TR/Obfuscate.XZ.4568'
Résolu
seven7
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai eu récemment un problème avec le pc : écran bleu à deux reprises ! j'ai fait quelques recherches et avec l'aide du log WhoCrashed j'en ai déduis que c'était Daemon tool lite qui posait problème , je l'ai désinstallé et réinstallé cela semble avoir résolu le problème ; puis mon antivirus avast a planté plusieurs fois (une mise à jour qui ne voulait pas terminer ) je l'ai donc remplacé par "avira" qui depuis son installation me détecte un virus appelé "TR/Obfuscate.XZ.4568"
que puis je faire pour nettoyer mon pc ?
merci pour votre aide par avance !
j'ai eu récemment un problème avec le pc : écran bleu à deux reprises ! j'ai fait quelques recherches et avec l'aide du log WhoCrashed j'en ai déduis que c'était Daemon tool lite qui posait problème , je l'ai désinstallé et réinstallé cela semble avoir résolu le problème ; puis mon antivirus avast a planté plusieurs fois (une mise à jour qui ne voulait pas terminer ) je l'ai donc remplacé par "avira" qui depuis son installation me détecte un virus appelé "TR/Obfuscate.XZ.4568"
que puis je faire pour nettoyer mon pc ?
merci pour votre aide par avance !
A voir également:
- TR/Obfuscate.XZ.4568'
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
- Tr signification ✓ - Forum Loisirs / Divertissements
- Wap tr - Télécharger - Divers TV & Vidéo
- Sennheiser RS 120 II - Forum Casque et écouteurs
7 réponses
bonsoir et merci pour ton aide
tu veux savoir ou se trouve le virus c'est ça ?
voici un extrait du rapport d'avira si cela peut t'être utile ?
"Recherche débutant dans 'C:\WINDOWS\system32\SDLoader.dll'
L'entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path\Debugger> a été supprimée.
C:\WINDOWS\system32\SDLoader.dll
[RESULTAT] Contient le cheval de Troie TR/Obfuscate.XZ.4568
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls> a été réparée.
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
tu veux savoir ou se trouve le virus c'est ça ?
voici un extrait du rapport d'avira si cela peut t'être utile ?
"Recherche débutant dans 'C:\WINDOWS\system32\SDLoader.dll'
L'entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path\Debugger> a été supprimée.
C:\WINDOWS\system32\SDLoader.dll
[RESULTAT] Contient le cheval de Troie TR/Obfuscate.XZ.4568
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls> a été réparée.
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
RE
Fait analyser ce fichier sur ce site pour vérifier qu'il s'agit bien d'un virus et non d'un Faux Positif (fausse détection)
https://www.virustotal.com/gui/
Poste moi le lien de cette analyse;merci
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Fait analyser ce fichier sur ce site pour vérifier qu'il s'agit bien d'un virus et non d'un Faux Positif (fausse détection)
https://www.virustotal.com/gui/
Poste moi le lien de cette analyse;merci
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
ok voici le lien !
https://www.virustotal.com/file/137d886fc95dc184c1dec57ac3e3da884c34886ba7e2e733db50e41172e0f12a/analysis/1341607085/
https://www.virustotal.com/file/137d886fc95dc184c1dec57ac3e3da884c34886ba7e2e733db50e41172e0f12a/analysis/1341607085/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Ton antivirus l'a mis en quarantaine?
Laisse le y et en cas de dysfonctionnement d'un programme le demandant restaure le.
@+
Ton antivirus l'a mis en quarantaine?
Laisse le y et en cas de dysfonctionnement d'un programme le demandant restaure le.
@+
