Trojan.Downloader.IstBar.Ok dans le C

Question

Bonjour.
j'ai été infecté par Trojan.Downloader.IstBar.Ok.
Trojan Remover l' a repéré dans "system Volume Information\_restore......".
Puis-je l'effacer sans dommages pour mon système et les donées du disque dur ?

Afficher la suite

Kristopher · Answer

Bonjour,

Pour éliminer ceci :

Clique droit sur Poste de travail -> Propriétés-> onglet Restauration du système -> tu coches Désactiver la Restauration du système sur tous les lecteurs -> Appliquer -> Oui.

Ensuite, tu décoches Désactiver la Restauration du système sur tous les lecteurs - > Appliquer -> OK.

++

florentiny gilles · Answer

Windows xp family est sur le disque C.
voici le log de mon antivirus avec le chemin d'accès des fichiers en question.
Virus: Trojan.Downloader.IstBar.OK
C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019873.ex$=>(NSIS o)=>lzma_nsis0004
C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019874.ex$=>(NSIS o)=>lzma_nsis0004
C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019875.ex$=>(NSIS o)=>lzma_nsis0004
C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019876.ex$=>(NSIS o)=>lzma_nsis0004
C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019877.ex$=>(NSIS o)=>lzma_nsis0004
C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019878.ex$=>(NSIS o)=>lzma_nsis0004
C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019879.ex$=>(NSIS o)=>lzma_nsis0004
C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019880.ex$=>(NSIS o)=>lzma_nsis0004
C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019881.ex$=>(NSIS o)=>lzma_nsis0004
C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019882.ex$=>(NSIS o)=>lzma_nsis0004
C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019883.ex$=>(NSIS o)=>lzma_nsis0004

florentiny gilles · Answer

Désolé mais  "Trojan.Downloader.IstBar.Ok "  est toujours là

florentiny gilles · Answer

BitDefender Online Scanner

Scan report generated at: Thu, Mar 23, 2006 - 16:40:44

Scan path: C:\;

Statistics

Time
00:44:26

Files
185298

Folders
3771

Boot Sectors
7

Archives
5357

Packed Files
21042

Results

Identified Viruses
1

Infected Files
11

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
11

Engines Info

Virus Definitions
328523

Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins
13

Archive plugins
39

Unpack plugins
4

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019873.ex$=>(NSIS o)=>lzma_nsis0004
Infected with: Trojan.Downloader.IstBar.OK

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019873.ex$=>(NSIS o)=>lzma_nsis0004
Disinfection failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019873.ex$=>(NSIS o)=>lzma_nsis0004
Deleted

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019873.ex$=>(NSIS o)
Update failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019874.ex$=>(NSIS o)=>lzma_nsis0004
Infected with: Trojan.Downloader.IstBar.OK

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019874.ex$=>(NSIS o)=>lzma_nsis0004
Disinfection failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019874.ex$=>(NSIS o)=>lzma_nsis0004
Deleted

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019874.ex$=>(NSIS o)
Update failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019875.ex$=>(NSIS o)=>lzma_nsis0004
Infected with: Trojan.Downloader.IstBar.OK

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019875.ex$=>(NSIS o)=>lzma_nsis0004
Disinfection failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019875.ex$=>(NSIS o)=>lzma_nsis0004
Deleted

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019875.ex$=>(NSIS o)
Update failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019876.ex$=>(NSIS o)=>lzma_nsis0004
Infected with: Trojan.Downloader.IstBar.OK

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019876.ex$=>(NSIS o)=>lzma_nsis0004
Disinfection failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019876.ex$=>(NSIS o)=>lzma_nsis0004
Deleted

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019876.ex$=>(NSIS o)
Update failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019877.ex$=>(NSIS o)=>lzma_nsis0004
Infected with: Trojan.Downloader.IstBar.OK

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019877.ex$=>(NSIS o)=>lzma_nsis0004
Disinfection failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019877.ex$=>(NSIS o)=>lzma_nsis0004
Deleted

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019877.ex$=>(NSIS o)
Update failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019878.ex$=>(NSIS o)=>lzma_nsis0004
Infected with: Trojan.Downloader.IstBar.OK

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019878.ex$=>(NSIS o)=>lzma_nsis0004
Disinfection failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019878.ex$=>(NSIS o)=>lzma_nsis0004
Deleted

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019878.ex$=>(NSIS o)
Update failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019879.ex$=>(NSIS o)=>lzma_nsis0004
Infected with: Trojan.Downloader.IstBar.OK

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019879.ex$=>(NSIS o)=>lzma_nsis0004
Disinfection failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019879.ex$=>(NSIS o)=>lzma_nsis0004
Deleted

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019879.ex$=>(NSIS o)
Update failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019880.ex$=>(NSIS o)=>lzma_nsis0004
Infected with: Trojan.Downloader.IstBar.OK

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019880.ex$=>(NSIS o)=>lzma_nsis0004
Disinfection failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019880.ex$=>(NSIS o)=>lzma_nsis0004
Deleted

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019880.ex$=>(NSIS o)
Update failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019881.ex$=>(NSIS o)=>lzma_nsis0004
Infected with: Trojan.Downloader.IstBar.OK

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019881.ex$=>(NSIS o)=>lzma_nsis0004
Disinfection failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019881.ex$=>(NSIS o)=>lzma_nsis0004
Deleted

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019881.ex$=>(NSIS o)
Update failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019882.ex$=>(NSIS o)=>lzma_nsis0004
Infected with: Trojan.Downloader.IstBar.OK

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019882.ex$=>(NSIS o)=>lzma_nsis0004
Disinfection failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019882.ex$=>(NSIS o)=>lzma_nsis0004
Deleted

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019882.ex$=>(NSIS o)
Update failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019883.ex$=>(NSIS o)=>lzma_nsis0004
Infected with: Trojan.Downloader.IstBar.OK

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019883.ex$=>(NSIS o)=>lzma_nsis0004
Disinfection failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019883.ex$=>(NSIS o)=>lzma_nsis0004
Deleted

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019883.ex$=>(NSIS o)
Update failed

florentiny gilles · Answer

Après le redemmarage le virus est encore làJ'ai donc utilisé Ccleaner comme demandé plus hautQue dois-je faire après toutes les manips ccleaner

florentiny gilles · Answer

j'ai donwloader Trojan Remover depuis hier
et depuis hier il a trouver le virus.
C''est la raison pour laquelle j'ai demandé si je pouvais éradiquer le virus depuis trojan remover sans risque pour mon système compte tenu de l'endroit où est positionner le virus.

Donc question finale :

Sachant que le virus "Trojan.Downloader.IstBar.Ok" est situé dans la restauration système, puis-je lancer la procédure d'éffacement depuis Trojan Remover sans détruire des éléments de mon système qui pourraient entrainer une réinstallation de celui ci ?

Kristopher · Answer

Ah oui c'est vrai, on avait pas fait attention à cela.

Puisque l'infection se situe dans "system Volume Information\_restore......" je pense que tu peux effacer le trojan sans problème.

Après, crée juste un nouveau point de restauration.

++

florentiny gilles · Answer

Ok.je vais faire un backup de mon C et ensuite lancer la procédure avec Trojan Remover.Je vous tient au courant de la suite des évènements.@ bientôt

Kristopher · Answer

Aucun soucis :)Pour le moment, Trojan Remover est le seul logiciel qui est parvenu à éradiquer ce trojan.Bonne chance ^^

gilles florentiny · Answer

Salut à tous.
Je suis de retour.
Je n'ai pas réussi à éradiquer "Trojan.Downloader.IstBar.Ok" car j'avais eu la mauvaise idée de demander à Trojan Remover de renommer les fichiers infectés. du coup au deuxième scan il n'a rien trouver.
mais je sais qu'il est capable de retrouver des fichiers infectés et de les supprimer.
Par contre j'ai un gros soucis.
A la suite d'un autre scan avec Trojan Remover et après un redemmarage je n'ai plus d 'îcones sur le bureau, je n'ai plus de menu démarrer, la touche windows ne lance aucun menu. En passant par le gestionnaire de tâches je me suis aperçu que Explorer.exe avait été renommé en Explorer.ex$.
après avoir fait la modif de ex$ à exe, j'ai pu avoir de nouveau accès à l'explorateur de windows.
Mais comment faire pour les icones du bureau et le menu démarrer ?

gilles · Answer

Les icones ne sont pas dans la poubelle.
La restauration système ne donne rien.
J'ai oublié de préciser que je n'ai pas de barre des tâches non plus.
En fait la machine boot normalement et au moment d'afficher le bureau mon fonds d'écran apparait et ensuite il ne se passe plus rien.
Toutes me applis en tâche de fonds démarrent normalement mais à l'écran il n'y a rien.
Je lance explorer, msn, et autres softs en passant par l'explorateur windows que je lance à partir du gestionnaire de taches lui même lancé à partir des touches ctrl alt suppr

Kristopher · Answer

Essaie :http://bvrve.club.fr/Astuces_Michel/34xp.html

gilles972 · Answer

Ca ne change rien

Trojan.Downloader.IstBar.Ok dans le C

13 réponses

Votre réponse

Newsletters