odi infecter avec trojan ???? - Hardware
Ceci répond-il à votre question ? Oui | Non
 

Ajouter une réponse



 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : odi infecter avec trojan ????
 
Profil : IDNaute
Plus d'informations

salut a tous
 parfois mon anti virus (securitoo de wanadoo) mon dis qu il vient de bloquer un virus nommé trojan mais a chaque fois il dis qu il peut pas le suprimer faut le faire manuellement et donc il le renomme .
donc j ai lancer avec mon anti virus une verif dans tout mes dossiers et voila le resultat
 si quelqu un peut m expliquer et m aider  merci d avance a tous
 
Résultat: 7 virus détectés
C:\Documents and Settings\sebastien\Application Data\new program burn\drv dupe amen extra.exe Infection: Trojan.Win32.Obfuscated.en Action : Renommé.
C:\Documents and Settings\sebastien\Application Data\new program burn\cweptose.exe Infection: Trojan.Win32.Obfuscated.en Action : Renommé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP147\A0101982.exe Infection: Trojan.Win32.Obfuscated.en Action : Renommé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP147\A0101981.exe Infection: Trojan.Win32.Obfuscated.en Action : Renommé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP147\A0101979.exe Infection: Trojan.Win32.Obfuscated.en Action : Renommé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP193\A0116950.exe Infection: Trojan.Win32.Obfuscated.en Action : Renommé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP193\A0116949.exe Infection: Trojan.Win32.Obfuscated.en Action : Renommé.
 
 
--------------------------------------------------------------------------------
 
Statistiques
Fichiers:  
Analysés: 52519  
Infectés: 7  
Suspects: 0  
Désinfectés: 0  
Renommés: 7  
Supprimés: 0  
Non analysés: 45  
Secteurs d'amorçage:  
Analysés: 1  
Infectés: 0  
Suspects: 0  
Désinfectés: 0  
Fichiers non analysés:  
Erreur d'ouverture du fichier C:\hiberfil.sys.
Erreur d'ouverture du fichier C:\pagefile.sys.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\Temp\msmrte.dll.
Impossible de lire le fichier C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\15e57c34-b8f1-4575-85fe-a2bcdc7140ed. [F-Secure Orion]
Erreur d'ouverture du fichier C:\WINDOWS\system32\config\DEFAULT.
Erreur d'ouverture du fichier C:\WINDOWS\SoftwareDistribution\EventCache\{C97B92B1-2FA9-4E77-B256-7F15BE0A692D}.bin.
L'analyse de C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP189\A0116489.exe a été interrompue. [F-Secure AVP]
L'analyse de C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP189\A0116497.exe\Data1.cab a été interrompue. [F-Secure AVP]
L'analyse de C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP189\A0116497.exe a été interrompue. [F-Secure AVP]
L'analyse de C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP189\A0116504.exe a été interrompue. [F-Secure AVP]
Impossible de lire le fichier C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP159\A0104851.ini. [F-Secure Orion]
Impossible de lire le fichier C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP113\A0091563.ini. [F-Secure Orion]
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\orange\jeux\Jewel Match\mm_config.bin.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\microsoft office\office11\OFFTRIA\ZF612707.CAB\REFSPCL.TTF.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Maxis\Les Sims\UserData5\PhotoAlbum\_.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Maxis\Les Sims\UserData5\Export\_.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Maxis\Les Sims\UserData5\Characters\_.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Maxis\Les Sims\UserData4\PhotoAlbum\_.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Maxis\Les Sims\UserData4\Export\_.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Maxis\Les Sims\UserData4\Characters\_.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Maxis\Les Sims\UserData3\PhotoAlbum\_.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Maxis\Les Sims\UserData3\Export\_.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Maxis\Les Sims\UserData3\Characters\_.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Maxis\Les Sims\UserData2\PhotoAlbum\_.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Maxis\Les Sims\UserData2\Export\_.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Maxis\Les Sims\UserData\PhotoAlbum\_.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Maxis\Les Sims\UserData\Import\_.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Maxis\Les Sims\UserData\Export\_.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Maxis\Les Sims\GameData\Walls\_.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Maxis\Les Sims\GameData\UserObjects\_.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Maxis\Les Sims\GameData\Floors\_.
L'analyse de C:\MSOCache\All Users\{90120000-001B-040C-0000-0000000FF1CE}-C\WordLR.cab a été interrompue. [F-Secure AVP]
L'analyse de C:\MSOCache\All Users\{90120000-001A-040C-0000-0000000FF1CE}-C\OutlkLR.cab a été interrompue. [F-Secure AVP]
L'analyse de C:\MSOCache\All Users\{90120000-0016-040C-0000-0000000FF1CE}-C\ExcelLR.cab a été interrompue. [F-Secure AVP]
L'analyse de C:\MSOCache\All Users\{90120000-0015-040C-0000-0000000FF1CE}-C\AccLR.cab a été interrompue. [F-Secure AVP]
Le fichier C:\DRIVERS\OTHER.EXE\BIOSLOCK.PIF est crypté.
Le fichier C:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE\BIOSLOCK.PIF est crypté.
Impossible de lire le fichier C:\Documents and Settings\sebastien\Local Settings\Temporary Internet Files\Content.IE5\07Z3MGT1\hotmail___1025000104[1].js\hotmail___1025000104[1]. [F-Secure Libra]
Erreur d'ouverture du fichier C:\Documents and Settings\sebastien\Application Data\ispnews\ispn.ini.
L'analyse de C:\Documents and Settings\lenine\Local Settings\Temp\Data1.cab a été interrompue. [F-Secure AVP]
Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Swizzor.zip\sbRecovery.reg est crypté.
Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Swizzor1.zip\sbRecovery.reg est crypté.
Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Swizzor2.zip\sbRecovery.reg est crypté.
Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Swizzor3.zip\sbRecovery.reg est crypté.
Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\All Users\Application Data\BVRP Software\FaxTools\faxres.cmd.
 
 
--------------------------------------------------------------------------------
 
Options
Version des définitions de virus:
2007-03-31_02  
Moteurs d'analyse :
F-Secure AVP: 6.00.169, 2007-03-31  
F-Secure Libra: 2.03.11, 2007-03-30  
F-Secure Orion: 1.02.33, 2007-03-30  
Options d'analyse :  
Fichiers analysés avec les extensions : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD LSP MAP MHT MIF PHP POT WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2  
Analyser le contenu des archives : actif  
Action:
Interroger l'utilisateur après l'analyse  
 
--------------------------------------------------------------------------------
 

Liens

Profil : IDNaute
Plus d'informations

slt, installe avast et tu pourras les supprimer depuis sa fenêtre d'avertissement
http://www.clubic.com/telecharger- [...] vast-.html

Profil : IDNaute
Plus d'informations

donc faut que je change d anti virus et sa fais quoi si je les suprime pas ?
 merci

Profil : IDNaute
Plus d'informations

un jour ou l'autre ils vont de détruire ton beau disque dur :)
si tu changes pour avast n'oublie pas avant de désinstaller securitoo

Profil : IDNaute
Plus d'informations

sinon mon ordi est beaucoup infecter ou pas ?

Profil : IDNaute
Plus d'informations

Seb, tu as le virus Trojan.Win32.Obfuscated.en  :ouch: la question n'est pas de savoir si ton pc est "beaucoup ou peu infecté" et peut resté en l'état, une seule petite bestiole peut faire énormément de dégat, donc à la première alerte il faut tenter de s'en débarrasser.
 
Trojan.Win32.Obfuscated.en
Date de détection  07 mar 2007 08:38 GMT
Comportement  Trojan, cheval de Troie

 
Tes fichiers infectés sont dans la restauration systeme ... et il faut supprimer aussi les fichiers (tous) du répertoire <new program burn>
eux aussi infectés
 
Citation :
 
    * Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
    * Coche la case "Désactiver le système de restauration..."
    * Redémarre l'ordinateur
    * Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
    * Décoche la case "Désactiver le système de restauration..."  
 
Un nouveau point de restauration qui est a priori propre
 
Tu refais un scan antivirus avec un antivirus plus efficace que securitoo, comme KASPERSKI ou a défaut AVAST, fais également un scan anti spy avec  AD-AWARE

Profil : IDNaute
Plus d'informations

ok merci je vais essayer mais es ce que je vais perdre tous ce que j ai dans mon ordi comme mes documents ou autres?

Profil : IDNaute
Plus d'informations

De rien Seb,
non tu ne vas rien perdre.

Profil : IDNaute
Plus d'informations

Avast c'est de la merde g formaté mon ordi il y a 5 jour en 2 jour avast ma rien di comme avec emule sa allé pas g remi kaspersky il a decouver  14 cheval de trois!!!! ps c'est quoi l opjectif de se virus?

Profil : IDNaute
Plus d'informations

salut a tous :P  
 
j'etai sur msn et un contact m'envoi:  
est ce que c'est vous sur cette photo?
http://www.lookatmedrunk.net/photo8.com
 
comme un c** j'accepte le fichier  
pas de probleme je fai meme une analyse du
fichier pa norton :rien ok  
j'execute le fichier et la...
sur msn envoie a tt mes contact:
 
est ce que c'est vous sur cette photo?
http://www.lookatmedrunk.net/photo8.com
 
puis il veux acceder a internet(norton qui detecte)
ok. pui 2 fichier arrive la norton s'exite "trojan detected"
je me dit m.... msn bug  
ma 1 er question est que faire ... g checher  
ac norton mai rien(???)
et je sai plu koi faire ,redemarrer en mode sansa echec?
chercher ac regcleaner? touver le fichier trduire le code binnaire en code source et le modifier(nn je deconne...)
 
ma 2 eme question est est ce qu'il est possible de retrouver l'ip  
de celui qui m'a fait sa...
c'est juste pour lui envoyer peut etre back oriffice  
 
merci d'avance  
 
 
PS: j'ai un vista

Profil : IDNaute
Plus d'informations

oui c'est possible mes illégal  
ps: je conné se virus (norton change)

Profil : IDNaute
Plus d'informations

salut! hier soir g reçu un fichier ke g voulu ouvrir et g été contaminé ,maintenant mon msn n'arete pas de ce bloqué !que dois -je faire!merci d'avance

Profil : IDNaute
Plus d'informations

scan ton pc et suprim le dossier qui se trouve dans mes documen recu

mon ordi , es tellement bon qu' il n'est même pas
Profil : IDNaute
Plus d'informations
Profil : IDNaute
Plus d'informations

sinon moi j'en ai 1 trojan ce matin, pour le supprimer, il faut passer par le mode sans echec > accessoires > outils système > restauration du système > choisir la date où tu n'avais pas le virus > et voila sauf que tout ce que tu auras fait sur ton ordinateur depuis cette date sera supprimé


---------------
Superman et moi on a fait un bras de fer, le perdant devait mettre son slip par dessus son pantalon.

Aller à :
Ajouter une réponse
  FORUM Infos-du-Net » Hardware » odi infecter avec trojan ????
 

Liens