salut a tous    
 
j'ai telecharge un truc et j'ai execute et tout d'un coup ca commence a delirer j'ai meme pas eu le temps de faire qui que ce soit que le PC c'est eteint ...il y a eu une interface assez sympa qui s'est executee et .... le PC  plouf c'est eteint et quand j'ai redemare j'ai scane et decouvert le virus MAIL BOMB qui c'est loge dans un de mes fichier est ce que quelqu'un connais ce virus est ce un cannulard et que je dois faire koi si s'en ai bien un.... "MAIL BOMB"....  
 
voila mais en scanan...avec antivirus...
   
finalement c'est un peux plus complique que ca j'ai scane mon DD avec norton et finalement il m'a trouve des trucs genre...
*******nom du virus: backdoor.trojan (!!!!!)
et un autre truc du genre...
******* win32.dss.trojan (!!!!!!)
et c'est vrai qu'a chaque fois que je me connecte ZONE ALARM me demande si j'autorise ""AUTOUPD.EXE"" a acceder a internet
et des trucs genre ""SAVENOW.EXE""  
et tous ca ce trouve dans ...
C:\WINDOWS\AUTOUPD\AUTOPD.EXE
OU
C:\WINDOWS\OPENME.EXE ............ celui de WIN32.DSS.TROJAN
QUESQUE JE DOIS FAIRE AIDER MOI JE CROIS QUE CHUI-DANS-LA-MERDE    
j'ai vraiment besoin d'un coup de main merci
j'ai beau tenter de reparer la chose avec l'antivirus mais pas moyen ... si j'install "the cleaner" il pourra me resoudre le prob.........
par avance merci  

oui, installe the cleaner..
et évite de lancer des trucs d'origine douteuse
@+

Meilleur soft pour supprimer/désinfecter les trojans
http://www.agnitum.com/download/tauscan.html
 
tauscan
 

http://www.pcflank.com/art17d.htm

[jfdsdjhfuetppo]--Message édité par _2K_ le 12-05-2002 à 22:46:03--[/jfdsdjhfuetppo]

ok je tente merci.... j'y revien de suite pour infos...    

1) Commence par chercher "openme", tu le supprimes
2) Fais pareil dans la base des registres:
- démarrer --> executer --> regedit -->edition --> rechercher ...
 
Tu trouveras une ligne où openme est collé à explorer. Tu supprimes uniquement openme (mais pas explorer).
 
Ce trojan est activé à chaque démarrage (je ne sais pas comment), ce qui fait qu'un antivirus n'a pas d'effet sur lui.

re---voici...moi  
 voila ce que j'obtien lorsque le scan avec "tauscan" a acheve sa tache....
 
Tauscan, Version 1.5
Copyright (c) 2001 Agnitum Ltd. All Rights Reserved
 
****************************************************************
Report Sunday 12 May 2002 - 22:53:21
Folders and files to scan:
 c:\
 C:\Program Files\sam\
 C:\WINDOWS\Bureau\
 
 
Statistics for drive c:
Total 3365 files scanned.
Found no one infected files.
*****************************************************************
je capte rien avec le scan antivirus en detect dse trojans et la rien .... comment ca ce peut est ce normal...  

myrsa a écrit a écrit : re---voici...moi    voila ce que j'obtien lorsque le scan avec "tauscan" a acheve sa tache....   Tauscan, Version 1.5 Copyright (c) 2001 Agnitum Ltd. All Rights Reserved   **************************************************************** Report Sunday 12 May 2002 - 22:53:21 Folders and files to scan:  c:\  C:\Program Files\sam\  C:\WINDOWS\Bureau\     Statistics for drive c: Total 3365 files scanned. Found no one infected files. ***************************************************************** je capte rien avec le scan antivirus en detect dse trojans et la rien .... comment ca ce peut est ce normal...

Bizarre ma version est la 1.6 et j'ai déjà eu 3 updates
Mais tauscan ne s'attaque qu'au trojan et non virus
 
 
backdoor.trojan est connu de norton donc tu ne devrais avoir aucun soucis pour le supprimer
 
 
To remove Backdoor.Trojan you must do the following:
1. Run LiveUpdate to make sure that you have the most recent virus definitions.
2. Start Norton AntiVirus (NAV), and make sure that NAV is configured to scan all files. For instructions on how to do this, read the document How to configure Norton AntiVirus to scan all files.
3. Run a full system scan. Delete all files that are infected with Backdoor.Trojan.
4. Remove any references to the infected files that have been added to the Windows registry.
5. (Windows 95/98/Me only) Remove any references to the infected files that have been added to the Win.ini and System.ini files.
 
http://securityresponse.symantec.c [...] rojan.html

Essai http://tds.diamondcs.com.au/ après on en reparles

B-52 a écrit a écrit :   Essai http://tds.diamondcs.com.au/ après on en reparles

 
le meilleur

Pas toujours bien placé dans les tests TDS
edit: le coût n'est pas le même non plus

[jfdsdjhfuetppo]--Message édité par _2K_ le 13-05-2002 à 00:07:36--[/jfdsdjhfuetppo]

_2K_ a écrit a écrit :   Bizarre ma version est la 1.6 et j'ai déjà eu 3 updates Mais tauscan ne s'attaque qu'au trojan et non virus     backdoor.trojan est connu de norton donc tu ne devrais avoir aucun soucis pour le supprimer     To remove Backdoor.Trojan you must do the following: 1. Run LiveUpdate to make sure that you have the most recent virus definitions. 2. Start Norton AntiVirus (NAV), and make sure that NAV is configured to scan all files. For instructions on how to do this, read the document How to configure Norton AntiVirus to scan all files. 3. Run a full system scan. Delete all files that are infected with Backdoor.Trojan. 4. Remove any references to the infected files that have been added to the Windows registry. 5. (Windows 95/98/Me only) Remove any references to the infected files that have been added to the Win.ini and System.ini files.   http://securityresponse.symantec.c [...] rojan.html

 
 
 
et en french ca donne koi     sans rire ma femme est en train de dormir et c'est elle qui traduit le rozbiffff  
PS:un coup chapeau a ma femme qui morfle grave entres les alles et retours de la salle a mon bureau ...merci cherie  
non serieux je capte rien ...

En résumé:
1. LiveUpdate pour être certain d'avoir la dernière mise à jour cioncernant les virus
2. Lance Norton AntiVirus (NAV), et vérifie qu'il soit configuré pour scanner tous les fichiers .
3. Lance un scan complet. Efface tous ce qui es infecté par backdoor.Trojan.
4. efface tout ce qui fait référence au fichier infecté qui ont été ajouté au registre de windows
 
5. (Windows 95/98/Me seulement) efface tout ce qui fait référence au fichier infecté qui ont été ajouté aux fichiers Win.ini et System.ini .

 
oui mais en faisant ca,est ce que je pourrai redemarer tranquille ....car si j'efface ce qu'il me dit ... c'est comme meme dans le system est ce qu'il n'attend pas ca au juste .... effacer tout ce qui est infectee pour tout simplement faire un format c: en final...    

_2K_ a écrit a écrit : Pas toujours bien placé dans les tests TDS edit: le coût n'est pas le même non plus

les tests ...aux chiottes ! lol
Le cout c'est clair, mais bon, perso je me suis payé une licence, et j'ai droit à un upgrade à vie, même pas un copec à sortir quand la version 4 (qui devrait pas tarder soit dit au passage) va sortir

J'aurais du le savoir avant de choisir Tauscan mais TDS m'était inconnu et comme je n'en ai eu aucun écho sur les forums, il fallait bien faire un choix

hmmmmm!!!! houai!!  

myrsa  
un fichier infecté n'est pas toujours désinfectable et donc récupérable
 
Tu utilises quel OS car certain comme Xp dispose d'un mode réparation du système
http://www.efrance.fr/windowsxp/pr [...] covers.htm

ba l'OS qui merde le plus cher moi bien sur ... "Me" car le systeme que j'ai sur un autre DD est Win98SE ET JE SAIS qu'il y a peut de temps hier il me semble j'ai demarer les deux DD sachant que le millenuium est en 1er maitre et le 2eme en second maitre ...et comme j'ai eu peur qu'il soit tous deux infectee j'ai scanee le DD de 40Go qui est lui en win98se et n'ai detecte aucun virus... mais le premier oui celui de 20Go avec Me...

bon j'ai trouve ce "openme" suprimee
ete regedit puis chercher openme et a droit je l'ai suprimee...est ce qu'il fallait pas le suprimer directement a gauche sous l'explorer     ai'je bien fais...

J'ai pas bien compris ce que tu as supprimé dans la base des registres.
 
Est ce que tu as trouvé une ligne qui comporte à la fois explorer et openme?
 
Si oui il faut effacer uniquement openme dans la ligne. Si tu as supprimé toute ligne c'est pas bloquant.

 
non en faite j'ai trouve dans windows le fichier openme que j'ai suprime puis je suis alle dans la base de registre ou la j'ai fait une recherche de openme puis il m'ai apparue le fameux explorer puis en dessous openme donc je l'ai suprime commme prevus mais a droite dans la fenetre qui est a cote ..est ce que j'ai bien fait ...car la je recherche openme meme dans la base de registre et il n'aparai plus mais lorsque je reboot au demarage j'ai une erreur qui apparai disant que openme est introuvable ou her plus exactement ..quelque chose de ce style...

Le message indique qu'il est encore dans la base des registres, puisqu'il est reclamé au démarrage.
 
Refait encore une recherche dans la base des registres.
 
J'ai eu ce trojan il y a quelques semaines. J'avais commencé par supprimer l'exécutable openme.exe, mais au démarrage j'avais le message dont tu parles. Alors j'ai cherché openme dans la base des registres. Je l'ai trouvé à 2 endroits (à droite). J'ai supprimé les 2 lignes où il paraissait.
 
J'ai appris par la suite que dans la ligne où il figurait avec explorer il fallait supprimer uniquement openme. Cela ne m'a pas posé de pb particulier.  
 
J'ai passé 2 semaines à me battre contre ce viris, j'ai appris ses habitudes, les fichiers qu'il crée (dans local setting/.../temp), le processus qui le lance. Il est récent et inconnu il y a quelques semaines.
 
Tu peux apprendre maintenant un peu plus sur lui en cherchant sur google "openme.exe".

ba ecout je vais retenter de le denicher...c'est la 3eme fois que j'y retourne ... esperon que cette fois si je le trouve ...je te tien au courrant dans quelques instants...

au faite merci ""raph107"" c'est cool ce que tu fais.. merci              

nan!! tjrs rien a faire il me detecte plus rien concernant le "openme" dans la base de registre et pourtant au demarage tjrs la ...   je vais faire un tours sur google et je te tien au courrant

mais putain ca a l'air d'etre une sacree merde ce truc et effectivement c'est un petit con de virus que tu chope en passant dans les site de mmmmhhh a entendre et alire tout les topics sur different forums et il te lache pas comme ca cte con...il faut faire....voila ce que j'ai lus...
 
openme est un dialer (se chope surtt en visitant des sites hmmhmmm  )est c est une vraie colle, tu crois le virer mais en fait la clé reste tjours active est prete a se connecter .Sauf si tu utilise ce genre de service (on est adulte , non??  .) le moyen de le virer est de suivre cette demarche:
Sachant que ce truc il se fout n importe ou pour qu il demarre avec windows (system.ini, win.ini, winstart.bat, autoexec.bat..tout c qui peut l appeller au demarrage , il s y fout ) deja tu fais une recherche dans tt tes fichiers contenant ces mots (cad: openme et openme.exe), ensuite tu le traque dans la base de registre
 
voila je retente la chose en vera bien faut qu'il vire de toute facon ..

Il est dur à cuire.
 
Je pense que tu arriveras à te débarrasser de ses traces.
Le fait d'avoir supprimé l'exécutable le rend inactif. C'est déjà ça.
 
La démarche que j'ai décrite a suffi pour moi (je suis sous xp). Essaie de voir dans msconfig s'il n'est pas dans l'un des fichiers de démarrage.
 
Bon courage
Je vais faire dodo.

bon voila finalement je vien de trouver 2 cle chemin .......
*HKEY_CRRENT_USER_
*software
*MICROSOFT
*INTERNET EXPLORER
*EXPLORER BARS
JE LES AI SUPRIMEES ET AUSSI DE LA CORBEILLE ET MAINTENANT JE REBOOT ET EN VERA....
************************************************************
et non tjrs pas resolut plus de openme dans la base de registre mais tjrs cette merde au demarage qui me demande "qu'il ne trouve pas le chemin....openme.exe"
fait chier je vais me pioter et je retente demain ....  
merci...
 
  raph107
  a tous ceux qui on tentes de m'aider et bonne nuit