trojan dans RESTORE\TEMP !?

par **Nonosh** » 19 Fév 2005 18:46

Bonjour,

J'ai depuis quelque temps un problème de virus (trojan-downloader.Win32.Swissor.cb(et bt, cn, cm, cg) qui m'infecte 8 fichiers c:\_RESTORE\TEMP\ etc
Le problème c'est que je ne sais pas où se trouve ce fichier RESTORE\TEMP !!

Pouvez vous m'aider s'il vous plait :roll:

?

par **gmi3** » 19 Fév 2005 19:34

je vois pas trop ton pb, peux-tu détailler ?
tu ne trouve pas le dossier _RESTORE ?
il est ptet caché...

par **Zeno** » 19 Fév 2005 19:34

Fait une recherche, car la apparement c'est plutot le Dossier "_RESTORE" qui est à la racine de ton disque C: ...

En commande tu le voi pas non plus ?

par **Nonosh** » 20 Fév 2005 00:28

C'est à dire? Je n'es pas compris la demarche !! En fait j'ai un tojan qui infecte mon PC et il est dans le dossier c:\_RESTORE\TEMP\ etc... et je ne sais pas comment supprimer les fichiers infectés parce que je ne trouve pas ce dossier dans mon PC ! Alors je souhaiterais des info soit sur la localisation du dossier (afin que je puisse supprimer les fichiers) soit un autre moyen pour supprimer ces trojan !!
Voila !

Merci d'avance pour les réponses !

par **Zeno** » 20 Fév 2005 01:21

Le trojan doit bien être reconnu par un bon anti-trojan, ou un bon firewall.. Une façon de lui dire adieu..

Donc ensuite la methode que l'on te proposé pour le localiser, est de verifier que le dossier n'est pas un dossier caché.. Donc avec une console, et un attrib à la racine de ton disque, pourrai verifier si le dossier existe vraiment..

Dans un premier temps tu peu déjà installer un firewall, bloquer tout, de verifier si il comunique avec l'exterieur, et enfin de le cerner, histoire de ne pas en faire profiter l'auteur..

C'est quoi le nom de ton trojan ? Comment l'as tu detecté ?

par **pulsergene** » 20 Fév 2005 11:40

bonjour

a moin avis la restauration de systeme doit etre active, il faudrait la desactiver et relancer un scan de ton AV

il devrait disparaitre

bonne journée

par **Nonosh** » 21 Fév 2005 00:14

Effectivement en desactivant la restauration système ils ont disparus mais ont-ils definitivement disparus?? Si je réactive la réstauration, ils vont revenir?? Et c'est quoi cette restauration système, a quoi sert-elle?? Désolée j'y connais vraiment rien

par **Zeno** » 21 Fév 2005 00:18

Mais moi je voudrai bien savoir comment tu as detecter ton pseudo Trojan ?

par **micjack** » 21 Fév 2005 01:20

La restauration Nonosh, sert au sublime Windows à revenir à une installation enterieur...Une sauvegarde à un instant T, à une date precise d'un bon fonctionement..

Je le suppose restaurer qu'une base de registre sans les routines des programmes installés depuis.

Cela existait deja avec Windows 98 avec scanreg /restaure en command dos..Mais fallait le savoir :wink:

Donc, desactiver la restauration, t'evitera de te recuperer virus et autres, mais faudra au pire reinstaller certains logiciels.... C'est logique, puisque il te remet en condition d'un certain jour.

PS: Je ne pourrais pas plus te repondre, je suis anti XP (2000 inside)

par **Zeno** » 21 Fév 2005 01:47

Windows..... BBrrrrrrrrrrrr !!

Ca me fait froid dans le dos !!

par **Nonosh** » 28 Fév 2005 22:54

Ok merci pour l'info :wink:

Et j'avais detecté ces trojan avec mon AV (F-secure) ! Mais il pouvait pas me les virer ! La sans la réstauration ça a marché merci !

Au fait vous etes anti-windows mais vous le remplacer par quoi? l

par **Zeno** » 28 Fév 2005 23:13

Moi j'ai remplacé par Linux..

par **bernie50** » 19 Mars 2005 21:22

Bonjour,

Procédure dans le cas d'une infection par trojan ( fichiers dans restore).

1) Désactiver la restauration sytème et rebooter
2) Vérifier avec un anti virus et un anti trojan si bien disparus.
3) réactiver la restauration système, vérifier que tout va bien et créer un new point de restauration

@+

trojan dans RESTORE\TEMP !?

trojan dans RESTORE\TEMP !?

re

Qui est en ligne ?