Decouvert trojan au secours

Résolu
gin Messages postés 86 Statut Membre -  
 Deyna -
bonsoir

je viens de passer un scan a² free et il m'a detecte :

a² Report
Nom du fichier Diagnostic
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[5].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[4].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.advertstream[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.femiweb[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[4].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as1.falkag[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as1.falkag[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as1.falkag[4].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[4].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casalemedia[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casalemedia[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cgi-bin[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@communication[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@communities.necst[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@compact[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@dealtime[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-nokiafin.hitbox[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@media.publicites[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediametrics.mpsa[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediastay.directtrack[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediastay.directtrack[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediatop[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@metriweb[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@phg.hitbox[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@questionmarket[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@realmedia[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@realmedia[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@servedby.advertising[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stat.dealtime[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statcounter[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@trafficmp[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tribalfusion[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tripod[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@valueclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.cibleclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.cibleclick[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.cibleclick[4].txt Trace.TrackingCookie
C:\WINDOWS\system32\qttask.exe Trojan-Dropper.Win32.Paradrop.a

que dois je faire ????
est ce grave
merci d avance a celui qui veut m'aider
je vais me coucher
mais je lirai au plus vite une réponse
merci beaucoup
et bonne nuit a tous
a bientot
gin

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Plusieurs traces de cookies et un fichier Trojan-Dropper ont été détectés après un scan sur le poste, notamment des cookies RealMedia et un qttask.exe, suscitant des inquiétudes quant à une éventuelle infection. Des mesures préconisées incluent de désactiver temporairement le pare-feu pour permettre le scan et de refaire une vérification approfondie avec BitDefender, puis d'examiner les éléments signalés et supprimer ce qui est avéré. Certaines réponses évoquent des détections liées à RealVNC et des éléments de risque sur d'autres postes, ce qui souligne l'intérêt d'une vérification approfondie et d'un diagnostic coordonné sur l'ensemble des ordinateurs.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    coucou, j espere tu as bien dormie ^^
    Vide des cookies:
    panneau de configuration<option internet<supprimer les cookies

    Par contre, pour celui ci
    C:\WINDOWS\system32\qttask.exe
    J aimerais reverifier de nouveau:
    ici:
    http://www.virustotal.com/xhtml/virustotal_en.html
    Clik parcourir, recherche ce que je t ai mis au dessu, clik send et colle nous le rapport

    a+
    0
  2. gin Messages postés 86 Statut Membre
     
    oui heureusement j ai bien dormi
    merci!!!
    j essaie de faire ce que tu m as demandé
    et je t envoie le rapport
    a plus tard
    merci
    gin
    0
  3. gin Messages postés 86 Statut Membre
     
    File size can't be more than 10 Megabytes.
    You can't try compressing it.
    Thanks you.

    << Go back
    0
  4. gin Messages postés 86 Statut Membre
     
    voici ce qu il me dit
    que dois je faire
    merci
    gin
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gin Messages postés 86 Statut Membre
     
    comme je n avais pas de reponse ce matin
    a² m avait propose de l eliminer
    peut etre est ce pour ca que je ne trouve rien
    j essaie ton nouveau truc
    et je te tiens au courant
    a tout de suite
    gin
    0
  7. gin Messages postés 86 Statut Membre
     
    The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

    voila ce qu il me dit
    merci
    gin
    0
  8. Utilisateur anonyme
     
    Essai de desactiver ton pare feu, le temps d effectuer ce scan

    [je le soupsonne enormement mauvais, ce qui fait qu il bloque l analyse, a² l avait detecter mais bon je voulais verifier...]
    0
  9. gin Messages postés 86 Statut Membre
     
    j ai desactive norton
    et voila le resultat
    The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
    merci
    gin
    0
  10. Utilisateur anonyme
     
    Je le consideres comme mauvais
    supprime le !
    C:\WINDOWS\system32\qttask.exe

    a+
    0
  11. gin Messages postés 86 Statut Membre
     
    viens de rentrer désolée
    je suis désolée de ne pas t avoir repondu avant
    mais j ai beau chercher
    je ne le trouve pas
    je verrais demain matin
    merci beaucoup pour ton aide
    je te tiens au courant
    bonne nuit a demain
    gin
    0
  12. Utilisateur anonyme
     
    Salut
    pas grave

    pour le voir essai ca
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !

    a+
    0
  13. gin Messages postés 86 Statut Membre
     
    coucou,

    j'ai beau chercher je ne le trouve pas
    même après avoir fait ce que tu m'as demander
    que se soit en recherche fichier : ras
    et en recherche manuel : ras

    peut etre que a² me l'a supprimé?

    a bientot
    gin
    0
  14. Utilisateur anonyme
     
    Oui,
    refais un scan avec a² pour verifier

    a+
    0
  15. gin Messages postés 86 Statut Membre
     
    j'en ai refait un ce matin
    il ne m'a rien detecté!!!
    serais je tranquille?
    et comment on attrape une telle bebete???
    gin
    0
  16. Utilisateur anonyme
     
    re,
    si tu n as plus rien, c est que tu es tranquille !

    On attrape ce genre d infections et comme tout autre infection, en telechargent par p2p, en telechargement des logiciels, tout simplement en cliquant ou en telechargeant un peu n importe quoi, tu chopes des choses aussi en allant sur des sites X, en surfant...

    a+
    0
  17. gin Messages postés 86 Statut Membre
     
    je te remercie pour ton aide
    pour le probleme des telechargements oui
    mais en ce qui concerne les sites de x non!!!!!
    jamais

    j ai un autre probleme
    la ca concerne l ordi de notre sociète
    je te joint le rapport

    car la gros problèmes je n arrives pas a rien enlever

    2 ordinateur sont en cause

    le premier
    rapport a²C:\Documents and Settings\respinfo\Cookies\respinfo@advertising[1].txt Trace.TrackingCookie
    C:\Documents and Settings\respinfo\Cookies\respinfo@atdmt[2].txt Trace.TrackingCookie
    C:\Documents and Settings\respinfo\Cookies\respinfo@bluestreak[1].txt Trace.TrackingCookie
    C:\Documents and Settings\respinfo\Cookies\respinfo@doubleclick[1].txt Trace.TrackingCookie
    C:\Documents and Settings\respinfo\Cookies\respinfo@hitbox[2].txt Trace.TrackingCookie
    C:\Documents and Settings\respinfo\Cookies\respinfo@mediaplex[1].txt Trace.TrackingCookie
    C:\Documents and Settings\respinfo\Cookies\respinfo@servedby.advertising[1].txt Trace.TrackingCookie
    C:\Documents and Settings\respinfo\Cookies\respinfo@serving-sys[1].txt Trace.TrackingCookie
    C:\Documents and Settings\respinfo\Cookies\respinfo@tradedoubler[1].txt Trace.TrackingCookie
    C:\Documents and Settings\respinfo\Cookies\respinfo@weborama[1].txt Trace.TrackingCookie
    C:\Program Files\RealVNC\WinVNC\othread2.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
    C:\Program Files\RealVNC\WinVNC\vnchooks.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
    C:\Program Files\RealVNC\WinVNC\winvnc.exe Riskware.RemoteAdmin.Win32.WinVNC-based.c
    C:\WINDOWS\system32\dllcache\twunk_32.exe Email-Worm.Win32.Bagle.n
    C:\WINDOWS\twunk_32.exe Email-Worm.Win32.Bagle.n

    et le deuxième ordinateur
    le rapport a²
    C:\Documents and Settings\respinfo\Cookies\respinfo@atdmt[2].txt Trace.TrackingCookie
    C:\Documents and Settings\respinfo\Cookies\respinfo@bluestreak[1].txt Trace.TrackingCookie
    C:\Documents and Settings\respinfo\Cookies\respinfo@doubleclick[1].txt Trace.TrackingCookie
    C:\Program Files\RealVNC\WinVNC\othread2.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
    C:\Program Files\RealVNC\WinVNC\vnchooks.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
    C:\Program Files\RealVNC\WinVNC\winvnc.exe Riskware.RemoteAdmin.Win32.WinVNC-based.c
    C:\WINDOWS\system32\dllcache\twunk_32.exe Email-Worm.Win32.Bagle.n
    C:\WINDOWS\twunk_32.exe Email-Worm.Win32.Bagle.n

    après une rase
    message d erreur xp qui me disait de rentrer le cd d installation
    je l ai pas fait
    et
    au deuxième passage

    \Program Files\RealVNC\WinVNC\othread2.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
    C:\Program Files\RealVNC\WinVNC\vnchooks.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
    C:\Program Files\RealVNC\WinVNC\winvnc.exe Riskware.RemoteAdmin.Win32.WinVNC-based.c
    0
  18. gin Messages postés 86 Statut Membre
     
    bonjour,

    sur 2 ordinateurs professionnels de vient de passer a² free

    et voici le rapport

    pour le premier :

    C:\Documents and Settings\respinfo\Cookies\respinfo@advertising[1].txt Trace.TrackingCookie
    C:\Documents and Settings\respinfo\Cookies\respinfo@atdmt[2].txt Trace.TrackingCookie
    C:\Documents and Settings\respinfo\Cookies\respinfo@bluestreak[1].txt Trace.TrackingCookie
    C:\Documents and Settings\respinfo\Cookies\respinfo@doubleclick[1].txt Trace.TrackingCookie
    C:\Documents and Settings\respinfo\Cookies\respinfo@hitbox[2].txt Trace.TrackingCookie
    C:\Documents and Settings\respinfo\Cookies\respinfo@mediaplex[1].txt Trace.TrackingCookie
    C:\Documents and Settings\respinfo\Cookies\respinfo@servedby.advertising[1].txt Trace.TrackingCookie
    C:\Documents and Settings\respinfo\Cookies\respinfo@serving-sys[1].txt Trace.TrackingCookie
    C:\Documents and Settings\respinfo\Cookies\respinfo@tradedoubler[1].txt Trace.TrackingCookie
    C:\Documents and Settings\respinfo\Cookies\respinfo@weborama[1].txt Trace.TrackingCookie
    C:\Program Files\RealVNC\WinVNC\othread2.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
    C:\Program Files\RealVNC\WinVNC\vnchooks.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
    C:\Program Files\RealVNC\WinVNC\winvnc.exe Riskware.RemoteAdmin.Win32.WinVNC-based.c
    C:\WINDOWS\system32\dllcache\twunk_32.exe Email-Worm.Win32.Bagle.n
    C:\WINDOWS\twunk_32.exe Email-Worm.Win32.Bagle.n

    et pour le 2ème

    C:\Documents and Settings\respinfo\Cookies\respinfo@atdmt[2].txt Trace.TrackingCookie
    C:\Documents and Settings\respinfo\Cookies\respinfo@bluestreak[1].txt Trace.TrackingCookie
    C:\Documents and Settings\respinfo\Cookies\respinfo@doubleclick[1].txt Trace.TrackingCookie
    C:\Program Files\RealVNC\WinVNC\othread2.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
    C:\Program Files\RealVNC\WinVNC\vnchooks.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
    C:\Program Files\RealVNC\WinVNC\winvnc.exe Riskware.RemoteAdmin.Win32.WinVNC-based.c
    C:\WINDOWS\system32\dllcache\twunk_32.exe Email-Worm.Win32.Bagle.n
    C:\WINDOWS\twunk_32.exe Email-Worm.Win32.Bagle.n

    que dois je faire?
    merci de m aider
    0
  19. Utilisateur anonyme
     
    re,
    alors sur le pc de ta societe, a² detecte au final ceci?
    \Program Files\RealVNC\WinVNC\othread2.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
    C:\Program Files\RealVNC\WinVNC\vnchooks.dll Riskware.RemoteAdmin.Win32.WinVNC-based.c
    C:\Program Files\RealVNC\WinVNC\winvnc.exe

    Si j ai bien compris c est ca??

    Par contre, je pense que tu as des pc en reseau dans ta societe vu que realvnc permet le controle de pc a distance, ainsi il ne faut pas le supprimer...
    Je serais plus apte a faire un scan en ligne afin qu il supprime en cas d infection, qu en penses tu?
    http://www.bitdefender.com/scan/licence.php

    a+
    0
  20. gin Messages postés 86 Statut Membre
     
    merci d'etre toujours la!!!

    en fait regarde je viens de renvoyer avec un peu plus d explication
    juste au dessus
    en fait j ai 2 pc infecte qui sont effectivement en réseau
    mais y a 2 raports de 2 pc bien distinct

    merci
    gin
    0
  • 1
  • 2
  • 3