Création
d'entreprise
Posez votre question Signaler

Supprimer le virus trojan dropper. [Fermé]

tibotex74 - Dernière réponse le 23 août 2005 à 11:07
Bonjour,
j'ai attrapé le virus nommé trojan dropper et je voudrais savoir comment le supprimer;Pouvez vous m'aider svp?
merci d'avance
Lire la suite 

Supprimer le virus trojan dropper »

205 réponses
Réponse
+4
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 24 juil. 2004 à 19:02
salut
dropper cest un peu vague fait ceci

Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.

la chasse et le balltrap ma vrai passion
voir site perso dans profil

 Site web
Afficher les 10 commentaires
ludo - 21 janv. 2005 à 18:22
Re-lu..
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.

Sauf que je vois pas "REady" y me propose un fichier c'est tout!
Merci pour ton dernier message
Mais apparemment c'était pas bon....
drass - 16 avril 2005 à 01:18
Scan started at 16/04/2005 00:51:25

Scanning memory...
process://C:\WINDOWS\System32\nrghem.exe - TrojanProxy:Win32/Ranky.CE -> Infected
process://C:\WINDOWS\System32\wtwowq.exe - TrojanProxy:Win32/Ranky.CE -> Infected
process://C:\WINDOWS\System32\jusched.exe - Exploit:Win32/RpcDcom.gen! -> Suspicious
process://C:\WINDOWS\System32\jtpdlmbh.exe - TrojanProxy:Win32/Ranky.CE -> Infected
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\ftpwinsys32.exe->(PeX) - Exploit:Win32/RpcDcom.gen! -> Suspicious

Scanned
============================
Objects: 39010
Directories: 2854
Archives: 6201
Size(Kb): -449342
Infected files: 3

Found
============================
Viruses found: 1
Suspicious files: 2
Disinfected files: 0
Mail files: 1398
monpoussin- 18 août 2005 à 22:58
bonjour j'ai moi aussi quelque souci de trojan
voila le resultat du scan

Scan started at 18/08/2005 22:23:42

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\Softwin\BitDefender8\bpfcr.ini - IRC/Generic* -> Suspicious
C:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious
C:\System Volume Information\_restore{32D64603-AE25-4FCE-B92D-B83ECB0584EB}\RP10\A0004077.ini - IRC/Generic* -> Suspicious
C:\System Volume Information\_restore{32D64603-AE25-4FCE-B92D-B83ECB0584EB}\RP13\A0004908.ini - IRC/Generic* -> Suspicious
C:\System Volume Information\_restore{32D64603-AE25-4FCE-B92D-B83ECB0584EB}\RP14\A0005224.ini - IRC/Generic* -> Suspicious
C:\System Volume Information\_restore{32D64603-AE25-4FCE-B92D-B83ECB0584EB}\RP15\A0005346.ini - IRC/Generic* -> Suspicious
C:\System Volume Information\_restore{32D64603-AE25-4FCE-B92D-B83ECB0584EB}\RP15\A0005401.ini - IRC/Generic* -> Suspicious
C:\System Volume Information\_restore{32D64603-AE25-4FCE-B92D-B83ECB0584EB}\RP16\A0005442.ini - IRC/Generic* -> Suspicious
C:\System Volume Information\_restore{32D64603-AE25-4FCE-B92D-B83ECB0584EB}\RP29\A0007201.ini - IRC/Generic* -> Suspicious
C:\System Volume Information\_restore{32D64603-AE25-4FCE-B92D-B83ECB0584EB}\RP31\A0009362.ini - IRC/Generic* -> Suspicious
C:\System Volume Information\_restore{32D64603-AE25-4FCE-B92D-B83ECB0584EB}\RP31\A0009765.ini - IRC/Generic* -> Suspicious
C:\System Volume Information\_restore{32D64603-AE25-4FCE-B92D-B83ECB0584EB}\RP32\A0009891.ini - IRC/Generic* -> Suspicious
C:\System Volume Information\_restore{32D64603-AE25-4FCE-B92D-B83ECB0584EB}\RP32\A0010314.ini - IRC/Generic* -> Suspicious
C:\System Volume Information\_restore{32D64603-AE25-4FCE-B92D-B83ECB0584EB}\RP8\A0000463.ini - IRC/Generic* -> Suspicious

Scanned
============================
Objects: 27484
Directories: 1957
Archives: 562
Size(Kb): -56934
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 14
Disinfected files: 0
Mail files: 27


Qu'est ce que je dois faire????
Merci d'avance
Réponse
+1
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 24 juil. 2004 à 22:48
salut
tu na pas mis le rapport enentier

la chasse et le balltrap ma vrai passion
voir site perso dans profil

 Site web
Réponse
+0
moins plus
tibotex74 24 juil. 2004 à 22:58
il manke koi?
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 24 juil. 2004 à 23:03
il manque le chemin du virus

la chasse et le balltrap ma vrai passion
voir site perso dans profil

 Site web
Réponse
+0
moins plus
thorner 6 sept. 2004 à 21:51
bonjour,

je suis infectée par plusieurs virus.

Voilà le rapport:
Scan started at 06/09/2004 20:56:48

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\THORNER Nathalie\Local Settings\Application Data\Identities\{7B461BC1-462F-43D0-ADD9-05AF97E9A3BC}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.12: ("Philippe THORNER " [NF EN 280])->(Invalid#1*) - MIME/Invalid#1 -> Suspicious
C:\Documents and Settings\THORNER Nathalie\Local Settings\Temporary Internet Files\Content.IE5\0X6FW1ER\ClientCom[1].dll - TrojanDownloader:Win32/Winupdt.A -> Suspicious
C:\Documents and Settings\THORNER Nathalie\Local Settings\Temporary Internet Files\Content.IE5\892ZW9UN\fon14006[1].exe - TrojanDownloader:Win32/Agent.AB.dam#2 -> Infected
C:\Program Files\Winad Client\ClientCom.dll - TrojanDownloader:Win32/Winupdt.A -> Suspicious
C:\WINDOWS\system32\LiveService_4.dll - TrojanDownloader:Win32/Wintrim.BK -> Infected

Scanned
============================
Objects: 85718
Directories: 3759
Archives: 2396
Size(Kb): -555545
Infected files: 2

Found
============================
Viruses found: 2
Suspicious files: 3
Disinfected files: 0
Mail files: 784



Pouvez-vous m'aider à les supprimer.

merci par avance.
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 6 sept. 2004 à 23:15
salut
pour celui la
C:\Documents and Settings\THORNER Nathalie\Local Settings\Application Data\Identities\{7B461BC1-462F-43D0-ADD9-05AF97E9A3BC}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.12: ("Philippe THORNER " [NF EN 280])->(Invalid#1*) - MIME/Invalid#1 -> Suspicious

tu vas dans outlok message supprimer et tu vire
-------------
ensuite hord connection
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
------------------
por celui ci
C:\WINDOWS\system32\LiveService_4.dll Affiche tous les fichiers et dossiers :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
Et appliquer


tu fait demarrer rechercher tous les fichiers et dossiers
tu copie et colle ceci
C:\WINDOWS\system32\LiveService_4.dll
et une fois trouver tu supprime
--------------
vide ta poubelle
refait scan pour verifier

la chasse et le balltrap ma vrai passion
voir site perso dans profil

 Site web
Réponse
+0
moins plus
THORNER 7 sept. 2004 à 21:31
Salut!!!!

Merci beaucoup pour ton aide !!!!!

Mais depuis que j'ai eu ces virus une fenetre s'ouvre en me disant :

C\WINDOWS\SYSTEME32\AUTOEXEC.NT. Le fichier système ne convient pas à l'exécution des applications MS DOS ou Microsoft Windows. Choisissez "fermer" pour mettre fin à l'application.

Merci par avance pour ton aide.
Réponse
+0
moins plus
mbenga 129Messages postés 11 novembre 2003Date d'inscription 7 sept. 2004 à 23:45
Je voudrais dire que je veux réagir vis-à-vis de cette histoire de virus ou troyens.
Très humblement, je pense qu'il y a une autre solution à tous ces problèmes. Il faudrait vraiment en informer tout le monde. Bien sûr, on peut s'esquinter pendant des semaines à essayer d'éradiquer tel ou tel virus. Pour autant que les anti-virus soient à jour, ce qui n'est pas toujours le cas. On peut aussi trifouiller dans sa base de registres pendant 2 ou 3 heures par jour ... OU, pourquoi pas, installer sur sa machine tous les anti-virus et anti-spywares gratuits ou non qui existent. J'ai un jour acheté un des anti-virus les plus répandus, Norton. J'ai pris le firewall et tout le saint tremblement. Waaaowww. J'étais enfin tranquille. Trois jours plus tard je formatais mon disque dur à cause d'un virus. Et comme ça ne suffisait pas, j'avais ramassé un virus de boot. Je ne vous dis pas la gymnastique pour l'enlever.
Bref, après une longue expérience (mon premier PC n'avait pas de disque dur et était un xt (deux floppies de 5 pouces 1/4)qui tournait à 4 mhz si je me souviens bien, je vous dis ceci : marchons avec notre temps. Il y a par exemple un programme qui s'appelle Norton Ghost : vous faites un formatage de votre d dur, et , tout en étant déconnecté d'intermert vous installez windows et tous vos programmes. Ensuite vous exécutez Ghost. Il génèrera une disquette DOS à utiliser en cas de besoin (et croyez moi, ça arrive) et fera de votre disque fraîchement installé, une image que vous copiez soit sur un autre d dur, soit sur un DVD.
Au cas où vous avez le moindre virus 1. mettre la disquette DOS dans le lecteur, et là, c'est DOS (vous) qui avez le contôle du PC. Aucun programme au monde ne peut rien contre ça. Ensuite, dans l'interface Ghost (il existe d'autres programmes, mais pour moi c'est le meilleur) vous indiquez la source et la cible de la partition. 2. Allez à la cuisine vous servir un tasse de café et revenez tranquillement vous asseoir devant votre PC : quelle joie de retrouver un système tout propre et prêt à fonctionner ! Du coup le PC est bien plus rapide, les connexions réseau (qu'on à eu tant de mal à bien configurer) sont rétablies ET : les troyens et autres crasses sont parties. Ne vous en faites pas: elles reviendront, pour mieux se refaire éjecter par Norton Ghost.
Vous vous rappelez du grand Coluche qui faisait un sketch sur les poudres à lessiver ? D'un côté la ménagère tristounette et de l'autre côté Madame x , qui elle, est toute gaitte ! car elle à découvert la poudre avec antiredéposition ! Içi, c'est la même chose : prenez Norton Ghost, il lave plus blanc que blanc. Moi, je vous dis ça parceque j'ai 6 pc en réseau. J'ai une image de chaque pc et je ne connais plus tous ces problèmes. Je peux vous assurer que j'en ai passé des heures à chasser les virus de tous genres !
Maintenant, ces heures là je les passe avec mes enfants ou à essayer de faire des petits travaux dans ma maison qui attendaient depuis des années...
René
Réponse
+0
moins plus
girard 18 oct. 2004 à 13:28
il faut prendre antivirusXP
Réponse
+0
moins plus
timothée 21 oct. 2004 à 01:01
bonsoir,


en effectuant un scan, à l'aide du logiciel bitdefender Free edition v7.2 , de mon ordinateur qui tourne sous windows XP j'ai obtenu ce message.

C:\Documents and Settings\tim\Local Settings\Temporary Internet Files\Content.IE5\CTIVS9U7\SmileyCentralInitialSetup1.0.0.8[1].cab=>f3Setup1.exe est infecté par Trojan.Dropper.FunWeb.A

De plus, le logiciel ne peut ni effacer, ni désinfecter ce dossier.


Que dois je faire?


merci d'avance pour votre attention


timothée
sarah - 1 nov. 2004 à 22:38
moi pareil g ossi installé smiley central é g u 3 virus dt trojan dropper
Réponse
+1
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 21 oct. 2004 à 22:08
salut
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok


la chasse et le balltrap ma vrai passion
voir site perso dans profil

 Site web
Afficher les 4 commentaires
balltrap34- 22 oct. 2004 à 11:31
oki
a++

la chasse et le balltrap ma vrai passion
voir site perso dans profil
princedelanuit - 29 déc. 2004 à 20:38
Slt j'ai chopé le virus trojan dropper et là je panique un peu.
J'ai fait ce que Balltrap34 préconisait de faire.
Aussi voici le résultat.
Que faire ensuite ?
Merci de votre réponse ;)
Scan started at 29/12/2004 08:18:07

Scanning memory...
process://E:\WINDOWS\System32\tjlysq.exe - TrojanDownloader:Win32/Agent.AE -> Infected
Scanning boot sectors...
Scanning files...
E:\Documents and Settings\Jay\Local Settings\Temporary Internet Files\Content.IE5\3G8RSNFY\bdl14025[1].exe - Trojan:Win32/Revop.C -> Infected
E:\Documents and Settings\Jay\Local Settings\Temporary Internet Files\Content.IE5\3G8RSNFY\roms_dl2[1].php->(GZip)->(SCRIPT0000) - JS/Charcod.A* -> Infected
E:\Documents and Settings\Jay\Local Settings\Temporary Internet Files\Content.IE5\4XUJSXA3\bridge-c19[1].cab->bridge.dll - PWS:Win32/Briss -> Infected
E:\Documents and Settings\Jay\Local Settings\Temporary Internet Files\Content.IE5\4XUJSXA3\bridge-c19[1].cab->jao.dll - PWS:Win32/Briss.G -> Infected
E:\Documents and Settings\Jay\Local Settings\Temporary Internet Files\Content.IE5\4XUJSXA3\roms_dl2[1].php->(GZip)->(SCRIPT0000) - JS/Charcod.A* -> Infected
E:\Documents and Settings\Jay\Local Settings\Temporary Internet Files\Content.IE5\YDYJ6PK7\roms_dl2[3].php->(SCRIPT0000) - JS/Charcod.A* -> Infected
E:\Program Files\Internet Optimizer\install.exe - TrojanDownloader:Win32/Dyfica.CS -> Infected
E:\Program Files\Internet Optimizer\update\actalert.exe - TrojanDownloader:Win32/Dyfuca.CR -> Infected
E:\Program Files\Internet Optimizer\update\install.exe - TrojanDownloader:Win32/Dyfica.CS -> Infected
E:\WINDOWS\2_0_1browserhelper2.dll - TrojanClicker:Win32/Delf -> Infected
E:\WINDOWS\UnstSA2.exe - TrojanDropper:Win32/Delf.Z -> Infected
E:\WINDOWS\Downloaded Program Files\Dialerdata.dll - Trojan:Win32/Dialer.C -> Infected
E:\WINDOWS\Downloaded Program Files\SCENES-CENSUREES.exe - Tool:PornDialer.IX -> Infected
E:\WINDOWS\Downloaded Program Files\CONFLICT.1\SCENES-CENSUREES.exe - Tool:PornDialer.IX -> Infected
E:\WINDOWS\system32\EGAUTH.dll - Trojan:Win32/P2E.K -> Infected
E:\WINDOWS\system32\p2esocks_1015.dll - Trojan:Win32/P2E.K -> Infected
E:\WINDOWS\system32\polall1m.exe->(CExe) - TrojanDownloader:Win32/Agent.AE -> Infected

Scanned
============================
Objects: 31162
Directories: 2756
Archives: 1299
Size(Kb): 1084009
Infected files: 18

Found
============================
Viruses found: 13
Suspicious files: 0
Disinfected files: 0
Mail files: 50
balltrap34- 29 déc. 2004 à 20:56
salut
tu fait ctrl alt suppr et tu cherche sur l onglet processus si tu trouve quelque chose en rapport tu coche et terminer le processus
tjlysq.exe
polall1m.exe
p2esocks_1015.dll
EGAUTH.dll
SCENES-CENSUREES.exe
UnstSA2.exe
2_0_1browserhelper2.dll
install.exe
actalert.exe
-----------
ensuite tu recherche et tu suppr ceci

E:\Program Files\Internet Optimizer\install.exe
E:\Program Files\Internet Optimizer\update\actalert.exe
E:\Program Files\Internet Optimizer\update\install.exe
E:\WINDOWS\2_0_1browserhelper2.dll
E:\WINDOWS\UnstSA2.exe
E:\WINDOWS\Downloaded Program Files\Dialerdata.dll
E:\WINDOWS\Downloaded Program Files\SCENES-CENSUREES.exe
E:\WINDOWS\Downloaded Program Files\CONFLICT.1\SCENES-CENSUREES.exe
E:\WINDOWS\system32\EGAUTH.dll
E:\WINDOWS\system32\p2esocks_1015.dll
E:\WINDOWS\system32\polall1m.exe
--------------
la tu fait ceci
A faire hors connection
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok

------------
tu vide ta poubelle tu redemarre et tu refait un scan pour voir se qu il reste


la chasse et le balltrap ma vrai passion
voir site perso dans profil
Réponse
+0
moins plus
anubis 22 oct. 2004 à 08:17
Bonjour alors voila suite a quelle que problem j ai decider de suivre vos recomandation pour la chasse au virus et autre trojan voila mon rapport si vous pouvier m'indiquer la marche a suivre pour faire place net je vous serai tres reconaisan

a tres bientot MERCIIIII :-$













Scan started at 22/10/2004 02:06:31


Scanning memory...
process://C:\WINDOWS\System32\xuxvnfhp.exe - TrojanDownloader:Win32/Agent.AE -> Infected
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Big_Boss\Local Settings\Temp\~DC.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\Documents and Settings\Big_Boss\Local Settings\Temporary Internet Files\Content.IE5\ETKBQDM5\SmileyCentralInitialSetup1.0.0.8[1].cab->f3Setup1.exe - TrojanDropper:Win32/FunWeb.A -> Infected
C:\Program Files\Common files\updater\delupdat.exe - TrojanDownloader:Win32/Keenval.A -> Infected
C:\Program Files\Common files\updater\sui.exe - TrojanDownloader:Win32/Keenval.C -> Infected
C:\Program Files\IncrediFind\BHO\IncFindBHO.dll - TrojanDownloader:Win32/Small.BX -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP37\A0013474.exe - Win32/Sasser.D.worm -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP37\A0013475.exe - Win32/Sasser.D.worm -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP37\A0013476.exe - Win32/Sasser.D.worm -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP37\A0013477.exe - Win32/Sasser.D.worm -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP37\A0013478.exe - Win32/Sasser.D.worm -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP37\A0013479.exe - Win32/Sasser.D.worm -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP37\A0013480.exe - Win32/Sasser.D.worm -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP43\A0013933.exe - Trojan:Win32/KillReg.D -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP45\A0014290.exe - TrojanDownloader:Win32/IstBar.gen -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP63\A0015255.exe - Tool:PornDialer.FI -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP64\A0015288.exe->(Petite 2.2) - TrojanDownloader:Win32/Dyfuca.CR -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP64\A0015289.exe->(Petite 2.2) - TrojanDownloader:Win32/Dyfuca.CR -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP64\A0015308.dll - TrojanDownloader:Win32/Dyfuca -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP72\A0018787.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP80\A0021127.DLL - TrojanDropper:Win32/FunWeb.A -> Infected
C:\WINDOWS\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
F:\eMule\Temp\012.part->Tweak-XP Pro v3.0.5 Keygen.exe - Trojan:Win32/Defacer.A -> Infected
F:\System Volume Information\_restore{8B38D31A-6CCD-496F-B9AF-6C7BDDE5BE1F}\RP6\A0000635.exe - Tool:PornDialer.FI -> Infected

Scanned
============================
Objects: 60642
Directories: 3876
Archives: 2348
Size(Kb): -1521005
Infected files: 24

Found
============================
Viruses found: 15
Suspicious files: 0
Disinfected files: 0
Mail files: 390
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 22 oct. 2004 à 11:36
salut
pour commencer
Desactiver restauration

il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
-------
Effacer fichiers temps

tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
-----------
demarre en mode sans echec
pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5

Affiche tous les fichiers et dossiers :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
Et appliquer

recherche et supprime ceci en gras
F:\eMule\Temp\012.part->Tweak-XP Pro v3.0.5 Keygen.exe
F:\System Volume Information\_restore{8B38D31A-6CCD-496F-B9AF-6C7BDDE5BE1F}\RP6\A0000635.exe
C:\Documents and Settings\Big_Boss\Local Settings\Temp\~DC.exe
C:\Documents and Settings\Big_Boss\Local Settings\Temporary Internet Files\Content.IE5\ETKBQDM5\SmileyCentralInitialSetup1.0.0.8[1].cab->f3Setup1.exe
C:\Program Files\Common files\updater\delupdat.exe
C:\Program Files\Common files\updater\sui.exe
C:\Program Files\IncrediFind\BHO\IncFindBHO.dll
--------
met a jour ton anti virus et surtout ton windows
sasser tu devrait en etre proteger

la chasse et le balltrap ma vrai passion
voir site perso dans profil

 Site web
Afficher les 5 commentaires
anubis - 23 oct. 2004 à 00:24
bin en faite c vraiment bizard des que je fait F8 et choisie mode sans echec au bout de 10 15 sec le pc reboot enfin si t en a pas entendu parler ....si ca recomance je te dirai parcontre je fait des scan pour sasser D le resulta c que j ai pas sasser ( ? ) bizard enfin bon je te tiens au parfun
anubisballtrap34 - 23 oct. 2004 à 08:53
voila le resulta de mon scan je doit avouer que a a bien diminuer
alors je fait comment pour me débaraser de se quille reste ?

merci amigo

Scan started at 23/10/2004 01:14:58

Scanning memory...
process://C:\WINDOWS\System32\xuxvnfhp.exe - TrojanDownloader:Win32/Agent.AE -> Infected
Scanning boot sectors...
Scanning files...
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP1\A0001099.exe - TrojanDownloader:Win32/Keenval.A -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP1\A0001100.exe - TrojanDownloader:Win32/Keenval.C -> Infected
C:\System Volume Information\_restore{DAF9FC3D-51B0-4566-B5A7-3CF521CF2188}\RP1\A0001101.dll - TrojanDownloader:Win32/Small.BX -> Infected
C:\WINDOWS\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected

Scanned
============================
Objects: 36922
Directories: 3612
Archives: 2356
Size(Kb): 20113
Infected files: 5

Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 380
balltrap34- 23 oct. 2004 à 13:52
salut
redemarre en mode sans echec recherche et suppr


C:\WINDOWS\System32\xuxvnfhp.exe

C:\WINDOWS\alchem.exe
-----------------
restore c est ta restauration

il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
tu fait scan en ligne ici pour verif
http://www.ravantivirus.com/scan/

et si tous vas bien tu reactive ta restauration en refaisant le meme
chemin mais la tu decoche la case et tu redemarre




la chasse et le balltrap ma vrai passion
voir site perso dans profil
Réponse
+0
moins plus
jean 22 oct. 2004 à 15:57
Permettez mes confrères,mon Pc est affecté du Virus Trojan.
Comment puis-je l'éliminer. aidez-moi s'ilvous plait.
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 22 oct. 2004 à 17:40
salut
trojan c est vague
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.


la chasse et le balltrap ma vrai passion
voir site perso dans profil

 Site web
Afficher les 10 commentaires
ludo - 21 janv. 2005 à 12:59
Salut,
J'ai besoin de ton aide....
Après un scan de BitDefender il m'a trouvé un ptit virus
Name: Backdoor.IRC.Sticy.A
Merci d'avance
balltrap34- 21 janv. 2005 à 15:31
salut
ou la t il trouver et la t il deplacer si oui
regarde dansle dossier de bit defender il s appelle softwin
il y a un dossier infected il la peut etre mis la

la chasse et le balltrap ma vrai passion
voir site perso dans profil
Ludo - 21 janv. 2005 à 12:38
Je voudrais bien faire un scan mais je vois pas comment il me demande de choisir un fichier et ne peux pas faire un scan complet du pc sur ton site http://www.ravantivirus.com/encyclopedia/......
Réponse
+0
moins plus
Céline 23 oct. 2004 à 17:45
Salut Balltrap!
J'ai un rapport pour toi, en faite j'ai lu ce que tu avais marqué en tout début,mais après...je te remercie!Je tenvoie ça dès que l'analyse de mon pc est terminé.
Réponse
+0
moins plus
Céline 23 oct. 2004 à 18:15
Scan started at 23/10/2004 17:35:57

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\bffha.dat->ADS:zxybp - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\CDILLA40.DLL->ADS:ryigk - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\cgpfr.txt->ADS:eurfg - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\comsetup.log->ADS:cgpfr - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\crbjw.txt->ADS:ogwji - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\cruk.exe - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\dahotfix.log->ADS:gbaud - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\eathd.dat->ADS:zckzy - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\hgcrr.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\icyfv.dat->ADS:zwgyu - TrojanDownloader:Win32/Agent -> Infected
C:\WINDOWS\jbqcx.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\ksmjl.log->ADS:uoiav - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\mfcnn.dll - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\sb_affiliate.ini->ADS:iqfll - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\sb_affiliate.ini->ADS:aldrz - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\SchedLgU.Txt->ADS:syqph - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\SchedLgU.Txt->ADS:opfjq - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\SchedLgU.Txt->ADS:bsshq - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\tsqrl.txt->ADS:brvps - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\twunk_16.exe->ADS:swjtf - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\veljm.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\vitgw.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\winhelp.exe->ADS:ntzuy - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\wohsj.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\xnjoe.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\xrgim.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\xtxyv.dat->ADS:eathd - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\znfiv.dat->ADS:gzwdu - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\cvulg.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\d3yr32.dll - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\system32\dlowp.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\eabyw.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\flkre.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\jhegb.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\kgzea.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\mpkfr.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\msrd32.dll - TrojanDownloader:Win32/Agent -> Infected
C:\WINDOWS\system32\netfr.exe - TrojanDownloader:Win32/Agent.CD -> Infected
C:\WINDOWS\system32\nutid.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\pkbod.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\pmzah.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\qchin.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\qqhix.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\qsvgi.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\rrloa.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\sdkwj32.exe - Trojan:Win32/Agent.BQ -> Infected
C:\WINDOWS\system32\System32.exe - Backdoor:IRC/SdBot -> Infected
C:\WINDOWS\system32\ttcec.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\tuyvb.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\uevel.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\vwtyz.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\xhmum.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\xmtzy.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\xtgfn.dll - TrojanDownloader:Win32/WinShow.AK -> Infected
C:\WINDOWS\system32\zobhs.dll - TrojanDownloader:Win32/WinShow.AK -> Infected

Scanned
============================
Objects: 29922
Directories: 2231
Archives: 683
Size(Kb): 1208723
Infected files: 55

Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 105
Réponse
+0
moins plus
john333 25 oct. 2004 à 10:24
Salut les pros de la chasse au trojan,

j'ai un petit probleme, si quelqu'un pouvait m'aider ce serait gentil,merci
systeme: windows xp SP1

voila mon souci;
j'ai un trojandropper.win32.agent.b dans le repertoire temp de emule;
C:\program files\emule\temp\003.part

kaspersky me le detecte mais ne le desinfecte pas!
Comment puis-je m'en debarasser?
merci d'avance
Réponse
+0
moins plus
Manu 25 oct. 2004 à 23:38
Salut

Moi ausi j ai un probleme Kasperky detecte un trojan mais ne l efface pas. que faire s'il vous plait, merci d avance
je tourne sur windows xp pro SP2

le rapport dis:
C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\XWH1FDXZ\LOMALKA[1].RU-Real_Player_Plus_v10.xx.zip/awi.exe Infecté TrojanDownloader.Win32.INService.h
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 25 oct. 2004 à 23:40
salut
manu
a faire hors connection
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok


la chasse et le balltrap ma vrai passion
voir site perso dans profil

 Site web
1 2 3 4 5 6 7 Suivant
Posez votre question
Ce document intitulé « Supprimer le virus trojan dropper. » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
Supprimer le virus trojan dropper. - page 2