x

Probleme de virus

 
15/01/2005 20:15 #1
slt a tous g 1 gros probleme mon anti virus detecte le virus suivant: TROJ_ISTBAR.GM
dans le fichiers suivant: C:\PROGRAM FILES\ISTSVC\ISTS


et en plus il me dit qu'il ne peux pas nettoyer ni mettre en quarantaine
que puije faire svp
je suis sous xp pro
anti virus pc cillin 9 mis a jour tout les jours

Visiteur
VI
anonyme
Groupe :
Visiteur
Annonces
Publicité
anonyme
15/01/2005 21:02 #2
reponse du site de trend micro pour arreter le processus et le virer:
Terminating the Malware Program

This procedure terminates the running malware process. You will need the name(s) of the file(s) detected earlier.

Open Windows Task Manager.
» On Windows 95, 98, and ME, press
CTRL+ALT+DELETE
» On Windows NT, 2000, and XP, press
CTRL+SHIFT+ESC, then click the Processes tab.
In the list of running programs*, locate the malware file(s) detected earlier.
Select one of the detected files, then press either the End Task or the End Process button, depending on the version of Windows on your system.
Do the same for all detected malware files in the list of running processes.
To check if the malware process has been terminated, close Task Manager, and then open it again.
Close Task Manager.

Removing Autostart Entries from the Registry

Removing autostart entries from the registry prevents the malware from executing at startup.

Open Registry Editor. Click Start>Run, type REGEDIT, then press Enter.
In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
In the right panel, locate and delete the entry:
ISTService = "C:_Program Files_ISTsvc_istsvc.exe"
In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software
Locate and delete the subkey:
ISTsvc
Close Registry Editor.

--------------------------------------------------------------------------------
NOTE: If you were not able to terminate the malware process as described in the previous procedure, restart your system.
Additional Windows ME/XP Cleaning Instructions

Users running Windows ME and XP must disable System Restore to allow full scanning of infected systems.

Users running other Windows versions can proceed with the succeeding procedure set(s).



Et surtout pense a virer ta restauration système avant de faire la manip.

Au pire fait le en ligne:
http://housecall.trendmicro.com/

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
16224
15/01/2005 22:14 #3
merci pour ta contribution je suis alle voir sur le site que tu as donne et g fait 1 scan il detecte aucun virus alors que faire
ps : je ne comprend rirn a l'anglais

Visiteur
VI
anonyme
Groupe :
Visiteur
16/01/2005 10:43 #4
Quand on ne comprends pas une chose on cherche de l'aide. Bref il y a pas mal de sites pour traduire.
Un que j'aime bien (malgré que cela soit du mot à mot) est Altavista Babel Fish translator.

Autrement voici la réponse en français:

Terminaison du programme de Malware:
Ce procédé termine le processus courant de malware.
Vous aurez besoin du nom de des fichiers windows ouvert

Il faut ouvrir le gestionnaire:
"sur Windows 95, 98, et MOI, pression CTRL+ALT+DELETE" sur Windows NT, 2000, et XP, la pression CTRL+SHIFT+ESC, puis cliquer sur l'onglet "processus".
Dans la liste de programmes courants *, localisez le fichier ou les fichiers(s) de malware détecté plus tôt. Choisissez un des dossiers détectés, puis faire un clic droit dessu et cliquer sur le bouton de processus de fin, selon la version de Windows sur votre système. Faites la même chose pour tous les dossiers détectés de malware dans la liste de processus courants. Pour vérifier si le processus de malware a été terminé, refaire la même opération pour accéder aux processus et si ils ne sont plus présent c'est bon.

Ensuite au niveau de la clé:

donc il va falloir virer les clés de démarrage du malware. Pour ce faire faites démarrer / exécuter / et ensuite tapez "regedit".
ensuite il faut rechercher la clé
[b]HKEY_LOCAL_MACHINE /Microsoft/ Windows /CurrentVersion(/b] et iol faut virer la clé ISTService = "C:_Program Files_ISTsvc_istsvc.exe"

Par contre pour toutes les manips que tu vas faire pense a virer la restauration système auparavant.
Pour cela tu fait un clic droit sur l'icone poste de travail et ensuite sur l'onglet restauration système et tu coche la désactivation.

Ah au fait l'adresse pour tout traduire, pour info quand je ne comprends pas trop (l'anglais je l'ai pratiqué il y a 20 ans maintenant)je passe par lui qui me permet de comprendre les grandes lignes.
Donc l'adresse:
http://babelfish.altavista.com/tr

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
16224
16/01/2005 13:19 #5
merci pour ton aide je pense avoir reussit la manip
pour le moment en faisant 1 scan complet de l'ordi aucune detection + 1 scan seulement de progran files aucune detection egalement
heureusement que des personnes comme moi pouvont compter sur des gens comme toi pour nous aider
encore 1 grand merci
en cas de besoin moi la seul aide que je puisse apporté serait des conseils oenologique
alors n'hesiter pas

Visiteur
VI
anonyme
Groupe :
Visiteur
Annonce
Générique Ugly Pull Noel Rigolo Femme Hiver, Drole Pull de Noel Femmes,Pull Noel Moche,Pull Noel Famille Assortis,Pull Noel Famille,Noel Sweat Polaire Hiver Chaud Sweatshirt Femme
7.65 €
Générique Ugly Pull Noel Rigolo Femme Hiver, Drole Pull de Noel Femmes,Pull Noel Moche,Pull Noel Famille Assortis,Pull Noel Famille,Noel Sweat Polaire Hiver Chaud Sweatshirt Femme
Générique Ugly Pull Noel Rigolo Femme Hiver, Drole Pull de Noel Femmes,Pull Noel Moche,Pull Noel Famille Assortis,Pull Noel Famille,Noel Sweat Polaire Hiver Chaud Sweatshirt Femme
8.99 €
Générique Ugly Pull Noel Rigolo Femme Hiver, Drole Pull de Noel Femmes,Pull Noel Moche,Pull Noel Famille Assortis,Pull Noel Famille,Noel Sweat Polaire Hiver Chaud Sweatshirt Femme
Publicité
anonyme
16/01/2005 18:32 #6
Pas de problèmes smiley
Le jour ou je souhaite acheter une bonne bouteille je demanderai.

smiley

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
16224
29/01/2005 02:32 #7
Bonsoir,

J'ai exactemant la même saleté de trojan.
J'ai répété la procèdure 2 fois de suite et je l'ai toujours.
Suis en version anglaise d'xp.
Dans task manager, j'ai istmachin.exe. Y-a-t'il d'autre fichier à killer avant de continuer la procédure ??


Tu écris ceci


cthierry a écrit:
Par contre pour toutes les manips que tu vas faire pense a virer la restauration système auparavant.
Pour cela tu fait un clic droit sur l'icone poste de travail et ensuite sur l'onglet restauration système et tu coche la désactivation.


Dans la version anglaise, je ne trouve pas comment désactiver ceci. Je pensais avoir réussi par l'aide :
Start -> help and support -> dans "pick a task" undo changes to your computer with system restore -> J'obtien une fenêtre "system properties" avec plusieurs onglet -> dans l'onglet system restore j'ai une case à cocher "turn off system restore on all drives". Je l'ai coché et pensait que c'était ce que tu expliquais mais après avoir virer les cles de registres comme expliquer, ça ne change rien, le trojan revient quand même.

Quelqu'un peut-il m'aider svp ?

Visiteur
VI
anonyme
Groupe :
Visiteur
29/01/2005 11:14 #8
Oui c'est bien cela tu dois faire "turn off".
Essaie dans ce cas en mode sans echec pour effectuer la manip.

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
16224
Annonces
Publicité
anonyme
31/01/2005 22:05 #9
J'ai essayé en mode sans echec et il revient toujours. :(

Impossible d'être quitte de cette saleté !!

Visiteur
VI
anonyme
Groupe :
Visiteur
01/02/2005 04:14 #10
Je n'ai plus d'idées pour me débarasser de ce truc. J'ai tenté en mode sans echec, ça fonctionne. Quand je scan après le processus, il ne trouve rien mais quand je relance la machine en mode normal cette saloperie réapparait au bout d'une 10e de seconde.

Quelqu'un peut-il m'aider svp ?

Visiteur
VI
anonyme
Groupe :
Visiteur
Vous souhaitez contribuer à ce sujet ?
Vous avez une réponse à apporter, vous avez une solution ?
Venez répondre !
C'est gratuit et aucun compte à créer pour répondre dans le forum.
Vous souhaitez poser une question ?
Vous avez une autre question, pour un nouveau sujet ?
Venez demander !
C'est gratuit et aucun compte à créer pour poser votre question dans le forum.
 
Vous avez trouvé cette réponse utile ? Partagez-la !