Infecté par trojan droper a l'aide

Résolu
jefko Messages postés 10 Statut Membre -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
salut je viens d'installer bit defender 10 il detecte trojan dropeer mais impossible de supprimer ou deplacer S O S merci

6 réponses

  1. jefko Messages postés 10 Statut Membre
     
    au fait voici le rapport de bit defender
    //-----------------------------------------------------------------
    //
    // ProduitBitDefender Antivirus Plus v10
    // Produit10.0
    //
    // Créé le: 23/10/2006 20:20:47
    //
    //-----------------------------------------------------------------

    Statistiques

    Chemin cible: C:\
    D:\
    Dossiers : 5802
    Fichiers : 310754
    Processus Mémoire analysés : 25
    Archives : 2819
    Fichiers renommés : 26411
    Virus trouvés : 8
    Fichiers infectés : 17
    Processus Mémoire infectés : 0
    Fichiers suspects : 0
    Alertes : 0
    Fichiers désinfectés : 0
    Fichiers effacés : 9
    Fichiers déplacés : 4
    Erreurs I/O : 10
    Temps d'analyse :=00:40:46
    Fichiers/seconde :127

    Statistiques Spywares

    Clés de registres analysées : 1730
    Clés de registres infectés : 2
    Cookies analysés : 17
    Cookies infectés : 0
    Fichiers spyware infectés : 0
    Menaces Spyware détectées : 2

    Définitions virus : 506523
    Plugins d'analyse : 15
    Plugins archives : 41
    Plug-ins décompression : 6
    Plug-ins messagerie : 6
    Plug-ins système : 5

    Options d'analyse

    Détection
    [X] Analyser le secteur de boot
    [X] Processus mémoire
    [ ] Analyser les archives
    [X] Analyser les fichiers enpaquetés
    [X] Analyser la messagerie

    Masque fichiers
    [X] Programmes
    [ ] Tous les fichiers
    [ ] Extensions définies par l'utilisateur:
    [ ] Exclure les extensions: ;

    Action

    Objets infectés
    [ ] Ignorer
    [X] Désinfecter
    [ ] Effacer
    [ ] Mettre en quarantaine
    [ ] Demander l'action

    Seconde action
    [ ] Ignorer
    [ ] Effacer
    [X] Mettre en quarantaine
    [ ] Demander l'action

    Options d'analyse
    [X] Activer les alertes
    [ ] Activer l'heuristique
    [ ] Afficher tous les fichiers dans le journal
    [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1161627647.log

    Options d'analyse Spyware

    [X] Analyse contre les risques non-viraux
    [ ] Ecarter de l'analyse les dialers et les applications
    [X] Clés de registres
    [X] Cookies

    Résumé:

    <System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MAGNET Détecté: magne3t
    <System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MAGNET Effacé
    <System> Mise à jour
    <System>=>HKEY_CLASSES_ROOT\MAGNET Détecté: magne2t
    <System>=>HKEY_CLASSES_ROOT\MAGNET Effacé
    <System> Mise à jour
    C:\WINDOWS\system32\ckujtaoj.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002 Infecté: Trojan.Dropper.VB
    C:\WINDOWS\system32\ckujtaoj.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002 Désinfection impossible
    C:\WINDOWS\system32\ckujtaoj.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002 Déplacement impossible
    C:\WINDOWS\system32\ckujtaoj.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0003 Détecté: Adware.Hotbar.BI
    C:\WINDOWS\system32\ckujtaoj.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0003 Désinfection impossible
    C:\WINDOWS\system32\ckujtaoj.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0003 Déplacement impossible
    C:\WINDOWS\system32\ckujtaoj.exe=>(NSIS o)=>lzma_nsis0019 Détecté: Adware.Hotbar.B
    C:\WINDOWS\system32\ckujtaoj.exe=>(NSIS o)=>lzma_nsis0019 Désinfection impossible
    C:\WINDOWS\system32\ckujtaoj.exe=>(NSIS o)=>lzma_nsis0019 Déplacement impossible
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP73\A0025918.exe Détecté: Adware.HotBar.BE
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP73\A0025918.exe Effacé
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP73\A0025919.exe Détecté: Adware.HotBar.BE
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP73\A0025919.exe Effacé
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP73\A0025920.exe Détecté: Adware.Toolbar.Hotbar.AY
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP73\A0025920.exe Désinfection impossible
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP73\A0025920.exe Déplacé
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP73\A0025921.dll Détecté: Adware.Hotbar.BE
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP73\A0025921.dll Désinfection impossible
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP73\A0025921.dll Déplacé
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP73\A0025922.dll Détecté: Adware.HotBar.BE
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP73\A0025922.dll Effacé
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP73\A0025923.exe Détecté: Adware.HotBar.BE
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP73\A0025923.exe Effacé
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP73\A0025924.dll Détecté: Adware.HotBar.BE
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP73\A0025924.dll Effacé
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP73\A0025925.dll Détecté: Adware.HotBar.BE
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP73\A0025925.dll Effacé
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP73\A0025926.dll Détecté: Adware.HotBar.BE
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP73\A0025926.dll Effacé
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP73\A0025927.exe Détecté: Adware.Hotbar.BR
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP73\A0025927.exe Désinfection impossible
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP73\A0025927.exe Déplacé
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP73\A0026052.dll Détecté: Adware.Toolbar.Hotbar.AR
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP73\A0026052.dll Désinfection impossible
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP73\A0026052.dll Déplacé
    C:\Recycled\Dc235.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002 Infecté: Trojan.Dropper.VB
    C:\Recycled\Dc235.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002 Désinfection impossible
    C:\Recycled\Dc235.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002 Déplacement impossible
    C:\Recycled\Dc235.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0003 Détecté: Adware.Hotbar.BI
    C:\Recycled\Dc235.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0003 Désinfection impossible
    C:\Recycled\Dc235.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0003 Déplacement impossible
    C:\Recycled\Dc235.exe=>(NSIS o)=>lzma_nsis0019 Détecté: Adware.Hotbar.B
    C:\Recycled\Dc235.exe=>(NSIS o)=>lzma_nsis0019 Désinfection impossible
    C:\Recycled\Dc235.exe=>(NSIS o)=>lzma_nsis0019 Déplacement impossible
    merci
    0
  2. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    1- vide ta poubelle

    2- Supprime ceci:
    C:\WINDOWS\system32\ckujtaoj.exe

    Redemarre ton pc et refais un scan et copie colle le rapport

    a+
    0
    1. jefko Messages postés 10 Statut Membre
       
      merci pou ton aide excuse pour lenteur de la reponse j etait en deplacement j' ai eu du mal a vider la pubelle y a plus d icone dedans mais il me dit impossible de supprimer wr spy sweeper trial sweep sinon j'ai pas pu virer ce que tu m as demander car plus dans le rapport sinon voici mon nouveau rapport desolé j'suis vraiment une bille merci encore
      // ProduitBitDefender Antivirus Plus v10
      // Produit10.0
      //
      // Créé le: 25/10/2006 16:55:56
      //
      //-----------------------------------------------------------------


      Statistiques

      Chemin cible: C:\
      D:\
      Dossiers : 5786
      Fichiers : 490936
      Processus Mémoire analysés : 28
      Archives : 9921
      Fichiers enpaquetés : 33884
      Virus trouvés : 3
      Fichiers infectés : 6
      Processus Mémoire infectés : 0
      Fichiers suspects : 0
      Alertes : 0
      Fichiers désinfectés : 0
      Fichiers effacés : 0
      Fichiers déplacés : 0
      Erreurs I/O : 41
      Temps d'analyse :=01:02:01
      Fichiers/seconde :131

      Statistiques Spywares

      Registres analysés : 1732
      Registres infectés : 0
      Cookies analysés : 28
      Cookies infectés : 0
      Fichiers spyware infectés : 0
      Menaces Spyware détectées : 0


      Définitions virus : 77725607
      Plugins d'analyse : 15
      Plugins archives : 41
      Plug-ins décompression : 6
      Plug-ins messagerie : 6
      Plug-ins système : 5

      Options d'analyse

      Détection
      [X] Analyser le secteur de boot
      [X] Processus mémoire
      [X] Analyser les archives
      [X] Analyser les fichiers enpaquetés
      [X] Analyser la messagerie

      Masque fichiers
      [ ] Programmes
      [X] Tous les fichiers
      [ ] Extensions définies par l'utilisateur:
      [ ] Exclure les extensions: ;

      Action

      Objets infectés
      [ ] Ignorer
      [X] Désinfecter
      [ ] Effacer
      [ ] Mettre en quarantaine
      [ ] Demander l'action

      Seconde action
      [ ] Ignorer
      [ ] Effacer
      [X] Mettre en quarantaine
      [ ] Demander l'action

      Options d'analyse
      [X] Activer les alertes
      [X] Activer l'heuristique
      [ ] Afficher tous les fichiers dans le journal
      [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1161788156.log

      Options d'analyse Spyware

      [X] Analyse contre les risques non-viraux
      [ ] Ecarter de l'analyse les dialers et les applications
      [X] Clés de registres
      [X] Cookies


      Résumé:

      C:\WINDOWS\system32\ckujtaoj.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002 Infecté: Trojan.Dropper.VB
      C:\WINDOWS\system32\ckujtaoj.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002 Désinfection impossible
      C:\WINDOWS\system32\ckujtaoj.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002 Déplacement impossible
      C:\WINDOWS\system32\ckujtaoj.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0003 Détecté: Adware.Hotbar.BI
      C:\WINDOWS\system32\ckujtaoj.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0003 Désinfection impossible
      C:\WINDOWS\system32\ckujtaoj.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0003 Déplacement impossible
      C:\WINDOWS\system32\ckujtaoj.exe=>(NSIS o)=>lzma_nsis0019 Détecté: Adware.Hotbar.B
      C:\WINDOWS\system32\ckujtaoj.exe=>(NSIS o)=>lzma_nsis0019 Désinfection impossible
      C:\WINDOWS\system32\ckujtaoj.exe=>(NSIS o)=>lzma_nsis0019 Déplacement impossible
      C:\Recycled\Dc235.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002 Infecté: Trojan.Dropper.VB
      C:\Recycled\Dc235.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002 Désinfection impossible
      C:\Recycled\Dc235.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002 Déplacement impossible
      C:\Recycled\Dc235.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0003 Détecté: Adware.Hotbar.BI
      C:\Recycled\Dc235.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0003 Désinfection impossible
      C:\Recycled\Dc235.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0003 Déplacement impossible
      C:\Recycled\Dc235.exe=>(NSIS o)=>lzma_nsis0019 Détecté: Adware.Hotbar.B
      C:\Recycled\Dc235.exe=>(NSIS o)=>lzma_nsis0019 Désinfection impossible
      C:\Recycled\Dc235.exe=>(NSIS o)=>lzma_nsis0019 Déplacement impossible
      0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    salut

    telecharge ceci et regarde la video pour voir comment il fontionne

    https://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/23822.html

    Démo d’utilisation ici (merci à Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demochaos.swf

    Comme sur la video, supprime ceci:
    C:\WINDOWS\system32\ckujtaoj.exe
    C:\Recycled\Dc235.exe

    Une fois fait, redemarre ton pc et relance un scan

    a+
    0
  4. jefko Messages postés 10 Statut Membre
     
    ok c est parti merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jefko Messages postés 10 Statut Membre
     
    j avais deja supprimer
    C:\WINDOWS\system32\ckujtaoj.exe
    mon nouveau rapport ci joint merci

    Chemin cible: C:\
    D:\
    Dossiers : 5853
    Fichiers : 488569
    Processus Mémoire analysés : 32
    Archives : 9946
    Fichiers enpaquetés : 34040
    Virus trouvés : 3
    Fichiers infectés : 6
    Processus Mémoire infectés : 0
    Fichiers suspects : 0
    Alertes : 0
    Fichiers désinfectés : 0
    Fichiers effacés : 0
    Fichiers déplacés : 0
    Erreurs I/O : 58
    Temps d'analyse :=01:03:21
    Fichiers/seconde :128

    Statistiques Spywares

    Registres analysés : 1743
    Registres infectés : 0
    Cookies analysés : 28
    Cookies infectés : 0
    Fichiers spyware infectés : 0
    Menaces Spyware détectées : 0

    Définitions virus : 52980824
    Plugins d'analyse : 15
    Plugins archives : 41
    Plug-ins décompression : 6
    Plug-ins messagerie : 6
    Plug-ins système : 5

    Options d'analyse

    Détection
    [X] Analyser le secteur de boot
    [X] Processus mémoire
    [X] Analyser les archives
    [X] Analyser les fichiers enpaquetés
    [X] Analyser la messagerie

    Masque fichiers
    [ ] Programmes
    [X] Tous les fichiers
    [ ] Extensions définies par l'utilisateur:
    [ ] Exclure les extensions: ;

    Action

    Objets infectés
    [ ] Ignorer
    [X] Désinfecter
    [ ] Effacer
    [ ] Mettre en quarantaine
    [ ] Demander l'action

    Seconde action
    [ ] Ignorer
    [ ] Effacer
    [X] Mettre en quarantaine
    [ ] Demander l'action

    Options d'analyse
    [X] Activer les alertes
    [X] Activer l'heuristique
    [ ] Afficher tous les fichiers dans le journal
    [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1161806148.log

    Options d'analyse Spyware

    [X] Analyse contre les risques non-viraux
    [ ] Ecarter de l'analyse les dialers et les applications
    [X] Clés de registres
    [X] Cookies

    Résumé:

    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP102\A0065595.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002 Infecté: Trojan.Dropper.VB
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP102\A0065595.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002 Désinfection impossible
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP102\A0065595.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002 Déplacement impossible
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP102\A0065595.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0003 Détecté: Adware.Hotbar.BI
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP102\A0065595.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0003 Désinfection impossible
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP102\A0065595.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0003 Déplacement impossible
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP102\A0065595.exe=>(NSIS o)=>lzma_nsis0019 Détecté: Adware.Hotbar.B
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP102\A0065595.exe=>(NSIS o)=>lzma_nsis0019 Désinfection impossible
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP102\A0065595.exe=>(NSIS o)=>lzma_nsis0019 Déplacement impossible
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP102\A0066571.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002 Infecté: Trojan.Dropper.VB
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP102\A0066571.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002 Désinfection impossible
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP102\A0066571.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002 Déplacement impossible
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP102\A0066571.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0003 Détecté: Adware.Hotbar.BI
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP102\A0066571.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0003 Désinfection impossible
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP102\A0066571.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0003 Déplacement impossible
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP102\A0066571.exe=>(NSIS o)=>lzma_nsis0019 Détecté: Adware.Hotbar.B
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP102\A0066571.exe=>(NSIS o)=>lzma_nsis0019 Désinfection impossible
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP102\A0066571.exe=>(NSIS o)=>lzma_nsis0019 Déplacement impossible
    0
  7. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    ¤Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique.

    Puis,

    ¤Réactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu décoches la case « désactiver la restauration » et applique.

    Relance un scan et ca doit etre Ok.

    A+
    0