Trojan.Downloader.IstBar.Ok dans le C

Fermé
Florentiny Gilles - 23 mars 2006 à 19:14
 gilles972 - 30 mars 2006 à 15:59
Bonjour.
j'ai été infecté par Trojan.Downloader.IstBar.Ok.
Trojan Remover l' a repéré dans "system Volume Information\_restore......".
Puis-je l'effacer sans dommages pour mon système et les donées du disque dur ?

13 réponses

Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
23 mars 2006 à 19:22
Bonjour,

Pour éliminer ceci :

Clique droit sur Poste de travail -> Propriétés-> onglet Restauration du système -> tu coches Désactiver la Restauration du système sur tous les lecteurs -> Appliquer -> Oui.

Ensuite, tu décoches Désactiver la Restauration du système sur tous les lecteurs - > Appliquer -> OK.

++
0
florentiny gilles
23 mars 2006 à 19:30
J'ai déjà tenter cette manip aussi mis celà ne fonctionne pas.

Puis-je effacer les 11 fichiers infectés du type :
"System Volume Information\_restore"

à partir de Trojan Remover sans risque pour mon système ?
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
23 mars 2006 à 19:34
Sois plus explicite.

Donne le chemin complet des infections.

ex : C:\System Volume Information\_restore

Et précise sur quelle disque dur ton Windows est installé.

Quelqu'un prendra le relais.

a+
0
florentiny gilles
23 mars 2006 à 19:40
Windows xp family est sur le disque C.
voici le log de mon antivirus avec le chemin d'accès des fichiers en question.
Virus: Trojan.Downloader.IstBar.OK
C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019873.ex$=>(NSIS o)=>lzma_nsis0004
C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019874.ex$=>(NSIS o)=>lzma_nsis0004
C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019875.ex$=>(NSIS o)=>lzma_nsis0004
C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019876.ex$=>(NSIS o)=>lzma_nsis0004
C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019877.ex$=>(NSIS o)=>lzma_nsis0004
C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019878.ex$=>(NSIS o)=>lzma_nsis0004
C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019879.ex$=>(NSIS o)=>lzma_nsis0004
C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019880.ex$=>(NSIS o)=>lzma_nsis0004
C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019881.ex$=>(NSIS o)=>lzma_nsis0004
C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019882.ex$=>(NSIS o)=>lzma_nsis0004
C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019883.ex$=>(NSIS o)=>lzma_nsis0004
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
23 mars 2006 à 20:25
Salut,

Alors ceci C:\System Volume Information\_restore indique que ta restauration du systeme est infecté.Nous allons Tout supprimer et créer un point propre.

Cliques sur demarrer, cliques droit sur poste de travail, propriétés, onglet "restauratuion du systeme"
-coches la case, puis cliques sur "appliquer"
-decoches la case et cliques sur "appluiquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Cliques sur demarrer, tout les programmes, accessoires, outils systemes, restauration du systeme, choisis "creer un point de restauration" nommes le " ccm" par exemple, cliques sur "creer" puis "ok".
0
florentiny gilles
23 mars 2006 à 20:43
Désolé mais "Trojan.Downloader.IstBar.Ok " est toujours là
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
23 mars 2006 à 20:44
fais ce scan anti-virus en ligne et colles le rapport ici une fois qu'il est fini

http://www.bitdefender.com/scan8/ie.html
0
florentiny gilles
23 mars 2006 à 21:52
BitDefender Online Scanner



Scan report generated at: Thu, Mar 23, 2006 - 16:40:44





Scan path: C:\;







Statistics

Time
00:44:26

Files
185298

Folders
3771

Boot Sectors
7

Archives
5357

Packed Files
21042




Results

Identified Viruses
1

Infected Files
11

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
11




Engines Info

Virus Definitions
328523

Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins
13

Archive plugins
39

Unpack plugins
4

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019873.ex$=>(NSIS o)=>lzma_nsis0004
Infected with: Trojan.Downloader.IstBar.OK

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019873.ex$=>(NSIS o)=>lzma_nsis0004
Disinfection failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019873.ex$=>(NSIS o)=>lzma_nsis0004
Deleted

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019873.ex$=>(NSIS o)
Update failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019874.ex$=>(NSIS o)=>lzma_nsis0004
Infected with: Trojan.Downloader.IstBar.OK

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019874.ex$=>(NSIS o)=>lzma_nsis0004
Disinfection failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019874.ex$=>(NSIS o)=>lzma_nsis0004
Deleted

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019874.ex$=>(NSIS o)
Update failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019875.ex$=>(NSIS o)=>lzma_nsis0004
Infected with: Trojan.Downloader.IstBar.OK

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019875.ex$=>(NSIS o)=>lzma_nsis0004
Disinfection failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019875.ex$=>(NSIS o)=>lzma_nsis0004
Deleted

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019875.ex$=>(NSIS o)
Update failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019876.ex$=>(NSIS o)=>lzma_nsis0004
Infected with: Trojan.Downloader.IstBar.OK

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019876.ex$=>(NSIS o)=>lzma_nsis0004
Disinfection failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019876.ex$=>(NSIS o)=>lzma_nsis0004
Deleted

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019876.ex$=>(NSIS o)
Update failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019877.ex$=>(NSIS o)=>lzma_nsis0004
Infected with: Trojan.Downloader.IstBar.OK

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019877.ex$=>(NSIS o)=>lzma_nsis0004
Disinfection failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019877.ex$=>(NSIS o)=>lzma_nsis0004
Deleted

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019877.ex$=>(NSIS o)
Update failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019878.ex$=>(NSIS o)=>lzma_nsis0004
Infected with: Trojan.Downloader.IstBar.OK

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019878.ex$=>(NSIS o)=>lzma_nsis0004
Disinfection failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019878.ex$=>(NSIS o)=>lzma_nsis0004
Deleted

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019878.ex$=>(NSIS o)
Update failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019879.ex$=>(NSIS o)=>lzma_nsis0004
Infected with: Trojan.Downloader.IstBar.OK

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019879.ex$=>(NSIS o)=>lzma_nsis0004
Disinfection failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019879.ex$=>(NSIS o)=>lzma_nsis0004
Deleted

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019879.ex$=>(NSIS o)
Update failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019880.ex$=>(NSIS o)=>lzma_nsis0004
Infected with: Trojan.Downloader.IstBar.OK

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019880.ex$=>(NSIS o)=>lzma_nsis0004
Disinfection failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019880.ex$=>(NSIS o)=>lzma_nsis0004
Deleted

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019880.ex$=>(NSIS o)
Update failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019881.ex$=>(NSIS o)=>lzma_nsis0004
Infected with: Trojan.Downloader.IstBar.OK

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019881.ex$=>(NSIS o)=>lzma_nsis0004
Disinfection failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019881.ex$=>(NSIS o)=>lzma_nsis0004
Deleted

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019881.ex$=>(NSIS o)
Update failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019882.ex$=>(NSIS o)=>lzma_nsis0004
Infected with: Trojan.Downloader.IstBar.OK

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019882.ex$=>(NSIS o)=>lzma_nsis0004
Disinfection failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019882.ex$=>(NSIS o)=>lzma_nsis0004
Deleted

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019882.ex$=>(NSIS o)
Update failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019883.ex$=>(NSIS o)=>lzma_nsis0004
Infected with: Trojan.Downloader.IstBar.OK

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019883.ex$=>(NSIS o)=>lzma_nsis0004
Disinfection failed

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019883.ex$=>(NSIS o)=>lzma_nsis0004
Deleted

C:\System Volume Information\_restore{20614CCF-A95E-46D0-BE84-C4FAC8AC8281}(2)\RP37(2)\A0019883.ex$=>(NSIS o)
Update failed
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
23 mars 2006 à 21:54
maintenant fais ceci et redemarres ton Pc est dit nous s'il est encore là

¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

CCleaner:
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
florentiny gilles
23 mars 2006 à 22:09
Après le redemmarage le virus est encore là

J'ai donc utilisé Ccleaner comme demandé plus haut
Que dois-je faire après toutes les manips ccleaner
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
23 mars 2006 à 22:14
refais le scan avec Bitdefender stp ..hallucinant la :-/
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
23 mars 2006 à 22:19
Re,

Boulepate -

Le premier scan de bitdef. n'a pas éradiqué le trojan, je pense donc que le deuxième ne servira pas à grand chose...

Mister florentiny gilles -

Pour te débarrassez du trojan, utilise Trojan Remover :

http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/12884.html

Une fois le logiciel téléchargé, mets le à jour et fait un scan en profondeur, le trojan devrait disparaître.

++
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575 > Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009
24 mars 2006 à 07:28
Salut Kristopher,

'etait juste pour verifier quelque chose car c'est la restauration qui est infecté, j'aurais voulu voir s'il etait partis puisque "deleted" ..pas grave :-)

;-)
0
florentiny gilles
23 mars 2006 à 23:04
j'ai donwloader Trojan Remover depuis hier
et depuis hier il a trouver le virus.
C''est la raison pour laquelle j'ai demandé si je pouvais éradiquer le virus depuis trojan remover sans risque pour mon système compte tenu de l'endroit où est positionner le virus.

Donc question finale :

Sachant que le virus "Trojan.Downloader.IstBar.Ok" est situé dans la restauration système, puis-je lancer la procédure d'éffacement depuis Trojan Remover sans détruire des éléments de mon système qui pourraient entrainer une réinstallation de celui ci ?
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
24 mars 2006 à 12:42
Ah oui c'est vrai, on avait pas fait attention à cela.

Puisque l'infection se situe dans "system Volume Information\_restore......" je pense que tu peux effacer le trojan sans problème.

Après, crée juste un nouveau point de restauration.

++
0
florentiny gilles
24 mars 2006 à 19:22
Ok.
je vais faire un backup de mon C et ensuite lancer la procédure avec Trojan Remover.
Je vous tient au courant de la suite des évènements.

@ bientôt
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
24 mars 2006 à 19:41
Aucun soucis :)

Pour le moment, Trojan Remover est le seul logiciel qui est parvenu à éradiquer ce trojan.

Bonne chance ^^
0
gilles florentiny
30 mars 2006 à 00:56
Salut à tous.
Je suis de retour.
Je n'ai pas réussi à éradiquer "Trojan.Downloader.IstBar.Ok" car j'avais eu la mauvaise idée de demander à Trojan Remover de renommer les fichiers infectés. du coup au deuxième scan il n'a rien trouver.
mais je sais qu'il est capable de retrouver des fichiers infectés et de les supprimer.
Par contre j'ai un gros soucis.
A la suite d'un autre scan avec Trojan Remover et après un redemmarage je n'ai plus d 'îcones sur le bureau, je n'ai plus de menu démarrer, la touche windows ne lance aucun menu. En passant par le gestionnaire de tâches je me suis aperçu que Explorer.exe avait été renommé en Explorer.ex$.
après avoir fait la modif de ex$ à exe, j'ai pu avoir de nouveau accès à l'explorateur de windows.
Mais comment faire pour les icones du bureau et le menu démarrer ?
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
30 mars 2006 à 10:06
Salut,

Je vois pas trop ce que t'as pu faire pour perdre les icones du bureau et le menu démarrer... Ils sont pas par hasard dans la corbeille ?

T'as essayé une restauration du système ?

Attendons de voir ce que boulepate va nous dire...

++
0
Les icones ne sont pas dans la poubelle.
La restauration système ne donne rien.
J'ai oublié de préciser que je n'ai pas de barre des tâches non plus.
En fait la machine boot normalement et au moment d'afficher le bureau mon fonds d'écran apparait et ensuite il ne se passe plus rien.
Toutes me applis en tâche de fonds démarrent normalement mais à l'écran il n'y a rien.
Je lance explorer, msn, et autres softs en passant par l'explorateur windows que je lance à partir du gestionnaire de taches lui même lancé à partir des touches ctrl alt suppr
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
30 mars 2006 à 11:42
Essaie :

http://bvrve.club.fr/Astuces_Michel/34xp.html
0
Ca ne change rien
0