Sujet Précédent Sujet Suivant

Infection de plusieurs Trojan

Fermé
Doobl3 - 4 févr. 2007 à 10:45
 Utilisateur anonyme - 4 févr. 2007 à 11:20
Bonjour,
mon PC (sous Windows XP) est infecté par plusieurs chevaux de Troie (de plus en plus nombreux) à propos desquels je ne trouve rien sur Internet. Est-ce que SVP quelqu'un pourrait m'aider à m'en débarasser?
Merci beaucoup par avance

Ci-dessous le rapport d'analyse de Bit Defender:

Statistiques

Chemin cible: C:\
Dossiers : 3123
Fichiers : 135511
Archives : 3681
Fichiers empaquetés : 10160
Virus trouvés : 5
Fichiers infectés : 7
Alertes : 0
Fichiers suspects : 1
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 1
Fichiers déplacés : 5
Fichiers renommés : 0
Erreurs I/O : 27
Temps d'analyse := 00:23:52
Fichiers/seconde :94

Statistiques Spywares

Processus Mémoire analysés : 49
Processus Mémoire infectés : 1
Clés de registres analysées : 1569
Clés de registres infectés : 6
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 2
Menaces Spyware détectées : 1


Définitions virus : 449237
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1170580354.log

Options d'analyse Spyware

[X] Processus mémoire
[X] Clés de registres
[X] Cookies


Sommaire :

<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\AUTOCHK\EventMessageFile=>C:\WINDOWS\SYSTEM32\WINLOGON.EXE Détecté: Trojan.Keylogger.iOpus.A
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\AUTOCHK\EventMessageFile=>C:\WINDOWS\SYSTEM32\WINLOGON.EXE Désinfection impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\AUTOCHK\EventMessageFile=>C:\WINDOWS\SYSTEM32\WINLOGON.EXE Déplacement impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WINLOGON\EventMessageFile=>C:\WINDOWS\SYSTEM32\WINLOGON.EXE Détecté: Trojan.Keylogger.iOpus.A
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WINLOGON\EventMessageFile=>C:\WINDOWS\SYSTEM32\WINLOGON.EXE Désinfection impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WINLOGON\EventMessageFile=>C:\WINDOWS\SYSTEM32\WINLOGON.EXE Déplacement impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\EVENTLOG\APPLICATION\AUTOCHK\EventMessageFile=>C:\WINDOWS\SYSTEM32\WINLOGON.EXE Détecté: Trojan.Keylogger.iOpus.A
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\EVENTLOG\APPLICATION\AUTOCHK\EventMessageFile=>C:\WINDOWS\SYSTEM32\WINLOGON.EXE Désinfection impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\EVENTLOG\APPLICATION\AUTOCHK\EventMessageFile=>C:\WINDOWS\SYSTEM32\WINLOGON.EXE Déplacement impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\EVENTLOG\APPLICATION\WINLOGON\EventMessageFile=>C:\WINDOWS\SYSTEM32\WINLOGON.EXE Détecté: Trojan.Keylogger.iOpus.A
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\EVENTLOG\APPLICATION\WINLOGON\EventMessageFile=>C:\WINDOWS\SYSTEM32\WINLOGON.EXE Désinfection impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\EVENTLOG\APPLICATION\WINLOGON\EventMessageFile=>C:\WINDOWS\SYSTEM32\WINLOGON.EXE Déplacement impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\EVENTLOG\APPLICATION\AUTOCHK\EventMessageFile=>C:\WINDOWS\SYSTEM32\WINLOGON.EXE Détecté: Trojan.Keylogger.iOpus.A
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\EVENTLOG\APPLICATION\AUTOCHK\EventMessageFile=>C:\WINDOWS\SYSTEM32\WINLOGON.EXE Désinfection impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\EVENTLOG\APPLICATION\AUTOCHK\EventMessageFile=>C:\WINDOWS\SYSTEM32\WINLOGON.EXE Déplacement impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\EVENTLOG\APPLICATION\WINLOGON\EventMessageFile=>C:\WINDOWS\SYSTEM32\WINLOGON.EXE Détecté: Trojan.Keylogger.iOpus.A
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\EVENTLOG\APPLICATION\WINLOGON\EventMessageFile=>C:\WINDOWS\SYSTEM32\WINLOGON.EXE Désinfection impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\EVENTLOG\APPLICATION\WINLOGON\EventMessageFile=>C:\WINDOWS\SYSTEM32\WINLOGON.EXE Déplacement impossible
<System>=>C:\WINDOWS\system32\winlogon.exe (memory dump) Détecté: Trojan.Keylogger.iOpus.A
<System>=>C:\WINDOWS\system32\winlogon.exe (memory dump) Désinfection impossible
<System>=>C:\WINDOWS\system32\winlogon.exe (memory dump) Déplacement impossible
<System>=>C:\WINDOWS\system32\winlogon.exe (disk) Infecté avec: Trojan.Keylogger.iOpus.A
<System>=>C:\WINDOWS\system32\winlogon.exe (disk) Désinfection impossible
<System>=>C:\WINDOWS\system32\winlogon.exe (disk) Déplacement impossible
<System>=>C:\WINDOWS\system32\winlogon.exe (full dump) Infecté avec: Trojan.Keylogger.iOpus.A
<System>=>C:\WINDOWS\system32\winlogon.exe (full dump) Désinfection impossible
<System>=>C:\WINDOWS\system32\winlogon.exe (full dump) Déplacement impossible
C:\Documents and Settings\Sophie\Local Settings\Temp\tmp2.tmp Infecté avec: Trojan.Downloader.Agent.ATK
C:\Documents and Settings\Sophie\Local Settings\Temp\tmp2.tmp Désinfection impossible
C:\Documents and Settings\Sophie\Local Settings\Temp\tmp2.tmp Déplacé
C:\Documents and Settings\Sophie\Local Settings\Temp\tmp3.tmp Infecté avec: Trojan.Downloader.Agent.ATK
C:\Documents and Settings\Sophie\Local Settings\Temp\tmp3.tmp Désinfection impossible
C:\Documents and Settings\Sophie\Local Settings\Temp\tmp3.tmp Déplacé
C:\WINDOWS\system32\main.sys Suspect avec: Trojan.Keylogger.iOpus.A
C:\WINDOWS\system32\main.sys Copié
C:\WINDOWS\system32\reg.sys Infecté avec: Trojan.RootKit.AJ
C:\WINDOWS\system32\reg.sys Désinfection impossible
C:\WINDOWS\system32\reg.sys Déplacé
C:\WINDOWS\system32\winlogon.exe Infecté avec: Trojan.Keylogger.iOpus.A
C:\WINDOWS\system32\winlogon.exe Désinfection impossible
C:\WINDOWS\system32\winlogon.exe Déplacé
C:\WINDOWS\system32\__delete_on_reboot__w_s_y_s_._d_l_l_ Infecté avec: Trojan.Muldrop.IK
C:\WINDOWS\system32\__delete_on_reboot__w_s_y_s_._d_l_l_ Désinfection impossible
C:\WINDOWS\system32\__delete_on_reboot__w_s_y_s_._d_l_l_ Déplacé
A voir également:

1 réponse

Réponse 1 / 1
Utilisateur anonyme
4 févr. 2007 à 11:20
rebbot ton ordi, si ce n'est déjà fait, Bitdefender est programmé pour effacer certains fichier au reboot.
1

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Trojan alerte
Titou43 -
gen-hackman -

23 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses