trojans a gogo dans ma partition principale
Dernière réponse : dans Sécurité
bonsoir a tous
j ai fais un scan en ligne ,sur le site de kapersky,de ma partition principale et voila ce que j ai la surprise de trouver
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, September 22, 2005 21:47:06
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 22/09/2005
Kaspersky Anti-Virus database records: 141610
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - Folders:
E:\
Scan Statistics:
Total number of scanned objects: 26750
Number of viruses found: 6
Number of infected objects: 22
Number of suspicious objects: 0
Duration of the scan process: 1002 sec
Infected Object Name - Virus Name
E:\Documents and Settings\Administrateur\Local Settings\Temp\1049170_2988_2340_3636_69.41.tmp Infected: Trojan.Win32.EliteBar.c
E:\Documents and Settings\Administrateur\Local Settings\Temp\1376842_2988_2340_3608_69.41.tmp Infected: Trojan.Win32.EliteBar.c
E:\Documents and Settings\Administrateur\Local Settings\Temp\2163260_1832_2340_2592_69.41.tmp Infected: Trojan.Win32.EliteBar.c
E:\Documents and Settings\Administrateur\Local Settings\Temp\2425422_2988_2340_3600_69.41.tmp Infected: Trojan.Win32.EliteBar.c
E:\Documents and Settings\Administrateur\Local Settings\Temp\393876_1832_2340_2812_69.41.tmp Infected: Trojan.Win32.EliteBar.c
E:\Documents and Settings\Administrateur\Local Settings\Temp\5046862_1832_2340_1164_69.41.tmp Infected: Trojan.Win32.EliteBar.c
E:\Documents and Settings\Administrateur\Local Settings\Temp\590340_2832_2340_360_69.41.tmp Infected: Trojan.Win32.EliteBar.c
E:\Documents and Settings\Administrateur\Local Settings\Temp\655710_2832_2340_2688_69.41.tmp Infected: Trojan.Win32.EliteBar.c
E:\Documents and Settings\Administrateur\Local Settings\Temp\7209446_2832_2340_3764_69.41.tmp Infected: Trojan.Win32.EliteBar.c
E:\Documents and Settings\Administrateur\Local Settings\Temp\983658_2988_2340_3584_69.41.tmp Infected: Trojan.Win32.EliteBar.c
E:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0DKNGBOR\silent_setup[1].exe Infected: Trojan.Win32.EliteBar.c
E:\System Volume Information\_restore{59A84E7A-FEB3-4C7F-972F-39E832475FC1}\RP21\A0026838.dll Infected: Trojan-Downloader.Win32.Agent.tv
E:\System Volume Information\_restore{59A84E7A-FEB3-4C7F-972F-39E832475FC1}\RP21\A0026839.exe Infected: Trojan.Win32.Dialer.jr
E:\System Volume Information\_restore{59A84E7A-FEB3-4C7F-972F-39E832475FC1}\RP21\A0026840.dll Infected: Trojan.Win32.EliteBar.a
E:\System Volume Information\_restore{59A84E7A-FEB3-4C7F-972F-39E832475FC1}\RP21\A0026847.exe Infected: Trojan-Downloader.Win32.IstBar.is
E:\System Volume Information\_restore{59A84E7A-FEB3-4C7F-972F-39E832475FC1}\RP21\A0026849.exe Infected: Trojan-Dropper.Win32.Agent.qz
E:\System Volume Information\_restore{59A84E7A-FEB3-4C7F-972F-39E832475FC1}\RP21\A0026881.exe/ntdll.exe Infected: Trojan-Dropper.Win32.Agent.qz
E:\System Volume Information\_restore{59A84E7A-FEB3-4C7F-972F-39E832475FC1}\RP21\A0026881.exe/dllhost32.exe Infected: Trojan-Downloader.Win32.IstBar.is
E:\System Volume Information\_restore{59A84E7A-FEB3-4C7F-972F-39E832475FC1}\RP21\A0026881.exe Infected: Trojan-Downloader.Win32.IstBar.is
E:\System Volume Information\_restore{59A84E7A-FEB3-4C7F-972F-39E832475FC1}\RP21\A0027163.exe Infected: Trojan.Win32.EliteBar.c
E:\System Volume Information\_restore{59A84E7A-FEB3-4C7F-972F-39E832475FC1}\RP21\A0029349.dll Infected: Trojan.Win32.EliteBar.c
E:\WINDOWS\etb\nt_hide69(2).dll Infected: Trojan.Win32.EliteBar.c
Scan process completed.
si li y aurait quelqu'un pour me filer un petit coup de main,car je suis plutot novice en informatique surtout au niveau de la sécurité
en tout cas merci d avance
j ai fais un scan en ligne ,sur le site de kapersky,de ma partition principale et voila ce que j ai la surprise de trouver
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, September 22, 2005 21:47:06
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 22/09/2005
Kaspersky Anti-Virus database records: 141610
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - Folders:
E:\
Scan Statistics:
Total number of scanned objects: 26750
Number of viruses found: 6
Number of infected objects: 22
Number of suspicious objects: 0
Duration of the scan process: 1002 sec
Infected Object Name - Virus Name
E:\Documents and Settings\Administrateur\Local Settings\Temp\1049170_2988_2340_3636_69.41.tmp Infected: Trojan.Win32.EliteBar.c
E:\Documents and Settings\Administrateur\Local Settings\Temp\1376842_2988_2340_3608_69.41.tmp Infected: Trojan.Win32.EliteBar.c
E:\Documents and Settings\Administrateur\Local Settings\Temp\2163260_1832_2340_2592_69.41.tmp Infected: Trojan.Win32.EliteBar.c
E:\Documents and Settings\Administrateur\Local Settings\Temp\2425422_2988_2340_3600_69.41.tmp Infected: Trojan.Win32.EliteBar.c
E:\Documents and Settings\Administrateur\Local Settings\Temp\393876_1832_2340_2812_69.41.tmp Infected: Trojan.Win32.EliteBar.c
E:\Documents and Settings\Administrateur\Local Settings\Temp\5046862_1832_2340_1164_69.41.tmp Infected: Trojan.Win32.EliteBar.c
E:\Documents and Settings\Administrateur\Local Settings\Temp\590340_2832_2340_360_69.41.tmp Infected: Trojan.Win32.EliteBar.c
E:\Documents and Settings\Administrateur\Local Settings\Temp\655710_2832_2340_2688_69.41.tmp Infected: Trojan.Win32.EliteBar.c
E:\Documents and Settings\Administrateur\Local Settings\Temp\7209446_2832_2340_3764_69.41.tmp Infected: Trojan.Win32.EliteBar.c
E:\Documents and Settings\Administrateur\Local Settings\Temp\983658_2988_2340_3584_69.41.tmp Infected: Trojan.Win32.EliteBar.c
E:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0DKNGBOR\silent_setup[1].exe Infected: Trojan.Win32.EliteBar.c
E:\System Volume Information\_restore{59A84E7A-FEB3-4C7F-972F-39E832475FC1}\RP21\A0026838.dll Infected: Trojan-Downloader.Win32.Agent.tv
E:\System Volume Information\_restore{59A84E7A-FEB3-4C7F-972F-39E832475FC1}\RP21\A0026839.exe Infected: Trojan.Win32.Dialer.jr
E:\System Volume Information\_restore{59A84E7A-FEB3-4C7F-972F-39E832475FC1}\RP21\A0026840.dll Infected: Trojan.Win32.EliteBar.a
E:\System Volume Information\_restore{59A84E7A-FEB3-4C7F-972F-39E832475FC1}\RP21\A0026847.exe Infected: Trojan-Downloader.Win32.IstBar.is
E:\System Volume Information\_restore{59A84E7A-FEB3-4C7F-972F-39E832475FC1}\RP21\A0026849.exe Infected: Trojan-Dropper.Win32.Agent.qz
E:\System Volume Information\_restore{59A84E7A-FEB3-4C7F-972F-39E832475FC1}\RP21\A0026881.exe/ntdll.exe Infected: Trojan-Dropper.Win32.Agent.qz
E:\System Volume Information\_restore{59A84E7A-FEB3-4C7F-972F-39E832475FC1}\RP21\A0026881.exe/dllhost32.exe Infected: Trojan-Downloader.Win32.IstBar.is
E:\System Volume Information\_restore{59A84E7A-FEB3-4C7F-972F-39E832475FC1}\RP21\A0026881.exe Infected: Trojan-Downloader.Win32.IstBar.is
E:\System Volume Information\_restore{59A84E7A-FEB3-4C7F-972F-39E832475FC1}\RP21\A0027163.exe Infected: Trojan.Win32.EliteBar.c
E:\System Volume Information\_restore{59A84E7A-FEB3-4C7F-972F-39E832475FC1}\RP21\A0029349.dll Infected: Trojan.Win32.EliteBar.c
E:\WINDOWS\etb\nt_hide69(2).dll Infected: Trojan.Win32.EliteBar.c
Scan process completed.
si li y aurait quelqu'un pour me filer un petit coup de main,car je suis plutot novice en informatique surtout au niveau de la sécurité
en tout cas merci d avance
Autres pages sur : trojans gogo partition principale
Lassé par la pub ? Créez un compte
Je te conseil de prendre un antivirus afin de désinfecter ton ordinateur. Kaspersky par exemple pour les solutions payantes ou avast pour les gratuits.
www.secuser pourra t'aider dans tes recherches.
Prends aussi un antispywares, et antitrojan, car tu as l'air bien infecté.
Bonne chance
www.secuser pourra t'aider dans tes recherches.
Prends aussi un antispywares, et antitrojan, car tu as l'air bien infecté.
Bonne chance
Bonsoir,
Ce qui est conseillé :
1/ Un antivirus (Kaspersky --> très bon choix)
2/ installe un pare-feu (celui de Windows XP n'est pas suffisamment efficace), par exemple ZoneAlarm qui est simple et gratuit.
3/ Télécharge ces prog pour faire des scans de temps en temps :
ad-aware
Spybot Search and Destroy
a-squared Free (a² Free) --> antitrojan mais à la limite tu peux t'en passer car Kaspersky est déjà très efficace contre les trojans
4/ faire les màj de Windows
5/ et surtout attitude prudente : ne pas ouvrir ou installer n'importe quoi, etc...
Ce qui est conseillé :
1/ Un antivirus (Kaspersky --> très bon choix)
2/ installe un pare-feu (celui de Windows XP n'est pas suffisamment efficace), par exemple ZoneAlarm qui est simple et gratuit.
3/ Télécharge ces prog pour faire des scans de temps en temps :
ad-aware
Spybot Search and Destroy
a-squared Free (a² Free) --> antitrojan mais à la limite tu peux t'en passer car Kaspersky est déjà très efficace contre les trojans
4/ faire les màj de Windows
5/ et surtout attitude prudente : ne pas ouvrir ou installer n'importe quoi, etc...
bonjour esteban 54
j ai recuperé ad aware,spybot et a2 free comme tu me l avais conseillé .
je vais leurs faire analyser mon systeme mais avant est ce qu il faut je me mette en mode sans echec et que je desactive la restauration du systeme comme il est demandé sur les forums
merci a toi et bon dimanche
ps:soyez indulgent pour le novice que je suis
j ai recuperé ad aware,spybot et a2 free comme tu me l avais conseillé .
je vais leurs faire analyser mon systeme mais avant est ce qu il faut je me mette en mode sans echec et que je desactive la restauration du systeme comme il est demandé sur les forums
merci a toi et bon dimanche
ps:soyez indulgent pour le novice que je suis
Bonjour spoutnick,
1/ Désactive la restauration du système (clic droit sur poste de travail/propriétés/restauration du système/cocher la case : désactiver la restauration du système)
--> ça va supprimer les points de restauration et donc les virus dans E:\System Volume Information\_restore{....
2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
3/ Lance un scan de a-squared Free, puis supprime tout ce qu'il trouve
idem avec ad-aware SE (à la fin du scan, clic sur Next puis clic droit dans la fenêtre et Select All Objects puis Next puis OK)
idem avec Spybot Search and Destroy (clic sur Corriger les problèmes à la fin du scan)
idem avec Kaspersky et supprime tout ce qu'il trouve
4/ Redémarre normalement et réactive la restauration du système
1/ Désactive la restauration du système (clic droit sur poste de travail/propriétés/restauration du système/cocher la case : désactiver la restauration du système)
--> ça va supprimer les points de restauration et donc les virus dans E:\System Volume Information\_restore{....
2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
3/ Lance un scan de a-squared Free, puis supprime tout ce qu'il trouve
idem avec ad-aware SE (à la fin du scan, clic sur Next puis clic droit dans la fenêtre et Select All Objects puis Next puis OK)
idem avec Spybot Search and Destroy (clic sur Corriger les problèmes à la fin du scan)
idem avec Kaspersky et supprime tout ce qu'il trouve
4/ Redémarre normalement et réactive la restauration du système
bonjour esteban54
hier j ai fais exactement comme tu m as dis,ad-aware et spybot m ont trouvés quelques fichiers corrompus que j ai aussitot viré
cet aprem j ai rescanné ma machine avec ad-aware,spybot,a2free et kapersky pour finir ,ils ne m ont rien trouvés parcontre j ai fais un scan sur le site de panda et la ils m ont trouvés ceci:
Incident Statut Analyse
Adware:adware/wupd No Désinfecté E:\PROGRAM FILES\Media Access
Adware:adware/elitebar No Désinfecté E:\WINDOWS\etb
Hacktool:HackTool/EvID4226 No Désinfecté C:\placard\Mes fichiers reçus\EvID4226Patch212-en\EvID4226Patch.exe
Adware:Adware/EliteBar No Désinfecté E:\Documents and Settings\Administrateur\Local Settings\Temp\131632_4016_3592_348_61.41.tmp
Adware:Adware/EliteBar No Désinfecté E:\Documents and Settings\Administrateur\Local Settings\Temp\459096_4016_3592_4080_61.41.tmp
Security Risk:Application/Pskill.HNo Désinfecté E:\Documents and Settings\Administrateur\Local Settings\Temp\upd.exe j y perd mon latin
est il possible de les supprimer en passant par l explorateur de windows ou est ce que je dis une annerie aussi grosse que moi
a+
hier j ai fais exactement comme tu m as dis,ad-aware et spybot m ont trouvés quelques fichiers corrompus que j ai aussitot viré
cet aprem j ai rescanné ma machine avec ad-aware,spybot,a2free et kapersky pour finir ,ils ne m ont rien trouvés parcontre j ai fais un scan sur le site de panda et la ils m ont trouvés ceci:
Incident Statut Analyse
Adware:adware/wupd No Désinfecté E:\PROGRAM FILES\Media Access
Adware:adware/elitebar No Désinfecté E:\WINDOWS\etb
Hacktool:HackTool/EvID4226 No Désinfecté C:\placard\Mes fichiers reçus\EvID4226Patch212-en\EvID4226Patch.exe
Adware:Adware/EliteBar No Désinfecté E:\Documents and Settings\Administrateur\Local Settings\Temp\131632_4016_3592_348_61.41.tmp
Adware:Adware/EliteBar No Désinfecté E:\Documents and Settings\Administrateur\Local Settings\Temp\459096_4016_3592_4080_61.41.tmp
Security Risk:Application/Pskill.HNo Désinfecté E:\Documents and Settings\Administrateur\Local Settings\Temp\upd.exe j y perd mon latin
est il possible de les supprimer en passant par l explorateur de windows ou est ce que je dis une annerie aussi grosse que moi
a+
Bonsoir spoutnick,
Oui utilise l'explorateur Windows
Assure-toi que tu as accès aux fichiers cachés.
Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
puis :
E:\PROGRAM FILES\Media Access --> supprime ce dossier
E:\WINDOWS\etb --> supprime ce dossier
C:\placard\Mes fichiers reçus\EvID4226Patch212-en\EvID4226Patch.exe -->supprime ce fichier
E:\Documents and Settings\Administrateur\Local Settings\Temp\ --> vide ce dossier
Oui utilise l'explorateur Windows
Assure-toi que tu as accès aux fichiers cachés.
Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
puis :
E:\PROGRAM FILES\Media Access --> supprime ce dossier
E:\WINDOWS\etb --> supprime ce dossier
C:\placard\Mes fichiers reçus\EvID4226Patch212-en\EvID4226Patch.exe -->supprime ce fichier
E:\Documents and Settings\Administrateur\Local Settings\Temp\ --> vide ce dossier
bonjour,
va dans ajout/suppression de programme et desinstalle:
Media Access
ensuite redemarre en mode san echec et vire:
E:\WINDOWS\etb
voila donne des news
C:\placard\Mes fichiers reçus\EvID4226Patch212-en\EvID4226Patch.exe
E:\Documents and Settings\Administrateur\Local Settings\Temp\131632_4016_3592_348_61.41.tmp
E:\Documents and Settings\Administrateur\Local Settings\Temp\
459096_4016_3592_4080_61.41.tmp
E:\Documents and Settings\Administrateur\Local Settings\Temp\upd.exe
va dans ajout/suppression de programme et desinstalle:
Media Access
ensuite redemarre en mode san echec et vire:
E:\WINDOWS\etb
voila donne des news
C:\placard\Mes fichiers reçus\EvID4226Patch212-en\EvID4226Patch.exe
E:\Documents and Settings\Administrateur\Local Settings\Temp\131632_4016_3592_348_61.41.tmp
E:\Documents and Settings\Administrateur\Local Settings\Temp\
459096_4016_3592_4080_61.41.tmp
E:\Documents and Settings\Administrateur\Local Settings\Temp\upd.exe
bonsoir a tous
enfin une bonne nouvelle
apres avoir viré tout mes fichiers douteux , jai refais un tour de scan avecmes logiciels (ad-aware,spybot,a2free,kapersky)et pour finir j ai fais un tour par le site de panda.
resultat nickel,plus rien........sauf un fichier qu je n ai pas voulu virer car en fait il s agit d un patch non officiel pour ma connection internet mais panda le detecte comme un fichier a risque
je verrais apres
en tout cas un grand merci a ceux qui m ont aidé!!!
demain je referais un scan pour confirmer tout ça
a+ et merci
enfin une bonne nouvelle
apres avoir viré tout mes fichiers douteux , jai refais un tour de scan avecmes logiciels (ad-aware,spybot,a2free,kapersky)et pour finir j ai fais un tour par le site de panda.
resultat nickel,plus rien........sauf un fichier qu je n ai pas voulu virer car en fait il s agit d un patch non officiel pour ma connection internet mais panda le detecte comme un fichier a risque
je verrais apres
en tout cas un grand merci a ceux qui m ont aidé!!!
demain je referais un scan pour confirmer tout ça
a+ et merci
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumPartitionner une partition principale
- ForumFormater partition principale
- ForumPartition simple en partition principale
- ForumCombien de partition principale
- ForumPartition principale ou logique
- ForumGparted cree partition principale
- ForumSupprimer partition principale
- ForumPartition principale
- ForumChanger une partition etendue en partition principale
- ForumCreer une partition principale sans formater
- Voir plus
