Attaque par Trojan.Win32.Obfuscated.en
Résolu
carmou
Messages postés
3
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Boujour à tous :
J'ai été attaquée par le cheval de troie Trojan.Win32.Obfuscated.en et mon antivirus (Kaspersky) me l'a signalé après une analyse. Je l'ai donc supprimé. Mais après une nouvelle analyse, il était toujours là. Et n'étant pas très douée en informatique je ne sais pas très bien comment le supprimer définitivement. Alors si quelqu'un pouvait m'aider a m'en débarrasser, cela m'aiderais beaucoup !
Merci d'avance !
J'ai été attaquée par le cheval de troie Trojan.Win32.Obfuscated.en et mon antivirus (Kaspersky) me l'a signalé après une analyse. Je l'ai donc supprimé. Mais après une nouvelle analyse, il était toujours là. Et n'étant pas très douée en informatique je ne sais pas très bien comment le supprimer définitivement. Alors si quelqu'un pouvait m'aider a m'en débarrasser, cela m'aiderais beaucoup !
Merci d'avance !
A voir également:
- Attaque par Trojan.Win32.Obfuscated.en
- Cyber attaque - Accueil - Piratage
- Attaque par dictionnaire - Guide
- Trojan.win32.hosts2.gen - Forum Virus
- Clip avec canard qui attaque - Forum Musique / Radio / Clip
- Attaque des titans streaming - Forum Cinéma / Télé
10 réponses
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
________________________
desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
_______________________
refait un scan avec kaspersky en mode sans echec (demarrer l'ordi en appuyant plusieurs fois sur F8
_______________________
encore des pbs?
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
________________________
desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
_______________________
refait un scan avec kaspersky en mode sans echec (demarrer l'ordi en appuyant plusieurs fois sur F8
_______________________
encore des pbs?
dans démarrer puis PANNEAU DE CONFIGURATION puis AJOUT SUPPRESSION DE PROGRAMME
cherche quelque chose comme CID et msn plus et desinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout
cherche quelque chose comme CID et msn plus et desinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout
Les scans ayant pris un peu de temps, je ne colle les rapports que maintenant :
Rapport AVG AS :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:43:13 30/08/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-2875533051-1023292345-1027881929-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2875533051-1023292345-1027881929-1007\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AFYDU145\popup[1].php -> Downloader.IstBar.ai : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AFYDU145\popcaploader_v6[1].cab/PopCapLoader.dll -> Not-A-Virus.Downloader.Win32.PopCap.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AFYDU145\popcaploader_v6[2].cab/PopCapLoader.dll -> Not-A-Virus.Downloader.Win32.PopCap.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AFYDU145\popcaploader_v6[3].cab/PopCapLoader.dll -> Not-A-Virus.Downloader.Win32.PopCap.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\popcaploader.dll -> Not-A-Virus.Downloader.Win32.PopCap.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temp\ICD2.tmp\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\9WWBDHGL\WinFixer2005ScannerInstallFRA[1].cab/UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1212NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\GKH1CP2K\news_7547[2].html -> Not-A-Virus.Exploit.Win32.MS05013.d : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@gettyimages.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@highbeam.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@nike.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@4.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@admarketplace[2].txt -> TrackingCookie.Admarketplace : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@z1.adserver[2].txt -> TrackingCookie.Adserver : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@www.adtrak[1].txt -> TrackingCookie.Adtrak : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@centrport[1].txt -> TrackingCookie.Centrport : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@com[2].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@dm.com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@connextra[1].txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@e-2dj6wfkokjdpgep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@e-2dj6wfmicpc5kfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-edipresse.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-foxmovies.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-meevee.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-nokiafin.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-noven.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-ogilvy.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-psychologies.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-systran.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-tiscover.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-upcchellomedia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-youtube.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@hg1.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-noven.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@idot[1].txt -> TrackingCookie.Idot : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@searchportal.information[2].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@sales.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@auto.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
Rapport de bitdefender :
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Aug 31, 2007 - 06:44:29
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
09:47:26
Fichiers
2169346
Directoires
7113
Secteurs de boot
3
Archives
16854
Paquets programmes
145819
Résultats
Virus identifiés
3
Fichiers infectés
7
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
6
Info sur les moteurs
Définition virus
750610
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\d7c.21AEC42C01C7EADB.history\00000002.bak
Détecté avec: Application.JS.ForcePopup.D
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\d7c.21AEC42C01C7EADB.history\00000002.bak
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\d7c.21AEC42C01C7EADB.history\00000002.bak
Echec de la suppression
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil3C6DF110.dat=>(gzip)=>REMOVED_NULLS
Détecté avec: Application.JS.ForcePopup.D
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil3C6DF110.dat=>(gzip)=>REMOVED_NULLS
Echec de la désinfection
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil3C6DF110.dat=>(gzip)=>REMOVED_NULLS
Supprimé
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil3C6DF110.dat=>(gzip)
Echec de la mise à jour
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\0TYRK9EF\popup[2].php
Infecté par: Trojan.Clicker.AC
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\0TYRK9EF\popup[2].php
Echec de la désinfection
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\0TYRK9EF\popup[2].php
Supprimé
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AFYDU145\popup[3].php
Infecté par: Trojan.Clicker.CM
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AFYDU145\popup[3].php
Echec de la désinfection
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AFYDU145\popup[3].php
Supprimé
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AJU3E9UZ\popup[2].php
Infecté par: Trojan.Clicker.AC
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AJU3E9UZ\popup[2].php
Echec de la désinfection
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AJU3E9UZ\popup[2].php
Supprimé
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AJU3E9UZ\popup[3].php
Infecté par: Trojan.Clicker.CM
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AJU3E9UZ\popup[3].php
Echec de la désinfection
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AJU3E9UZ\popup[3].php
Supprimé
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\CL67K92B\popup[3].php
Infecté par: Trojan.Clicker.AC
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\CL67K92B\popup[3].php
Echec de la désinfection
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\CL67K92B\popup[3].php
Supprimé
Voila pour ce qui est des rapports de scans.
Je n'ai pas encore eu le temps de desactiver la restauration des systemes mais je pense le faire aujourd'hui.
J'ai également supprimé msn +.
Merci de votre aide !!
Rapport AVG AS :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:43:13 30/08/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-2875533051-1023292345-1027881929-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2875533051-1023292345-1027881929-1007\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AFYDU145\popup[1].php -> Downloader.IstBar.ai : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AFYDU145\popcaploader_v6[1].cab/PopCapLoader.dll -> Not-A-Virus.Downloader.Win32.PopCap.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AFYDU145\popcaploader_v6[2].cab/PopCapLoader.dll -> Not-A-Virus.Downloader.Win32.PopCap.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AFYDU145\popcaploader_v6[3].cab/PopCapLoader.dll -> Not-A-Virus.Downloader.Win32.PopCap.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\popcaploader.dll -> Not-A-Virus.Downloader.Win32.PopCap.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temp\ICD2.tmp\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\9WWBDHGL\WinFixer2005ScannerInstallFRA[1].cab/UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1212NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\GKH1CP2K\news_7547[2].html -> Not-A-Virus.Exploit.Win32.MS05013.d : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@gettyimages.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@highbeam.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@nike.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@4.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@admarketplace[2].txt -> TrackingCookie.Admarketplace : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@z1.adserver[2].txt -> TrackingCookie.Adserver : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@www.adtrak[1].txt -> TrackingCookie.Adtrak : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@centrport[1].txt -> TrackingCookie.Centrport : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@com[2].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@dm.com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@connextra[1].txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@e-2dj6wfkokjdpgep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@e-2dj6wfmicpc5kfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-edipresse.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-foxmovies.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-meevee.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-nokiafin.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-noven.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-ogilvy.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-psychologies.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-systran.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-tiscover.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-upcchellomedia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-youtube.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@hg1.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-noven.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@idot[1].txt -> TrackingCookie.Idot : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@searchportal.information[2].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@sales.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@auto.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
Rapport de bitdefender :
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Aug 31, 2007 - 06:44:29
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
09:47:26
Fichiers
2169346
Directoires
7113
Secteurs de boot
3
Archives
16854
Paquets programmes
145819
Résultats
Virus identifiés
3
Fichiers infectés
7
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
6
Info sur les moteurs
Définition virus
750610
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\d7c.21AEC42C01C7EADB.history\00000002.bak
Détecté avec: Application.JS.ForcePopup.D
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\d7c.21AEC42C01C7EADB.history\00000002.bak
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\d7c.21AEC42C01C7EADB.history\00000002.bak
Echec de la suppression
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil3C6DF110.dat=>(gzip)=>REMOVED_NULLS
Détecté avec: Application.JS.ForcePopup.D
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil3C6DF110.dat=>(gzip)=>REMOVED_NULLS
Echec de la désinfection
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil3C6DF110.dat=>(gzip)=>REMOVED_NULLS
Supprimé
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil3C6DF110.dat=>(gzip)
Echec de la mise à jour
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\0TYRK9EF\popup[2].php
Infecté par: Trojan.Clicker.AC
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\0TYRK9EF\popup[2].php
Echec de la désinfection
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\0TYRK9EF\popup[2].php
Supprimé
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AFYDU145\popup[3].php
Infecté par: Trojan.Clicker.CM
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AFYDU145\popup[3].php
Echec de la désinfection
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AFYDU145\popup[3].php
Supprimé
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AJU3E9UZ\popup[2].php
Infecté par: Trojan.Clicker.AC
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AJU3E9UZ\popup[2].php
Echec de la désinfection
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AJU3E9UZ\popup[2].php
Supprimé
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AJU3E9UZ\popup[3].php
Infecté par: Trojan.Clicker.CM
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AJU3E9UZ\popup[3].php
Echec de la désinfection
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AJU3E9UZ\popup[3].php
Supprimé
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\CL67K92B\popup[3].php
Infecté par: Trojan.Clicker.AC
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\CL67K92B\popup[3].php
Echec de la désinfection
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\CL67K92B\popup[3].php
Supprimé
Voila pour ce qui est des rapports de scans.
Je n'ai pas encore eu le temps de desactiver la restauration des systemes mais je pense le faire aujourd'hui.
J'ai également supprimé msn +.
Merci de votre aide !!
oui desactive la restauration
puis
pour verifier istbar que tu avais:
fais fx istbar
https://www.broadcom.com/support/security-center
refait avg antispyware
_______________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
puis fait un scan avec kaspersky en mode sans echec (demarrer l'ordi en appuyant plusieurs fois sur F8)
______________
encore des pbs??
si ca persiste
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
puis
pour verifier istbar que tu avais:
fais fx istbar
https://www.broadcom.com/support/security-center
refait avg antispyware
_______________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
puis fait un scan avec kaspersky en mode sans echec (demarrer l'ordi en appuyant plusieurs fois sur F8)
______________
encore des pbs??
si ca persiste
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désolé cela m'a pris un peu de temps pour faire toutes ces opérations, mais je suis vraiment contente car maintenant je n'ai plus aucun cheval de troie !!
Alors merci beaucoup pour votre aide, parce que sinon je n'aurais jamais pu m'en débarrasser toute seule !
Et aussi maintenant je sais ou m'adresser si j'ai un autre problème informatique, ce qui est rassurant !
Merci !
Alors merci beaucoup pour votre aide, parce que sinon je n'aurais jamais pu m'en débarrasser toute seule !
Et aussi maintenant je sais ou m'adresser si j'ai un autre problème informatique, ce qui est rassurant !
Merci !
Bonjour, j'ai aussi été contaminé par le trojan Win.32Obfuscated.en, je l'ai supprimé hier avec mon anti virus, a squred Free, est ce qu'il risque de revenir par la suite ??
desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre
____________
rescan avec ton antivirus apres redemarrage pour verifier
si rien c'est bon
____________
rescan avec ton antivirus apres redemarrage pour verifier
si rien c'est bon
Merci beaucoup, il est vrai que le fichier infecté s'appellait restore....., mais je n'avais pas fait le rapprochement avec le restauration système de mon PC.
En tous cas j'ai desctivé la restauration système, redémarer mon ordinateur, et je suis en train de le scanner.
Si jamais je trouve quelque chose, je te tiendrais au courant, sinon puis je redémarer les paramètre de restauration sytème ??
Dans tous les cas merci pour vos conseil, vous faites du très bon boulot sur ce forum, et ça fait plaisir de savoir qu'il n'y a pas que des chieur sur le net qui vous pourrisse les PC, mais aussi des gens qui sont là pour vous aider.
En tous cas j'ai desctivé la restauration système, redémarer mon ordinateur, et je suis en train de le scanner.
Si jamais je trouve quelque chose, je te tiendrais au courant, sinon puis je redémarer les paramètre de restauration sytème ??
Dans tous les cas merci pour vos conseil, vous faites du très bon boulot sur ce forum, et ça fait plaisir de savoir qu'il n'y a pas que des chieur sur le net qui vous pourrisse les PC, mais aussi des gens qui sont là pour vous aider.
