Probleme de virus - Les Spywares et virus / Sécurité PC

 Bas Réponse Ecrire un nouveau message
probleme de virus
slt a tous g 1 gros probleme mon anti virus detecte le virus suivant: TROJ_ISTBAR.GM
dans le fichiers suivant: C:\PROGRAM FILES\ISTSVC\ISTS


et en plus il me dit qu'il ne peux pas nettoyer ni mettre en quarantaine
que puije faire svp
je suis sous xp pro
anti virus pc cillin 9 mis a jour tout les jours

Posté le : 15/01/2005 20:15
Citation Réponse Haut Transférer la contribution vers d'autres applications Transférer
#3
Publicité


Re: probleme de virus
Inscrit:12/07/2002 08:37
De france
Groupe : webmaster
Webmaster
Messages: 19399
reponse du site de trend micro pour arreter le processus et le virer:
Citation :
Terminating the Malware Program

This procedure terminates the running malware process. You will need the name(s) of the file(s) detected earlier.

Open Windows Task Manager.
» On Windows 95, 98, and ME, press
CTRL+ALT+DELETE
» On Windows NT, 2000, and XP, press
CTRL+SHIFT+ESC, then click the Processes tab.
In the list of running programs*, locate the malware file(s) detected earlier.
Select one of the detected files, then press either the End Task or the End Process button, depending on the version of Windows on your system.
Do the same for all detected malware files in the list of running processes.
To check if the malware process has been terminated, close Task Manager, and then open it again.
Close Task Manager.

Citation :
Removing Autostart Entries from the Registry

Removing autostart entries from the registry prevents the malware from executing at startup.

Open Registry Editor. Click Start>Run, type REGEDIT, then press Enter.
In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
In the right panel, locate and delete the entry:
ISTService = "C:_Program Files_ISTsvc_istsvc.exe"
In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software
Locate and delete the subkey:
ISTsvc
Close Registry Editor.

--------------------------------------------------------------------------------
NOTE: If you were not able to terminate the malware process as described in the previous procedure, restart your system.
Additional Windows ME/XP Cleaning Instructions

Users running Windows ME and XP must disable System Restore to allow full scanning of infected systems.

Users running other Windows versions can proceed with the succeeding procedure set(s).



Et surtout pense a virer ta restauration système avant de faire la manip.

Au pire fait le en ligne:
http://housecall.trendmicro.com/

Posté le : 15/01/2005 21:02
Citation Réponse Haut Transférer la contribution vers d'autres applications Transférer
Re: probleme de virus
Visiteur
merci pour ta contribution je suis alle voir sur le site que tu as donne et g fait 1 scan il detecte aucun virus alors que faire
ps : je ne comprend rirn a l'anglais

Posté le : 15/01/2005 22:14
Citation Réponse Haut Transférer la contribution vers d'autres applications Transférer
Re: probleme de virus
Inscrit:12/07/2002 08:37
De france
Groupe : webmaster
Webmaster
Messages: 19399
Quand on ne comprends pas une chose on cherche de l'aide. Bref il y a pas mal de sites pour traduire.
Un que j'aime bien (malgré que cela soit du mot à mot) est Altavista Babel Fish translator.

Autrement voici la réponse en français:

Terminaison du programme de Malware:
Ce procédé termine le processus courant de malware.
Vous aurez besoin du nom de des fichiers windows ouvert

Il faut ouvrir le gestionnaire:
"sur Windows 95, 98, et MOI, pression CTRL+ALT+DELETE" sur Windows NT, 2000, et XP, la pression CTRL+SHIFT+ESC, puis cliquer sur l'onglet "processus".
Dans la liste de programmes courants *, localisez le fichier ou les fichiers(s) de malware détecté plus tôt. Choisissez un des dossiers détectés, puis faire un clic droit dessu et cliquer sur le bouton de processus de fin, selon la version de Windows sur votre système. Faites la même chose pour tous les dossiers détectés de malware dans la liste de processus courants. Pour vérifier si le processus de malware a été terminé, refaire la même opération pour accéder aux processus et si ils ne sont plus présent c'est bon.

Ensuite au niveau de la clé:

donc il va falloir virer les clés de démarrage du malware. Pour ce faire faites démarrer / exécuter / et ensuite tapez "regedit".
ensuite il faut rechercher la clé
[b]HKEY_LOCAL_MACHINE /Microsoft/ Windows /CurrentVersion(/b] et iol faut virer la clé ISTService = "C:_Program Files_ISTsvc_istsvc.exe"

Par contre pour toutes les manips que tu vas faire pense a virer la restauration système auparavant.
Pour cela tu fait un clic droit sur l'icone poste de travail et ensuite sur l'onglet restauration système et tu coche la désactivation.

Ah au fait l'adresse pour tout traduire, pour info quand je ne comprends pas trop (l'anglais je l'ai pratiqué il y a 20 ans maintenant)je passe par lui qui me permet de comprendre les grandes lignes.
Donc l'adresse:
http://babelfish.altavista.com/tr

Posté le : 16/01/2005 10:43
Citation Réponse Haut Transférer la contribution vers d'autres applications Transférer
Re: probleme de virus
Visiteur
merci pour ton aide je pense avoir reussit la manip
pour le moment en faisant 1 scan complet de l'ordi aucune detection + 1 scan seulement de progran files aucune detection egalement
heureusement que des personnes comme moi pouvont compter sur des gens comme toi pour nous aider
encore 1 grand merci
en cas de besoin moi la seul aide que je puisse apporté serait des conseils oenologique
alors n'hesiter pas

Posté le : 16/01/2005 13:19
Citation Réponse Haut Transférer la contribution vers d'autres applications Transférer
Re: probleme de virus
Inscrit:12/07/2002 08:37
De france
Groupe : webmaster
Webmaster
Messages: 19399
Pas de problèmes
Le jour ou je souhaite acheter une bonne bouteille je demanderai.


Posté le : 16/01/2005 18:32
Citation Réponse Haut Transférer la contribution vers d'autres applications Transférer
Re: probleme de virus
Visiteur
Bonsoir,

J'ai exactemant la même saleté de trojan.
J'ai répété la procèdure 2 fois de suite et je l'ai toujours.
Suis en version anglaise d'xp.
Dans task manager, j'ai istmachin.exe. Y-a-t'il d'autre fichier à killer avant de continuer la procédure ??


Tu écris ceci

Citation :

cthierry a écrit:
Par contre pour toutes les manips que tu vas faire pense a virer la restauration système auparavant.
Pour cela tu fait un clic droit sur l'icone poste de travail et ensuite sur l'onglet restauration système et tu coche la désactivation.


Dans la version anglaise, je ne trouve pas comment désactiver ceci. Je pensais avoir réussi par l'aide :
Start -> help and support -> dans "pick a task" undo changes to your computer with system restore -> J'obtien une fenêtre "system properties" avec plusieurs onglet -> dans l'onglet system restore j'ai une case à cocher "turn off system restore on all drives". Je l'ai coché et pensait que c'était ce que tu expliquais mais après avoir virer les cles de registres comme expliquer, ça ne change rien, le trojan revient quand même.

Quelqu'un peut-il m'aider svp ?

Posté le : 29/01/2005 02:32
Citation Réponse Haut Transférer la contribution vers d'autres applications Transférer
Re: probleme de virus
Inscrit:12/07/2002 08:37
De france
Groupe : webmaster
Webmaster
Messages: 19399
Oui c'est bien cela tu dois faire "turn off".
Essaie dans ce cas en mode sans echec pour effectuer la manip.

Posté le : 29/01/2005 11:14
Citation Réponse Haut Transférer la contribution vers d'autres applications Transférer
Re: probleme de virus
Visiteur
J'ai essayé en mode sans echec et il revient toujours. :(

Impossible d'être quitte de cette saleté !!

Posté le : 31/01/2005 22:05
Citation Réponse Haut Transférer la contribution vers d'autres applications Transférer
Re: probleme de virus
Visiteur
Je n'ai plus d'idées pour me débarasser de ce truc. J'ai tenté en mode sans echec, ça fonctionne. Quand je scan après le processus, il ne trouve rien mais quand je relance la machine en mode normal cette saloperie réapparait au bout d'une 10e de seconde.

Quelqu'un peut-il m'aider svp ?

Posté le : 01/02/2005 04:14
Citation Réponse Haut Transférer la contribution vers d'autres applications Transférer