Trojan Damin B 15

Question

C:\SYSTEM VOLUME INFORMATION\_RESTORE{A0AA6D97-966D-4050-8951-B061795FCD06}\RP147\A0016742.EXEIs the Trojan horse TR/Dasmin.B.15

Julian · Answer

Désolé, je me suis planté pour la manip de post!

Voilà mon soucis, avec un scan de Ad-aware sur le fichier "System volume information" dans la racine de C: (mon disque dur), à un moment où Ad-aware détecte des fichiers critiques mon antivirus AntiVir détecte alors ceci:

C:\SYSTEM VOLUME INFORMATION\_RESTORE{A0AA6D97-966D-4050-8951-B061795FCD06}\RP147\A0016742.EXE

Is the Trojan horse TR/Dasmin.B.15

Le problème est que tant que je n'ai pas fermé Ad-aware (qui au passage reste figé après l'affichage de ce message) et bien le message s'affiche sans cesse malgré la tentative de suppression, de mise en quarantaine, le fichier est mis en quarataine pourtant!

Je voulais connaître votre avis quand à la dangerosité de supprimer à la main le fichier infecté et m'expliquer aussi comment faire cela proprement!

Merci à vous :)

Utilisateur anonyme · Answer

salut,
Désactive ta restauration systeme:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
supprimes les points de restauration
decoche la case

a+

Julian · Answer

Merci regis de ta réponse, mais est-ce que supprimer ce fichier peut entrainer des problèmes avec Windows? Ou bien est-ce seulement un fichier créé par le trojan?Merci de vos réponses!

Utilisateur anonyme · Answer

salut julian,
je vais t expliquer mais si tu veux plus de presicion fais une recherche sur google ;-)
ta restauration systeme permet en cas de gros soucis de revenir a une date anterieur ou ton pc fonctionnait normalement ! chaque jour tes points de restaurations sont crées, la il se trouve qu un trojan soit dedans (mais inactif) et donc en supprimant LES POINTS DE RESTAURATION grave a la manip au dessu (et non la restauration systeme !!), obligatoirement tu comprendras qu il va disparaitre

tu crois j ai bien expliqué? lol

sinon demande moi

a+

Utilisateur anonyme · Answer

Re,
en fait c est l inverse lol en supprimant les points de restauration, tu vas supprimer ton trojan qui s y trouve !
En fait en fesant :

Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
tu vas supprimes les points de restauration
decoche la case < et une fois tu vas decocher la case tu vas recreer de nouveaux points de restaurations !

si tu preferes en faisant ca tu supprimes les vieux points de restau (et par consequent ton trojan) et ensuite tu la reactive et la de nouveaux points vont se creer

voila fais la manip et dis moi si il te le detecte encore

a+

Julian · Answer

J'ai suivi à la lettre tes indications, j'ai supprimé mes anciens point de restauration et réinstallé de nouveaux, mais rien n'y fait, le trojan est toujours détecté lors d'un scan par Ad-Aware

Que dois-je faire?

merci de ton aide!

Utilisateur anonyme · Answer

salutpar ad aware??? tu peux dire ce qu il trouve stpa+

Julian · Answer

Non, c'est juste que Ad-aware scanne mes fichiers, et apparemment réveille le trojan pdt son scan et donc Antivir détecte le virus, c'est ce que j'avais expliqué dans mon premier post

Utilisateur anonyme · Answer

salut,rend toi ici:demarer, poste de travail, c, programes files, av personal,logfiles<NTGRDT et copie colle ce qu il y a dedansa+

Julian · Answer

Je ne peux pas copier coller, ce bloc note pèse 97Mo, et il est bourré de lignes ininteressantes, d'autant plus que je ne trouve pas la bonne ligne correspondant au message du trojan

Julian · Answer

plz de l'aide :'(

balltrap34 · Answer

salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.

Julian · Answer

Voici le résultat (dois-je supprimer tous les fichiers viraux mis en quarantaine??)

Scan started at 13/06/2005 18:46:37
 
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\AVPersonal\INFECTED\2[1].HTM.VIR->(SCRIPT0000) - JS/DialogArg.B* -> Infected
C:\Program Files\AVPersonal\INFECTED\A0016742.EXE.VIR->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\Program Files\AVPersonal\INFECTED\A0016800.EXE.VIR->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\Program Files\AVPersonal\INFECTED\A0019816.EXE.VIR - Backdoor:Win32/Rbot -> Infected
C:\Program Files\AVPersonal\INFECTED\AR.JAR-3A1BB791-1F0961E8.ZIP.VIR->BlackBox.class - Trojan:Java/ClassLoader.C -> Infected
C:\Program Files\AVPersonal\INFECTED\AR.JAR-3A1BB791-1F0961E8.ZIP.VIR->VerifierBug.class - Java/Bytverify -> Infected
C:\Program Files\AVPersonal\INFECTED\AR.JAR-3A1BB791-1F0961E8.ZIP.VIR->Dummy.class - Java/Bytverify -> Infected
C:\Program Files\AVPersonal\INFECTED\AR.JAR-3A1BB791-1F0961E8.ZIP.VIR->Beyond.class - TrojanDownloader:Java/OpenStream.D -> Infected
C:\Program Files\AVPersonal\INFECTED\AR3.JAR-3598E98A-4B43CB9C.ZIP.VIR->Gummy.class - Trojan:Java/ClassLoader (exact) -> Infected
C:\Program Files\AVPersonal\INFECTED\AR3.JAR-3598E98A-4B43CB9C.ZIP.VIR->Counter.class - Trojan:Java/ClassLoader.D -> Infected
C:\Program Files\AVPersonal\INFECTED\AR3.JAR-3598E98A-4B43CB9C.ZIP.VIR->VerifierBug.class - Trojan:Java/ClassLoader.D -> Infected
C:\Program Files\AVPersonal\INFECTED\AR3.JAR-3598E98A-6B50F84D.ZIP.VIR->Gummy.class - Trojan:Java/ClassLoader (exact) -> Infected
C:\Program Files\AVPersonal\INFECTED\AR3.JAR-3598E98A-6B50F84D.ZIP.VIR->Counter.class - Trojan:Java/ClassLoader.D -> Infected
C:\Program Files\AVPersonal\INFECTED\AR3.JAR-3598E98A-6B50F84D.ZIP.VIR->VerifierBug.class - Trojan:Java/ClassLoader.D -> Infected
C:\Program Files\AVPersonal\INFECTED\AR3.JAR-5C0BDF13-5B046969.ZIP.VIR->Gummy.class - Trojan:Java/ClassLoader (exact) -> Infected
C:\Program Files\AVPersonal\INFECTED\AR3.JAR-5C0BDF13-5B046969.ZIP.VIR->Counter.class - Trojan:Java/ClassLoader.D -> Infected
C:\Program Files\AVPersonal\INFECTED\AR3.JAR-5C0BDF13-5B046969.ZIP.VIR->VerifierBug.class - Trojan:Java/ClassLoader.D -> Infected
C:\Program Files\AVPersonal\INFECTED\AR3.JAR-7AF4590-56585F83.ZIP.VIR->Gummy.class - Trojan:Java/ClassLoader (exact) -> Infected
C:\Program Files\AVPersonal\INFECTED\AR3.JAR-7AF4590-56585F83.ZIP.VIR->Counter.class - Trojan:Java/ClassLoader.D -> Infected
C:\Program Files\AVPersonal\INFECTED\AR3.JAR-7AF4590-56585F83.ZIP.VIR->VerifierBug.class - Trojan:Java/ClassLoader.D -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-238ADA3C-15756D57.ZIP.VIR->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-238ADA3C-15756D57.ZIP.VIR->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-238ADA3C-15756D57.ZIP.VIR->Dummy.class - Trojan:Java/ClassLoader (exact) -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-238ADA3C-15756D57.ZIP.VIR->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-238ADA3C-17AA765B.ZIP.VIR->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-238ADA3C-17AA765B.ZIP.VIR->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-238ADA3C-17AA765B.ZIP.VIR->Dummy.class - Trojan:Java/ClassLoader (exact) -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-238ADA3C-17AA765B.ZIP.VIR->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-238ADA3C-3290F073.ZIP.VIR->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-238ADA3C-3290F073.ZIP.VIR->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-238ADA3C-3290F073.ZIP.VIR->Dummy.class - Trojan:Java/ClassLoader (exact) -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-238ADA3C-3290F073.ZIP.VIR->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-238ADA3C-4444CAC1.ZIP.VIR->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-238ADA3C-4444CAC1.ZIP.VIR->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-238ADA3C-4444CAC1.ZIP.VIR->Dummy.class - Trojan:Java/ClassLoader (exact) -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-238ADA3C-4444CAC1.ZIP.VIR->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-38AD2F14-29F04213.ZIP.VIR->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-38AD2F14-29F04213.ZIP.VIR->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-38AD2F14-29F04213.ZIP.VIR->Dummy.class - Trojan:Java/ClassLoader (exact) -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-38AD2F14-29F04213.ZIP.VIR->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-38AD2F14-7D5A6DFD.ZIP.VIR->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-38AD2F14-7D5A6DFD.ZIP.VIR->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-38AD2F14-7D5A6DFD.ZIP.VIR->Dummy.class - Trojan:Java/ClassLoader (exact) -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-38AD2F14-7D5A6DFD.ZIP.VIR->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-46896D5-5A10B5A8.ZIP.VIR->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-46896D5-5A10B5A8.ZIP.VIR->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-46896D5-5A10B5A8.ZIP.VIR->Dummy.class - Trojan:Java/ClassLoader (exact) -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-46896D5-5A10B5A8.ZIP.VIR->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-36E96F98.ZIP.VIR->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-36E96F98.ZIP.VIR->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-36E96F98.ZIP.VIR->Dummy.class - Trojan:Java/ClassLoader (exact) -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-36E96F98.ZIP.VIR->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-389B6D5C.ZIP.VIR->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-389B6D5C.ZIP.VIR->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-389B6D5C.ZIP.VIR->Dummy.class - Trojan:Java/ClassLoader (exact) -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-389B6D5C.ZIP.VIR->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-4D827A49.ZIP.VIR->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-4D827A49.ZIP.VIR->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-4D827A49.ZIP.VIR->Dummy.class - Trojan:Java/ClassLoader (exact) -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-4D827A49.ZIP.VIR->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-6C3ABA09.ZIP.VIR->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-6C3ABA09.ZIP.VIR->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-6C3ABA09.ZIP.VIR->Dummy.class - Trojan:Java/ClassLoader (exact) -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-6C3ABA09.ZIP.VIR->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-6C6273FE.ZIP.VIR->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-6C6273FE.ZIP.VIR->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-6C6273FE.ZIP.VIR->Dummy.class - Trojan:Java/ClassLoader (exact) -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-6C6273FE.ZIP.VIR->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-7775192F.ZIP.VIR->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-7775192F.ZIP.VIR->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-7775192F.ZIP.VIR->Dummy.class - Trojan:Java/ClassLoader (exact) -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-7775192F.ZIP.VIR->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-AB3806D-53FA975F.ZIP.VIR->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-AB3806D-53FA975F.ZIP.VIR->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-AB3806D-53FA975F.ZIP.VIR->Dummy.class - Trojan:Java/ClassLoader (exact) -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-AB3806D-53FA975F.ZIP.VIR->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-AB3806D-7DBAF790.ZIP.VIR->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-AB3806D-7DBAF790.ZIP.VIR->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-AB3806D-7DBAF790.ZIP.VIR->Dummy.class - Trojan:Java/ClassLoader (exact) -> Infected
C:\Program Files\AVPersonal\INFECTED\CLASSLOAD.JAR-AB3806D-7DBAF790.ZIP.VIR->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Program Files\AVPersonal\INFECTED\DUMMY.CLASS-51B5071C-5171D1BE.CLASS.VIR - Trojan:Java/ClassLoader (exact) -> Infected
C:\Program Files\AVPersonal\INFECTED\GETACCESS.CLASS-4F38A8CE-5FB2A36C.CLASS.VIR - Trojan:Java/ClassLoader -> Infected
C:\Program Files\AVPersonal\INFECTED\INSECURECLASSLOADER.CLASS-B7C72A3-1300EC4E.CLASS.VIR - Java/Bytverify -> Infected
C:\Program Files\AVPersonal\INFECTED\MSMACROPROT32.EXE.VIR - Backdoor:Win32/Rbot -> Infected
C:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious

Scanned
============================
	Objects: 91386
	Directories: 7245
	Archives: 1077
	Size(Kb): -1896786
	Infected files: 84

Found
============================
	Viruses found: 10
	Suspicious files: 1
	Disinfected files: 0
	Mail files: 112

Merci de votre aide!!

Utilisateur anonyme · Answer

salut,
rend toi ds la quarantaine de ton anytivirus av personal et vide tous ce qu il y a dedans
suis ce chemin, supprime tous ce qu il ya ds infected
C:\Program Files\AVPersonal\INFECTED\

puis vide ta poubelle

et refais un scan pr verif

a+

Julian · Answer

Voilà plus rien après suppression, mais je pense que le trojan est toujours présent (même inactif) dans mon point de sauvegarde dans "System volume information"

Scan started at 14/06/2005 15:36:48
 
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious

Scanned
============================
	Objects: 91505
	Directories: 7245
	Archives: 1056
	Size(Kb): -1884443
	Infected files: 0

Found
============================
	Viruses found: 0
	Suspicious files: 1
	Disinfected files: 0
	Mail files: 115

Utilisateur anonyme · Answer

salut,
c est toi qui a installer? C:\Program Files\WinRAR

sinon, juste te preciser que si il serait ds ta restau le scan de rav l aurait indiqué normalement !
prkoi penses tu cela? tu as encore des alertes?

a+

balltrap34 · Answer

salut regis se fichier apparait sur beaucoup de rapport rav en se moment et il n est que suspect et zipper donc moi je le passerait a se scan pour avoir l avis de plusieurs anti virus
http://virusscan.jotti.org/

Utilisateur anonyme · Answer

tiens mon cher balltrap est de retour,
effectivement je t atendais pr demander ton avis !
5e scan que je fais faire et il apparait, bizarre !

a suivre....deja rentré? t es fonctionnaire maintenant? lol

Trojan Damin B 15

18 réponses

Votre réponse

Discussions similaires

Newsletters