Répondre à la discussion
Page 1 sur 2 1 DernièreDernière
Affichage des résultats 1 à 30 sur 43

My album - C:\install\ghost.exe - Win32:Istbar-AU2 [Trj]



  1. #1
    chris7450

    My album - C:\install\ghost.exe - Win32:Istbar-AU2 [Trj]


    ------

    Bonjour,

    Recevant un fichier de mon filleul sur MSN, je ne me suis pas méfié ... bien mal m'en a pris, je n'ose plus ouvrir MSN, il envoie d'initiative des messages farfelus à mes contacts !

    AVAST que j'utilise comme antivirus, me signale bien que je suis infecté :
    Fichier : C:\install\ghost.exe
    Nom du logiciel malveillant : Win32Istbar-AU2 [Trj]
    Type de logiciel malveillant : Cheval de Troie
    Version VPS : 000753-1, 02/07/2007

    Lorsque je veux le mettre en quarantaine, je reçois le message suivant :
    Run-time error "53"
    File not found

    Je me suis tourné vers le net pour y trouver l'aide dont j'ai besoin et je suis effrayé par le nombre de personnes connaisant les mêmes ennuis que moi.

    Je ne vous cacherai pas que je suis gagné par une certaine forme de peur, à deux facettes de surcroît :
    1. Suis-je parvenu à me faire clairement comprendre ?
    2. Vais-je arriver à suivre les conseils que j'aurai ?

    Voilà, je ne pense pas avoir oublié quelque chose et vous remercie à l'avance pour le temps que vous voudrez bien accorder à mon problème.

    Bien à vous

    -----
    Fichiers attachés Fichiers attachés

  2. #2
    chris7450

    Re : My album - C:\install\ghost.exe - Win32:Istbar-AU2 [Trj]

    Petite question complémentaire : Existe-t'il un moyen de se prémunir de ce genre de chose ?

    J'ai sur mon pc :
    - Avast anti-virus
    - Firewall de XP Pro
    - Ad Aware
    - Spibot

    Avast m'a bien signalé l'infection, mais il était trop tard et ne me donnait plus la possiblilité ni de le supprimer, ni de le mettre en quarantaine.

    Merci à vous

  3. #3
    Cyrrus

    Re : My album - C:\install\ghost.exe - Win32:Istbar-AU2 [Trj]

    Bonsoir chris,

    [Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    Télécharge AVG Anti-Spyware
    1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
    2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
    3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    1. Du mode Sans Échec, lance AVG Anti-Spyware,
    2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
    3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
    4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
    5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
    Poste moi les rapports de msnfix et avg as en pièces jointes.

    Bonne soirée
    Cyrrus
    PS : Bienvenue sur Futura. On s'occupera de la prévention juste après.

  4. #4
    Cyrrus

    Re : My album - C:\install\ghost.exe - Win32:Istbar-AU2 [Trj]

    Euh avant de passer à l'attaque, un petit service :

    Va sur ce site : http://upload.changelog.fr/

    Url de référence : http://forums.futura-sciences.com/thread154588.html

    Observation : Fichier du dossier C:\install
    Sélectionner le fichier a envoyé : C:\install\ghost.exe

    Fais de même pour tous les fichiers présents dans le dossier C:\install

    Si tu as un problème pour l'upload dis le moi, ne passe pas à la désinfection avant.

    Merci

  5. A voir en vidéo sur Futura
  6. #5
    chris7450

    Re : My album - C:\install\ghost.exe - Win32:Istbar-AU2 [Trj]

    Bonjour et encore merci pour tes réponses.

    Seulement voilà, je n'arrive pas à entrer dans le "mode sans échec", alors que je n'éprouvais aucune difficulté avant mon soucis !

    Je ne pourrais donc avoir de fichier AVG AS à joindre, n'ayant pas osé le lancer autrement qu'en mode sans échec.

    Que puis-je faire d'autre pour ce fameux mode ? J'ai essayé une 20aine de fois, vérifié dans les outils XP qui m'a confirmé la touche F8, je reste à quia !

    Voici au moins le fichier msnfix

    Au plaisir d'une prochaine réponse
    Fichiers attachés Fichiers attachés

  7. #6
    Cyrrus

    Re : My album - C:\install\ghost.exe - Win32:Istbar-AU2 [Trj]

    Bonjour chris,

    Fais ce que je t'avais demandé de faire dans mon deuxième post (l'upload des fichiers), c'est important pour le developpeur de l'outil qui vient de t'enlever el ver msn...(malheuresement pas complètement puisqu'il lui manque ces fichiers).

    Je vais me renseigner pour ton problème de mode sans échec. Pour AVG-AS tu peux le passer en mode normal, ce ne devrait pas poser de problème.

    Bonne journée
    Cyrrus

  8. #7
    chris7450

    Re : My album - C:\install\ghost.exe - Win32:Istbar-AU2 [Trj]

    Pour info, je t'ai aussi envoyé les 2 fichiers faisant l'objet du répertoire "Install" comme tu as demandé.

    Bien à toi

  9. #8
    chris7450

    Re : My album - C:\install\ghost.exe - Win32:Istbar-AU2 [Trj]

    ... le developpeur de l'outil qui vient de t'enlever el ver msn...(malheuresement pas complètement puisqu'il lui manque ces fichiers ...).
    Cela veut-il dire qu'il a pu intervenir directement sur ma machine (ce qui en soi ne me déranges pas) ?

    Je n'avais pas vu ton message mais j'avais déjà fait ce que tu demandais, pas mal pour un papy (lol)

    Au plaisir de te lire, je vais lancer maintenant AVG AS

  10. #9
    Cyrrus

    Re : My album - C:\install\ghost.exe - Win32:Istbar-AU2 [Trj]

    Re,

    Cela veut-il dire qu'il a pu intervenir directement sur ma machine
    Non, du tout. Je parlais de son outil. Mais le developpeur a besoin d'avoir les nouveaux fichiers pour les inclure dans la routine de désinfection...un peu comme un antivirus se met à jour...

    Merci donc de l'avoir fait, cela devrai en aider plus d'un

    Cyrrus

  11. #10
    chris7450

    Re : My album - C:\install\ghost.exe - Win32:Istbar-AU2 [Trj]

    Bonsoir Cyrrus,

    Voici le rapport généré par AVG AS

    Je suis impatient de savoir ce que je dois faire maintenant

    Bonne soirée à toi et à bientôt

    Chris
    Fichiers attachés Fichiers attachés

  12. #11
    Cyrrus

    Re : My album - C:\install\ghost.exe - Win32:Istbar-AU2 [Trj]

    Bonsoir chris,

    Es tu sur d'avoir bien supprimer avec AVG-AS ? Le rapport indique aucune action entreprise mais il se peut que cela soit due au fait que tu es sauvegardé le rapprot avant de choisir une action.

    Dans le doute refais le.

    1. Lance Hijackthis, clique sur Do a system scan only et coche les lignes suivantes :

    Code:
    O4 - Startup: SUCKER.EXE.lnk = C:\WINDOWS\SUCKER\SUCKER.EXE
    Clique sur Fix Checked.

    2. Télécharge OTMoveIt de OldTimer.
    • Sauvegarde le sur ton Bureau.
    • Double-Clique sur OTMoveIt.exe pour le lancer.
    • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):

      Code:
      C:\WINDOWS\SUCKER
    • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
    • Clique sur le boutton rouge Moveit!.
    • Ferme OTMoveIt
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

    Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse

    3. Télécharge SafeBootKeyRepair.exe de sUBS.

    Lance le et suis les instructions. Poste le rapport qui sera généré.

    Cyrrus


    Bonne soirée
    Cyrrus

  13. #12
    chris7450

    Re : My album - C:\install\ghost.exe - Win32:Istbar-AU2 [Trj]

    Hello Cyrrus et merci pour ta réponse.

    "Sucker" est un soft que j'utilise depuis plus de 10 ans et qui n'est autre qu'une barre de boutons destinée à avoir un "Bureau" exempt d'icônes.

    Cela me gênerais de le supprimer, or si j'ai bien compris la précédure que tu m'indiques, c'est ce qui serait fait, ou ai-je mal compris ?

    En ce qui concerne le rapport de AVG AS, effectivement je t'ai envoyé celui avant nettoyage, je l'ai lancé à nouveau hier en soirée et il n'y a plus rien de renseigné.

    Je vais faire maintenant un Hijack comme demandé et te l'enverrai dans le courant de la journée, j'attendrai tes instructions pour la suite à donner.

    Merci encore pour le temps que tu me consacres.

    Chris

  14. #13
    chris7450

    Re : My album - C:\install\ghost.exe - Win32:Istbar-AU2 [Trj]

    Bonsoir Cyrrus,

    voici le nouveau rapport de Hijack, je suis toute ouïe pour la suite à donner

    Bonne soirée à toi et à tous

    Chris
    Fichiers attachés Fichiers attachés

  15. #14
    Cyrrus

    Re : My album - C:\install\ghost.exe - Win32:Istbar-AU2 [Trj]

    Bonsoir chris,

    Le mode sans échec refonctionne t-il ?

    1. Télécharge Panda Antirootkit.
    • Décompresse l'archive sur ton Bureau.
    • Double clique sur PAVARK.exe pour lancer l'application.
    • Clique sur Accept, puis sur Start Scan.
    • Une fois le scan terminé, clique sur Advanced Report, puis sur Export CSV

    Ferme l'application et poste ton rapport dans ta prochaine réponse.

    2.
    • Fais un scan en ligne Kaspersky avec Internet Explorer :
    • Clique sur
    • Clique maintenant sur J'accepte.
    • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    • Patiente pendant l'installation des Mises à jour.
    • Clique sur Suivant.
    • Choisis par la suite l'analyse du Poste de travail
    • Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.
    AIDE : Configurer le contrôle des ActiveX
    Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    Poste moi les rapports de Panda et Kaspersky en pièces jointes.

    Sucker" est un soft que j'utilise depuis plus de 10 ans et qui n'est autre qu'une barre de boutons destinée à avoir un "Bureau" exempt d'icônes.
    Oups....mea culpa. J'ai bondis un peu trop vite, mais vu le nom, comprends moi

    Bonne soirée
    Cyrrus
    PS : Laurent, le developpeur de MSNFix, te remercie pour ta contribution

  16. #15
    chris7450

    Re : My album - C:\install\ghost.exe - Win32:Istbar-AU2 [Trj]

    Bonsoir Cyrrus,

    Voici le résultat de l'analyse Kaspersky, vu sa durée je n'ai pas encore eu l'occasion de faire l'autre.

    J'attends tes instructions pour savoir ce que je dois faire déjà à ce niveau.

    A te lire

    Chris
    Fichiers attachés Fichiers attachés

  17. #16
    chris7450

    Re : My album - C:\install\ghost.exe - Win32:Istbar-AU2 [Trj]

    Voila le rapport de Panda Antirootkit

    Bien à toi

    Chris
    Fichiers attachés Fichiers attachés

  18. #17
    Cyrrus

    Re : My album - C:\install\ghost.exe - Win32:Istbar-AU2 [Trj]

    Bonsoir chris,

    As tu retrouvé ton mode sans échec ?

    Cyrrus

  19. #18
    igor51

    Re : My album - C:\install\ghost.exe - Win32:Istbar-AU2 [Trj]

    Bonjour à tous,

    je poste la pièce jointe modifié

    Youplaaaaaaaaaaaaaaaaaaa !
    Fichiers attachés Fichiers attachés
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  20. #19
    chris7450

    Re : My album - C:\install\ghost.exe - Win32:Istbar-AU2 [Trj]

    Cyrrus,

    Malheureusement, il se refuse toujours au F8 !

  21. #20
    chris7450

    Re : My album - C:\install\ghost.exe - Win32:Istbar-AU2 [Trj]

    Igor51,

    Merci et je dois en faire quoi ?

  22. #21
    Cyrrus

    Re : My album - C:\install\ghost.exe - Win32:Istbar-AU2 [Trj]

    Bonjour chris,

    Malheureusement, il se refuse toujours au F8 !
    Veux tu dire que lorsque tu tapottes F8 il ne te propose plus le menu ?

  23. #22
    chris7450

    Re : My album - C:\install\ghost.exe - Win32:Istbar-AU2 [Trj]

    C'est exact, il continue le boot et ensuite il fait autant de fois un son que j'ai fait de F8

  24. #23
    Cyrrus

    Re : My album - C:\install\ghost.exe - Win32:Istbar-AU2 [Trj]

    C'est exact, il continue le boot et ensuite il fait autant de fois un son que j'ai fait de F8
    Hummm...et tu es sur que c'est la touche F8 qui est nécessaire au démarrage en mse ?

    Cyrrus

  25. #24
    chris7450

    Re : My album - C:\install\ghost.exe - Win32:Istbar-AU2 [Trj]

    Citation Envoyé par Cyrrus Voir le message
    Hummm...et tu es sur que c'est la touche F8 qui est nécessaire au démarrage en mse ?
    Sûr .... certainement pas !
    Comme un newbie que je suis je faisais ce qui était demandé.
    J'ai été voir dans l'aide de XP Pro et là ils parlent pourtant bien de la F8 !
    Alors que faire ?

  26. #25
    Cyrrus

    Re : My album - C:\install\ghost.exe - Win32:Istbar-AU2 [Trj]

    Bonjour chris,

    Je veux dire : apparemment d'après ce que tu m'as dis, tu arrivais à acceder au mode sans échec avant ton infection. Donc est ce que lorsque tu y arrivais tu utilisais la touche F8 ?

    En tout cas terminons la désinfection :


    - Supprime :
    C:\install
    G:\Screensaver\ssunderthepierss.exe
    G:\Screensaver\sset.exe
    G:\MP3 décodeur WAV\MP3 decoder\setupmp3towav.exe
    G:\Total Commander\Total Commander 6.03 Final And Patch.rar << crack/patch infectieux

    Bonne journée
    Cyrus
    Dernière modification par Cyrrus ; 09/07/2007 à 14h28.

  27. #26
    Cyrrus

    Re : My album - C:\install\ghost.exe - Win32:Istbar-AU2 [Trj]

    Re,

    Peux tu m'envoyer un fichier :

    Maintenant, rend-toi ici >> http://secubox.gateweb.org/mad.php

    Copie/colle le chemin du fichier qui apparait :

    Code:
    G:\Temp\Temporary Internet Files\Content.IE5\KX09I78T\taillesex[1].zip
    Puis clique sur Envoyer

    Dans le champ ci-dessous Veuillez indiquer ci-dessous le message destiné à notre équipe : inscris ceci
    not-virus:BadJoke.Win32.Baton.a
    Clique sur Envoyer.

    Merci.

    Cyrrus

  28. #27
    Cyrrus

    Re : My album - C:\install\ghost.exe - Win32:Istbar-AU2 [Trj]

    Re (et de 3),

    Il faut aussi faire cela pour finir :

    Télécharge OTMoveIt de OldTimer.
    • Sauvegarde le sur ton Bureau.
    • Double-Clique sur OTMoveIt.exe pour le lancer.
    • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):

      Code:
      C:\Documents and Settings\Christian Leroy\egdbbx.exe
      C:\Documents and Settings\Christian Leroy\jfmsgz.exe
    • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
    • Clique sur le boutton rouge Moveit!.
    • Ferme OTMoveIt
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

    Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse

    2. Copie/colle ceci dans un fichier texte :

    Code:
    @echo off
    cd C:\Documents and Settings\Christian Leroy
    dir > C:\finalcheck.txt
    Enregistre le sous check.bat et double clique dessus. Poste moi le fichier C:\check.txt.

    Cyrrus

  29. #28
    chris7450

    Re : My album - C:\install\ghost.exe - Win32:Istbar-AU2 [Trj]

    Hello Cyrrus,

    1.
    Toujours pas accès à F8 ! ! !

    2.
    J'ai bien supprimé les fichiers demandés :
    C:\install
    G:\Screensaver\ssunderthepiers s.exe
    G:\Screensaver\sset.exe
    G:\MP3 décodeur WAV\MP3 decoder\setupmp3towav.exe
    G:\Total Commander\Total Commander 6.03 Final And Patch.rar << crack/patch infectieux

    3. Ai bien envoyé le fichier de la procédure Secubox

    4. Pour la procédure OTMoveIt de OldTimer, j'ai tout bien suivi, il m'annonce dans le tableau de droite que les fichiers ont été déplacés avec succès mais il ne crée pas de fichier comme tu indiques.

  30. #29
    igor51

    Re : My album - C:\install\ghost.exe - Win32:Istbar-AU2 [Trj]

    Hello,


    je suis revenu

    Peux-tu me poster le ckeck.txt que Cyrrus t'a fait faire?
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  31. #30
    chris7450

    Re : My album - C:\install\ghost.exe - Win32:Istbar-AU2 [Trj]

    Hello Igor51,

    Comme indiqué au point 4 de mon dernier message, bien que je pense avoir effectué la manipulation de manière conforme, je n'ai pas reçu de rapport à la suite !

Page 1 sur 2 1 DernièreDernière

Discussions similaires

  1. win32:agent-lap[trj]
    Par jojoc dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 21
    Dernier message: 06/12/2007, 15h58
  2. Win32:Agent-LAP [Trj]
    Par Limahl25a dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 27
    Dernier message: 09/10/2007, 23h03
  3. Win32:Agent-LTS [Trj]
    Par pedro050484 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 5
    Dernier message: 28/09/2007, 19h45
  4. Win32:Agent-LTS [Trj] probleme??????
    Par pedro050484 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 27/09/2007, 17h26
  5. win32:agent-LTS trj
    Par gunner05 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 27/09/2007, 08h58
Découvrez nos comparatifs produits sur l'informatique et les technologies.