J'ai le virus trojan dropper, aidez moi svp

Fermé
ArisT - 6 juin 2005 à 09:45
 Utilisateur anonyme - 24 juil. 2005 à 11:54
Bonjour, svp guidez moi à virer ce virus, ça à l'air délicat à faire...

Scan started at 05/06/2005 23:49:30

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\tmlpmg.exe - TrojanDownloader:Win32/Wintrim.CD -> Infected
C:\WINDOWS\system32\EGAUTH.dll - Trojan:Win32/P2E.G -> Infected
C:\WINDOWS\system32\msklive.dll - TrojanSpy:Win32/Mslagent -> Infected
C:\WINDOWS\system32\netia32.dll - Trojan:Win32/Trilon.A -> Infected
C:\WINDOWS\system32\nethv32.dll - Trojan:Win32/Dialer.FA -> Infected
C:\WINDOWS\system32\P2ECOM.dll - Trojan:Win32/P2E.C -> Infected
C:\WINDOWS\system32\LiveService_4.dll - TrojanDownloader:Win32/Wintrim.BK -> Infected
C:\WINDOWS\system32\p2esocks_1014.dll - Trojan:Win32/P2E.G -> Infected
C:\WINDOWS\Downloaded Program Files\UGO20.exe - TrojanDownloader:Win32/Small.FE -> Infected
TrojanDropper:Win32/ExeBundle.B -> Infected
L:\Video\Antoine à trier\#downloads\deluninstall.vbs - VBS/VBSWG.dr.gen* -> Infected

Scanned
============================
Objects: 103370
Directories: 6663
Archives: 2583
Size(Kb): -1232620
Infected files: 11

Found
============================
Viruses found: 10
Suspicious files: 0
Disinfected files: 0
Mail files: 465
A voir également:

5 réponses

Utilisateur anonyme
6 juin 2005 à 11:25
salut,
:\WINDOWS\tmlpmg.exe
C:\WINDOWS\system32\EGAUTH.dll
C:\WINDOWS\system32\msklive.dll -
C:\WINDOWS\system32\netia32.dll
C:\WINDOWS\system32\nethv32.dll
C:\WINDOWS\system32\P2ECOM.dll
C:\WINDOWS\system32\LiveService_4.dll -
C:\WINDOWS\system32\ p2esocks_1014.dll
C:\WINDOWS\Downloaded Program Files\UGO20.exe -
L:\Video\Antoine à trier\#downloads\deluninstall.vbs

siupprime ce quie st en gras puis refais un scan pour verif

a+
0
merci regis pour ton aide, mais les fichiers infectés semblent toujours présents...
si possible dis moi quoi faire
merci d'avance

Scan started at 06/06/2005 19:29:40

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\Downloaded Program Files\UGO20.exe - TrojanDownloader:Win32/Small.FE -> Infected
C:\System Volume Information\_restore{E74D6DF3-5F06-40A5-A11F-9BB58FFBC84B}\RP866\A0211884.exe - TrojanDownloader:Win32/Wintrim.CD -> Infected
C:\System Volume Information\_restore{E74D6DF3-5F06-40A5-A11F-9BB58FFBC84B}\RP866\A0211885.dll - Trojan:Win32/P2E.G -> Infected
C:\System Volume Information\_restore{E74D6DF3-5F06-40A5-A11F-9BB58FFBC84B}\RP866\A0211886.dll - TrojanSpy:Win32/Mslagent -> Infected
C:\System Volume Information\_restore{E74D6DF3-5F06-40A5-A11F-9BB58FFBC84B}\RP866\A0211887.dll - Trojan:Win32/Trilon.A -> Infected
C:\System Volume Information\_restore{E74D6DF3-5F06-40A5-A11F-9BB58FFBC84B}\RP866\A0211888.dll - Trojan:Win32/Dialer.FA -> Infected
C:\System Volume Information\_restore{E74D6DF3-5F06-40A5-A11F-9BB58FFBC84B}\RP866\A0211889.dll - Trojan:Win32/P2E.C -> Infected
C:\System Volume Information\_restore{E74D6DF3-5F06-40A5-A11F-9BB58FFBC84B}\RP866\A0211890.dll - TrojanDownloader:Win32/Wintrim.BK -> Infected
C:\System Volume Information\_restore{E74D6DF3-5F06-40A5-A11F-9BB58FFBC84B}\RP866\A0211891.dll - Trojan:Win32/P2E.G -> Infected
L:\Video\Antoine à trier\#downloads\deluninstall.vbs - VBS/VBSWG.dr.gen* -> Infected

Scanned
============================
Objects: 103220
Directories: 6652
Archives: 2566
Size(Kb): -1281433
Infected files: 10

Found
============================
Viruses found: 9
Suspicious files: 0
Disinfected files: 0
Mail files: 466
0
Utilisateur anonyme
6 juin 2005 à 23:51
salut arisT,
supprime ce qui est en gras:
C:\WINDOWS\Downloaded Program Files\UGO20.exe

¤Désactive ta restauration systeme:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
supprime les points de restauration
puis decoche la case

refais un scan pr verif

a+
0
lolocemoi Messages postés 1 Date d'inscription dimanche 24 juillet 2005 Statut Membre Dernière intervention 24 juillet 2005
24 juil. 2005 à 11:48
Bonjour,
j'ai
C:\WINNT\Downloaded Program Files\CONFLICT.8\UGO20.exe
mais je n'arrive pas à y accéder

car le répertoire n'apparaît pas même en affichant les fichiers cachés.

auriez vous une réponse ?
Merci
0
Utilisateur anonyme
24 juil. 2005 à 11:50
coucou
Utilise ce logiciel
http://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/23822.html

Sers toi de ceci pour comprendre son fonctionnement
Demo d utilisation ici (merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demochaos.swf
Ne supprime que ce qui est en gras:
C:\WINNT\Downloaded Program Files\CONFLICT.8\UGO20.exe

Et refais un scan pour verif une fois supprimer

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
24 juil. 2005 à 11:54
re,
avant de faire le poste 5

¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer !

et regarde si tu le trouves

-->si tjr idem, fais poste 5

a+
0