Sujet Précédent Sujet Suivant

[Istrecover.exe] Envahit de trojan horse

Résolu
Calizero Messages postés 133 Statut Membre -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour à tous,

Lors de telechargement sous shareaza, je me suis fait envahir par
istrecover[1].exe; optimize[1].exe puis ytprryk.exe tous ces fichiers ont été detecter par avast est mis en quarantaine mais quand je redemarre un fichier exe (SAcc.exe)tente de s'installer mais stoppé par zone alarm.
J'ai fait un scan en ligne de A2 puis spybot adaware mais SAcc est toujour present.Voici sont emplacement C:\Program Files\SurfAccuracy Que doit-je penssé de se fichiers et est ce que les trojen sont toujours actif, doit-je renettyer mon pc en mode sans echec voir faire un hijack???
Merci pour vos reponse.
A voir également:

3 réponses

Réponse 1 / 3
Calizero Messages postés 133 Statut Membre 1
 
Voici le scan en ligne de skapersky:
Friday, December 02, 2005 10:19:28
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 2/12/2005
Kaspersky Anti-Virus database records: 152947
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
C:\
D:\
Scan Statistics
Total number of scanned objects 66961
Number of viruses found 5
Number of infected objects 10
Number of suspicious objects 0
Duration of the scan process 2718 sec

Infected Object Name Virus Name
C:\Documents and Settings\Olivier\Local Settings\Temp\cxtpls_loader.exe Infected: Trojan.Win32.Crypt.t
C:\Documents and Settings\Olivier\Local Settings\Temp\Répertoire temporaire 1 pour tracker ip (1).zip\setup.exe Infected: Trojan-Downloader.Win32.IstBar.nj
C:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\8LABCPQR\CP[1].IST2 Infected: Trojan.Win32.Crypt.t
C:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\8LABCPQR\ysb_prompt[1].htm Infected: Trojan-Downloader.JS.IstBar.j
C:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\ODEFSTUJ\prompt[1].htm Infected: Trojan-Downloader.JS.IstBar.ai
C:\RECYCLER\S-1-5-21-2383087476-2418095233-2659453562-1008\Dc38\1.wmv Infected: Trojan-Downloader.WMA.Wimad.d
C:\RECYCLER\S-1-5-21-2383087476-2418095233-2659453562-1008\Dc39.zip/1.wmv Infected: Trojan-Downloader.WMA.Wimad.d
C:\RECYCLER\S-1-5-21-2383087476-2418095233-2659453562-1008\Dc39.zip Infected: Trojan-Downloader.WMA.Wimad.d
C:\RECYCLER\S-1-5-21-2383087476-2418095233-2659453562-1008\Dc40.zip/setup.exe Infected: Trojan-Downloader.Win32.IstBar.nj
C:\RECYCLER\S-1-5-21-2383087476-2418095233-2659453562-1008\Dc40.zip Infected: Trojan-Downloader.Win32.IstBar.nj
Scan process completed. Friday, December 02, 2005 10:19:28
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 2/12/2005
Kaspersky Anti-Virus database records: 152947
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
C:\
D:\
Scan Statistics
Total number of scanned objects 66961
Number of viruses found 5
Number of infected objects 10
Number of suspicious objects 0
Duration of the scan process 2718 sec

Infected Object Name Virus Name
C:\Documents and Settings\Olivier\Local Settings\Temp\cxtpls_loader.exe Infected: Trojan.Win32.Crypt.t
C:\Documents and Settings\Olivier\Local Settings\Temp\Répertoire temporaire 1 pour tracker ip (1).zip\setup.exe Infected: Trojan-Downloader.Win32.IstBar.nj
C:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\8LABCPQR\CP[1].IST2 Infected: Trojan.Win32.Crypt.t
C:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\8LABCPQR\ysb_prompt[1].htm Infected: Trojan-Downloader.JS.IstBar.j
C:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\ODEFSTUJ\prompt[1].htm Infected: Trojan-Downloader.JS.IstBar.ai
C:\RECYCLER\S-1-5-21-2383087476-2418095233-2659453562-1008\Dc38\1.wmv Infected: Trojan-Downloader.WMA.Wimad.d
C:\RECYCLER\S-1-5-21-2383087476-2418095233-2659453562-1008\Dc39.zip/1.wmv Infected: Trojan-Downloader.WMA.Wimad.d
C:\RECYCLER\S-1-5-21-2383087476-2418095233-2659453562-1008\Dc39.zip Infected: Trojan-Downloader.WMA.Wimad.d
C:\RECYCLER\S-1-5-21-2383087476-2418095233-2659453562-1008\Dc40.zip/setup.exe Infected: Trojan-Downloader.Win32.IstBar.nj
C:\RECYCLER\S-1-5-21-2383087476-2418095233-2659453562-1008\Dc40.zip Infected: Trojan-Downloader.Win32.IstBar.nj
Scan process completed.
0
Réponse 2 / 3
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
bjr
tant que tu iras sur du peer-to-peer, tu auras ces pbs !!!

oui , pour autres questions - tu es infecté

complément
http://www.commentcamarche.net/faq/sujet-175-Les-logiciels-P2P
http://www.commentcamarche.net/faq/sujet-34-Eliminer-un-logiciel-espion-spyware
0
Réponse 3 / 3
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut
telecharge se prog cleanup.exe
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
section virus/logiciel de securite demo animée sur la meme page
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
verifie bien que les option du prog soit sur standart

et redemarre et refait un scan
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses