Decouvert trojan au secours
RésoluDeyna -
je viens de passer un scan a² free et il m'a detecte :
a² Report
Nom du fichier Diagnostic
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[5].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[4].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.advertstream[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.femiweb[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[4].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as1.falkag[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as1.falkag[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as1.falkag[4].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[4].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casalemedia[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casalemedia[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cgi-bin[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@communication[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@communities.necst[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@compact[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@dealtime[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-nokiafin.hitbox[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@media.publicites[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediametrics.mpsa[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediastay.directtrack[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediastay.directtrack[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediatop[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@metriweb[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@phg.hitbox[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@questionmarket[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@realmedia[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@realmedia[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@servedby.advertising[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stat.dealtime[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statcounter[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@trafficmp[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tribalfusion[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tripod[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@valueclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.cibleclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.cibleclick[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.cibleclick[4].txt Trace.TrackingCookie
C:\WINDOWS\system32\qttask.exe Trojan-Dropper.Win32.Paradrop.a
que dois je faire ????
est ce grave
merci d avance a celui qui veut m'aider
je vais me coucher
mais je lirai au plus vite une réponse
merci beaucoup
et bonne nuit a tous
a bientot
gin
46 réponses
- 1
- 2
- 3
Plusieurs traces de cookies et un fichier Trojan-Dropper ont été détectés après un scan sur le poste, notamment des cookies RealMedia et un qttask.exe, suscitant des inquiétudes quant à une éventuelle infection. Des mesures préconisées incluent de désactiver temporairement le pare-feu pour permettre le scan et de refaire une vérification approfondie avec BitDefender, puis d'examiner les éléments signalés et supprimer ce qui est avéré. Certaines réponses évoquent des détections liées à RealVNC et des éléments de risque sur d'autres postes, ce qui souligne l'intérêt d'une vérification approfondie et d'un diagnostic coordonné sur l'ensemble des ordinateurs.
-
coucou, j espere tu as bien dormie ^^
Vide des cookies:
panneau de configuration<option internet<supprimer les cookies
Par contre, pour celui ci
C:\WINDOWS\system32\qttask.exe
J aimerais reverifier de nouveau:
ici:
http://www.virustotal.com/xhtml/virustotal_en.html
Clik parcourir, recherche ce que je t ai mis au dessu, clik send et colle nous le rapport
a+ -
oui heureusement j ai bien dormi
merci!!!
j essaie de faire ce que tu m as demandé
et je t envoie le rapport
a plus tard
merci
gin -
File size can't be more than 10 Megabytes.
You can't try compressing it.
Thanks you.
<< Go back -
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
comme je n avais pas de reponse ce matin
a² m avait propose de l eliminer
peut etre est ce pour ca que je ne trouve rien
j essaie ton nouveau truc
et je te tiens au courant
a tout de suite
gin -
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
voila ce qu il me dit
merci
gin -
Essai de desactiver ton pare feu, le temps d effectuer ce scan
[je le soupsonne enormement mauvais, ce qui fait qu il bloque l analyse, a² l avait detecter mais bon je voulais verifier...] -
j ai desactive norton
et voila le resultat
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
merci
gin -
-
viens de rentrer désolée
je suis désolée de ne pas t avoir repondu avant
mais j ai beau chercher
je ne le trouve pas
je verrais demain matin
merci beaucoup pour ton aide
je te tiens au courant
bonne nuit a demain
gin -
Salut
pas grave
pour le voir essai ca
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
a+ -
coucou,
j'ai beau chercher je ne le trouve pas
même après avoir fait ce que tu m'as demander
que se soit en recherche fichier : ras
et en recherche manuel : ras
peut etre que a² me l'a supprimé?
a bientot
gin -
-
j'en ai refait un ce matin
il ne m'a rien detecté!!!
serais je tranquille?
et comment on attrape une telle bebete???
gin -
re,
si tu n as plus rien, c est que tu es tranquille !
On attrape ce genre d infections et comme tout autre infection, en telechargent par p2p, en telechargement des logiciels, tout simplement en cliquant ou en telechargeant un peu n importe quoi, tu chopes des choses aussi en allant sur des sites X, en surfant...
a+ -
je te remercie pour ton aide
pour le probleme des telechargements oui
mais en ce qui concerne les sites de x non!!!!!
jamais
j ai un autre probleme
la ca concerne l ordi de notre sociète
je te joint le rapport
car la gros problèmes je n arrives pas a rien enlever
2 ordinateur sont en cause
le premier
rapport a²C:\Documents and Settings\respinfo\Cookies\respinfo@advertising[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@atdmt[2].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@bluestreak[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@doubleclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@hitbox[2].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@mediaplex[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@servedby.advertising[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@serving-sys[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@tradedoubler[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@weborama[1].txt Trace.TrackingCookie
C:\Program Files\RealVNC\WinVNC\othread2.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\vnchooks.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\winvnc.exe Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\WINDOWS\system32\dllcache\twunk_32.exe Email-Worm.Win32.Bagle.n
C:\WINDOWS\twunk_32.exe Email-Worm.Win32.Bagle.n
et le deuxième ordinateur
le rapport a²
C:\Documents and Settings\respinfo\Cookies\respinfo@atdmt[2].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@bluestreak[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@doubleclick[1].txt Trace.TrackingCookie
C:\Program Files\RealVNC\WinVNC\othread2.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\vnchooks.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\winvnc.exe Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\WINDOWS\system32\dllcache\twunk_32.exe Email-Worm.Win32.Bagle.n
C:\WINDOWS\twunk_32.exe Email-Worm.Win32.Bagle.n
après une rase
message d erreur xp qui me disait de rentrer le cd d installation
je l ai pas fait
et
au deuxième passage
\Program Files\RealVNC\WinVNC\othread2.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\vnchooks.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\winvnc.exe Riskware.RemoteAdmin.Win32.WinVNC-based.c -
bonjour,
sur 2 ordinateurs professionnels de vient de passer a² free
et voici le rapport
pour le premier :
C:\Documents and Settings\respinfo\Cookies\respinfo@advertising[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@atdmt[2].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@bluestreak[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@doubleclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@hitbox[2].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@mediaplex[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@servedby.advertising[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@serving-sys[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@tradedoubler[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@weborama[1].txt Trace.TrackingCookie
C:\Program Files\RealVNC\WinVNC\othread2.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\vnchooks.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\winvnc.exe Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\WINDOWS\system32\dllcache\twunk_32.exe Email-Worm.Win32.Bagle.n
C:\WINDOWS\twunk_32.exe Email-Worm.Win32.Bagle.n
et pour le 2ème
C:\Documents and Settings\respinfo\Cookies\respinfo@atdmt[2].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@bluestreak[1].txt Trace.TrackingCookie
C:\Documents and Settings\respinfo\Cookies\respinfo@doubleclick[1].txt Trace.TrackingCookie
C:\Program Files\RealVNC\WinVNC\othread2.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\vnchooks.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\winvnc.exe Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\WINDOWS\system32\dllcache\twunk_32.exe Email-Worm.Win32.Bagle.n
C:\WINDOWS\twunk_32.exe Email-Worm.Win32.Bagle.n
que dois je faire?
merci de m aider -
re,
alors sur le pc de ta societe, a² detecte au final ceci?
\Program Files\RealVNC\WinVNC\othread2.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\vnchooks.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\winvnc.exe
Si j ai bien compris c est ca??
Par contre, je pense que tu as des pc en reseau dans ta societe vu que realvnc permet le controle de pc a distance, ainsi il ne faut pas le supprimer...
Je serais plus apte a faire un scan en ligne afin qu il supprime en cas d infection, qu en penses tu?
http://www.bitdefender.com/scan/licence.php
a+ -
merci d'etre toujours la!!!
en fait regarde je viens de renvoyer avec un peu plus d explication
juste au dessus
en fait j ai 2 pc infecte qui sont effectivement en réseau
mais y a 2 raports de 2 pc bien distinct
merci
gin
- 1
- 2
- 3