Que sont ces fichiers (infectés?)

mandoline -  
 Utilisateur anonyme -
Bonsoir, je viens de passer mon antivirus AVAST il m'a trouvé ceci que j'ai supprimé (j'espère !)

"c:\ecylslqw.exe \[UPX]"file
infection : win32:Cws-J[Trj]
c:\_ restore\temp\A0088657.CPY\[UPX]
idem \archive\FS196CAB\A00775228.CPY[UPX]
idem \A0088555.CPY[UPX]

le virus ou cheval de troie semble etre supprimé.
Que sont ces fichiers et à quoi correspondent-ils, merci de me répondre
Bien amicalement .
Configuration: millenium

8 réponses

  1. Utilisateur anonyme
     
    salut

    le 1er est un trojan , il a cree lui meme ce .exe
    le 2eme se situe dans ta restauration systeme = inactif

    a+
    0
  2. mandoline pour régis59
     
    bosnoir régis, merci à toi c'est souvent que tu m'as renseignée.
    Alors que dois je faire pour le trojan va-t-il être supprimé "réellement" lorsque je démarrerais ?
    donc pour les autres rien à craindre non plus ?
    Merci de ta réponse
    Bonne soirée :)
    0
  3. Utilisateur anonyme
     
    salut mandoline

    Quand t auras le temps, lance un scan avec ton antivirus et copie/colle le resultat qu il te donnera

    a+
    0
    1. mandoline
       
      Régis bonsoir,
      voici le scan d'avast de ce soir:

      c:\_RESTORE\ARCHIVE\FS195.CAB [L] VBS:Psyme-B [Trj] (0)
      Le fichier sera supprimé au prochain démarrage de l'ordinateur...
      c:\_RESTORE\ARCHIVE\FS179.CAB\A0069538.CPY\19764.bk [E] archive CAB corrompue. (42127)
      c:\_RESTORE\ARCHIVE\FS196.CAB\A0075228.CPY\[UPX] [L] Win32:Cws-J [Trj] (0)
      Durant la suppression du fichier, l'erreur suivante s'est produite : Erreur 0x00001779.
      c:\_RESTORE\ARCHIVE\FS246.CAB\A0088555.CPY\[UPX] [L] Win32:Cws-J [Trj] (0)
      Durant la suppression du fichier, l'erreur suivante s'est produite : Erreur 0x00001779.
      quant avast déclenche l'alerte que dois je faire :
      supprimer tout
      supprimer
      mettre en quarantaine ?
      Merci de ta réponse rapide d'hier soir à plus
      :)
      0
  4. Utilisateur anonyme
     
    salut

    fais ceci
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830091903924

    Desactive puis reactive ta restauration systeme

    relance un scan et donne moi le rapport

    a+
    0
    1. mandoline
       
      Régis, voilà j'ai fait ce que tu m'as dit en espérant que le problème est résolu.

      Rapport du scanner du 17.12.05

      c:\_RESTORE\ARCHIVE\FS196.CAB\A0075228.CPY\[UPX] [L] Win32:Cws-J [Trj] (0)
      Fichier supprimé avec succès...
      c:\_RESTORE\ARCHIVE\FS246.CAB\A0088555.CPY\[UPX] [L] Win32:Cws-J [Trj] (0)

      question : lorsque avast déclenche alerte, faut-il supprimer tout, supprimer ou mettre en quarantaine, car j'ai toujours peu de supprimer un fichier utile ?
      pour la restauration j'ai suivi comme tu me l'as indiqué, au prochain scan j'espère ne plus avoir ces cochonneries
      Merci encore à toi et à plus. Amitiés
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    coucou mandoline

    Lorsque avast t emet une alerte, de toute maniere il faut le supprimer.
    Je te conseilles d abord de le mettre en quarantaine, puis apres qqs jours, de vider la quarantaine

    Pour controler ton pc:
    Lance ce scan en ligne:
    http://www.bitdefender.fr/scan8/ie.html
    Copie/colle le rapport

    a+
    0
    1. mandoline
       
      Régis, voici ce que cela a donné : que dois-je faire, car AVAST ne m'avait pas trouvé cela ?
      BitDefender Online Scanner:

      Rapport d'analyse généré à: Sat, Dec 17, 2005 - 13:07:28


      Résultats

      Virus identifiés
      10

      Fichiers infectés
      21

      Fichiers suspects
      0

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      21




      Info sur les moteurs

      Définition virus
      246489

      Version des moteurs
      AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

      Analyse des plugins
      13

      Archive des plugins
      38

      Unpack des plugins
      4

      E-mail plugins
      6

      Système plugins
      1




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      *;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      C:\WINDOWS\Application Data\RegFreeze\quarantine\2005_05_29_13_00_19.rfq=>(Embedded EXE g)
      Infecté par: Dropped:Trojan.Muldrop.2.0.4

      C:\WINDOWS\Application Data\RegFreeze\quarantine\2005_05_29_13_00_19.rfq=>(Embedded EXE g)
      Echec de la désinfection

      C:\WINDOWS\Application Data\RegFreeze\quarantine\2005_05_29_13_00_19.rfq=>(Embedded EXE g)
      Supprimé

      C:\WINDOWS\Application Data\RegFreeze\quarantine\2005_05_29_13_00_19.rfq
      Echec de la mise à jour

      C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-1df8c1de-60cb5ccb.zip=>Beyond.class
      Infecté par: Java.Trojan.ClassLoader.K

      C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-1df8c1de-60cb5ccb.zip=>Beyond.class
      Echec de la désinfection

      C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-1df8c1de-60cb5ccb.zip=>Beyond.class
      Supprimé

      C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-1df8c1de-60cb5ccb.zip
      Mis à jour

      C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-1109b54b-7bbb685e.zip=>GetAccess.class
      Infecté par: Java.Trojan.Exploit.Bytverify

      C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-1109b54b-7bbb685e.zip=>GetAccess.class
      Echec de la désinfection

      C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-1109b54b-7bbb685e.zip=>GetAccess.class
      Supprimé

      C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-1109b54b-7bbb685e.zip
      Mis à jour

      C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-1109b54b-7bbb685e.zip=>NewSecurityClassLoader.class
      Infecté par: Trojan.Exploit.Byteverify.G

      C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-1109b54b-7bbb685e.zip=>NewSecurityClassLoader.class
      Echec de la désinfection

      C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-1109b54b-7bbb685e.zip=>NewSecurityClassLoader.class
      Supprimé

      C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-1109b54b-7bbb685e.zip
      Mis à jour

      C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-1109b54b-7bbb685e.zip=>NewURLClassLoader.class
      Infecté par: Trojan.Java.Byteverify.Exploit.C

      C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-1109b54b-7bbb685e.zip=>NewURLClassLoader.class
      Echec de la désinfection

      C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-1109b54b-7bbb685e.zip=>NewURLClassLoader.class
      Supprimé

      C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-1109b54b-7bbb685e.zip
      Mis à jour

      C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-7bfa8c57-4e10e3ec.zip=>Mein.class
      Infecté par: Java.Trojan.Exploit.Bytverify

      C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-7bfa8c57-4e10e3ec.zip=>Mein.class
      Echec de la désinfection

      C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-7bfa8c57-4e10e3ec.zip=>Mein.class
      Supprimé

      C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-7bfa8c57-4e10e3ec.zip
      Mis à jour

      C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-7bfa8c57-4e10e3ec.zip=>ProbeLoader.class
      Infecté par: Java.Trojan.Exploit.Bytverify

      C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-7bfa8c57-4e10e3ec.zip=>ProbeLoader.class
      Echec de la désinfection

      C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-7bfa8c57-4e10e3ec.zip=>ProbeLoader.class
      Supprimé

      C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-7bfa8c57-4e10e3ec.zip
      Mis à jour

      C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-7bfa8c57-4e10e3ec.zip=>Beyond.class
      Infecté par: Trojan.Dropper.Java.Beyond.D

      C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-7bfa8c57-4e10e3ec.zip=>Beyond.class
      Echec de la désinfection

      C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-7bfa8c57-4e10e3ec.zip=>Beyond.class
      Supprimé

      C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-7bfa8c57-4e10e3ec.zip
      Mis à jour

      C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-7bfa8c57-4e10e3ec.zip=>binny/binny.class
      Infecté par: Java.Trojan.Dropper.Beyond.D

      C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-7bfa8c57-4e10e3ec.zip=>binny/binny.class
      Echec de la désinfection

      C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-7bfa8c57-4e10e3ec.zip=>binny/binny.class
      Supprimé

      C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-7bfa8c57-4e10e3ec.zip
      Mis à jour

      C:\WINDOWS\Downloaded Program Files\CONFLICT.1\gdnFR1463.exe
      Infecté par: Trojan.Downloader.Small.AYL

      C:\WINDOWS\Downloaded Program Files\CONFLICT.1\gdnFR1463.exe
      Supprimé

      C:\WINDOWS\Downloaded Program Files\CONFLICT.2\gdnFR1463.exe
      Infecté par: Trojan.Downloader.Small.AYL

      C:\WINDOWS\Downloaded Program Files\CONFLICT.2\gdnFR1463.exe
      Supprimé

      C:\WINDOWS\Downloaded Program Files\CONFLICT.3\gdnFR1463.exe
      Infecté par: Trojan.Downloader.Small.AYL

      C:\WINDOWS\Downloaded Program Files\CONFLICT.3\gdnFR1463.exe
      Supprimé

      C:\WINDOWS\Downloaded Program Files\gdnFR1463.exe
      Infecté par: Trojan.Downloader.Small.AYL

      C:\WINDOWS\Downloaded Program Files\gdnFR1463.exe
      Supprimé

      C:\WINDOWS\Downloaded Program Files\CONFLICT.4\gdnFR1463.exe
      Infecté par: Trojan.Downloader.Small.AYL

      C:\WINDOWS\Downloaded Program Files\CONFLICT.4\gdnFR1463.exe
      Supprimé

      C:\WINDOWS\Downloaded Program Files\CONFLICT.5\gdnFR1463.exe
      Infecté par: Trojan.Downloader.Small.AYL

      C:\WINDOWS\Downloaded Program Files\CONFLICT.5\gdnFR1463.exe
      Supprimé

      C:\WINDOWS\Downloaded Program Files\CONFLICT.6\gdnFR1463.exe
      Infecté par: Trojan.Downloader.Small.AYL

      C:\WINDOWS\Downloaded Program Files\CONFLICT.6\gdnFR1463.exe
      Supprimé

      C:\WINDOWS\Downloaded Program Files\CONFLICT.7\gdnFR1463.exe
      Infecté par: Trojan.Downloader.Small.AYL

      C:\WINDOWS\Downloaded Program Files\CONFLICT.7\gdnFR1463.exe
      Supprimé

      C:\WINDOWS\Downloaded Program Files\CONFLICT.8\gdnFR1463.exe
      Infecté par: Trojan.Downloader.Small.AYL

      C:\WINDOWS\Downloaded Program Files\CONFLICT.8\gdnFR1463.exe
      Supprimé

      C:\UNZIPEDD\Fitnessdesdoigts\Fitnessdesdoigts.exe
      Infecté par: Joke.Buttons

      C:\UNZIPEDD\Fitnessdesdoigts\Fitnessdesdoigts.exe
      Echec de la désinfection

      C:\UNZIPEDD\Fitnessdesdoigts\Fitnessdesdoigts.exe
      Supprimé

      C:\unzip\AngeLSCRIPT(1).zip=>AngeLSCRIPT/AngeLSCRIPT/AngeLSCRIPT/AngeLSCRIPT/AngeLSCRIPT/AngeLSCRIPT/AngeLSCRIPT.exe
      Infecté par: Trojan.Ircflood.C

      C:\unzip\AngeLSCRIPT(1).zip=>AngeLSCRIPT/AngeLSCRIPT/AngeLSCRIPT/AngeLSCRIPT/AngeLSCRIPT/AngeLSCRIPT/AngeLSCRIPT.exe
      Echec de la désinfection

      C:\unzip\AngeLSCRIPT(1).zip=>AngeLSCRIPT/AngeLSCRIPT/AngeLSCRIPT/AngeLSCRIPT/AngeLSCRIPT/AngeLSCRIPT/AngeLSCRIPT.exe
      Supprimé

      C:\unzip\AngeLSCRIPT(1).zip
      Mis à jour

      C:\CHANTAL\Mes fichiers reçus\AngeLSCRIPT(1).zip=>AngeLSCRIPT/AngeLSCRIPT/AngeLSCRIPT/AngeLSCRIPT/AngeLSCRIPT/AngeLSCRIPT/AngeLSCRIPT.exe
      Infecté par: Trojan.Ircflood.C

      C:\CHANTAL\Mes fichiers reçus\AngeLSCRIPT(1).zip=>AngeLSCRIPT/AngeLSCRIPT/AngeLSCRIPT/AngeLSCRIPT/AngeLSCRIPT/AngeLSCRIPT/AngeLSCRIPT.exe
      Echec de la désinfection

      C:\CHANTAL\Mes fichiers reçus\AngeLSCRIPT(1).zip=>AngeLSCRIPT/AngeLSCRIPT/AngeLSCRIPT/AngeLSCRIPT/AngeLSCRIPT/AngeLSCRIPT/AngeLSCRIPT.exe
      Supprimé

      C:\CHANTAL\Mes fichiers reçus\AngeLSCRIPT(1).zip
      Mis à jour
      0
  7. Utilisateur anonyme
     
    salut

    pas de soucis, bitdefender a une merveilleuse particularité:
    lors du scan il detecte et supprime.

    Ou en sont tes soucis?

    a+
    0
    1. mandoline
       
      re Régis,
      bien je crois que si tu ne me dis rien d'autre de spécial, c'est que je n'ai plus à avoir de soucis avec ces virus-trojans? j'espère !
      je te remercie beaucoup de ton aide très précieuse d'ailleurs que tu donne à plusieurs internautes un peu paumés comme moi !!
      félicitations
      bonne soirée
      Amicalement :)
      0
  8. Utilisateur anonyme
     
    coucou mandoline

    ravi que ton soucis soit resolu
    Un message comme le tient me fait beaucoup plaisir, Merci !

    Bonne fin d apres midi, si tu as besoin, CCM est la pour toi ;-)
    0
    1. à régis59 de mandoline
       
      Bonjour régis, je viens de repasser AVAST ça a l'air d'être bon maintenant.
      Une question : BITFENDER s'est-il installé sur mon ordinateur lors de l'analyse ?
      autre question : que penses-tu de C.CLEANER est-ce utile que je l'installe (configuration compliquée?) il parait qu'il nettoie tout ce qui n'est pas utile .
      J'ai déjà AVAST, AD AWARE ET SPYBOT SEARCH DESTROY ainsi que mon pare-feu.
      Merci de ta réponse et bon dimanche
      Amitiés
      0
  9. Utilisateur anonyme
     
    Coucou Mandoline

    Pour repondre a tes questions:

    BITFENDER s'est-il installé sur mon ordinateur lors de l'analyse ?

    Oui, tu as installer un active X qui sert a ce qu il puisse faire le scan en ligne, si tu veux tu peux le supprimer, comme ceci:
    demarer < poste de travail < c< WINDOWS <Downloaded Program Files < sur BDS SCAN OLINE < clik droit supprimer !

    que penses-tu de C.CLEANER est-ce utile que je l'installe (configuration compliquée?)

    Tres bon logiciel.C est un netoyeur de registre, il va supprimer toutes les clés inutiles et les clés obseletes de ton registre.
    Pour la config, regarde ici:
    http://perso.wanadoo.fr/jesses/Docs/Logiciels/CCleaner.htm

    J'ai déjà AVAST, AD AWARE ET SPYBOT SEARCH DESTROY ainsi que mon pare-feu.

    antivirus ok
    pare feu ok
    2 anti spywares ok
    windows a jour ? Sp1 ou Sp 2 alors ok
    Un nettoyeur de registre ok

    Tres bien protégé dans l ensemble !

    Bon dimanche et si tu as des questions, n hesites pas

    a+

    0