Besoin d'aide [ Virus ]

djibchris -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Voilà, j'ai un souci depuis plusieurs mois avec un " cheval de Troies ".+

Je scane l'ordi avec Avast 4, et il me trouve toujours un fichier :

C:\_RESTORE\Temp\A1034091.1
Nom du logiciel malveillant : Win32:obfuscated_XD[Trj]

Ensuite je clique sur la fonction " Supprimer ", dès le scan effectué le rapport marque " le fiché à été marqué pour être supprimé " mais dés que je relance un scan, le virus est toujours là .

J'ai essayé des anti-virus d'évaluation, téléchargés sur le net, le premier m'a causé le même souci, le second n'a pas remarqué la présence d'un virus, il est encore présent puisque je viens de finir un scan Avast.

Je tiens à préciser :

- Je suis nul en informatique ( voilà pourquoi j'ai besoin d'aide )
- Je suis sous Windows Me

Merci beaucoup !
Configuration: Windows 98
Internet Explorer 6.0

5 réponses

  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    fais ce qui est indiqué ici stp :

    virus methode preliminaire de desinfection version fr

    ++
    0
  2. Djibchris
     
    Très bien, je vais essayer de suivre à la lettre les instructions. Pour commencer le rapport avec AVG Anti-Spyware 7.5 :

    - Le programme anti spy ne fonctionne pas avec windows Me ! :(

    - Le programme d'anti-virus BitDefender m'a trouvé tout ça :

    Scanned File
    Status

    C:\_RESTORE\TEMP\A1024997.CPY
    Infected with: Trojan.FatObfus.Gen

    C:\_RESTORE\TEMP\A1024997.CPY
    Disinfection failed

    C:\_RESTORE\TEMP\A1024997.CPY
    Delete failed

    C:\_RESTORE\TEMP\A1025943.CPY
    Infected with: Trojan.FatObfus.Gen

    C:\_RESTORE\TEMP\A1025943.CPY
    Disinfection failed

    C:\_RESTORE\TEMP\A1025943.CPY
    Delete failed

    C:\_RESTORE\TEMP\A1034090.CPY
    Infected with: Trojan.FatObfus.Gen

    C:\_RESTORE\TEMP\A1034090.CPY
    Disinfection failed

    C:\_RESTORE\TEMP\A1034090.CPY
    Delete failed

    C:\_RESTORE\TEMP\A1034091.0
    Infected with: Trojan.FatObfus.Gen

    C:\_RESTORE\TEMP\A1034091.0
    Disinfection failed

    C:\_RESTORE\TEMP\A1034091.0
    Delete failed

    C:\_RESTORE\TEMP\A1034092.0
    Infected with: Trojan.FatObfus.Gen

    C:\_RESTORE\TEMP\A1034092.0
    Disinfection failed

    C:\_RESTORE\TEMP\A1034092.0
    Delete failed

    C:\_RESTORE\TEMP\A1043700.0
    Infected with: Trojan.FatObfus.Gen

    C:\_RESTORE\TEMP\A1043700.0
    Disinfection failed

    C:\_RESTORE\TEMP\A1043700.0
    Delete failed

    C:\_RESTORE\TEMP\A1043703.1
    Infected with: Trojan.FatObfus.Gen

    C:\_RESTORE\TEMP\A1043703.1
    Disinfection failed

    C:\_RESTORE\TEMP\A1043703.1
    Delete failed

    C:\_RESTORE\TEMP\A1074015.CPY
    Infected with: Backdoor.Ralpha.A

    C:\_RESTORE\TEMP\A1074015.CPY
    Disinfection failed

    C:\_RESTORE\TEMP\A1074015.CPY
    Delete failed

    C:\Program Files\AxBx\PC Security Test 2006\files\spyware.txt
    Detected with: Application.VTesttool.A

    C:\Program Files\AxBx\PC Security Test 2006\files\spyware.txt
    Deleted

    C:\Program Files\AxBx\PC Security Test 2006\files\virus1.txt
    Detected with: Application.VTesttool.B

    C:\Program Files\AxBx\PC Security Test 2006\files\virus1.txt
    Deleted

    C:\Program Files\AxBx\PC Security Test 2006\files\virus3.txt
    Detected with: Application.VTesttool.C

    C:\Program Files\AxBx\PC Security Test 2006\files\virus3.txt
    Deleted

    - Pour finir, le programme de HijackThis, trouve ça :

    Logfile of HijackThis v1.99.1
    Scan saved at 22:36:13, on 25/06/2007
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\SYSTEM\RPCSS.EXE
    C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
    C:\WINDOWS\SYSTEM\QTTASK.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
    C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\PROGRAM FILES\HIJACKTHIS VERSION FRANçAISE\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
    O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\SYSTEM\BHOECART.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
    O2 - BHO: (no name) - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
    O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
    O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
    O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O4 - HKLM\..\RunServices: [Outpost Firewall] C:\WINDOWS\BUREAU\OUTPOST FIREWALL\outpost.exe /service
    O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
    O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
    O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    Merci pour votre aide, j'espere que vous comprendrez mieux que moi tout ce charabia....

    Merci encore ;)
    0
  3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    ok, nickel !

    fais ceci : Création d'un point propre

    * Cliquez sur le bouton Démarrer
    * tous les programmes
    * accessoires
    * outils systemes
    * restauration du systeme
    * creer un point de restauration ==> nomme le, et valide par ok !

    ensuite,ça devrait être tout bon !

    @+
    0
  4. Djibchris
     
    Bonjour et merci " green day "

    Je viens de voir ta réponce à mon message, et j'ai encore un ' souci '. L'ordi neme propose pas le point de restauration.

    En effet, sur le menu démarrer, il y a :

    * Tous les programmes
    * Accessoires
    * Outils systemes
    et ensuite differents choix mais pas restauration systeme !

    il y a :

    - Assistant maintenance
    - Défragmenteur de disque
    - Drive space
    - info systeme
    - Nettoyage de disque
    - Presse papiers
    - Scan disk
    - Tâches planifiées.

    Je n'arrive pas à retrouver les points de restauration, pourtant je l'ai déjà utilisé !
    Désolé de mon ' incompétence ' ! merci encore !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    c'est bizarre, pourtant c'est pareil que sous XP :/

    http://www.helpclic.net/Windows/WindowsMe/restauration.php

    essaye en mode sans echec !

    ++

    0