Attaque par Trojan.Win32.Obfuscated.en

Résolu
carmou Messages postés 3 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Boujour à tous :
J'ai été attaquée par le cheval de troie Trojan.Win32.Obfuscated.en et mon antivirus (Kaspersky) me l'a signalé après une analyse. Je l'ai donc supprimé. Mais après une nouvelle analyse, il était toujours là. Et n'étant pas très douée en informatique je ne sais pas très bien comment le supprimer définitivement. Alors si quelqu'un pouvait m'aider a m'en débarrasser, cela m'aiderais beaucoup !
Merci d'avance !
Configuration: Windows XP
Internet Explorer 6.0

10 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    AVG antispyxare

    https://www.01net.com/telecharger/
    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    _________________
    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    Panda en ligne :
    http://pandasoftware.fr

    ________________________

    desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)

    _______________________

    refait un scan avec kaspersky en mode sans echec (demarrer l'ordi en appuyant plusieurs fois sur F8

    _______________________
    encore des pbs?
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    dans démarrer puis PANNEAU DE CONFIGURATION puis AJOUT SUPPRESSION DE PROGRAMME

    cherche quelque chose comme CID et msn plus et desinstalle les
    si tu doit réinstaller msn plus fait le sans les sponsor surtout
    0
  3. carmou Messages postés 3 Statut Membre
     
    Les scans ayant pris un peu de temps, je ne colle les rapports que maintenant :

    Rapport AVG AS :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 20:43:13 30/08/2007

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
    HKU\S-1-5-21-2875533051-1023292345-1027881929-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-2875533051-1023292345-1027881929-1007\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AFYDU145\popup[1].php -> Downloader.IstBar.ai : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AFYDU145\popcaploader_v6[1].cab/PopCapLoader.dll -> Not-A-Virus.Downloader.Win32.PopCap.b : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AFYDU145\popcaploader_v6[2].cab/PopCapLoader.dll -> Not-A-Virus.Downloader.Win32.PopCap.b : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AFYDU145\popcaploader_v6[3].cab/PopCapLoader.dll -> Not-A-Virus.Downloader.Win32.PopCap.b : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\Downloaded Program Files\popcaploader.dll -> Not-A-Virus.Downloader.Win32.PopCap.b : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temp\ICD2.tmp\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\9WWBDHGL\WinFixer2005ScannerInstallFRA[1].cab/UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1212NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\GKH1CP2K\news_7547[2].html -> Not-A-Virus.Exploit.Win32.MS05013.d : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@gettyimages.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@highbeam.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@nike.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@4.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@admarketplace[2].txt -> TrackingCookie.Admarketplace : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@z1.adserver[2].txt -> TrackingCookie.Adserver : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@www.adtrak[1].txt -> TrackingCookie.Adtrak : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@centrport[1].txt -> TrackingCookie.Centrport : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@com[2].txt -> TrackingCookie.Com : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@dm.com[1].txt -> TrackingCookie.Com : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@connextra[1].txt -> TrackingCookie.Connextra : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@e-2dj6wfkokjdpgep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@e-2dj6wfmicpc5kfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-edipresse.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-foxmovies.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-meevee.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-nokiafin.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-noven.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-ogilvy.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-psychologies.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-systran.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-tiscover.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-upcchellomedia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-youtube.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@hg1.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-noven.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@idot[1].txt -> TrackingCookie.Idot : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@searchportal.information[2].txt -> TrackingCookie.Information : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@sales.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@auto.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.

    Rapport de bitdefender :

    BitDefender Online Scanner

    Rapport d'analyse généré à: Fri, Aug 31, 2007 - 06:44:29

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

    Statistiques

    Temps
    09:47:26

    Fichiers
    2169346

    Directoires
    7113

    Secteurs de boot
    3

    Archives
    16854

    Paquets programmes
    145819

    Résultats

    Virus identifiés
    3

    Fichiers infectés
    7

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    6

    Info sur les moteurs

    Définition virus
    750610

    Version des moteurs
    AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\d7c.21AEC42C01C7EADB.history\00000002.bak
    Détecté avec: Application.JS.ForcePopup.D

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\d7c.21AEC42C01C7EADB.history\00000002.bak
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\d7c.21AEC42C01C7EADB.history\00000002.bak
    Echec de la suppression

    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil3C6DF110.dat=>(gzip)=>REMOVED_NULLS
    Détecté avec: Application.JS.ForcePopup.D

    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil3C6DF110.dat=>(gzip)=>REMOVED_NULLS
    Echec de la désinfection

    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil3C6DF110.dat=>(gzip)=>REMOVED_NULLS
    Supprimé

    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil3C6DF110.dat=>(gzip)
    Echec de la mise à jour

    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\0TYRK9EF\popup[2].php
    Infecté par: Trojan.Clicker.AC

    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\0TYRK9EF\popup[2].php
    Echec de la désinfection

    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\0TYRK9EF\popup[2].php
    Supprimé

    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AFYDU145\popup[3].php
    Infecté par: Trojan.Clicker.CM

    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AFYDU145\popup[3].php
    Echec de la désinfection

    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AFYDU145\popup[3].php
    Supprimé

    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AJU3E9UZ\popup[2].php
    Infecté par: Trojan.Clicker.AC

    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AJU3E9UZ\popup[2].php
    Echec de la désinfection

    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AJU3E9UZ\popup[2].php
    Supprimé

    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AJU3E9UZ\popup[3].php
    Infecté par: Trojan.Clicker.CM

    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AJU3E9UZ\popup[3].php
    Echec de la désinfection

    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AJU3E9UZ\popup[3].php
    Supprimé

    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\CL67K92B\popup[3].php
    Infecté par: Trojan.Clicker.AC

    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\CL67K92B\popup[3].php
    Echec de la désinfection

    C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\CL67K92B\popup[3].php
    Supprimé

    Voila pour ce qui est des rapports de scans.
    Je n'ai pas encore eu le temps de desactiver la restauration des systemes mais je pense le faire aujourd'hui.
    J'ai également supprimé msn +.
    Merci de votre aide !!
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui desactive la restauration

    puis

    pour verifier istbar que tu avais:

    fais fx istbar

    https://www.broadcom.com/support/security-center

    refait avg antispyware

    _______________
    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    puis fait un scan avec kaspersky en mode sans echec (demarrer l'ordi en appuyant plusieurs fois sur F8)

    ______________

    encore des pbs??

    si ca persiste

    colle un rapport hijackthis
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. carmou Messages postés 3 Statut Membre
     
    Désolé cela m'a pris un peu de temps pour faire toutes ces opérations, mais je suis vraiment contente car maintenant je n'ai plus aucun cheval de troie !!

    Alors merci beaucoup pour votre aide, parce que sinon je n'aurais jamais pu m'en débarrasser toute seule !

    Et aussi maintenant je sais ou m'adresser si j'ai un autre problème informatique, ce qui est rassurant !

    Merci !
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    bonne continuation
    0
  8. Mickael
     
    Bonjour, j'ai aussi été contaminé par le trojan Win.32Obfuscated.en, je l'ai supprimé hier avec mon anti virus, a squred Free, est ce qu'il risque de revenir par la suite ??
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre

    ____________

    rescan avec ton antivirus apres redemarrage pour verifier
    si rien c'est bon
    0
  10. Mickael
     
    Merci beaucoup, il est vrai que le fichier infecté s'appellait restore....., mais je n'avais pas fait le rapprochement avec le restauration système de mon PC.
    En tous cas j'ai desctivé la restauration système, redémarer mon ordinateur, et je suis en train de le scanner.
    Si jamais je trouve quelque chose, je te tiendrais au courant, sinon puis je redémarer les paramètre de restauration sytème ??
    Dans tous les cas merci pour vos conseil, vous faites du très bon boulot sur ce forum, et ça fait plaisir de savoir qu'il n'y a pas que des chieur sur le net qui vous pourrisse les PC, mais aussi des gens qui sont là pour vous aider.
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui tu peux reactiver la restauration apres le scan
    0