Votre question

odi infecter avec trojan ????

Tags :
  • Antivirus
  • Matériel
Dernière réponse : dans Matériel informatique
1 Avril 2007 13:06:37

salut a tous
parfois mon anti virus (securitoo de wanadoo) mon dis qu il vient de bloquer un virus nommé trojan mais a chaque fois il dis qu il peut pas le suprimer faut le faire manuellement et donc il le renomme .
donc j ai lancer avec mon anti virus une verif dans tout mes dossiers et voila le resultat
si quelqu un peut m expliquer et m aider merci d avance a tous

Résultat: 7 virus détectés
C:\Documents and Settings\sebastien\Application Data\new program burn\drv dupe amen extra.exe Infection: Trojan.Win32.Obfuscated.en Action : Renommé.
C:\Documents and Settings\sebastien\Application Data\new program burn\cweptose.exe Infection: Trojan.Win32.Obfuscated.en Action : Renommé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP147\A0101982.exe Infection: Trojan.Win32.Obfuscated.en Action : Renommé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP147\A0101981.exe Infection: Trojan.Win32.Obfuscated.en Action : Renommé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP147\A0101979.exe Infection: Trojan.Win32.Obfuscated.en Action : Renommé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP193\A0116950.exe Infection: Trojan.Win32.Obfuscated.en Action : Renommé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP193\A0116949.exe Infection: Trojan.Win32.Obfuscated.en Action : Renommé.


--------------------------------------------------------------------------------

Statistiques
Fichiers:
Analysés: 52519
Infectés: 7
Suspects: 0
Désinfectés: 0
Renommés: 7
Supprimés: 0
Non analysés: 45
Secteurs d'amorçage:
Analysés: 1
Infectés: 0
Suspects: 0
Désinfectés: 0
Fichiers non analysés:
Erreur d'ouverture du fichier C:\hiberfil.sys.
Erreur d'ouverture du fichier C:\pagefile.sys.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\Temp\msmrte.dll.
Impossible de lire le fichier C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\15e57c34-b8f1-4575-85fe-a2bcdc7140ed. [F-Secure Orion]
Erreur d'ouverture du fichier C:\WINDOWS\system32\config\DEFAULT.
Erreur d'ouverture du fichier C:\WINDOWS\SoftwareDistribution\EventCache\{C97B92B1-2FA9-4E77-B256-7F15BE0A692D}.bin.
L'analyse de C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP189\A0116489.exe a été interrompue. [F-Secure AVP]
L'analyse de C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP189\A0116497.exe\Data1.cab a été interrompue. [F-Secure AVP]
L'analyse de C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP189\A0116497.exe a été interrompue. [F-Secure AVP]
L'analyse de C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP189\A0116504.exe a été interrompue. [F-Secure AVP]
Impossible de lire le fichier C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP159\A0104851.ini. [F-Secure Orion]
Impossible de lire le fichier C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP113\A0091563.ini. [F-Secure Orion]
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\orange\jeux\Jewel Match\mm_config.bin.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\microsoft office\office11\OFFTRIA\ZF612707.CAB\REFSPCL.TTF.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Maxis\Les Sims\UserData5\PhotoAlbum\_.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Maxis\Les Sims\UserData5\Export\_.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Maxis\Les Sims\UserData5\Characters\_.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Maxis\Les Sims\UserData4\PhotoAlbum\_.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Maxis\Les Sims\UserData4\Export\_.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Maxis\Les Sims\UserData4\Characters\_.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Maxis\Les Sims\UserData3\PhotoAlbum\_.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Maxis\Les Sims\UserData3\Export\_.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Maxis\Les Sims\UserData3\Characters\_.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Maxis\Les Sims\UserData2\PhotoAlbum\_.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Maxis\Les Sims\UserData2\Export\_.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Maxis\Les Sims\UserData\PhotoAlbum\_.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Maxis\Les Sims\UserData\Import\_.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Maxis\Les Sims\UserData\Export\_.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Maxis\Les Sims\GameData\Walls\_.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Maxis\Les Sims\GameData\UserObjects\_.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Maxis\Les Sims\GameData\Floors\_.
L'analyse de C:\MSOCache\All Users\{90120000-001B-040C-0000-0000000FF1CE}-C\WordLR.cab a été interrompue. [F-Secure AVP]
L'analyse de C:\MSOCache\All Users\{90120000-001A-040C-0000-0000000FF1CE}-C\OutlkLR.cab a été interrompue. [F-Secure AVP]
L'analyse de C:\MSOCache\All Users\{90120000-0016-040C-0000-0000000FF1CE}-C\ExcelLR.cab a été interrompue. [F-Secure AVP]
L'analyse de C:\MSOCache\All Users\{90120000-0015-040C-0000-0000000FF1CE}-C\AccLR.cab a été interrompue. [F-Secure AVP]
Le fichier C:\DRIVERS\OTHER.EXE\BIOSLOCK.PIF est crypté.
Le fichier C:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE\BIOSLOCK.PIF est crypté.
Impossible de lire le fichier C:\Documents and Settings\sebastien\Local Settings\Temporary Internet Files\Content.IE5\07Z3MGT1\hotmail___1025000104[1].js\hotmail___1025000104[1]. [F-Secure Libra]
Erreur d'ouverture du fichier C:\Documents and Settings\sebastien\Application Data\ispnews\ispn.ini.
L'analyse de C:\Documents and Settings\lenine\Local Settings\Temp\Data1.cab a été interrompue. [F-Secure AVP]
Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Swizzor.zip\sbRecovery.reg est crypté.
Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Swizzor1.zip\sbRecovery.reg est crypté.
Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Swizzor2.zip\sbRecovery.reg est crypté.
Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Swizzor3.zip\sbRecovery.reg est crypté.
Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\All Users\Application Data\BVRP Software\FaxTools\faxres.cmd.


--------------------------------------------------------------------------------

Options
Version des définitions de virus:
2007-03-31_02
Moteurs d'analyse :
F-Secure AVP: 6.00.169, 2007-03-31
F-Secure Libra: 2.03.11, 2007-03-30
F-Secure Orion: 1.02.33, 2007-03-30
Options d'analyse :
Fichiers analysés avec les extensions : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD LSP MAP MHT MIF PHP POT WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2
Analyser le contenu des archives : actif
Action:
Interroger l'utilisateur après l'analyse

--------------------------------------------------------------------------------

Autres pages sur : odi infecter trojan

1 Avril 2007 13:30:09

donc faut que je change d anti virus et sa fais quoi si je les suprime pas ?
merci
Contenus similaires
1 Avril 2007 13:40:12

un jour ou l'autre ils vont de détruire ton beau disque dur :) 
si tu changes pour avast n'oublie pas avant de désinstaller securitoo
1 Avril 2007 19:39:24

sinon mon ordi est beaucoup infecter ou pas ?
2 Avril 2007 06:36:50

Seb, tu as le virus Trojan.Win32.Obfuscated.en :ouch:  la question n'est pas de savoir si ton pc est "beaucoup ou peu infecté" et peut resté en l'état, une seule petite bestiole peut faire énormément de dégat, donc à la première alerte il faut tenter de s'en débarrasser.

Trojan.Win32.Obfuscated.en
Date de détection 07 mar 2007 08:38 GMT
Comportement Trojan, cheval de Troie


Tes fichiers infectés sont dans la restauration systeme ... et il faut supprimer aussi les fichiers (tous) du répertoire <new program burn>
eux aussi infectés

Citation :

* Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
* Coche la case "Désactiver le système de restauration..."
* Redémarre l'ordinateur
* Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
* Décoche la case "Désactiver le système de restauration..."

Un nouveau point de restauration qui est a priori propre

Tu refais un scan antivirus avec un antivirus plus efficace que securitoo, comme KASPERSKI ou a défaut AVAST, fais également un scan anti spy avec AD-AWARE
3 Avril 2007 23:58:54

ok merci je vais essayer mais es ce que je vais perdre tous ce que j ai dans mon ordi comme mes documents ou autres?
4 Avril 2007 07:10:19

De rien Seb,
non tu ne vas rien perdre.
26 Juin 2007 13:34:17

salut a tous :p 

j'etai sur msn et un contact m'envoi:
est ce que c'est vous sur cette photo?
http://www.lookatmedrunk.net/photo8.com

comme un c** j'accepte le fichier
pas de probleme je fai meme une analyse du
fichier pa norton :rien ok
j'execute le fichier et la...
sur msn envoie a tt mes contact:

est ce que c'est vous sur cette photo?
http://www.lookatmedrunk.net/photo8.com

puis il veux acceder a internet(norton qui detecte)
ok. pui 2 fichier arrive la norton s'exite "trojan detected"
je me dit m.... msn bug
ma 1 er question est que faire ... g checher
ac norton mai rien(???)
et je sai plu koi faire ,redemarrer en mode sansa echec?
chercher ac regcleaner? touver le fichier trduire le code binnaire en code source et le modifier(nn je deconne...)

ma 2 eme question est est ce qu'il est possible de retrouver l'ip
de celui qui m'a fait sa...
c'est juste pour lui envoyer peut etre back oriffice

merci d'avance


PS: j'ai un vista
17 Septembre 2007 22:55:29

salut! hier soir g reçu un fichier ke g voulu ouvrir et g été contaminé ,maintenant mon msn n'arete pas de ce bloqué !que dois -je faire!merci d'avance
28 Septembre 2007 19:49:13

met ca , dans virus et pas sur hardware
26 Janvier 2008 12:45:33

sinon moi j'en ai 1 trojan ce matin, pour le supprimer, il faut passer par le mode sans echec > accessoires > outils système > restauration du système > choisir la date où tu n'avais pas le virus > et voila sauf que tout ce que tu auras fait sur ton ordinateur depuis cette date sera supprimé
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS