SOS - Je n'arrive pas à me débarasser d'un Cheval de Troie !

La section des versions NT, 2000, et XP de windows : informations, problèmes, questions, avis ou dépannages y trouveront leur place.

Modérateur: Modérateurs

SOS - Je n'arrive pas à me débarasser d'un Cheval de Troie !

Messagepar Gabriel1965 » 29 Mai 2006 21:16

Bonjour. Depuis quelques jours déjà, j'essaie en vain de me débarasser d'un Cheval de Troie qui m'a été signalé par mon programme anti-virus AVAST. Après le démarrage, j'ai le message d'erreur signalant le problème qui se trouve à cet endroit C:\WINDOWS\system32\taskdir.dll

Le virus étant identifié comme sous le nom de : Win32:Lager-Q [Trj]

Malgré les différentes tentatives de mise en quarantaine, suppression ou nettoyage par les programmes anti-spyware : AD-AWARE et SPYBOT - Aucun résultat ! Internet dès lors tourne au ralenti ...

Auriez-vous des conseils à me fournir ? Merci. Gabriel. :roll:
Gabriel1965
 
Messages: 21
Inscription: 04 Sep 2005 08:40

Messagepar Falkra » 29 Mai 2006 21:17

Bonsoir, as-tu essayé de nettoyer (avec avast) en mode sans échec ?
Ca marche pour virer 90% de ces dll récalcitrantes. Au passage, désactive la restauration système (en mode sans échec), tu la réactiveras après nettoyage.
Dernière édition par Falkra le 29 Mai 2006 21:20, édité 1 fois.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Cheval de Troie (suite)

Messagepar Gabriel1965 » 29 Mai 2006 21:19

Non, je vais essayer. Merci et j'espère que cela fonctionnera ... A +
Gabriel1965
 
Messages: 21
Inscription: 04 Sep 2005 08:40

Cheval de Troie (suite)

Messagepar Gabriel1965 » 29 Mai 2006 21:26

Au fait, on fait comment le scan en mode sans échec - je n'ai pas trouvé dans les menus de AVAST...
Gabriel1965
 
Messages: 21
Inscription: 04 Sep 2005 08:40

Messagepar Falkra » 29 Mai 2006 21:29

Re. Le scanner résident (à côté de l'horloge) n'est plus là, c'est normal. Il faut scanner avec l'interface "on demand", lance la par le menu démarrer\avast.

Désactive la restauration système avant (une fois arrivé en mde sans échec), j'ai édité mon post ci dessus le temps que tu répondes, alors je ne suis pas sûr que tu l'aies vu).

Sinon tu peux toujours essayer de supprimer le fichier manuellement depuis l'explorateur (toujors en mode sans échec), mais il pourrait y en avoir d'autres ailleurs, il vaut mieux scanner.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Sacré Cheval de Troie !!!

Messagepar Gabriel1965 » 29 Mai 2006 22:05

Et bien, dur, dur. Même avec ces conseils, je n'arrive toujours pas à m'en débarasser - J'ai suivi les procédures pour la restauration système, scan résident d'AVAST. J'avais trouvé deux autres virus (supprimés) - mais le premier message apparaît toujours - JE DESESPERE !!! :evil:
Gabriel1965
 
Messages: 21
Inscription: 04 Sep 2005 08:40

reponse ici

Messagepar Rottman » 29 Mai 2006 22:17

Avatar de l’utilisateur
Rottman
 
Messages: 40
Inscription: 02 Jan 2006 13:31
Localisation: CHARLEROI

Messagepar letal » 29 Mai 2006 22:18

Hello,

Tu peux aussi essayer un antivirus en ligne...

http://www.secuser.com, ensuite outil gratuit, ensuite Antivirus gratuit en ligne, voilà, des fois ça fonctionne :-D
letal
Libellulien Junior
Libellulien Junior
 
Messages: 339
Inscription: 02 Sep 2005 13:40

Messagepar Neitcub » 29 Mai 2006 22:26

Salut Letal,

Regarde également si tu peux désactiver un élément de démarrage suspect dans le msconfig (démarrer, exécuter, tappe : msconfig)...

Je ne connais pas exactement le trojan Lager-Q mais on sait jamais... Ensuite pour le nettoyage je te conseille un bon scan complet via le mode sans échec, comme indiqué par Falkra.

Bonne soirée et bon courage pour te débarraser de la bestiole... :evil:
Neitcub
Avatar de l’utilisateur
Neitcub
Libellulien Junior
Libellulien Junior
 
Messages: 136
Inscription: 23 Mai 2006 09:39
Localisation: CH - La Haut sur la Montagne

Messagepar Falkra » 29 Mai 2006 22:33

Cette DLL doit être inscrite dans le démarrage de windows. Utilise hijackthis et dégome la ligne où elle se trouve, si elle y est (une ligne commençant par O20 par exemple). Ensuite le ifhcier sera éliminable.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1


Retourner vers Windows NT, 2000, XP

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités