URGENT : Trojan implanté meme aprés formatage > COmment enlever

URGENT : Trojan implanté meme aprés formatage > COmment enlever - Windows & Software

Marsh Posté le 25-06-2001 à 20:50:02    

Bonjour,
 
On m'as implanté un trojan lors d'un telechargement d'un programme pour jeu ( voici l'adresse du trojan : http://www.multimania.com/t4clauncher/ ).
Le hackeur m'as contacté via ICQ devoilant sa victoire en me hackant totalement.
Donc aprés mettre fé volé un compte de jeux GOA, j'ai decidé de formater.
Aprés ce formatage total du systeme, le hackeur me re-contacte via ICQ en me disant ke j'aurais pas du formater et en me citant TOUT ce qui etais reinstallé sur mon ordi et que le trojan ne pouvais etre effacé avec un formatage.
Donc maintenant en ayant marre de me faire voler des choses et en ayant peur d'un vole de compte bancaire ( achat via internet ), je voudrais savoir si l'un d'entre vous as une solution pour effacer ce trojan une bonne fois pour toute.
 
Je vous remercie infiniment,
 
Arnaud
06-82-93-99-69


---------------
|   Zone-DC   | Toute l'actualité DreamCast OnLine
Reply

Marsh Posté le 25-06-2001 à 20:50:02   

Reply

Marsh Posté le 25-06-2001 à 20:56:46    

Putaing mais que veut tu qu'on fasse. t'as rien sur ton disque dur, que des daubes d'après ce que je vois.

Reply

Marsh Posté le 25-06-2001 à 20:56:55    

www.moosoft.com
tu telecharge "THE CLEANNER3 pis tu scannes  
c'est gratuit gna gna , oublis pas de mettre a jours...

Reply

Marsh Posté le 25-06-2001 à 21:07:55    

Essaie un petit formatage de bas niveau, et n'installe que des logiciel "propre" sur ton PC, et un bon anti-virus, mis à jours, genre AVP par exemple.


---------------
scuser pour les fotos de graphe mais le prof et moi z'etions amoureux de la mêm fille.
Reply

Marsh Posté le 25-06-2001 à 21:11:09    

AVP c'est un antivirus russe. Après avoir hacké pendant des lustres (et hackan t encore) les intérêts occidentaux, les russes connaissent bien le monde des virus (ça rime :D) et du piratage. Ils ont produit le meilleur programme de défense du monde: AVP. Pour info c'est ce qu'utilisent les hackers pour se défendre.

Reply

Marsh Posté le 25-06-2001 à 21:15:22    

cablator a écrit a écrit :

AVP c'est un antivirus russe. Après avoir hacké pendant des lustres (et hackan t encore) les intérêts occidentaux, les russes connaissent bien le monde des virus (ça rime :D) et du piratage. Ils ont produit le meilleur programme de défense du monde: AVP. Pour info c'est ce qu'utilisent les hackers pour se défendre.  




 
J'ai 5 serveurs, et 60 postes sur mon site avec cet anti-virus, et sur ma station perso, mon serveur perso, et mes deux portable, et aucun problème.


---------------
scuser pour les fotos de graphe mais le prof et moi z'etions amoureux de la mêm fille.
Reply

Marsh Posté le 25-06-2001 à 21:25:40    

Soluce 1-->enleve ta pile de ta carte mere, remet a zéro ta CM,  
 
soluce 2-->Mais bon, demande au Hacker de t aider, si c un vray Hacker, y t aideras...
 
Si y veut vrayment pa t aider.
 
Soluce 3-->Téléfone a ton fournisseur d acces, et di ke ta hacker ki te fé chier, y le pisteront...enfin pe etre...
Y ont TOUTe les IP, donc...
 
Soluce 4--> ya pas de soluce 4
 
Soluce 5--> je crois que la soluce 2 est la meilleur....
 
Soluce 6--> g pa icq d installé, chui sur msn, donc A LA LIMITe,
essaye de me faire entré en contact avec ton "hackerZ" ki de toute facon n est k1 gros batard,  
 
Voili :sol:  :sol:  :sol:  :sol:  :sol:


---------------
http://djal-design.fr.st Mon ptit site a moi ^^   Certains appelent ca la poisse d'autre appelent ca la vie...
Reply

Marsh Posté le 25-06-2001 à 21:30:10    

cablator a écrit a écrit :

AVP c'est un antivirus russe. Après avoir hacké pendant des lustres (et hackan t encore) les intérêts occidentaux, les russes connaissent bien le monde des virus (ça rime :D) et du piratage. Ils ont produit le meilleur programme de défense du monde: AVP. Pour info c'est ce qu'utilisent les hackers pour se défendre.  




 
Hi HI, les russes, y sont return au 19e siecle, laisser -les ou y sont...
 
Sinon, Toi MONsieur le WarLorDZ, Hacker-nez, u me fait bien rire... :lol:  :lol:  :lol:  :lol:  :lol:  
 
Ce qui hack, c parse ke dans la vie, y se font a  chak fois plié, alors sur le net y se venge....
 
Pa plus compliké??
 
J attend une réponse... :jap:  :jap:  :jap:  :jap:


---------------
http://djal-design.fr.st Mon ptit site a moi ^^   Certains appelent ca la poisse d'autre appelent ca la vie...
Reply

Marsh Posté le 25-06-2001 à 21:32:07    

Je parle pas des Vray Hacker là, je le signal...


---------------
http://djal-design.fr.st Mon ptit site a moi ^^   Certains appelent ca la poisse d'autre appelent ca la vie...
Reply

Marsh Posté le 25-06-2001 à 21:36:01    

C'est juste un pauvre type, même les mec de son quartier lui lance des cailloux à la tronche, trop misérable sa vie à lui.


---------------
scuser pour les fotos de graphe mais le prof et moi z'etions amoureux de la mêm fille.
Reply

Marsh Posté le 25-06-2001 à 21:36:01   

Reply

Marsh Posté le 25-06-2001 à 21:38:09    

peut etre k il a une vie miserable mais bon le mec pour fouttre u trojan ki reste meme apres formatage excuse moi mais moi je dis respect :jap:  ( meme ci c po bien de hacker :gun: )

Reply

Marsh Posté le 25-06-2001 à 21:42:01    

Quetzalcoalt a écrit a écrit :

 
 
Hi HI, les russes, y sont return au 19e siecle, laisser -les ou y sont...
 
Sinon, Toi MONsieur le WarLorDZ, Hacker-nez, u me fait bien rire... :lol:  :lol:  :lol:  :lol:  :lol:  
 
Ce qui hack, c parse ke dans la vie, y se font a  chak fois plié, alors sur le net y se venge....
 
Pa plus compliké??
 
J attend une réponse... :jap:  :jap:  :jap:  :jap:  




 
Bah t'as qu'as te protéger avec norton alors, c'est bien ricain ça :lol:

Reply

Marsh Posté le 25-06-2001 à 21:42:23    

C tjs la meme chose, moi g pa apris a parlé tout seul !
 
Si le gars, (je parle des gars ki hack des particulier en les faisant chier just pour s amusé) c un exclu de la société, ben y se met a font dans le hack, y lit des E-Zines etc etc...
 
(D ailleur moi perso ca me gonfle de les lire c E-Zines !!)
 
Apres par exemple , des ke sur IRC, un gars n est pa d accord avec lui, ben y hack, ou bien yen met dans des jeux...


---------------
http://djal-design.fr.st Mon ptit site a moi ^^   Certains appelent ca la poisse d'autre appelent ca la vie...
Reply

Marsh Posté le 25-06-2001 à 21:45:06    

[citation]Bah t'as qu'as te protéger avec norton alors, c'est bien ricain ça[/citation]
 
pa de antivirus, ca ralenti mon pc, pi norton va aps sur 2k :jap:  :jap:  :jap: pro


---------------
http://djal-design.fr.st Mon ptit site a moi ^^   Certains appelent ca la poisse d'autre appelent ca la vie...
Reply

Marsh Posté le 25-06-2001 à 21:45:14    

ya rien de fort pour le mec la : il a été sur un site proposant des troyens a dl et la fouttu sur son site sous un faux nom. quetzalcoalt, pas méfiant, à lancé le truc et c fait infecter, pis apres l'autre gogol, il vient se la jouer par ICQ, non mais alors ca ca mnrv. Installes AVP, mets la dernier maj, et fait un scann/clean, et hop réglé. Prévient aussi ton fai comme di ci dessus, pour lui apprendre la vie à l'autre polio.

Reply

Marsh Posté le 25-06-2001 à 21:45:31    

Quetzalcoalt a écrit a écrit :

C tjs la meme chose, moi g pa apris a parlé tout seul !
 
Si le gars, (je parle des gars ki hack des particulier en les faisant chier just pour s amusé) c un exclu de la société, ben y se met a font dans le hack, y lit des E-Zines etc etc...
 
(D ailleur moi perso ca me gonfle de les lire c E-Zines !!)
 
Apres par exemple , des ke sur IRC, un gars n est pa d accord avec lui, ben y hack, ou bien yen met dans des jeux...  




 
 
Contrairement à ce que tu crois, on ne hacke pas comme ça sur IRC. On nuke, c'est loin d'être pareil.

Reply

Marsh Posté le 25-06-2001 à 21:48:15    

c vrai ca !
 
Bon, ya tjs moyen d envoyé un tit log...
 
Je me suis deja fé hacké sur irc (ah le nul)
 
Mais bon,  :jap:  :jap:  :jap:


---------------
http://djal-design.fr.st Mon ptit site a moi ^^   Certains appelent ca la poisse d'autre appelent ca la vie...
Reply

Marsh Posté le 25-06-2001 à 21:49:22    

Quetzalcoalt a écrit a écrit :

 
 
pa de antivirus, ca ralenti mon pc, pi norton va aps sur 2k :jap:  :jap:  :jap: pro  




 
mon pauvre ca ralnti ton pc????mince et ca le ralenti bocou? :gun:  :gun:  :gun:  
 
moi perso y a po foto:je prefere avoir un antivirus ki tourne (et ki ne ralenti po le pc,visuellement parlant) plutot ke de me choper une belle saloperie et devoir formater et tout reinstaller
 
(koike je m en fous vu ke j ai un ghost de mon pc)

Reply

Marsh Posté le 25-06-2001 à 22:00:35    

Ouai mais bon, sur mon pc , le virus, y pe pa faire grand chose
 
Car sous WIn2kpro, si ta un virus, y suffit de delete l utilisateur,
 
De plus si tu configue bien le mode administrateur tu pe protégé t fichier avec des pass (c kom pour linux, les virus peuvent rien faire... si ta mis ke par exempl l user "max" n a que le droite de lecture sur les fichiers system... interressant nan?)
 
Et pis de toute facon, entre Partition Magic ki déconne et kiéfface tout, et XP ki me fé chier et ke je doit formaté,  
 
...
 
Si tu accepte pas de .exe Chelou, ben ya pa de virus de toute facon....
 
Voili voilou :jap:  :jap:  :jap:


---------------
http://djal-design.fr.st Mon ptit site a moi ^^   Certains appelent ca la poisse d'autre appelent ca la vie...
Reply

Marsh Posté le 25-06-2001 à 22:04:28    

moi ok avec avp mais quelle version :
-en telechargent sur www.avp.ru en anglais ou
-en commandant sur wska en francais?
 
et quelle version lite ou personnal sur avp.ru

Reply

Marsh Posté le 25-06-2001 à 22:06:24    

Quetzalcoalt a écrit a écrit :

Ouai mais bon, sur mon pc , le virus, y pe pa faire grand chose
 
Car sous WIn2kpro, si ta un virus, y suffit de delete l utilisateur,
 
De plus si tu configue bien le mode administrateur tu pe protégé t fichier avec des pass (c kom pour linux, les virus peuvent rien faire... si ta mis ke par exempl l user "max" n a que le droite de lecture sur les fichiers system... interressant nan?)
 
Et pis de toute facon, entre Partition Magic ki déconne et kiéfface tout, et XP ki me fé chier et ke je doit formaté,  
 
...
 
Si tu accepte pas de .exe Chelou, ben ya pa de virus de toute facon....
 
Voili voilou :jap:  :jap:  :jap:  




 
c vrai aussi mais bon on c jamais
lors un ptit antivirus ca fait po de mal

Reply

Marsh Posté le 25-06-2001 à 22:08:38    

Zonecd >> y a pas 36 soluces:
 
- Il t'a hacqué ton compte ICQ, du coup quand tu réinstalles ICQ avec ton numéro, il a de nouveau le controle de ta machine. => change de UIN icq.
 
- Son troyen est dans le MBR => tu bootes sur une disquette tu vas en C: et tu tapes "fdisk /mbr"
 
- son troyen s'est copié dans un de tes softs que tu réinstalles (par exemple si tu installes des soft qui sont sur une autre partoche) => prend un bon antivirus avant d'installer tous tes soft.
 
- tu laisses ton port NetBeui grand ouvert => ferme-le!

Reply

Marsh Posté le 25-06-2001 à 22:13:15    

hummm
 
je ne vois pas comment un trojan peut rester sur ton systeme meme apres un bon formatage
 
As tu bien formate ?
 
Car je pense que un trojan necessite quand meme win pour tourner
 
Tu as koi comme OS ?
 
Sinon tu n'as pas des repertoires de partages ?
 
Le mec il recupere ton ip, un ptit nbtstat et hop ni vu ni connu je t'embrouille :)
solution tu vires tes partages :) ou tu mets des mot de passe  
 
C'est peut comme ca que le mec c'est infiltres


---------------

Reply

Marsh Posté le 25-06-2001 à 22:15:20    

Un formatage bas niveau ouhaaa les mecs y si vont un peu fort!!!!
ca sert a quoi si le gars a un 60gigas?
 faut qu'il jette tout ?
non ? , alors si le toyen et dans un prog comment qu'il va faire au reboot apres avoir tout remis sur son HDD?
il va reformater bas niveau ? jusqu'a quand????? :??:  
tain je voudrais pas dire de gros mots mais ya vraiment des c...!
 
commence par aller a mon adresse pis tu scannes et apres tu vois ce qu'il se passe pis avp c'est pas mal non plus ..
 
a quand le remplacement du formatage bas niveau par un coup de pioche dans le HDD???????
 ca me rend fou de voir des conseils pareil ! surtout que tout le monde sait comment faire un formatage  bas niveau :??:

Reply

Marsh Posté le 25-06-2001 à 22:16:59    

perso je ne c po

Reply

Marsh Posté le 25-06-2001 à 22:33:18    

ben quoi j'ai dit une connerie?
le partition vous y avez pensé????
si le troyen s'est mis dans un prog sur le lecteur"D" ya quoi qui l'empeche de se mettre en route?
 
pour info j'avait un troyen dans mon rep "win" sur le lecteur "D" pour facilite l'install plus vite quoi .
donc resultat l'install ca marche mais apres tu te retrouve avec une bande passante de0 vu que tu sert de pc client !
j'ai trouvé le bleme avec "THE CLEANNER" en demontant mon HDD et en le scannant sur un de mes autres pc voila voila voila ..
donc pas besoin de marteau ni de formatage faut juste qu'il trouve le probleme et meme a mon sens il n'aurait meme jamais dû formater une fois! le formatage c'est pour les nazes , ou ceux qui sont tres mal renseigné !
j'ai du mal acroire qu'un gars qui ai 60 pc gna gna donne de pareils conseil!
je marre a l'idée que le jour y va chopper un troyen sur s :D es 60pc il va devoir formater bas niveau  :??:  :D

Reply

Marsh Posté le 25-06-2001 à 22:48:57    

Vraiement les mecs vous etes kool de m'aider.
Je vais essayer THE CLEANER le mbr et tout et tout.
Si g encore des pb, je vous re-contact :o)
 
Merci encore les gars !!!


---------------
|   Zone-DC   | Toute l'actualité DreamCast OnLine
Reply

Marsh Posté le 26-06-2001 à 12:32:21    

bon alors t'en es ou t'as fait KOA?
CA REMARCHE

Reply

Marsh Posté le 26-06-2001 à 12:37:03    

Entre nous ... ICQ est le pire soft (ou le meilleur si on se place du cote du hacker) pour installer tous les troyens. A partir du moment ou tu lui donnes les acces serveur a travers ton firewall (t'as bien un firewall hein?) c'est la fin ...

Reply

Marsh Posté le 26-06-2001 à 12:40:31    

Quand il vient te parler sous ICQ récupère sont IP, le plus simple pour le faire et sans probleme et de recuperer www.trillian.cc ensuite tu as juste a pointer le nom de ton contact ICQ de la souris pour que s affiche son IP. Donne cette IP a ton FAI ils iront plus vite à le caler.

Reply

Marsh Posté le 26-06-2001 à 13:11:13    

master_jul a écrit a écrit :

Quand il vient te parler sous ICQ récupère sont IP, le plus simple pour le faire et sans probleme et de recuperer www.trillian.cc ensuite tu as juste a pointer le nom de ton contact ICQ de la souris pour que s affiche son IP. Donne cette IP a ton FAI ils iront plus vite à le caler.  




 
l'apprenti w4rL0rD3 joue au repenti maintenant? :D

Reply

Marsh Posté le 26-06-2001 à 13:18:44    

encore une raison de plus pour dire qu'ICQ c nul

Reply

Marsh Posté le 26-06-2001 à 13:23:51    

master_jul a écrit a écrit :

encore une raison de plus pour dire qu'ICQ c nul  




 
Mais msn messenger c une daube de microsoft, je préfère encore être épié par un hacker que par Microsoft. :lol:

Reply

Marsh Posté le 26-06-2001 à 13:24:44    

un virus qui reste apres un formatage ca ne peut etre que le coup du mbr, donc hop \fdisk mbr tu reformat ensuite et c reglé comme a dis gizmo.
 
sinon si vous partagé vos fichier n importe comment avec full access partout sachez que c tres simple de s introduire sur votre pc (enfin sous 98 du moin, sous 2k je crois que c déjà moin facile)
moi j avais pas fais gaffe a ca y a un temp et pis ca a pas loupé un pote ct amusé a venir me foutre des conneries sur mon bureau (j avais mis des pass bateau genre mon nick ect sur mes partages avec un gros raccourcis qui mene sur le bureau bien visible :D ), rien de grave mais si il avait voulus il aurait pus me send un gros virus bien mechant et le faire demarrer au prochain boot de windows et voila ct cuit, donc gaffe a ca aussi, c la qu un antivirus actifs serat bien utile.
 
mais bon, l antivirus qui tourne tout le temp ben c clair que quand ont click sur n importe quoi sans faire gaffe ou sans avoir pris 2 ou 3 precautions y faut l activer au demarrage de windows y a pas photos, mais sinon un ptit raccourcis sur l antivirus et ont le lance juste quand ont a besoin, perso j ai po d antivirus j ai rien pour me proteger et j ai jamais eu aucun prob grave depuis ce fameu ptit malin de pote :D et pourtant vous pouvez pas savoir le nombres de conneries que je dl... :sarcastic:  
 
le prob des virus finalement c les utilisateurs (pour changer) :D
 
combien de machines ce font bousiller juste pasque Mr (Mme? :D ) bidule a trouvé malin de cliquer sur un .exe attaché a un email?
jamais ca me viendrait a l esprit de clicker sur autre chose qu un .txt ou .jpg attaché a un email sans faire gaffe un minimum d ou il proviens, ont devrais tous en faire autant déjà y aurat baucoup moin de prob.
 
sinon si t a le courage zonedc fait le chier un peu avec des trucs legale via vos 2 ISP, pasque faut pas oublié que c pas legale ce qu il fait, il a ptete tendance a pas trop penser a ca, ca lui remetras les idees en places, faut les calmer ces ptits sauvageons ;)

 

[edtdd]--Message édité par naru--[/edtdd]

Reply

Marsh Posté le 26-06-2001 à 19:07:08    

QUE CA FAIT quasiment 24 plombes quil ne reponds pas le low format doit etre effectif , pensez pô? :cry:

Reply

Marsh Posté le 26-06-2001 à 20:53:03    

non, je crois pas, il m'a contacter sur ICQ et on a peut-être trouver le problème (pas eu de confirmation).

Reply

Marsh Posté le 26-06-2001 à 22:06:19    

Il me semble que c'est impossible ce que tu dis la....
Ou alors tes drivers ou ta copie de Win9x sont infectés

Reply

Marsh Posté le 26-06-2001 à 22:29:04    

sur mon post c'est exactement ce qu'il m'est arrivé , le rep d"install sur le disque D etait verolé , ca s'installé mais rapidement ca merdoyé grave :D

Reply

Marsh Posté le 26-06-2001 à 22:35:37    

Si le troj est encore là àpres le format, c qu'il est dans le MBR de ton dur, le truc c de booter avec une disquette DOS et de faire: FDISK /MBR et voili voilou le MBR de ton disk est 'nettoyé' :jap::jap::jap:
Mais installe un FireWall.... c utile aussi pour les ip qui 'entrent'  :D :D

 

[edtdd]--Message édité par Magique--[/edtdd]

Reply

Marsh Posté le 26-06-2001 à 23:48:35    

Ca existe les trojans qui se greffent au mbr???
Comment ca peut marcher? Ca laisserait des traces visibles, du style un fichier dumpé qui se lance dans la base de registres!!!
C'est pas possible qu'il lance le processus a partir du mbr!

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed