Trojandownloader.Win3...
Fermé
thalabart
-
5 sept. 2004 à 12:09
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 20 oct. 2004 à 19:58
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 20 oct. 2004 à 19:58
5 réponses
Utilisateur anonyme
5 sept. 2004 à 12:20
5 sept. 2004 à 12:20
non ya aucun risque tu peu le suprimer sans probleme .si t'as des doute laisse 2 jour dans la corbeille si tout va bien suprime le de la corbeille ;-)
@+++++
@+++++
bonjours, donc voilà mon anti virus a détécté un virus qui se nomme : TrojanDownloader. j'ai essayé de le supprimer, de le nettoyé, réparer mais rien a faire! de plus il me ralenti considérablement ma vitesse de téléchargement! je ne pe plus rien faire... alors s'il vous plait pouvez vous maider a résoudre se problème en me donnant peut etre une adresse ou je pourrait télécharger un patch ou autre.... s'il vous plait j'en ai vraiment marre de tous ces problème d'ordinateur... merci encore!
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
20 oct. 2004 à 18:09
20 oct. 2004 à 18:09
salut
Nettoyage virus
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Nettoyage virus
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Scan started at 20/10/2004 18:14:32
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\alizee_Tshirt_mouill(1).exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\alizee_Tshirt_mouill.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.10: "Vivelefoot.zip"->Vivelefoot.exe - Joke:Win32/Bounce.A -> Infected
C:\WINNT\system32\dialer_activex.ocx->(UPXW)->(EXEEmb)->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\WINNT\system32\dialer_activex.ocx->(EXEEmb)->(UPXW) - Tool:PornDialer.gen! -> Suspicious
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-238ada3c-22b3007f.RB0->GetAccess.class - Trojan:Java/ClassLoader -> Infected
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-238ada3c-22b3007f.RB0->InsecureClassLoader.class - Java/Bytverify -> Infected
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-238ada3c-22b3007f.RB0->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-2786e9a-5e92c528.zip->GetAccess.class - Trojan:Java/ClassLoader -> Infected
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-2786e9a-5e92c528.zip->InsecureClassLoader.class - Java/Bytverify -> Infected
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-2786e9a-5e92c528.zip->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\demo.jar-3d63d5c1-64a032b6.zip->VerifierBug.class - Java/Bytverify -> Infected
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\demo.jar-4d7c6d2a-3bc1d8d4.zip->VerifierBug.class - Java/Bytverify -> Infected
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-6b5acf12.zip->VerifierBug.class - Java/Bytverify -> Infected
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-6b5acf12.zip->Dummy.class - Trojan:Java/Dummy.C (exact) -> Infected
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-6b5acf12.zip->Beyond.class - TrojanDownloader:Java/OpenStream.H -> Infected
D:\Program Files\Carpe Diem\alizee_Tshirt_mouill\alizee_Tshirt_mouill.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
D:\Program Files\Carpe Diem\alizee_Tshirt_mouill\CDUpdater.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
D:\Program Files\Carpe Diem\beurette_hardcore.avi\beurette_hardcore.avi.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
D:\Program Files\Carpe Diem\Photos\CDUpdater.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
D:\Program Files\Carpe Diem\Photos\Photos.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
D:\WINDOWS\system32\TFTP840 - Win32/Msblast.B.dam#2 -> Infected
D:\WINDOWS\Temp\MT\beurette_hardcore.avi.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
Scanned
============================
Objects: 107993
Directories: 4226
Archives: 1306
Size(Kb): -1069758
Infected files: 21
Found
============================
Viruses found: 9
Suspicious files: 2
Disinfected files: 0
Mail files: 19489
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\alizee_Tshirt_mouill(1).exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\alizee_Tshirt_mouill.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.10: "Vivelefoot.zip"->Vivelefoot.exe - Joke:Win32/Bounce.A -> Infected
C:\WINNT\system32\dialer_activex.ocx->(UPXW)->(EXEEmb)->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\WINNT\system32\dialer_activex.ocx->(EXEEmb)->(UPXW) - Tool:PornDialer.gen! -> Suspicious
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-238ada3c-22b3007f.RB0->GetAccess.class - Trojan:Java/ClassLoader -> Infected
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-238ada3c-22b3007f.RB0->InsecureClassLoader.class - Java/Bytverify -> Infected
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-238ada3c-22b3007f.RB0->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-2786e9a-5e92c528.zip->GetAccess.class - Trojan:Java/ClassLoader -> Infected
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-2786e9a-5e92c528.zip->InsecureClassLoader.class - Java/Bytverify -> Infected
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-2786e9a-5e92c528.zip->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\demo.jar-3d63d5c1-64a032b6.zip->VerifierBug.class - Java/Bytverify -> Infected
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\demo.jar-4d7c6d2a-3bc1d8d4.zip->VerifierBug.class - Java/Bytverify -> Infected
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-6b5acf12.zip->VerifierBug.class - Java/Bytverify -> Infected
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-6b5acf12.zip->Dummy.class - Trojan:Java/Dummy.C (exact) -> Infected
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-6b5acf12.zip->Beyond.class - TrojanDownloader:Java/OpenStream.H -> Infected
D:\Program Files\Carpe Diem\alizee_Tshirt_mouill\alizee_Tshirt_mouill.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
D:\Program Files\Carpe Diem\alizee_Tshirt_mouill\CDUpdater.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
D:\Program Files\Carpe Diem\beurette_hardcore.avi\beurette_hardcore.avi.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
D:\Program Files\Carpe Diem\Photos\CDUpdater.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
D:\Program Files\Carpe Diem\Photos\Photos.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
D:\WINDOWS\system32\TFTP840 - Win32/Msblast.B.dam#2 -> Infected
D:\WINDOWS\Temp\MT\beurette_hardcore.avi.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
Scanned
============================
Objects: 107993
Directories: 4226
Archives: 1306
Size(Kb): -1069758
Infected files: 21
Found
============================
Viruses found: 9
Suspicious files: 2
Disinfected files: 0
Mail files: 19489
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
20 oct. 2004 à 19:58
20 oct. 2004 à 19:58
re on vas faire rapide
telecharge ceci et utilise le
garde cette fenetre ouverte cela te permettra de faire un copier coller des lignes ci dessous mis en gras pour les mettre dans killbox
Pocket Kill Box :
http://pageperso.aol.fr/balltrap34/page%20virus.htm
-Ouvre le
-Selectionne le fichier à supprimer,
ou copier coller les fichiers si dessous
clik sur la croix blanche
reponds "oui"
-Vide la corbeille.
Submit dossier de backup supprime le c :submit
---------
C:\alizee_Tshirt_mouill(1).exe
C:\alizee_Tshirt_mouill.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.10: "Vivelefoot.zip"->Vivelefoot.exe
C:\WINNT\system32\dialer_activex.ocx->(UPXW)->(EXEEmb)
C:\WINNT\system32\dialer_activex.ocx->(EXEEmb)->(UPXW)
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-238ada3c-22b3007f.RB0->GetAccess.class
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-238ada3c-22b3007f.RB0
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-238ada3c-22b3007f.RB0
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-2786e9a-5e92c528.zip
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-2786e9a-5e92c528.zip
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-2786e9a-5e92c528.zip
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\demo.jar-3d63d5c1-64a032b6.zip
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\demo.jar-4d7c6d2a-3bc1d8d4.zip
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-6b5acf12.zip
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-6b5acf12.zip->Dummy.class
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-6b5acf12.zip->Beyond.class
D:\WINDOWS\system32\TFTP840
D:\WINDOWS\Temp\MT\beurette_hardcore.avi.exe
et supprimme le dossier
D:\Program Files\Carpe Diem en passent par l explorateur
refait un scan pour voir se qu il reste
la chasse et le balltrap ma vrai passion
voir site perso dans profil
telecharge ceci et utilise le
garde cette fenetre ouverte cela te permettra de faire un copier coller des lignes ci dessous mis en gras pour les mettre dans killbox
Pocket Kill Box :
http://pageperso.aol.fr/balltrap34/page%20virus.htm
-Ouvre le
-Selectionne le fichier à supprimer,
ou copier coller les fichiers si dessous
clik sur la croix blanche
reponds "oui"
-Vide la corbeille.
Submit dossier de backup supprime le c :submit
---------
C:\alizee_Tshirt_mouill(1).exe
C:\alizee_Tshirt_mouill.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\outlook.pst->Attachment.10: "Vivelefoot.zip"->Vivelefoot.exe
C:\WINNT\system32\dialer_activex.ocx->(UPXW)->(EXEEmb)
C:\WINNT\system32\dialer_activex.ocx->(EXEEmb)->(UPXW)
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-238ada3c-22b3007f.RB0->GetAccess.class
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-238ada3c-22b3007f.RB0
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-238ada3c-22b3007f.RB0
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-2786e9a-5e92c528.zip
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-2786e9a-5e92c528.zip
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-2786e9a-5e92c528.zip
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\demo.jar-3d63d5c1-64a032b6.zip
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\demo.jar-4d7c6d2a-3bc1d8d4.zip
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-6b5acf12.zip
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-6b5acf12.zip->Dummy.class
D:\Documents and Settings\moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-6b5acf12.zip->Beyond.class
D:\WINDOWS\system32\TFTP840
D:\WINDOWS\Temp\MT\beurette_hardcore.avi.exe
et supprimme le dossier
D:\Program Files\Carpe Diem en passent par l explorateur
refait un scan pour voir se qu il reste
la chasse et le balltrap ma vrai passion
voir site perso dans profil