Forum Clubic

Infecté par un trojan downloader risolsv32.dll

bonjour à tous,

je suis infecté par un trojan downloader : “trojan-downloader.Win32.Small.atj”

le fichier infecté par ce virus est "c:\Windows\system32\risolsv32.dll

c’est mon antivirus (Kaspersky AV monitor) qui detecte ce virus mais il n’arrive pas à le réparer (il n’arrive pas non plus a le modifier ou le supprimer)car il est vérouiller par un autre processus.

j’ai essayé d’autre logiciel comme the cleaner et a² mais il ne me trouve rien.

j’ai aussi essayé de supprimer moi meme le fichier mais il ne s’affiche pas dans le dossier O_o , pareil lorsque je fais une recherche, il ne me le trouve pas, j’ai pourtant l’option d’affichage des fichiers systeme activée.

j’ai également tenté de lancer le pc en mode sans echec et de scanner mon pc avec mon anti-virus mais il ne me le trouve plus …

je ne sais pas quoi faire car ce virus alerte en permanence mon anti-virus et empeche l’execution de certaines application (par exemple quand j’essaie de lancer World of warcraft, il me fait un retour bureau direct… )

j’ai essayé d’acceder un fichier directement en tapant le chemin d’acces ds la commande executer et il me le trouve, par contre je ne connais pas la commande pour supprimer un fichier via executer, donc si quelqu’un la connait pourrait il me la dire ?

merci d’avance pour vos réponse :slight_smile:

:stuck_out_tongue:

Tu es sous quel Windows ? XP je suppose.

Alors :

  • démarrer en mode sans échec
  • lancer l’invite de commandes : par Exécuter -> cmd
  • taper successivement ces commandes, valider après chacune :
    C:
    cd \Windows\system32
    regsvr32 /u risolsv32.dll
    attrib -r -h -s risolsv32.dll
    del risolsv32.dll
  • Rebooter.

Si la suppression réussit, mais qu’après un ou deux reboot il revient -> désactiver la restauration système + refaire les scans + refaire la suppression.

Voilà. Et pour finir, passer un scan HijackThis + un scan de virus en-ligne avec secuser.com.

Bonjour tout le monde.

Voila, j’ai un probleme de Trojan. Seul bitdefender me les detecte (voir rapport plus bas) mais il ne les supprime pas. J’ai fait tourner d’autres antivirus (ad aware, the cleaner…) mais ceux la ne detecte meme pas les trojans. J’ai consulte plusieurs forum et essaye les solutions proposees (rebooter en mode sans echec et lancer l’antivirus…). J’ai egalement essaye de supprimer les fichiers infectes sauvagement mais il me dit “impossible de lire a partir du fichier ou de la diquette”.

Je ne sais plus quoi faire… :??: :??: :??: :??:

Aidez moi s’il vous plait.

Nico.

voici mon rapport de bitdefender :

//-----------------------------------------------------------------
//
// Fichier journal BitDefender
//
// Créé le: 18/05/2005 07:47:07
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: D:
Dossiers : 2304
Fichiers : 122959
Archives : 735
Fichiers empaquetés : 16168
Virus trouvés : 20
Fichiers infectés : 35
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 9
Temps d’analyse := 00:23:13
Fichiers/seconde :88

Définitions virus : 162138
Plugins d’analyse : 13
Plugins archives : 39
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1

Options d’analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l’utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[X] Ignorer
[ ] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l’action

Seconde action
[X] Ignorer
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l’action

Options d’analyse
[ ] Activer les alertes
[X] Activer l’heuristique
[X] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant

Sommaire :

D:\Documents and Settings\Nicolas\appsetup.exe Infectés avec Trojan.Downloader.Small.ACO
D:\Documents and Settings\Nicolas\Local Settings\Temp\41.exe Infectés avec Trojan.Dialer.GD
D:\Documents and Settings\Nicolas\Local Settings\Temp\MediaTicketsInstaller.ocx Infectés avec Trojan.PurityScan.T
D:\Documents and Settings\Nicolas\Local Settings\Temp\temp.fr9514\MediaAccC.dll Infectés avec Trojan.WinAd.O
D:\Documents and Settings\Nicolas\Local Settings\Temp\temp.fr9514\MediaAccK.exe Infectés avec Trojan.Winad.20992
D:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\Q7W3U7IP\new1[1].exe Infectés avec Trojan.Downloader.Small.KN
D:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\Q7W3U7IP\ss3[1].exe Infectés avec Trojan.Dropper.VB.FS
D:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\STELIJ8V\protector[1].exe Infectés avec BehavesLike:Win32.ExplorerHijack
D:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\STELIJ8V\protector_update[1].exe Infectés avec BehavesLike:Win32.ExplorerHijack
D:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\YHO9QFQB\AppWrap[1].exe Infectés avec Trojan.Dropper.Small.OF
D:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\YHO9QFQB\AppWrap[2].exe Infectés avec Trojan.Dropper.Small.OF
D:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\YHO9QFQB\new1[1].exe Infectés avec Trojan.Downloader.Small.KN
D:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\YHO9QFQB\protector[1].exe Infectés avec BehavesLike:Win32.ExplorerHijack
D:\temp\FLEOK\salm.exe Infectés avec Adware.Searchassist.C
D:\temp\optimize.exe Infectés avec Trojan.Downloader.Dyfuca.DX
D:\temp\salm.exe Infectés avec Adware.Searchassist.C
D:\WINDOWS\Downloaded Program Files\loader2.ocx Infectés avec Trojan.Downloader.Agent.EX
D:\WINDOWS\lgjifcp.exe Infectés avec Adware.180Solutions.5.11
D:\WINDOWS\system32\1200078.exe Infectés avec Trojan.Downloader.Small.KN
D:\WINDOWS\system32\13752828.exe Infectés avec Trojan.Downloader.Small.KN
D:\WINDOWS\system32\191772984.exe Infectés avec Trojan.Downloader.Small.KN
D:\WINDOWS\system32\235593.exe Infectés avec Trojan.Downloader.Small.KN
D:\WINDOWS\system32\34795984.exe Infectés avec Trojan.Downloader.Small.KN
D:\WINDOWS\system32\35417984.exe Infectés avec Trojan.Downloader.Small.KN
D:\WINDOWS\system32\appsetup.exe Infectés avec Trojan.Downloader.Small.ACO
D:\WINDOWS\system32\djkrpf.exe Infectés avec Trojan.Downloader.Small.DV
D:\WINDOWS\system32\elitergz32.exe Infectés avec BehavesLike:Win32.ExplorerHijack
D:\WINDOWS\system32\elitewrd32.exe Infectés avec Trojan.StartPage.NK
D:\WINDOWS\system32\intranet.exe Infectés avec Backdoor.VBbot.B
D:\WINDOWS\system32\lukfd.exe Infectés avec Win32.Worm.Kelvir.X
D:\WINDOWS\system32\ntfs32.dll Infectés avec Trojan.Downloader.Small.KN
D:\WINDOWS\system32\ntfs32.sys Infectés avec Trojan.Downloader.Small.KN
D:\WINDOWS\system32\rar1.exe=>(RAR Sfx o)=>rar.exe Infectés avec Trojan.Downloader.IstBar.IS
D:\WINDOWS\system32\rar1.exe=>(RAR Sfx o)=>rar2.exe Infectés avec Dropped:Trojan.WinAd.O
D:\WINDOWS\system32\wasptis.exe Infectés avec Trojan.VB.VV

ben c’est guère étonnant qu’il ne supprime pas :

[pouri-re] :stuck_out_tongue:
si tu pouvais poser une question à ton AVirus dans cette config , penses tu qu’il puisse répondre correctement:
exemple:
bitdefender, quelle est la couleur du cheval blanc d’Henri IV ?

réponse>> jsais pas
[/pouri-re]

donc rentre dans l’option de config de bitdefender et change les “para” actions par [X] Demander l’action par défaut sachant qu’un fichier infecté peut éventuellement être réparé sinon détruit.
Puis refaire un scan.

Bah merci de ta reponse. Je tiens quand meme a dire, pour ma defense que dans le panneau de configuration de Bitdefender, mes actions n’etaient pas “Ignorer”… En fait, en faisant tourner un autre anti virus, je me suis apercu que c’etait BD lui meme qui etait infecte et donc qu’il ne touchait pas aux autres trojans…

Une petite précision. Si l’antivirus ne peut pas supprimer le fichier concerné (c’est fréquent) tu ne peux le supprimer qu’ en MODE SANS ECHEC après avoir pris la précaution de désactiver la RESTAURATION de windows. C’est impératif, car windows bloque l’accès au registre et au prochain démarrage le fichier pourri revient.