Cheval de Troie DROPPER.

Fermé
ROSEMIMOSA Messages postés 39 Date d'inscription vendredi 12 août 2005 Statut Membre Dernière intervention 15 mars 2008 - 12 août 2005 à 00:46
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 19 août 2005 à 12:57
Bonsoir,

Merci de me venir en aide ; j'ai attrapé "DROPPER" dont voici le rapport :

Scan started at 11/08/2005 23:35:34

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Le Forestier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-2bac8744-12a40c8d.zip->Beyond.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Documents and Settings\Le Forestier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-3ba28f43-2e16ef95.zip->Beyond.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Documents and Settings\Le Forestier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-5013829d-19773136.zip->ProbeLoader.class - Java/Bytverify -> Infected
C:\Documents and Settings\Le Forestier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-5013829d-19773136.zip->Dummy.class - Java/Bytverify -> Infected
C:\Documents and Settings\Le Forestier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-5013829d-19773136.zip->binny/binny.class - TrojanDownloader:Java/Beyond.A -> Suspicious
C:\Documents and Settings\Le Forestier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-6b4a1576-79d2c169.zip->Beyond.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Documents and Settings\Le Forestier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-6ef4310a-7c93f8b4.zip->Beyond.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Documents and Settings\Le Forestier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-7a776da7-6baf41cb.zip->Beyond.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Documents and Settings\Le Forestier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-7af9fab7-7fd6d739.zip->Beyond.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Documents and Settings\Le Forestier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-7cf3b754-1dc01803.zip->Beyond.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Documents and Settings\Le Forestier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-50757294-2284d1c5.zip->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\Documents and Settings\Le Forestier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-50757294-2284d1c5.zip->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\Documents and Settings\Le Forestier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-50757294-2284d1c5.zip->Dummy.class - Trojan:Java/ClassLoader (exact) -> Infected
C:\Documents and Settings\Le Forestier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-50757294-2284d1c5.zip->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Documents and Settings\Le Forestier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-96d30d8-25dbc055.zip->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\Documents and Settings\Le Forestier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-96d30d8-25dbc055.zip->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\Documents and Settings\Le Forestier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-96d30d8-25dbc055.zip->Dummy.class - Trojan:Java/ClassLoader (exact) -> Infected
C:\Documents and Settings\Le Forestier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-96d30d8-25dbc055.zip->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Documents and Settings\Le Forestier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counters.jar-e39aabf-4e34dfcb.zip->Counter.class - Trojan:Java/Classloader.F -> Infected
C:\Documents and Settings\Le Forestier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counters.jar-e39aabf-4e34dfcb.zip->Gummy.class - Trojan:Java/ClassLoader (exact) -> Infected
C:\Documents and Settings\Le Forestier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counters.jar-e39aabf-4e34dfcb.zip->VerifierBug.class - Trojan:Java/ClassLoader (exact) -> Infected
C:\Documents and Settings\Le Forestier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counters.jar-e39aabf-4e34dfcb.zip->Worker.class - Trojan:Java/Classloader.F -> Infected
C:\Documents and Settings\Le Forestier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counters.jar-e39aabf-4e34dfcb.zip->Xeyond.class - Trojan:Java/Classloader.F -> Infected
C:\Documents and Settings\Le Forestier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\msjld.jar-7a54a678-5da860c9.zip->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\Documents and Settings\Le Forestier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\msjld.jar-7a54a678-5da860c9.zip->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\Documents and Settings\Le Forestier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\msjld.jar-7a54a678-5da860c9.zip->Dummy.class - Trojan:Java/ClassLoader (exact) -> Infected
C:\Documents and Settings\Le Forestier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\msjld.jar-7a54a678-5da860c9.zip->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Documents and Settings\Le Forestier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\msjld.jar-7a54a67a-5b16b197.zip->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\Documents and Settings\Le Forestier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\msjld.jar-7a54a67a-5b16b197.zip->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\Documents and Settings\Le Forestier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\msjld.jar-7a54a67a-5b16b197.zip->Dummy.class - Trojan:Java/ClassLoader (exact) -> Infected
C:\Documents and Settings\Le Forestier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\msjld.jar-7a54a67a-5b16b197.zip->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Documents and Settings\Le Forestier\Local Settings\Temp\jar_cache47557.tmp->VerifierBug.class - Java/Bytverify -> Infected
C:\Documents and Settings\Le Forestier\Local Settings\Temp\jar_cache47557.tmp->Dummy.class - Java/Bytverify -> Infected
C:\Documents and Settings\Le Forestier\Local Settings\Temp\sa7.tmp.exe->(UPXW) - TrojanDownloader:Win32/Small.JZ -> Suspicious
C:\Documents and Settings\Le Forestier\Local Settings\Temp\sa8.tmp.exe->(UPXW) - TrojanDownloader:Win32/Small.JZ -> Suspicious
C:\Program Files\Montorgueil\FanClara\FanClara.exe->(UPXW) - Trojan:Win32/Dialer.EG -> Infected
C:\Program Files\Montorgueil\FanDany\FanDany.exe->(UPXW) - Trojan:Win32/Dialer.EG -> Infected
C:\Program Files\Montorgueil\StarsDuPorn\StarsDuPorn.exe->(UPXW) - Trojan:Win32/Dialer.EG -> Infected
C:\WINNT\appzt32.dll - TrojanDownloader:Win32/Agent.HT -> Infected
C:\WINNT\ipnr.dll - TrojanDropper:Win32/Small.FE -> Infected
C:\WINNT\javakv32.dll - TrojanDropper:Win32/Small.FE -> Infected
C:\WINNT\Mur de Santa Fe.bmp->ADS:esiksp - TrojanDownloader:Win32/Agent.HT -> Infected
C:\WINNT\system32\appsn.dll - TrojanDropper:Win32/Small.FE -> Infected
C:\WINNT\system32\fastvideoplayer.dll - TrojanDownloader:Win32/Dyfuca.AA -> Infected
C:\WINNT\Temp\MT\StarsDuPorn.exe->(UPXW) - Trojan:Win32/Dialer.EG -> Infected

Scanned
============================
Objects: 24893
Directories: 1931
Archives: 650
Size(Kb): 589574
Infected files: 42

Found
============================
Viruses found: 9
Suspicious files: 3
Disinfected files: 0
Mail files: 56

rt :

5 réponses

balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
12 août 2005 à 01:06
salut deja assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais "Ok" pour valider les changements.

Et appliquer
+++++++++++
vas dans se dossier et suppr tous se qui est dedans
C:\Documents and Settings\Le Forestier\Application Data\Sun\Java\Deployment\cache
+++++++++++
puis telecharge ceci et utilise le
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
+++++++++++++
et recherche ces fichiers en gras et suppr

C:\Program Files\Montorgueil
C:\WINNT\appzt32.dll
C:\WINNT\ipnr.dll
C:\WINNT\javakv32.dll
C:\WINNT\Mur de Santa Fe.bmp
C:\WINNT\system32\appsn.dll
C:\WINNT\system32\fastvideoplayer.dll

++++++++
vide ta poubelle redemarre et refait un scan

0
ROSEMIMOSA Messages postés 39 Date d'inscription vendredi 12 août 2005 Statut Membre Dernière intervention 15 mars 2008
12 août 2005 à 16:01
Bonjour,
J'ai bien réussi à enlever les salopries que j'avais sur mon micro mais à chaque scan, j'ai cette fenêtre(voir à la fin) qui s'ouvre et je suppose que c'est ça qui empêche les téléchargements.

Voici le compte-rendu du scan :

Scan started at 12/08/2005 12:35:08

Scanning memory...
Scanning boot sectors...
Scanning files...

Scanned
============================
Objects: 23281
Directories: 1863
Archives: 573
Size(Kb): 198922
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 55

Voici la fenêtre qui s'ouvre à chaque scan(ad-aware...) :
><NOM<> DANS LE DOSSIER DETECTE EN TANT QUE ETAT NOM D UTILISATEUR

binny.class.Vir C:\QUARANTINE Generic Dropper.g Déplacé(échec du nettoyage, fichier non nettoyable) LE- GRX2ZS5IYIHS\Le For...

binny.class.Vir0(jusqu'à Vir10) " " " "
doit[1].exe-Vir Exploit-MhtRedir.gen " " "
profilesm[4].jpg.Vir Exploit-MS04-028 " " "
stats[1].php.Vir Exploit MhtRedit.gen " " "
VBQOQRa01708 Generic Dropper.g

Merci de me venir en aide.
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
12 août 2005 à 17:36
salut refeait un scan ici
Scan bit defender
http://www.bitdefender.fr
clik sur scan on line a gauche et suis la procedure
0
Bonsoir,
voici le rapport d'analyseBitDefender Online Scanner.
Merci pour votre aide.



Rapport d'analyse généré à: Fri, Aug 12, 2005 - 19:51:21





Voie d'analyse: A:\;C:\;D:\;E:\;







Statistiques

Temps
00:56:49

Fichiers
151968

Directoires
1869

Secteurs de boot
2

Archives
697

Paquets programmes
33095




Résultats

Virus identifiés
7

Fichiers infectés
10

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
11




Info sur les moteurs

Définition virus
199264

Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins
13

Archive des plugins
39

Unpack des plugins
4

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\Le Forestier\Application Data\Microsoft\Office\Récents\adman.doc.lnk=>C:\GUILLAUME\MAITRISE\adman.doc=>Admanctl.exe
Infecté par: Trojan.Winad.J

C:\Documents and Settings\Le Forestier\Application Data\Microsoft\Office\Récents\adman.doc.lnk=>C:\GUILLAUME\MAITRISE\adman.doc=>Admanctl.exe
Echec de la désinfection

C:\Documents and Settings\Le Forestier\Application Data\Microsoft\Office\Récents\adman.doc.lnk=>C:\GUILLAUME\MAITRISE\adman.doc=>Admanctl.exe
Supprimé

C:\Documents and Settings\Le Forestier\Application Data\Microsoft\Office\Récents\adman.doc.lnk=>C:\GUILLAUME\MAITRISE\adman.doc=>AdManKeep.exe
Infecté par: Trojan.Winad.I

C:\Documents and Settings\Le Forestier\Application Data\Microsoft\Office\Récents\adman.doc.lnk=>C:\GUILLAUME\MAITRISE\adman.doc=>AdManKeep.exe
Echec de la désinfection

C:\Documents and Settings\Le Forestier\Application Data\Microsoft\Office\Récents\adman.doc.lnk=>C:\GUILLAUME\MAITRISE\adman.doc=>AdManKeep.exe
Supprimé

C:\Documents and Settings\Le Forestier\Application Data\Microsoft\Office\Récents\adman.doc.lnk
Echec de la mise à jour

C:\Program Files\Windows ServeAd\WinAtServ.dll
Infecté par: Trojan.Winad.60928.DLL

C:\Program Files\Windows ServeAd\WinAtServ.dll
Echec de la désinfection

C:\Program Files\Windows ServeAd\WinAtServ.dll
Supprimé

C:\Program Files\Windows ServeAd\WinServSuit.exe
Infecté par: Trojan.Winad.17920.G

C:\Program Files\Windows ServeAd\WinServSuit.exe
Echec de la désinfection

C:\Program Files\Windows ServeAd\WinServSuit.exe
Supprimé

C:\Program Files\Windows TaskAd\WinSched.exe
Détecté avec: Adware.WinAD

C:\Program Files\Windows TaskAd\WinSched.exe
Echec de la désinfection

C:\Program Files\Windows TaskAd\WinSched.exe
Supprimé

C:\WINNT\Downloaded Program Files\CONFLICT.1\webdlg32.dll
Détecté avec: Application.Adware.Sbsoft

C:\WINNT\Downloaded Program Files\CONFLICT.1\webdlg32.dll
Echec de la désinfection

C:\WINNT\Downloaded Program Files\CONFLICT.1\webdlg32.dll
Supprimé

C:\WINNT\Downloaded Program Files\CONFLICT.2\webdlg32.dll
Détecté avec: Application.Adware.Sbsoft

C:\WINNT\Downloaded Program Files\CONFLICT.2\webdlg32.dll
Echec de la désinfection

C:\WINNT\Downloaded Program Files\CONFLICT.2\webdlg32.dll
Supprimé

C:\WINNT\Downloaded Program Files\FanBeatrice.exe=>(Embedded EXE o)
Infecté par: Trojan.Dialer.EG

C:\WINNT\Downloaded Program Files\FanBeatrice.exe=>(Embedded EXE o)
Echec de la désinfection

C:\WINNT\Downloaded Program Files\FanBeatrice.exe=>(Embedded EXE o)
Supprimé

C:\WINNT\Downloaded Program Files\FanBeatrice.exe
Echec de la mise à jour

C:\WINNT\Downloaded Program Files\FanCecile.exe=>(Embedded EXE o)
Infecté par: Trojan.Dialer.EG

C:\WINNT\Downloaded Program Files\FanCecile.exe=>(Embedded EXE o)
Echec de la désinfection

C:\WINNT\Downloaded Program Files\FanCecile.exe=>(Embedded EXE o)
Supprimé

C:\WINNT\Downloaded Program Files\FanCecile.exe
Echec de la mise à jour

C:\WINNT\Downloaded Program Files\webdlg32.dll
Détecté avec: Application.Adware.Sbsoft

C:\WINNT\Downloaded Program Files\webdlg32.dll
Echec de la désinfection

C:\WINNT\Downloaded Program Files\webdlg32.dll
Supprimé
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
12 août 2005 à 22:20
il a fait pas mal de menage ou en sont tes soucis
0
ROSEMIMOSA Messages postés 39 Date d'inscription vendredi 12 août 2005 Statut Membre Dernière intervention 15 mars 2008
19 août 2005 à 12:20
Bonjour et merci,

Problèmes résolus, grâce à vous.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
19 août 2005 à 12:57
contrent pour toi
a++
0