Trojan dans fichier system avant installation d'1 antivirus

par **mathie** » 04 Juin 2007 12:36

Bonjour,
L'ordi de mes parents est infesté par un ou des chevaux de troie. Il possède un firewall (Kerio) mais pas d'antivirus donc j'ai mis Antivir ce matin, qui a trouvé les choses suivantes :
- Trojan Horse TR/Vgten.A.4
- HEUR/MAlware
Ce sont les 2 qui reviennent le plus souvent. J'ai aussi trouvé :
- tmp1.tmp.exe
- TR/Spy.Agent.272384
- HEUR-DBLEXT/Crypted
- TR/BHO.0.2
- TR/Proxy.wopla.AG4
- TR/Crypt.NSPM.Gen

Le troyen TR/Vgten.A.4est dans C:\WINDOWS/System32\emo.dll
Comme il m'a été conseillé par quelqu'un je dis à Antivir de les ignorer et non de les éliminer car cela pourrait éliminer des fichers système.

Il faut que je trouve des patchs qui élimineront ces trojans, mais le problème, c'est que j'ai beau chercher sur le net je n'en trouve aucun! Ces virus semblent inconnus... je ne sais pas quoi faire, me voilà bloqué, avez-vous une solution??
Merci pour vos réponses!

par **jdh** » 04 Juin 2007 13:11

Un firewall et pas d'antivirus ! Avec Windows XP SP2, il vaudrait mieux faire l'inverse : le firewall de windows XP2 a une certaine efficacité en entrée. Mais il faut conseiller toujours les 2 programmes.

De deux choses l'une, ou on répare un fichier ou on supprime/met en quarantaine un fichier infecté. Mais ce n'est pas parce que le fichier infecté est situé dans un répertoire système qu'il ne faut rien faire. C'est absurde : les virus et autres malwares s'y installent de préférence !

Merci d'agir au plus tôt parce qu'un micro virussé c'est un micro qui émet du spam ...

Il y a d'autres antivirus qu'Antivir : plus récent, plus performant, plus pratique ... (notamment la mise à jour auto qui est un vrai confort).

(Je note qu'Ixus n'est peut-être pas le bon forum pour cette question : le public "standard" doit savoir au moins se protéger ou se débarrasser des virus).

par **mathie** » 04 Juin 2007 14:24

Merci pour ta réponse. En effet il ne fait pas rien faire, mais comment se débarrasser d'un troyen qui s'est ologé dans un fichier système alors que le site symantec ou antivir ne proposent pas d'outil d'éradication de ces virus genre patch? Car si je demande à Antivir de le faire, il risque d'endommager voir déliminer des fichiers importants non?
Dsl je ne suis pas très calé pour cela. Avez-vous une piste?

par **S0l0** » 05 Juin 2007 13:00

Car si je demande à Antivir de le faire, il risque d'endommager voir déliminer des fichiers importants non?

non rien a craindre emo.dll n'est pas un fichier systeme meme s'il est placer dans systeme32 et quoi qu'il arrive au jour d'aujourd'hui les AV savent desinfecter des fichiers systemes sans les abimer , tu peut donc le $T\'en veux une ?$

par **mathie** » 05 Juin 2007 18:07

Voici quelques exemples de localisation de trojans :
C:\RECYCLER\...\Ctfmon.dll.vir
C:\WINDOWS\system32\asr.fmt.dll, ou \auditwir.dll, ou \autoconv.dll
C:\RECYCLER\...\tmp4.tmp.dll.vir
C:\WINDOS\vozo999.exe

Antivir en a trouvé une quarantaine
Estce que je peux demander à Antivir de les éliminer sans risque d'endommager Windows?

par **S0l0** » 06 Juin 2007 12:35

mathie a écrit:Estce que je peux demander à Antivir de les éliminer sans risque d'endommager Windows?

sans aucun probleme et s'il ton anti-virus n'y arrive pas passe a vundofix

par **mathie** » 06 Juin 2007 13:33

J'ai fini par éliminer mes virus par Antivir et ils sont partis sans dommage pour l'ordi de mes parents. Seul une petite fenetre apparait au démarrage, un fichier dll de money apparemment (j'avais supprimé money mais apparemment il y a des restes...).
En tuot cas un grand merci pour votre aide!!

Trojan dans fichier system avant installation d'1 antivirus

Trojan dans fichier system avant installation d'1 antivirus

Qui est en ligne ?