[Trojan.Downloader.small.cca et Trojan.dialer

Résolu
heln Messages postés 5 Statut Membre -  
Kristopher Messages postés 3752 Statut Contributeur -
bonjour à tous
j'ai un souci que vous pouvez peut-être m'aider à résoudre, je vous en remercie par avance.
après des phénomènes bizarres sur mon PC, j'ai installé bitdefender. il a détecté trojan.downloader.small.cca, qu'il n'a pas pu détruire ni déplacer, et trojan.dialer.ri, qu'il a déplacé.
mon PC est sous windows 98
je ne sais pas s'ils peuvent encore faire des dégâts ? mais j'aimerais mieux m'en débarasser !
merci de votre aide si vous pouvez
hélène
Configuration: Windows 98

4 réponses

  1. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Bonsoir hélène,

    Mets ton antivirus à jour et effectue un scan complet du PC.

    Puis copie/colle le rapport ici stp.
    0
    1. heln Messages postés 5 Statut Membre
       
      bonsoir Kristopher, merci de ton aide
      j'ai mis à jour l'antivirus et réalisé un scan complet : voici le résultat
      a+


      //-----------------------------------------------------------------
      //
      // ProduitBitDefender Antivirus Plus v10
      // Produit10.0
      //
      // Créé le: 15/10/2006 18:41:18
      //
      //-----------------------------------------------------------------


      Statistiques

      Chemin cible: C:\
      Dossiers : 1736
      Fichiers : 150056
      Processus Mémoire analysés : 37
      Archives : 591
      Fichiers enpaquetés : 25848
      Virus trouvés : 2
      Fichiers infectés : 2
      Processus Mémoire infectés : 0
      Fichiers suspects : 2
      Alertes : 0
      Fichiers désinfectés : 0
      Fichiers effacés : 0
      Fichiers déplacés : 1
      Erreurs I/O : 0
      Temps d'analyse :=01:25:00
      Fichiers/seconde :29

      Statistiques Spywares

      Registres analysés : 246
      Registres infectés : 1
      Cookies analysés : 18
      Cookies infectés : 0
      Fichiers spyware infectés : 0
      Menaces Spyware détectées : 1


      Définitions virus : 505539
      Plugins d'analyse : 15
      Plugins archives : 41
      Plug-ins décompression : 5
      Plug-ins messagerie : 6
      Plug-ins système : 5

      Options d'analyse

      Détection
      [X] Analyser le secteur de boot
      [X] Processus mémoire
      [ ] Analyser les archives
      [X] Analyser les fichiers enpaquetés
      [X] Analyser la messagerie

      Masque fichiers
      [X] Programmes
      [ ] Tous les fichiers
      [ ] Extensions définies par l'utilisateur:
      [ ] Exclure les extensions: ;

      Action

      Objets infectés
      [ ] Ignorer
      [X] Désinfecter
      [ ] Effacer
      [ ] Mettre en quarantaine
      [ ] Demander l'action

      Seconde action
      [ ] Ignorer
      [ ] Effacer
      [X] Mettre en quarantaine
      [ ] Demander l'action

      Options d'analyse
      [X] Activer les alertes
      [ ] Activer l'heuristique
      [ ] Afficher tous les fichiers dans le journal
      [X] Fichier journal: C:\WINDOWS\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1160930478.log

      Options d'analyse Spyware

      [X] Analyse contre les risques non-viraux
      [ ] Ecarter de l'analyse les dialers et les applications
      [X] Clés de registres
      [X] Cookies


      Résumé:

      <System>=>C:\WINDOWS\WINFAST.EXE (disk) Infecté: Trojan.Downloader.Small.CCA
      <System>=>C:\WINDOWS\WINFAST.EXE (disk) Désinfection impossible
      <System>=>C:\WINDOWS\WINFAST.EXE (disk) Déplacement impossible
      <System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\_WinExec=>C:\WINDOWS\WINFAST.EXE Détecté: Trojan.Downloader.Small.CCA
      <System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\_WinExec=>C:\WINDOWS\WINFAST.EXE Désinfection impossible
      <System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\_WinExec=>C:\WINDOWS\WINFAST.EXE Déplacement impossible
      C:\Windows\WinFast.exe Infecté: Trojan.Downloader.Small.CCA
      C:\Windows\WinFast.exe Désinfection impossible
      C:\Windows\WinFast.exe Déplacé
      0
    2. Kristopher Messages postés 3752 Statut Contributeur 106
       
      Bonsoir heln,

      Excuse moi pour ne pas t'avoir répondu plus tôt mais j'ai du formater mon PC - d'où mon absence.

      Procède ainsi :

      1/ - Télécharge Pocket Killbox ici :
      http://www.downloads.subratam.org/KillBox.exe
      Déconnecte toi du net.

      Double clic sur killbox.exe (Pocket Killbox)

      - Coche : "Delete on reboot"
      - Dans "Full Path of File to Delete"
      copie et colle ceci :

      C:\Windows\WinFast.exe

      - clique sur la croix blanche sur le fond rouge.
      - une fenêtre va apparaître pour confirmation : clique sur "YES".
      - une seconde fenêtre te demande si tu veux redémarrer : clique sur "YES".

      Laisse le PC redémarrer.
      Si tu as le message suivant : "pending file rename operations registry data has been removed by external process.", ignore-le et redémarre ton PC manuellement.
      En image : http://tinypic.com/images/goodbye.jpg

      2/ Vide la quarantaine de ton antivirus.

      Tu me diras ce qu'il en est après :)
      0
      1. heln Messages postés 5 Statut Membre > Kristopher Messages postés 3752 Statut Contributeur
         
        Bonjour, Kristopher
        pas de souci, il n'y avait pas d'urgence
        j'ai suivi tes consignes et refait un scan, voici le résultat :
        a +


        //-----------------------------------------------------------------
        //
        // ProduitBitDefender Antivirus Plus v10
        // Produit10.0
        //
        // Créé le: 21/10/2006 14:14:17
        //
        //-----------------------------------------------------------------


        Statistiques

        Chemin cible: C:\
        Dossiers : 1743
        Fichiers : 49006
        Processus Mémoire analysés : 29
        Archives : 3
        Fichiers enpaquetés : 4250
        Virus trouvés : 1
        Fichiers infectés : 1
        Processus Mémoire infectés : 0
        Fichiers suspects : 2
        Alertes : 0
        Fichiers désinfectés : 0
        Fichiers effacés : 0
        Fichiers déplacés : 1
        Erreurs I/O : 0
        Temps d'analyse :=00:31:36
        Fichiers/seconde :25

        Statistiques Spywares

        Registres analysés : 244
        Registres infectés : 0
        Cookies analysés : 18
        Cookies infectés : 0
        Fichiers spyware infectés : 0
        Menaces Spyware détectées : 0


        Définitions virus : 509303
        Plugins d'analyse : 15
        Plugins archives : 41
        Plug-ins décompression : 5
        Plug-ins messagerie : 6
        Plug-ins système : 5

        Options d'analyse

        Détection
        [X] Analyser le secteur de boot
        [X] Processus mémoire
        [ ] Analyser les archives
        [X] Analyser les fichiers enpaquetés
        [X] Analyser la messagerie

        Masque fichiers
        [X] Programmes
        [ ] Tous les fichiers
        [ ] Extensions définies par l'utilisateur:
        [ ] Exclure les extensions: ;

        Action

        Objets infectés
        [ ] Ignorer
        [X] Désinfecter
        [ ] Effacer
        [ ] Mettre en quarantaine
        [ ] Demander l'action

        Seconde action
        [ ] Ignorer
        [ ] Effacer
        [X] Mettre en quarantaine
        [ ] Demander l'action

        Options d'analyse
        [X] Activer les alertes
        [ ] Activer l'heuristique
        [ ] Afficher tous les fichiers dans le journal
        [X] Fichier journal: C:\WINDOWS\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1161432857.log

        Options d'analyse Spyware

        [X] Analyse contre les risques non-viraux
        [ ] Ecarter de l'analyse les dialers et les applications
        [X] Clés de registres
        [X] Cookies


        Résumé:

        C:\!KillBox\Winfast.exe Infecté: Trojan.Downloader.Small.CCA
        C:\!KillBox\Winfast.exe Désinfection impossible
        C:\!KillBox\Winfast.exe Déplacé
        0
  2. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Coucou heln,

    Le logiciel, étant utilisé à bon escient, a remarquablement fonctionné.

    Il ne te reste plus qu'à supprimer ce logiciel qui n'est plus important maintenant.

    Je devine que tu l'as installé sur le disque dur C:\

    Si c'est bien le cas, supprime ce dossier :

    C:\!KillBox

    Refais un scan et on verra si c'est bon.

    bye
    0
    1. heln Messages postés 5 Statut Membre
       
      salut, Krostopher
      super ! le scan montre qu'il n'y a plus rien. merci beaucoup pour ton aide.
      le fichier winfast.exe qui a été supprimé a-t-il une utilité ?
      a +


      //-----------------------------------------------------------------
      //
      // ProduitBitDefender Antivirus Plus v10
      // Produit10.0
      //
      // Créé le: 22/10/2006 19:43:57
      //
      //-----------------------------------------------------------------


      Statistiques

      Chemin cible: C:\
      Dossiers : 1736
      Fichiers : 8335
      Processus Mémoire analysés : 31
      Archives : 3
      Fichiers enpaquetés : 233
      Virus trouvés : 0
      Fichiers infectés : 0
      Processus Mémoire infectés : 0
      Fichiers suspects : 2
      Alertes : 0
      Fichiers désinfectés : 0
      Fichiers effacés : 0
      Fichiers déplacés : 0
      Erreurs I/O : 0
      Temps d'analyse :=00:09:37
      Fichiers/seconde :14

      Statistiques Spywares

      Registres analysés : 244
      Registres infectés : 0
      Cookies analysés : 23
      Cookies infectés : 0
      Fichiers spyware infectés : 0
      Menaces Spyware détectées : 0


      Définitions virus : 511113
      Plugins d'analyse : 15
      Plugins archives : 41
      Plug-ins décompression : 5
      Plug-ins messagerie : 6
      Plug-ins système : 5

      Options d'analyse

      Détection
      [X] Analyser le secteur de boot
      [X] Processus mémoire
      [ ] Analyser les archives
      [X] Analyser les fichiers enpaquetés
      [X] Analyser la messagerie

      Masque fichiers
      [X] Programmes
      [ ] Tous les fichiers
      [ ] Extensions définies par l'utilisateur:
      [ ] Exclure les extensions: ;

      Action

      Objets infectés
      [ ] Ignorer
      [X] Désinfecter
      [ ] Effacer
      [ ] Mettre en quarantaine
      [ ] Demander l'action

      Seconde action
      [ ] Ignorer
      [ ] Effacer
      [X] Mettre en quarantaine
      [ ] Demander l'action

      Options d'analyse
      [X] Activer les alertes
      [ ] Activer l'heuristique
      [ ] Afficher tous les fichiers dans le journal
      [X] Fichier journal: C:\WINDOWS\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1161539036.log

      Options d'analyse Spyware

      [X] Analyse contre les risques non-viraux
      [ ] Ecarter de l'analyse les dialers et les applications
      [X] Clés de registres
      [X] Cookies
      0
  3. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Coucou

    "le fichier winfast.exe qui a été supprimé a-t-il une utilité ? "

    Absolument pas - c'était justement le Trojan.Downloader.Small.CCA lui même !

    Autre soucis ? ;)
    0
    1. heln Messages postés 5 Statut Membre
       
      salut Kristopher
      plus d'autres questions ;-) tout va très bien ! merci beaucoup pour ton aide. bonne continuation
      hélène
      0
  4. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Ce fut un plaisir :)

    a+
    0