Cheval de troie downloader.stubby.A

[pastrounette]

Salut à tous et encore merci,

grâce à tous vos conseils, j'ai pu me débarasser de trojan.smicss et j'en ai profité pour changer d'ant-virus AVG 0.7.

D'ailleurs j'ai sans doute bien fait car, curieuse malgré tout j'ai gardé Norton pour comparer leur travail et voilà le HIC .

Norton n'a rien détecté ,

mais AVG0.7 m'indique comme type d'infection :Cheval de Troie downloader Stubby.A et lorsque que je vais dans sa liste d'antivirus il ne le reconnait pas.

Le fichier infecté c'est Belt.exe au départ dans tempory files, j'ai vidé maintenant dans temp mais je ne le trouve pas en passant pas explorer windows.

Alors je fais encore appel à vous, je précise pour l'instant, il semble ne pas trop exprimer ces dégats sauf pour certains de mes mails qui sont bloqués du fait d'être vérolé.

voilà merci d'avance pour votre aide quelqu'elle soit. A très bientôt

[Dan]

Bonjour PAstrounette,

Tu peux te débarasser facilement de Stubby.A avec ad-aware 6.0 dont tu peux télécharger une version gratuite sur le site de Lavasoft

Il te débarassera aussi de pas mal se spyware dans la foulée. C'est un utilitaire qu'il est judicieux d'installer et lancer régulièrement.

Cordialement

Dan

PS: il y a un "language pack" si tu le veux en français

[Maguy47]

Bonsoir !

Je viens de découvrir votre forum... juste à l'instant...

Et je viens alimenter le message de Pastrounette, car j'ai le même problème sur mon pc... AVG 7 comme antivirus... il me fait la même chose, il me signale le fichier infesté et ne tente même pas une réparation

Mais Ad-ware que j'ai recemment téléchargé (semaine dernière) et mis à jour tout à l'heure ne me trouve que 2 objets et ceux sont des cookies !!!

J'en déduis que Download.stubby.A est tjrs là... je ne trouve aucune trace de ce cheval de troie sur www.secuser.com

Vous pouvez m'aider ?

En vous remerciant

Bonne soirée (fin de soirée )

[Beatnykk]

si AVG ne peut pas désinfecter (healing)) ni effacer l'instance (passer dans le dossier caché c:\$vault$ où il stocke les virus) c'est probablement comme je le disais sur une autre discussion, que le fichiers est protégé en écriture parce qu'il est chargé au démarrage comme un module système normal.

les solutions sont :

-effacer via regedit tous les appels (en cherchantpar mot clé le nom du module)

-démarrer en mode sans échec (sans chargement des modules) par F8 au démarrage de windows, et effacer l'instance

un complèment d'info d'autres personnes ?

[Maguy47]

Bonjour !

Je mets ce post au cas où ça concernerait qqs personnes

J'ai finalement réussi, apèrs deux jours de lutte acharnée à éradiquer cette chose traitre qu'est le cheval de troie dowloader Stubby.A

En fait, il suffit de télécharger ce petit utilitaire qui neutralise en qqs secondes. Voici le lien : http://www.grisoft.com/us/us_remtext.php?id=stubby

Bonne journée

Modifié 26 Mars 2004 par Maguy47

[Beatnykk]

ouaip enfin si cet utilitaire ne fait qu'automatiser les indications données sur ce forum ou d'autres (effacement de clé de la base, effacement des modules vérolés après redémarrage, etc.) je te dis pas s'il faut en charger un par virus, worm, trojan ou pire, le boxon que ce serait.

autant avoir un bon virus, un firewall adéquat, quelques anti-spywares mis à jour, et une bonne dose de savoir-faire (comme qui dirait) pour effacer "à la main" les quelques saloperies trop bien programmées pour être annihiliées par le système de protection sus-listé...