Besoin d'aide [ Virus ]

Fermé
djibchris - 24 juin 2007 à 20:21
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 26 juin 2007 à 17:05
Bonjour,

Voilà, j'ai un souci depuis plusieurs mois avec un " cheval de Troies ".+

Je scane l'ordi avec Avast 4, et il me trouve toujours un fichier :

C:\_RESTORE\Temp\A1034091.1
Nom du logiciel malveillant : Win32:obfuscated_XD[Trj]

Ensuite je clique sur la fonction " Supprimer ", dès le scan effectué le rapport marque " le fiché à été marqué pour être supprimé " mais dés que je relance un scan, le virus est toujours là .

J'ai essayé des anti-virus d'évaluation, téléchargés sur le net, le premier m'a causé le même souci, le second n'a pas remarqué la présence d'un virus, il est encore présent puisque je viens de finir un scan Avast.

Je tiens à préciser :

- Je suis nul en informatique ( voilà pourquoi j'ai besoin d'aide )
- Je suis sous Windows Me

Merci beaucoup !
A voir également:

5 réponses

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
24 juin 2007 à 20:55
Salut

fais ce qui est indiqué ici stp :

virus methode preliminaire de desinfection version fr

++
0
Très bien, je vais essayer de suivre à la lettre les instructions. Pour commencer le rapport avec AVG Anti-Spyware 7.5 :

- Le programme anti spy ne fonctionne pas avec windows Me ! :(

- Le programme d'anti-virus BitDefender m'a trouvé tout ça :

Scanned File
Status

C:\_RESTORE\TEMP\A1024997.CPY
Infected with: Trojan.FatObfus.Gen

C:\_RESTORE\TEMP\A1024997.CPY
Disinfection failed

C:\_RESTORE\TEMP\A1024997.CPY
Delete failed

C:\_RESTORE\TEMP\A1025943.CPY
Infected with: Trojan.FatObfus.Gen

C:\_RESTORE\TEMP\A1025943.CPY
Disinfection failed

C:\_RESTORE\TEMP\A1025943.CPY
Delete failed

C:\_RESTORE\TEMP\A1034090.CPY
Infected with: Trojan.FatObfus.Gen

C:\_RESTORE\TEMP\A1034090.CPY
Disinfection failed

C:\_RESTORE\TEMP\A1034090.CPY
Delete failed

C:\_RESTORE\TEMP\A1034091.0
Infected with: Trojan.FatObfus.Gen

C:\_RESTORE\TEMP\A1034091.0
Disinfection failed

C:\_RESTORE\TEMP\A1034091.0
Delete failed

C:\_RESTORE\TEMP\A1034092.0
Infected with: Trojan.FatObfus.Gen

C:\_RESTORE\TEMP\A1034092.0
Disinfection failed

C:\_RESTORE\TEMP\A1034092.0
Delete failed

C:\_RESTORE\TEMP\A1043700.0
Infected with: Trojan.FatObfus.Gen

C:\_RESTORE\TEMP\A1043700.0
Disinfection failed

C:\_RESTORE\TEMP\A1043700.0
Delete failed

C:\_RESTORE\TEMP\A1043703.1
Infected with: Trojan.FatObfus.Gen

C:\_RESTORE\TEMP\A1043703.1
Disinfection failed

C:\_RESTORE\TEMP\A1043703.1
Delete failed

C:\_RESTORE\TEMP\A1074015.CPY
Infected with: Backdoor.Ralpha.A

C:\_RESTORE\TEMP\A1074015.CPY
Disinfection failed

C:\_RESTORE\TEMP\A1074015.CPY
Delete failed

C:\Program Files\AxBx\PC Security Test 2006\files\spyware.txt
Detected with: Application.VTesttool.A

C:\Program Files\AxBx\PC Security Test 2006\files\spyware.txt
Deleted

C:\Program Files\AxBx\PC Security Test 2006\files\virus1.txt
Detected with: Application.VTesttool.B

C:\Program Files\AxBx\PC Security Test 2006\files\virus1.txt
Deleted

C:\Program Files\AxBx\PC Security Test 2006\files\virus3.txt
Detected with: Application.VTesttool.C

C:\Program Files\AxBx\PC Security Test 2006\files\virus3.txt
Deleted





- Pour finir, le programme de HijackThis, trouve ça :



Logfile of HijackThis v1.99.1
Scan saved at 22:36:13, on 25/06/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\HIJACKTHIS VERSION FRANçAISE\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\SYSTEM\BHOECART.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [Outpost Firewall] C:\WINDOWS\BUREAU\OUTPOST FIREWALL\outpost.exe /service
O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab



Merci pour votre aide, j'espere que vous comprendrez mieux que moi tout ce charabia....

Merci encore ;)
0
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
25 juin 2007 à 23:02
Salut

ok, nickel !

fais ceci : Création d'un point propre

* Cliquez sur le bouton Démarrer
* tous les programmes
* accessoires
* outils systemes
* restauration du systeme
* creer un point de restauration ==> nomme le, et valide par ok !

ensuite,ça devrait être tout bon !

@+
0
Bonjour et merci " green day "

Je viens de voir ta réponce à mon message, et j'ai encore un ' souci '. L'ordi neme propose pas le point de restauration.

En effet, sur le menu démarrer, il y a :

* Tous les programmes
* Accessoires
* Outils systemes
et ensuite differents choix mais pas restauration systeme !

il y a :

- Assistant maintenance
- Défragmenteur de disque
- Drive space
- info systeme
- Nettoyage de disque
- Presse papiers
- Scan disk
- Tâches planifiées.

Je n'arrive pas à retrouver les points de restauration, pourtant je l'ai déjà utilisé !
Désolé de mon ' incompétence ' ! merci encore !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
26 juin 2007 à 17:05
Salut

c'est bizarre, pourtant c'est pareil que sous XP :/

http://www.helpclic.net/Windows/WindowsMe/restauration.php

essaye en mode sans echec !

++

0