x

Trojan

 
25/10/2007 10:08 #1
bonjour je viens de faire un scan en ligne avec bitdefender et j suis infecté par un trojan comment je peux le supprimé? j vous envoi mon analyse
Fichier analysé
Statut

C:\Documents and Settings\PORTABLE\Local Settings\Temp\TMP0.0
Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\PORTABLE\Local Settings\Temp\TMP0.0
Echec de la désinfection

C:\Documents and Settings\PORTABLE\Local Settings\Temp\TMP0.0
Supprimé

C:\Documents and Settings\PORTABLE\Local Settings\Temp\TMP1.0
Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\PORTABLE\Local Settings\Temp\TMP1.0
Echec de la désinfection

C:\Documents and Settings\PORTABLE\Local Settings\Temp\TMP1.0
Supprimé

C:\Documents and Settings\PORTABLE\Local Settings\Temp\TMP2.0
Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\PORTABLE\Local Settings\Temp\TMP2.0
Echec de la désinfection

C:\Documents and Settings\PORTABLE\Local Settings\Temp\TMP2.0
Supprimé

C:\Documents and Settings\PORTABLE\Local Settings\Temp\TMP3.0
Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\PORTABLE\Local Settings\Temp\TMP3.0
Echec de la désinfection

C:\Documents and Settings\PORTABLE\Local Settings\Temp\TMP3.0
Supprimé

C:\Documents and Settings\PORTABLE\Local Settings\Temp\TMP4.0
Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\PORTABLE\Local Settings\Temp\TMP4.0
Echec de la désinfection

C:\Documents and Settings\PORTABLE\Local Settings\Temp\TMP4.0
Supprimé

C:\System Volume Information\_restore{59989254-34CF-41F3-9393-4088E2F5A6DA}\RP714\A0285687.0XE=>(NSIS o)=>lzma_solid_nsis0000
Infecté par: Trojan.Downloader.Zlob.AATM

C:\System Volume Information\_restore{59989254-34CF-41F3-9393-4088E2F5A6DA}\RP714\A0285687.0XE=>(NSIS o)=>lzma_solid_nsis0000
Echec de la désinfection

C:\System Volume Information\_restore{59989254-34CF-41F3-9393-4088E2F5A6DA}\RP714\A0285687.0XE=>(NSIS o)=>lzma_solid_nsis0000
Supprimé

C:\System Volume Information\_restore{59989254-34CF-41F3-9393-4088E2F5A6DA}\RP714\A0285687.0XE=>(NSIS o)
Echec de la mise à jour


j'ai egalement fait un scan avec mon anti virus perso et celui ci n'a rien trouver
merci pour votre réponse

babeth
Tsonaute
membre
Inscrit
01/04/2006 22:56
De
montelimar
Groupe :
Tsonaute confirmé
Messages
104
Annonce
Publicité
anonyme
25/10/2007 10:50 #2
Tu désactives tout simplement la restauration système, ton cheval de troie se trouve ici.
ensuite tu redémares et tu réactives la restauration système.
Une deuxième fois pour faire prendre en compte une restauration et c'est tout bon.

Pour accéder à tout cela c'est les touches Windows + Pause smiley

Pour le temp, c'est pareil il faut vider coplètement le dossier:
C:\Documents and Settings\PORTABLE\Local Settings\Temp

si cela ne fonctionne pas en mode normal, fais le en mode sans echecs.

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
14903
25/10/2007 12:08 #3
comment faire pour vider completement le dossier et la touche windows ce trouve ou? merci

babeth
Tsonaute
membre
Inscrit
01/04/2006 22:56
De
montelimar
Groupe :
Tsonaute confirmé
Messages
104
25/10/2007 12:28 #4
Bonjour

La touche windows est le petit symbole windows entre ctrl et alt.

Pour vider ton dossier temp tu "vas" dedant puis ctrl + a pour tout selectionner et suppr ensuite smiley

Bon courage.

ycr34
Tsonaute
membre
Inscrit
15/07/2007 10:04
Groupe :
Tsonaute confirmé
Messages
32
25/10/2007 13:01 #5
une fois dedant je vais ou pour faire ctrl+a?

babeth
Tsonaute
membre
Inscrit
01/04/2006 22:56
De
montelimar
Groupe :
Tsonaute confirmé
Messages
104
Les deals du jour !
OneAmg Compresseur d’Air Portatif 12V, Compresseur Voiture d'air Digital Portable 12V 120W Auto Gonfleur Pneus, Electrique Compresseur Air Numérique avec Lampe LED, 3M Câble pour Voiture Vélo
39.99 €  35.99 €
OneAmg Compresseur d’Air Portatif 12V, Compresseur Voiture d'air Digital Portable 12V 120W Auto Gonfleur Pneus, Electrique Compresseur Air Numérique avec Lampe LED, 3M Câble pour Voiture Vélo
WIN.MAX Pare-Soleil Voiture Bébé,2 Pièces Chaussette Voiture Soleil par Bloquer Les Rayons UV par Protege Soleil Voiture Arrière Enfants et Animaux (Noir) (XL)
16.99 €  15.99 €
WIN.MAX Pare-Soleil Voiture Bébé,2 Pièces Chaussette Voiture Soleil par Bloquer Les Rayons UV par Protege Soleil Voiture Arrière Enfants et Animaux (Noir) (XL)
Publicité
anonyme
25/10/2007 14:56 #6
tu fais un clic gauche dedans pour sélectionner n'importe quel dossier et ensuitre Ctrl+A
et supprimer

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
14903
25/10/2007 16:03 #7
j'ai fait clic gauche rien ne ce passe

babeth
Tsonaute
membre
Inscrit
01/04/2006 22:56
De
montelimar
Groupe :
Tsonaute confirmé
Messages
104
25/10/2007 16:27 #8
Bonjour,
regarde comment faire à cette adresse;
http://www.aidewindows.net/entretien_xp.php
C'est pour supprimer tes fichiers temporaires.....
A+, jounino.

Le savoir, c'est comme la confiture, moins on en a, plus on l'étale....
jounino
Tsonaute
membre
Inscrit
18/05/2007 10:08
De
Une poussière sur la planète..
Groupe :
Tsonaute confirmé
Messages
255
25/10/2007 16:30 #9
En fait, d'après ton rapport de scan, tu as un trojan dans tes fichiers temporaires, le fait de les supprimer supprimera également cette bestiole et ensuite, tu en as un aussi dans la restauration du système, le fait de supprimer tes points de restauration va supprimer également le trojan qui est dans la restauration système....
A+, jounino.

Le savoir, c'est comme la confiture, moins on en a, plus on l'étale....
jounino
Tsonaute
membre
Inscrit
18/05/2007 10:08
De
Une poussière sur la planète..
Groupe :
Tsonaute confirmé
Messages
255
28/10/2007 01:53 #10
hello a tous

voila depuis ub certain temps j'ai pleins de message me disant que j'ai des spywares
je passe skybot et autre anti spywares et ca me dit que je n'ai rien aidez moi svp merci

tazinette
Tsonaute
membre
Inscrit
05/03/2007 15:57
Groupe :
Tsonaute confirmé
Messages
13
 
Publicité
Vous avez trouvé cette réponse utile ? Partagez-la !