Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2994 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  comment virer trj/downloader.jh ? pas de solution ???

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

comment virer trj/downloader.jh ? pas de solution ???

n°1648527
rob
Posté le 19-07-2004 à 22:15:54  profilanswer
 

la je coince ...
 
merci pour votre aide


Message édité par rob le 23-07-2004 à 20:26:53
mood
Publicité
Posté le 19-07-2004 à 22:15:54  profilanswer
 

n°1649106
sggk
Posté le 20-07-2004 à 12:39:24  profilanswer
 

Salut,
 
Analyse ton PC avec cet antivirus en ligne : http://www.ravantivirus.com/scan/  
Clique sur "To continue without subscribing click here" et attends quelques minutes.  
   
Lorsque "Ready" est affiché dans "status", clique sur "Scan my PC".    
 
A la fin de l'analyse, copier/coller le rapport ici.

n°1649981
rob
Posté le 20-07-2004 à 21:36:42  profilanswer
 

voila
 
 
 
Scanning memory...
process://C:\WINNT\system32\WinBasic32.exe - Win32/NetWorm.gen! -> Infected
process://C:\WINNT\system32\windrive.exe - Backdoor:IRC/SdBot.gen! -> Suspicious
process://C:\WINNT\system32\windrive.exe - Backdoor:IRC/SdBot.gen! -> Suspicious
process://C:\WINNT\system32\WinBasic32.exe - Win32/NetWorm.gen! -> Infected
Scanning boot sectors...
Scanning files...
C:\WINDOWS\SYSTEM32\WinBasic32.exe - Backdoor:Win32/IRCBot -> Infected
C:\WINNT\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
C:\WINNT\system32\WinBasic32.exe - Backdoor:Win32/IRCBot -> Infected
C:\WINNT\system32\dgoswtjs.dll - TrojanDownloader:Win32/PurityScan.D -> Infected
C:\WINNT\system32\tksrv98.exe - TrojanDownloader:Win32/Esepor.Q -> Infected
C:\Documents and Settings\Administrateur.C7FF61BC06614B7\WinBasic32.dat - Backdoor:Win32/IRCBot -> Infected
C:\Documents and Settings\Administrateur.C7FF61BC06614B7\Local Settings\Temp\u070104.exe - TrojanDownloader:Win32/Small.FV -> Infected
C:\Documents and Settings\Administrateur.C7FF61BC06614B7\Local Settings\Temporary Internet Files\Content.IE5\32CRF18T\iindex[1].htm->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Administrateur.C7FF61BC06614B7\Local Settings\Temporary Internet Files\Content.IE5\32CRF18T\iindex[1].htm->(OBJECT0001) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Administrateur.C7FF61BC06614B7\Local Settings\Temporary Internet Files\Content.IE5\32CRF18T\iindex[1].htm->(OBJECT0004) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Administrateur.C7FF61BC06614B7\Local Settings\Temporary Internet Files\Content.IE5\32CRF18T\iindex[1].htm->(OBJECT0005) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Administrateur.C7FF61BC06614B7\Local Settings\Temporary Internet Files\Content.IE5\8XC96J4H\res3_8[1].htm - JS/Psyme.gen* -> Infected
 

n°1650034
sggk
Posté le 20-07-2004 à 21:56:31  profilanswer
 

Redémarre en mode sans échec (appuie f8 au démarrage de l'ordi) et
assure-toi que tu as accès aux fichiers cachés.  
(ouvre l'explorateur windows->outils->options des dossiers->affichage  
coche "Afficher les fichiers cachés" )
et supprime ces fichiers:
 
C:\WINNT\system32\WinBasic32.exe
C:\WINNT\system32\windrive.exe
C:\WINNT\system32\WinBasic32.exe
C:\WINNT\autoclk.exe
C:\WINNT\system32\dgoswtjs.dll  
C:\WINNT\system32\tksrv98.exe
C:\Documents and Settings\Administrateur.C7FF61BC06614B7\WinBasic32.dat
C:\Documents and Settings\Administrateur.C7FF61BC06614B7\Local Settings\Temp\u070104.exe
 
et le dossier: C:\Documents and Settings\Administrateur.C7FF61BC06614B7\Local Settings\Temporary Internet Files\Content.IE5\
 
Redémarre et refais un RAVANTIVIRUS

n°1650122
rob
Posté le 20-07-2004 à 22:37:17  profilanswer
 

2eme passage
 
C:\WINDOWS\SYSTEM32\WinBasic32.exe - Backdoor:Win32/IRCBot -> Infected
 
[edit]
 
C:\RECYCLED\Dc29.exe - Backdoor:Win32/IRCBot -> Infected
C:\RECYCLED\Dc31.exe - Trojan:Win32/KillReg.D -> Infected
C:\RECYCLED\Dc32.dll - TrojanDownloader:Win32/PurityScan.D -> Infected
C:\RECYCLED\Dc33.exe - TrojanDownloader:Win32/Esepor.Q -> Infected
C:\RECYCLED\Dc34.dat - Backdoor:Win32/IRCBot -> Infected
C:\RECYCLED\Dc35.exe - TrojanDownloader:Win32/Small.FV -> Infected
 
la je vais simplement vider la corbeille !!


Message édité par rob le 20-07-2004 à 22:53:12
n°1650159
sggk
Posté le 20-07-2004 à 23:03:52  profilanswer
 

oui vide là et c'est bon ;) .

n°1651286
carot69
Posté le 21-07-2004 à 18:49:06  profilanswer
 

salut a tous, j'aimerais savoir si ça a marché pour toi ROB a propos de downloader.jh
Personnellement je suis également infecté par lui et panda antivirus me dit qu'il se trouve dans doc and settings\proprio\local settings\temporary internet files\content.IE5\ax856xex\cax[1].cab[ole32ws.dll]
meme en cherchant ds les fichiers cachés je ne l'ai pas trouvé.
Si qlq'1 a une version plus direct pour supprimer downloader.jh je suis preneur.
Merci d'avane

n°1651331
sggk
Posté le 21-07-2004 à 19:24:54  profilanswer
 

Ouvre Internet explorer et vas dans Outils=>Options internet    
Dans le champ "Fichiers Internet Temporaires", cliques sur "Supprimer les fichiers".  
coches la case "Supprimer tout le contenu hors connexion" et fais Ok.

n°1651551
rob
Posté le 21-07-2004 à 23:14:01  profilanswer
 

carot69 a écrit :

salut a tous, j'aimerais savoir si ça a marché pour toi ROB a propos de downloader.jh
Personnellement je suis également infecté par lui et panda antivirus me dit qu'il se trouve dans doc and settings\proprio\local settings\temporary internet files\content.IE5\ax856xex\cax[1].cab[ole32ws.dll]
meme en cherchant ds les fichiers cachés je ne l'ai pas trouvé.
Si qlq'1 a une version plus direct pour supprimer downloader.jh je suis preneur.
Merci d'avane


 
toujours meme probleme meme localisation .../content.ie (introuvable a cet endroit d'ailleur) et ce malgré Outils=>Options internet    
-Fichiers Internet Temporaires-Supprimer les fichiers

n°1651586
rob
Posté le 21-07-2004 à 23:45:12  profilanswer
 

Troj/Krepper-J  
Aliases  
TrojanDownloader.Win32.Krepper, Downloader-JH, Win32/TrojanDownloader.Krepper.A1, TROJ_KREPPER.J  
 
Type  
Trojan  
 
Detection  
A virus identity (IDE) file which provides protection is available now from the Latest virus identities section, and is incorporated into the June 2004 (3.82) release of Sophos Anti-Virus.
At the time of writing, Sophos has received just one report of this Trojan from the wild.  
 
 
Description  
Troj/Krepper-J is a Trojan for the windows platform.  
When exectued Troj/Krepper-J copies itself to a "services" subdirectory within the windows system folder.  
 
To enable Troj/Krepper-J being run at windows start up it sets the following
registry entries:  
 
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
xpsystem="<windos system folder>\services\<Trojan filename>"  
 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
xpsystem="<windos system folder>\services\<Trojan filename>"  
 
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\
run="<windos system folder>\services\<Trojan filename>"  
 
It also adds the following entries in the windows configuration files
win.ini and system.ini:  
 
load=<windos system folder>\services\<Trojan filename>  
 
Troj/Krepper-J sets the following regisrty entries to act as an internet explorer
plug-in. This enables Troj/Krepper-J to be run when Internet Explorer is run:  
 
HKCU\Software\Microsoft\Internet Explorer\Main\
Enable Browser Extensions="yes"  
 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{5321E378-FFAD-4999-8C62-03CA8155F0B3}\  
 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{5321E378-FFAD-4999-8C62-03CA8155F0B3}\@=""  
 
 
Recovery  
Please follow the instructions for removing Trojans  
 
 
 
---->ICI<----
 
je n'ai plus acces a ma bdr pour le moment  alors carot à toi de voir !


Message édité par rob le 21-07-2004 à 23:48:05
mood
Publicité
Posté le 21-07-2004 à 23:45:12  profilanswer
 

n°1651592
rob
Posté le 21-07-2004 à 23:55:06  profilanswer
 

apres 3e passage
 
Scan started at 21/07/2004 22:59:30
 
Scanning memory...
Scanning boot sectors...
Scanning files...
 
Scanned
============================
 Objects: 81929
 Directories: 5197
 Archives: 1999
 Size(Kb): -1511920
 Infected files: 0
 
Found
============================
 Viruses found: 0
 Suspicious files: 0
 Disinfected files: 0
 Mail files: 559
 
:ouch::ouch::ouch:comme c'est bizarre :ouch::ouch::ouch:


Message édité par rob le 21-07-2004 à 23:55:42
n°1651817
carot69
Posté le 22-07-2004 à 10:00:22  profilanswer
 

bon alors rob j'en suis au meme point que toi, càd pas de changement malgré les conseils précieux de SGGK (je te remercie d'ailleurs pour ton implication) et g recherché également ds content.ie.
c peut etre à ce niveau que sggk peut nous aider.
et Outils=>Options internet      
-Fichiers Internet Temporaires-Supprimer les fichiers n'amène rien de mieux.
Ce qui est fou c que panda antivirus le detecte, mais cet imbécile me prévient seulement de la présence d'un dossier suspect, sans me proposer de le supprimer.
Je suis dépité

n°1652473
sggk
Posté le 22-07-2004 à 16:32:14  profilanswer
 

refais un scan avec rav, il va dire ou le virus se trouve
 
et toi rob, où en est ton problème?


Message édité par sggk le 22-07-2004 à 16:33:55
n°1652626
carot69
Posté le 22-07-2004 à 19:22:06  profilanswer
 

bein en fait rav ne trouve rien sur mon pc, alors que panda le localise

n°1652629
carot69
Posté le 22-07-2004 à 19:23:32  profilanswer
 

et puis je sais ou il se trouve avec panda, mais impossible de le trouver par moi mem par la suite: ds content.ie5\ax856xex\cax[1].cab[ole32ws.dll]

n°1652658
rob
Posté le 22-07-2004 à 19:49:08  profilanswer
 

carot69 a écrit :

et puis je sais ou il se trouve avec panda, mais impossible de le trouver par moi mem par la suite: ds content.ie5\ax856xex\cax[1].cab[ole32ws.dll]


 
idem
 

carot69 a écrit :

bein en fait rav ne trouve rien sur mon pc, alors que panda le localise


 
idem
 
[edit]
 
carot as tu essayé [url=http://www.sophos.com/virusinfo/analyses/trojkrepperj.html]cela
[/url]  ??


Message édité par rob le 22-07-2004 à 19:55:08
n°1652728
rob
Posté le 22-07-2004 à 21:05:01  profilanswer
 

[:yoyoz]

n°1653619
sggk
Posté le 23-07-2004 à 15:35:02  profilanswer
 

si rav ne trouve rien, c'est que le pc est exempt de virus.
 
Mais si tu as toujours un doute, telecharge HijackThis ici (enregistre-le dans un répertoire à lui, par exemple: C:\Hijackthis\) :
 
lance-le, clique sur scan, puis "save log" et colle ici le contenu qui s'affiche sans rien faire d'autre

n°1653631
minipouss
un mini mini
Posté le 23-07-2004 à 15:43:45  profilanswer
 

merijn a un problème depuis un certain temps je crois (pas que chez moi hein :D) donc le lien que j'ai demandé à mettre dans le topic spyware est le suivant
 
http://computercops.biz/downloads-cat-14.html (c'est pas un lien direct, celui-ci est donné sur la page ;))


Message édité par minipouss le 23-07-2004 à 15:44:03
n°1653968
rob
Posté le 23-07-2004 à 20:12:11  profilanswer
 

SGGK a écrit :

si rav ne trouve rien, c'est que le pc est exempt de virus.


 
tu t'avances un peu non ?
 

n°1654446
sggk
Posté le 24-07-2004 à 12:39:01  profilanswer
 

non, car rav possède la plus grande signature virale en ce qui concerne les antivirus en ligne.
Mais il est vrai que aucun antivirus est efficace à 100%.
 
c'est pour ça que je demandais vos logs HijackThis. :)

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  comment virer trj/downloader.jh ? pas de solution ???

 

Sujets relatifs
virer xxxdial ?Virer les Covers des tag mp3 et taille qui change pas!
Solution de diffusion vidéoSolution autre que Site Server
Solution Routeur Wifi besoin de conseil...Recherche solution RAS numéris
[Outlook 2003] Virer le volet de lecture pour tous les dossiers !Connexion v92 à 38667bps seulement, prob de ligne? Quelle solution?
Cherche solution miracle de boot anti-virus ...meilleure solution pour partition ?
Plus de sujets relatifs à : comment virer trj/downloader.jh ? pas de solution ???

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.052 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)