[trojan downloader
Résolu
Nico6324
-
jean38 Messages postés 2534 Date d'inscription Statut Contributeur Dernière intervention -
jean38 Messages postés 2534 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour, je vous écris car j'ai attrappé un Trojan et je ne sais pas le localiser et surtout comment l'éradiquer...
J'ai essayé de suivre quelques conseils que j'ai lu dans des messages précédents et j'ai fait un scan qui m'a affiché le rapport qui suit.
Merci d'avance pour l'aide que l'on pourra m'apporter.
Scan started at 04/07/2005 23:51:10
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064053.exe - TrojanDownloader:Win32/Small.ZM -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064060.dll - TrojanClicker:Win32/Delf -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064061.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064062.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064063.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064064.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064065.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064066.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064077.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064078.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064079.exe - TrojanDownloader:Win32/Stubby.C -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064080.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064081.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064083.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064084.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064085.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064088.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064089.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064090.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064091.EXE - TrojanDownloader:Win32/Stubby.D -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064092.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064094.exe - TrojanDropper:Win32/Delf.Z -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064095.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064096.exe - TrojanDownloader:Win32/VB.CA -> Infected
Scanned
============================
Objects: 46530
Directories: 2984
Archives: 0
Size(Kb): 708746
Infected files: 24
Found
============================
Viruses found: 6
Suspicious files: 1
Disinfected files: 0
Mail files: 123
J'ai essayé de suivre quelques conseils que j'ai lu dans des messages précédents et j'ai fait un scan qui m'a affiché le rapport qui suit.
Merci d'avance pour l'aide que l'on pourra m'apporter.
Scan started at 04/07/2005 23:51:10
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064053.exe - TrojanDownloader:Win32/Small.ZM -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064060.dll - TrojanClicker:Win32/Delf -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064061.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064062.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064063.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064064.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064065.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064066.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064077.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064078.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064079.exe - TrojanDownloader:Win32/Stubby.C -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064080.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064081.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064083.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064084.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064085.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064088.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064089.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064090.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064091.EXE - TrojanDownloader:Win32/Stubby.D -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064092.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064094.exe - TrojanDropper:Win32/Delf.Z -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064095.exe - TrojanDownloader:Win32/VB.CA -> Infected
C:\System Volume Information\_restore{5B661908-1CE2-4066-96A2-4BF3A6946130}\RP143\A0064096.exe - TrojanDownloader:Win32/VB.CA -> Infected
Scanned
============================
Objects: 46530
Directories: 2984
Archives: 0
Size(Kb): 708746
Infected files: 24
Found
============================
Viruses found: 6
Suspicious files: 1
Disinfected files: 0
Mail files: 123
A voir également:
- [trojan downloader
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Freemake video downloader - Télécharger - Téléchargement & Transfert
- Flash video downloader - Télécharger - Téléchargement & Transfert
- Youtube downloader - Télécharger - Conversion & Codecs
- Mass downloader - Télécharger - Outils Internet
2 réponses
salut
la plupart de tes problemes saont dans la restauration.
suit donc cette manip.
A/telecharge:
Clean Up 40 :
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
ne les utilise pas tout de suite
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) execute cleanup40.exe
3) redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant les differentes options(restuartion, dossiers ...) pour retrouver la config de départ.
redemarr et tu relances un scan
A+
Jean
la plupart de tes problemes saont dans la restauration.
suit donc cette manip.
A/telecharge:
Clean Up 40 :
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
ne les utilise pas tout de suite
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) execute cleanup40.exe
3) redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant les differentes options(restuartion, dossiers ...) pour retrouver la config de départ.
redemarr et tu relances un scan
A+
Jean
Merci beaucoup pour ton aide, c'est super sympa
Nico
Scan started at 05/07/2005 13:44:19
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 41334
Directories: 2876
Archives: 0
Size(Kb): -961347
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 124