Virus ( cheval de troie )

tu fé un ZIP contenant ce fichier et tu essaye de le supprimer. Normalement, tu devrais pouvoir le supprimer. Sinon il te faut aussi un firewall pour éviter que cela se reproduise.

Fait un ctrl+alt+supp et clic sur l'onglet "processus" regarde si l'application qui a été fonctionne "A0010024.exe". Si oui sélectionne la et clic sur "terminer le processus". En suite va dans le répoertoire qui a été décrit "C:\System Volume Information\_restore{14A12...592}\RP41" et supprime l'application.

C'est la méthode qu'utilise pas mal de monde. J'espère que ça t'aidera  

j'oubliai. Essai de faire une recherche sur ce trojan on ne sait jamais il a pu se duppliquer ailleur sous un autre nom.

pas besoin de faire ctrl+alt+suppr si tu fé un zip il voudra pas si le fichier est utilisé ou alor il ne poura pas le supprimer

Le probleme c'est que le fichier :
C:\System Volume Information\_restore{14A12...592}\RP41

n'existe pas , ou je ne le trouve pas.
Sinon qu'est ce que vous pouvez me conseiller d'utiliser comme firewall?

merci

un tout gratuit qui est pas mal "Zone Alarme"

Donc si j'ai bien compris je telecharge zone alarm , et j'essaye de tuer le processus (si il tourne).
Par contre je suis incapable de supprimer le fichier correspondant car il n'existe pas.
Comment je peux faire pour faire degager ce cheval de troie?

salut voila il a des donssier que l'on peut pas voir meme si l'option afiché les fichier caché est activé
rentre l'adresse du DOSSIER dans l'explorer
ex: quand tu est dans poste de travail
peu etre que sa va marché
donc le dossier s'ouvre et tu suprime le fichier
voila a+

j'ai pu trouver ça http://translate.google.com/translate?hl=fr&sl=en&u=http://www.dslreports.com/forum/remark,8713972~mode%3Dflat&prev=/search%3Fq%3DDownloader.Esepor.F%26hl%3Dfr%26lr%3D%26ie%3DUTF-8%26oe%3DUTF-8%26sa%3DG

Zone Alarme ne tuera pas ton virus (à moins que j'ai été largué depuis) mais il empêchera à l'avenir tout arrivé de virus.
Un pti tuto tout simple Tuto ZA

retour a :
----------
salut voila il a des donssier que l'on peut pas voir meme si l'option afiché les fichier caché est activé
rentre l'adresse du DOSSIER dans l'explorer
ex: quand tu est dans poste de travail
peu etre que sa va marché
donc le dossier s'ouvre et tu suprime le fichier
voila a+


windows me dit que je n'y est pas acces car je n'est pas les droits.

que doit je faire?

Tu travail en réseau ??
Si c'est le cas il te faut les droits d'accès d'administrateur pour accéder à certains dossiers

Je ne bosse pas en reseau.C'est mon ordi personnnel et il n'est pas branché en reseau.

Regarde dans C:\Windows\system32 et regarde si ta une application du style tmksrvu.exe ou tmksrvl.exe
d'ahabitude c'est que se planque une bonne partie des virus.

J'avais : "tmksrvu.exe" .
Je l'ai supprimé et je vais voir ce que ca donne !!!!!

Tiens nous au courant

Comment prevu je vous tiens au courant et meme apérs avoi effaver ce fichier de system32 , j'ai toujours droit a ce putain de trojan horse.J'avoue que ca commence a vraiment me casser les c....... un max.

Si quelqu'un a une idée ca m'aiderai pas mal.Merci.

Essai cet anti virus

clic ici

Bonjour
Pourquoi ne pas simplement utiliser un anti trojan?
Par exemple Tauscan qui est dispo en version d'essai
Pour moi cela a été une excellente solution
@+Max

Merci pour ton idée.Je ne savais pas qu'il y avait des trucs exprées contre les trojan.
J'essaye et je vous tiens au courant.

:banane:

Voila une adresse ou on peut le télécharger tien
ICI

J'ai télécharger un anti trojan.Mais celui ci est incapable de trouver le virus qui a infecté mon PC.Quelqu'un pourrais t-il m'aider?

Est ce que quelqu'un connait un anti trojan capable de faire partir le mien?

Trojan horse Downloader.Esepor.F

is found in file
C:\System Volume Information\_restore{14A12...592}\RP41\A0010024.exe


Tout les fichier dans _restore c'est des fichier de restauration système. Enfaite un antivirus enleve le fichier infecter mais ne scan pas les dossier de restauration système (par defaut norton exclu ce dossier) donc tu dois desactiver la restauration, vider tout ton dossier System volume information, faire un scan antivirus complet, redemmarer, refaire un scan, si le virus est bien partit tu reactive la restauration systeme  

Je vais essayer et je te dirais ce que ca donne.

merci et desolé d'avoir mit aussi longtemps a repondre...

J'ai déja eu ce problème.
le plus simple et de supprimer toutes les restaurations systemes sauf la dernière si bien sur tu n'a pas de problème avec ton OS.
Pour ca, "démarrer,programmes, accessoires, outils systèmes,nettoyage de disque, onglet autres options et nettoyer dans restauration systeme

OK OK , je te remercie pour tes precisions.Cela va m'etre bien utile.
J'ai une autre question :
j'ai l'adsl , et mon ordinateur tourne toutes la journée et qd je revient j'ai un message publicitaire ouvert dans une fenetre windows(pas une internet).Comment je fai pour ne plus en avoir?

Merci a toutes les personnes qui peuvent m'aider!!

installe un anti pop-ups ou interdit l'IP de la pub dans ton firewall

sur un ordi ici, AVG monitor a détecté esepor.R, tout nouveau pas beau.
J'ai enlevé la restoration comme ANTIPIKA le recommande, j'ai même été dans la registry enlever la protection fichier (SFC disable à 1)
et pas moyen d'entrer dans ce foutu dossier system volume information, accès toujours refusé.
J'ai lancé le dernier antitroyen, (www.simplysup.com/tremover) qui ne détecte rien. AVG windows non plus. AVP non plus.

..
correction deux heures après : lesscannrs n'ont rien détecté, mais je pense que la supression des restorations a suffit à supprimer le programme qui traînait, en effet, avg monitor n'envoie plus de messages d'alerte, la situation semble donc OK.

De toutes façons je viens de passer sur ADSL (enfin ! habiter loin des villes n'a pas que des avantages) je vais donc installer un firewall sous Linux, et la sécurité de mes systèmes devrait donc être améliorée.

il faus suprimer ou déinstaller le ficher infecter puis il faus telecharger multi ccleaner et viruskeper pro 2009 tu trouvera se programe sur telecharger 1net