce que vous avez récolté, caché dans un de vos programmes. Quant au changement de nom, il y a deux possibilités: soit vous avez réinstallé un trojan différent du premier, soit c'est le même mais il choisit ses noms au hasard à chaque nouvelle installation.

Pour ce qui est du port 5000, il est possible qu'il soit utilisé par un client IRC ou ICQ comme par autre chose (en tout cas chez moi ICQ et mIRC ne s'en servent pas). Je vous conseille d'installer ZoneAlarm, qui est le meilleur firewall gratuit à mon avis (www.zonelabs.com) et de n'autoriser que des programmes bien connus à se connecter au net.Si votre trojan arrive à décharger les firewalls de la mémoire (l'icône du firewall dans la system tray disparaît), alors essayez Norton Personal Firewall - version gratuite limitée à 30 jours sur www.symantecstore.com - qui arrive généralement à résister. Ça évitera déjà que le troyen puisse communiquer avec son maître.

Bonne chance !

 Répondre à ce message
 Votre Nom:
 Votre Email:
 Sujet:
Envoyer un mail à l'adresse ci-dessus, en cas de réponse.
  

Votez pour ce site au WebOrama
Ce site est copyright © Chryjs 1999-2001, toute reproduction interdite.
phorum.org