Virus download.trojan
Eric -
jai download.trojan et norton n arrive pas a réparer ce fichier
merci de m aider
Configuration: windowx xp antivirus norton2003
64 réponses
- 1
- 2
- 3
- 4
Un Trojan téléchargé persiste sous Windows XP malgré Norton antivirus, et les méthodes de suppression impliquent d'afficher les fichiers cachés et de retirer des éléments malveillants situés dans le dossier Windows. La solution centrale préconisée combine l'exécution d'un outil de nettoyage, la suppression manuelle de fichiers suspects tels que certains exécutables malveillants et le redémarrage pour lancer un nouveau scan de vérification. D'autres propositions suggèrent d'utiliser un mode sans échec pour éviter que les processus malveillants ne démarrent, ou d'employer des outils comme HijackThis pour identifier les éléments rémanents et générer un rapport. En preuve, des rapports de scan citent des détections telles que TrojanDownloader et TrojanProxy dans des emplacements comme Temp et System32, ce qui justifie la nécessité d'une vérification approfondie et d'un nettoyage répété.
-
Salut,
d'abord, lance un scan ici :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici-
merci pour ton aide et pour renseignement je t envoi mes fifiers infecters:> Scan started at 14/04/2005 17:34:32
>
> Scanning memory...
> process://C:\WINDOWS\system32\bmrxhy.exe - TrojanDownloader:Win32/Agent.AE
> -> Infected
> Scanning boot sectors...
> Scanning files...
> C:\Documents and Settings\titi\Application Data\drip.exe -
> TrojanDownloader:Win32/PurityScan.O -> Infected
> C:\Documents and Settings\titi\Local Settings\Temp\istsv_.exe -
> TrojanDownloader:Win32/IstBar -> Suspicious
> C:\Documents and Settings\titi\Local Settings\Temporary Internet
> Files\Content.IE5\4T8X6FGP\download[1].htm->(OBJECT0000) - HTML/CodeBaseExec* ->
> Infected
> C:\Documents and Settings\titi\Mes documents\start.exe -
> TrojanDownloader:Win32/Small.G1 -> Infected
> C:\Program Files\Common Files\updmgr\updmgr.exe -
> TrojanDownloader:Win32/Keenval.E -> Infected
> C:\Program Files\Internet Optimizer\actalert.exe -
> TrojanDownloader:Win32/Dyfuca.DP -> Infected
> C:\Program Files\Internet Optimizer\optimize.exe -
> TrojanDownloader:Win32/Dyfuca.DX -> Infected
> C:\Program Files\Internet Optimizer\update\actalert.exe -
> TrojanDownloader:Win32/Dyfuca.DP -> Infected
> C:\Program Files\Internet Optimizer\update\optimize311.exe -
> TrojanDownloader:Win32/Dyfuca.CZ -> Infected
> C:\Program Files\Internet Optimizer\update\optimize312.exe -
> TrojanDownloader:Win32/Dyfuca.DU -> Infected
> C:\Program Files\Internet Optimizer\update\optimize313.exe -
> TrojanDownloader:Win32/Dyfuca.DX -> Infected
> C:\Program Files\Internet Optimizer\update\rogue.exe - Trojan:Win32/Small.CY
> -> Infected
> C:\Program Files\Montorgueil\alize_nue_plage\alize_nue_plage.exe->(UPXW) -
> Tool:PornDialer.gen! -> Suspicious
> C:\Program Files\Tcggz\Erevx.exe - Trojan:Win32/Small.CY -> Infected
> C:\WINDOWS\system32\polall1m.exe->(CExe) - TrojanDownloader:Win32/Agent.AE
> -> Infected
> C:\WINDOWS\Temp\MT\alize_nue_plage.exe->(UPXW) - Tool:PornDialer.gen! ->
> Suspicious
>
> Scanned
> ============================
> Objects: 43203
> Directories: 3049
> Archives: 6376
> Size(Kb): 967035
> Infected files: 14
>
> Found
> ============================
> Viruses found: 11
> Suspicious files: 3
> Disinfected files: 0
> Mail files: 36
>
>
>
> -------------------------------1113495857
> Content-Type: text/html; charset="US-ASCII"
> Content-Transfer-Encoding: quoted-printable
>
> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
> <HEAD>
> <META http-equiv=3DContent-Type content=3D"text/html; charset=3DUS-ASCII">
> <META content=3D"MSHTML 6.00.2900.2604" name=3DGENERATOR></HEAD>
> > Arial"=20
> bottomMargin=3D7 leftMargin=3D7 topMargin=3D7 rightMargin=3D7>> e_document=20
> face=3DArial color=3D#000000 size=3D2>
> <DIV>Scan started at 14/04/2005 17:34:32
Scanning=20
> memory...
process://C:\WINDOWS\system32\bmrxhy.exe -=20
> TrojanDownloader:Win32/Agent.AE -> Infected
Scanning boot=20
> sectors...
Scanning files...
C:\Documents and Settings\titi\Applicatio=
> n=20
> Data\drip.exe - TrojanDownloader:Win32/PurityScan.O ->=20
> Infected
C:\Documents and Settings\titi\Local Settings\Temp\istsv_.exe -=20
> TrojanDownloader:Win32/IstBar -> Suspicious
C:\Documents and=20
> Settings\titi\Local Settings\Temporary Internet=20
> Files\Content.IE5\4T8X6FGP\download[1].htm->(OBJECT0000) - HTML/CodeBaseE=
> xec*=20
> -> Infected
C:\Documents and Settings\titi\Mes documents\start.exe -=20
> TrojanDownloader:Win32/Small.G1 -> Infected
C:\Program Files\Common=20
> Files\updmgr\updmgr.exe - TrojanDownloader:Win32/Keenval.E ->=20
> Infected
C:\Program Files\Internet Optimizer\actalert.exe -=20
> TrojanDownloader:Win32/Dyfuca.DP -> Infected
C:\Program Files\Internet=
> =20
> Optimizer\optimize.exe - TrojanDownloader:Win32/Dyfuca.DX ->=20
> Infected
C:\Program Files\Internet Optimizer\update\actalert.exe -=20
> TrojanDownloader:Win32/Dyfuca.DP -> Infected
C:\Program Files\Internet=
> =20
> Optimizer\update\optimize311.exe - TrojanDownloader:Win32/Dyfuca.CZ ->=20
> Infected
C:\Program Files\Internet Optimizer\update\optimize312.exe -=20
> TrojanDownloader:Win32/Dyfuca.DU -> Infected
C:\Program Files\Internet=
> =20
> Optimizer\update\optimize313.exe - TrojanDownloader:Win32/Dyfuca.DX ->=20
> Infected
C:\Program Files\Internet Optimizer\update\rogue.exe -=20
> Trojan:Win32/Small.CY -> Infected
C:\Program=20
> Files\Montorgueil\alize_nue_plage\alize_nue_plage.exe->(UPXW) -=20
> Tool:PornDialer.gen! -> Suspicious
C:\Program Files\Tcggz\Erevx.exe -=20
> Trojan:Win32/Small.CY ->=20
> Infected
C:\WINDOWS\system32\polall1m.exe->(CExe) -=20
> TrojanDownloader:Win32/Agent.AE ->=20
> Infected
C:\WINDOWS\Temp\MT\alize_nue_plage.exe->(UPXW) -=20
> Tool:PornDialer.gen! -> Suspicious</DIV>
> <DIV> </DIV>
> <DIV>Scanned
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
> =3D=3D=3D=3D=3D=3D=3D=3D=3D
Objects:=20
> 43203
Directories: 3049
Archives: 6376
Size(Kb):=20
> 967035
Infected files: 14</DIV>
> <DIV> </DIV>
> <DIV>Found
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
> =3D=3D=3D=3D=3D=3D=3D=3D
Viruses found:=20
> 11
Suspicious files: 3
Disinfected files: 0
Mail=20
> files: 36</DIV>
> <DIV> </DIV>
> <DIV> </DIV>
>
> -------------------------------1113495857-- -
Scan started at 06/05/2005 13:15:08
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
Scanned
============================
Objects: 67578
Directories: 3070
Archives: 13115
Size(Kb): -729401
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 3915
-
-
Salut,
*** supprime les dossiers Internet Optimizer et Montorgueil dans C:\Program Files
*** suis les différents chemins et supprime les fichiers en gras :
C:\WINDOWS\system32\bmrxhy.exe
C:\Documents and Settings\titi\Application Data\drip.exe
C:\WINDOWS\Temp\MT\alize_nue_plage.exe
C:\Documents and Settings\titi\Local Settings\Temp\istsv_.exe
C:\Documents and Settings\titi\Mes documents\start.exe
C:\Program Files\Common Files\updmgr\updmgr.exe
C:\Program Files\Tcggz\Erevx.exe
Puis, reposte un nouveau rapport de RAV !
Allez, au boulot !
;o)-
Salut!
pourrais tu m'aider stp? j'ai aussi des soucis avec trojan, je ne sais pas si c'est lui mais IE se lance dés le démarrage avec des pubs. j'ai fait la manip que tu as proposée, voilà le résultat:
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Sylvain\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-5c0bdf13-419470b8.zip->Gummy.class - Trojan:Java/ClassLoader.D -> Infected
C:\Documents and Settings\Sylvain\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv110.jar-99416f2-681abba0.zip->Matrix.class - TrojanDownloader:Java/OpenStream.C -> Infected
C:\WINDOWS\KB842773.log->ADS:nkrshy - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\pkjdw.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\Q314862.log->ADS:cczpjl - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\system32\cotwe.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\system32\dslty.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
Scanned
============================
Objects: 26234
Directories: 2345
Archives: 933
Size(Kb): -1851476
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 5
Disinfected files: 0
Mail files: 157
Un grand merci d'avance pour ton aide.
Sylvain
-
-
BONJOUR?
J'ai choppé un download trojan et impossible de m'en débarrassé etant en plus novice en matière de suppression de virus peu tu m'aider merci -
Salut merci de m aider moi aussi j ai ce foutu probleme de VIRUS voici mon rapport
Scan started at 4/24/2005 5:21:11 PM
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Guy\Local Settings\Temp\849FKC.exe - TrojanDownloader:Win32/IstBar -> Suspicious
C:\Documents and Settings\Guy\Local Settings\Temp\eBbxf8.exe - TrojanDownloader:Win32/IstBar -> Suspicious
C:\Documents and Settings\Guy\Local Settings\Temp\OG4FKE.exe - TrojanDownloader:Win32/IstBar -> Suspicious
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\URAPA1ET\istrecover[1].exe - TrojanDownloader:Win32/IstBar.IJ -> Infected
C:\WINDOWS\ftsfrd.exe - TrojanDownloader:Win32/IstBar.IJ -> Infected
C:\WINDOWS\vlrjdtfs.exe - TrojanDownloader:Win32/IstBar.IJ -> Infected
C:\WINDOWS\system32\iexplore.exe - Backdoor:Win32/Poebot.B -> Infected
C:\WINDOWS\Temp\optimize.exe - TrojanDownloader:Win32/Dyfuca.DX -> Infected
Scanned
============================
Objects: 26412
Directories: 2307
Archives: 2115
Size(Kb): -465067
Infected files: 5
Found
============================
Viruses found: 3
Suspicious files: 3
Disinfected files: 0
Mail files: 89
merci a l avance :)) -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
salut tiger
utilise ceci
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
---------
ensuite assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
----------
la recherche et suppr ces fichiers
C:\WINDOWS\ftsfrd.exe
C:\WINDOWS\vlrjdtfs.exe
C:\WINDOWS\system32\iexplore.exe
---------
redemarre et refait un scan pour verif -
Merci Balltrap34 j ai fais ce que tu a dit sauf que
IEXPLORER ne pouvais se deleter et apres reboote j ai refais le Scan et voila mon new report......
Scan started at 4/24/2005 6:29:12 PM
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\RECYCLER\S-1-5-21-1292428093-764733703-854245398-1003\Dc1.exe - TrojanDownloader:Win32/IstBar.IJ -> Infected
C:\RECYCLER\S-1-5-21-1292428093-764733703-854245398-1003\Dc2.exe - TrojanDownloader:Win32/IstBar.IJ -> Infected
C:\WINDOWS\system32\iexplore.exe - Backdoor:Win32/Poebot.B -> Infected
Scanned
============================
Objects: 25084
Directories: 2278
Archives: 1949
Size(Kb): -705878
Infected files: 3
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 88
merci encore une fois a l avance :)) -
salut j ai des gros problemes avec des trojans alors svp aidez moi
merci
Scanning memory...
process://C:\PROGRA~1\COMMON~1\rzoq\rzoqm.exe - TrojanDownloader:Win32/TSUpdate.K -> Infected
Scanning boot sectors...
Scanning files...
C:\windows.exe - TrojanProxy:Win32/Ranky.CJ -> Infected
C:\Documents and Settings\Sandra\Local Settings\Temp\optimize.exe - TrojanDownloader:Win32/Dyfuca.DX -> Infected
C:\Documents and Settings\Sandra\Local Settings\Temp\slqmH1.exe - TrojanDownloader:Win32/IstBar -> Suspicious
C:\Program Files\Aeip\Bvzd.exe - Trojan:Win32/Small.CY -> Infected
C:\Program Files\Common files\rzoq\rzoqm.exe - TrojanDownloader:Win32/TSUpdate.K -> Infected
C:\Program Files\Internet Optimizer\optimize.exe - TrojanDownloader:Win32/Dyfuca.DX -> Infected
C:\Program Files\WAFFLEz\mlg1.exe - Worm:Win32/Kelvir.M -> Infected
C:\WINDOWS\a95kfrhe.exe - Sahat.A -> Infected
C:\WINDOWS\fsqorjv.exe - TrojanDownloader:Win32/IstBar.IJ -> Infected
C:\WINDOWS\gx9fzj83m9.exe - TrojanDropper:Win32/Agent.HM -> Infected
C:\WINDOWS\optimize.exe - TrojanDownloader:Win32/Dyfuca.CZ -> Infected
C:\WINDOWS\sskb5.exe - TrojanDropper:Win32/Small.NF -> Infected
C:\WINDOWS\Downloaded Program Files\u6f6uftuc_.exe - Sahat.A -> Infected
C:\WINDOWS\system32\b3v4n6t0h9.dll - TrojanDownloader:Win32/Small.AAW -> Infected
C:\WINDOWS\system32\msnmessag.exe - Backdoor:Win32/Rbot.KI -> Infected
Scanned
============================
Objects: 24107
Directories: 2198
Archives: 1546
Size(Kb): -1973554
Infected files: 15
Found
============================
Viruses found: 13
Suspicious files: 1
Disinfected files: 0
Mail files: 45 -
Salut tiger,
1) Vide ta corbeille
2) Suis le chemin suivant et supprime le fichier en gras :
C:\WINDOWS\system32\iexplore.exe -
sniff, je réiterre mon désespoir et supplie votre aide, j'en peux plus de ces sales pubs qui s'ouvrent intempestivement.
balltrap ta passion?
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Sylvain\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-5c0bdf13-419470b8.zip->Gummy.class - Trojan:Java/ClassLoader.D -> Infected
C:\Documents and Settings\Sylvain\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv110.jar-99416f2-681abba0.zip->Matrix.class - TrojanDownloader:Java/OpenStream.C -> Infected
C:\WINDOWS\KB842773.log->ADS:nkrshy - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\pkjdw.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\Q314862.log->ADS:cczpjl - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\system32\cotwe.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\system32\dslty.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
Scanned
============================
Objects: 26234
Directories: 2345
Archives: 933
Size(Kb): -1851476
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 5
Disinfected files: 0
Mail files: 157
Un grand merci d'avance .
Sylvain -
salut j ai des gros problemes avec des trojans alors svp aidez moi
j ai pleins de pages qui s ouvrent continuellement seule et sa fait tout capoter mon ordi alors j ai vraiment besoin d aide
merci!
Scanning memory...
process://C:\PROGRA~1\COMMON~1\rzoq\rzoqm.exe - TrojanDownloader:Win32/TSUpdate.K -> Infected
Scanning boot sectors...
Scanning files...
C:\windows.exe - TrojanProxy:Win32/Ranky.CJ -> Infected
C:\Documents and Settings\Sandra\Local Settings\Temp\optimize.exe - TrojanDownloader:Win32/Dyfuca.DX -> Infected
C:\Documents and Settings\Sandra\Local Settings\Temp\slqmH1.exe - TrojanDownloader:Win32/IstBar -> Suspicious
C:\Program Files\Aeip\Bvzd.exe - Trojan:Win32/Small.CY -> Infected
C:\Program Files\Common files\rzoq\rzoqm.exe - TrojanDownloader:Win32/TSUpdate.K -> Infected
C:\Program Files\Internet Optimizer\optimize.exe - TrojanDownloader:Win32/Dyfuca.DX -> Infected
C:\Program Files\WAFFLEz\mlg1.exe - Worm:Win32/Kelvir.M -> Infected
C:\WINDOWS\a95kfrhe.exe - Sahat.A -> Infected
C:\WINDOWS\fsqorjv.exe - TrojanDownloader:Win32/IstBar.IJ -> Infected
C:\WINDOWS\gx9fzj83m9.exe - TrojanDropper:Win32/Agent.HM -> Infected
C:\WINDOWS\optimize.exe - TrojanDownloader:Win32/Dyfuca.CZ -> Infected
C:\WINDOWS\sskb5.exe - TrojanDropper:Win32/Small.NF -> Infected
C:\WINDOWS\Downloaded Program Files\u6f6uftuc_.exe - Sahat.A -> Infected
C:\WINDOWS\system32\b3v4n6t0h9.dll - TrojanDownloader:Win32/Small.AAW -> Infected
C:\WINDOWS\system32\msnmessag.exe - Backdoor:Win32/Rbot.KI -> Infected
Scanned
============================
Objects: 24107
Directories: 2198
Archives: 1546
Size(Kb): -1973554
Infected files: 15
Found
============================
Viruses found: 13
Suspicious files: 1
Disinfected files: 0
Mail files: 45 -
salut,
1/A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
installe et scan avec ce logiciel
2/refais un scan chez rav et colle le resultat
a bientot -
voila se qui reste apres
merci de tes conseils
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\windows.exe - TrojanProxy:Win32/Ranky.CJ -> Infected
C:\WINDOWS\70tovmto.exe - Sahat.A -> Infected
C:\WINDOWS\gx9fzj83m9.exe - TrojanDropper:Win32/Agent.HM -> Infected
C:\WINDOWS\system32\b3v4n6t0h9.dll - TrojanDownloader:Win32/Small.AAW -> Infected
Scanned
============================
Objects: 23120
Directories: 2114
Archives: 1097
Size(Kb): -2083739
Infected files: 4
Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 36 -
Salut alexandra,
supprime les fichiers en gras en suivant les chemins :
C:\windows.exe
C:\WINDOWS\70tovmto.exe
C:\WINDOWS\gx9fzj83m9.exe
C:\WINDOWS\system32\b3v4n6t0h9.dll
Ensuite, reposte un log RAV !
@+ -
merci neo d avoir pris le relai sur certains postes dont je n ai pas pu donner une reponse rapide
^^ -
-
merci beaucoup de votre aide sa va pas mal mieux il reste juste:
bye
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\windows.exe - TrojanProxy:Win32/Ranky.CJ -> Infected
C:\RECYCLER\S-1-5-21-1614895754-507921405-854245398-1003\Dc5.dll - TrojanDownloader:Win32/Small.AAW -> Infected
C:\RECYCLER\S-1-5-21-1614895754-507921405-854245398-1003\Dc6.exe - TrojanDropper:Win32/Agent.HM -> Infected
C:\RECYCLER\S-1-5-21-1614895754-507921405-854245398-1003\Dc7.exe - Sahat.A -> Infected
Scanned
============================
Objects: 23193
Directories: 2108
Archives: 1096
Size(Kb): 2071649
Infected files: 4
Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 39 -
Vide ta corbeille et re-supprime :
C:\windows.exe -
-
-
comment on fait pour activer le mode sans échec et la restauration systeme?
j ai le trojan win32/small.cy
j ai effacé les cookies et lles dossiers internet temporaires mais j au vu qu il fallait que je desactive la restauration systeme et activer le mode sans echec
voici le bilan de ravantivirus
merci de votre aide j y connais pas grand chose en sécurité informatique
Scan started at 30/04/2005 14:59:30
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\Kgoycys\Vwitvk.exe - Trojan:Win32/Small.CY -> Infected
Scanned
============================
Objects: 60
Directories: 1
Archives: 0
Size(Kb): 19569
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 0
- 1
- 2
- 3
- 4