Sujet Précédent Sujet Suivant

Attaque par Trojan.Win32.Obfuscated.en

Résolu/Fermé
carmou Messages postés 3 Date d'inscription jeudi 30 août 2007 Statut Membre Dernière intervention 4 septembre 2007 - 30 août 2007 à 09:35
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 7 sept. 2007 à 23:03
Boujour à tous :
J'ai été attaquée par le cheval de troie Trojan.Win32.Obfuscated.en et mon antivirus (Kaspersky) me l'a signalé après une analyse. Je l'ai donc supprimé. Mais après une nouvelle analyse, il était toujours là. Et n'étant pas très douée en informatique je ne sais pas très bien comment le supprimer définitivement. Alors si quelqu'un pouvait m'aider a m'en débarrasser, cela m'aiderais beaucoup !
Merci d'avance !
A voir également:

10 réponses

Réponse 1 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
30 août 2007 à 09:39
AVG antispyxare

https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici





_________________
colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html

Panda en ligne :
http://pandasoftware.fr

________________________

desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)


_______________________

refait un scan avec kaspersky en mode sans echec (demarrer l'ordi en appuyant plusieurs fois sur F8


_______________________
encore des pbs?
0
Réponse 2 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
30 août 2007 à 09:42
dans démarrer puis PANNEAU DE CONFIGURATION puis AJOUT SUPPRESSION DE PROGRAMME


cherche quelque chose comme CID et msn plus et desinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout
0
Réponse 3 / 10
carmou Messages postés 3 Date d'inscription jeudi 30 août 2007 Statut Membre Dernière intervention 4 septembre 2007
31 août 2007 à 10:24
Les scans ayant pris un peu de temps, je ne colle les rapports que maintenant :

Rapport AVG AS :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:43:13 30/08/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-2875533051-1023292345-1027881929-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2875533051-1023292345-1027881929-1007\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AFYDU145\popup[1].php -> Downloader.IstBar.ai : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AFYDU145\popcaploader_v6[1].cab/PopCapLoader.dll -> Not-A-Virus.Downloader.Win32.PopCap.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AFYDU145\popcaploader_v6[2].cab/PopCapLoader.dll -> Not-A-Virus.Downloader.Win32.PopCap.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AFYDU145\popcaploader_v6[3].cab/PopCapLoader.dll -> Not-A-Virus.Downloader.Win32.PopCap.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\popcaploader.dll -> Not-A-Virus.Downloader.Win32.PopCap.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temp\ICD2.tmp\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\9WWBDHGL\WinFixer2005ScannerInstallFRA[1].cab/UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1212NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\GKH1CP2K\news_7547[2].html -> Not-A-Virus.Exploit.Win32.MS05013.d : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@gettyimages.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@highbeam.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@nike.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@4.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@admarketplace[2].txt -> TrackingCookie.Admarketplace : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@z1.adserver[2].txt -> TrackingCookie.Adserver : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@www.adtrak[1].txt -> TrackingCookie.Adtrak : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@centrport[1].txt -> TrackingCookie.Centrport : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@com[2].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@dm.com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@connextra[1].txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@e-2dj6wfkokjdpgep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@e-2dj6wfmicpc5kfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-edipresse.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-foxmovies.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-meevee.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-nokiafin.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-noven.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-ogilvy.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-psychologies.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-systran.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-tiscover.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-upcchellomedia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ehg-youtube.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@hg1.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-noven.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@idot[1].txt -> TrackingCookie.Idot : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@searchportal.information[2].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@sales.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Cookies\camille@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@auto.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.


Rapport de bitdefender :

BitDefender Online Scanner



Rapport d'analyse généré à: Fri, Aug 31, 2007 - 06:44:29





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;







Statistiques

Temps
09:47:26

Fichiers
2169346

Directoires
7113

Secteurs de boot
3

Archives
16854

Paquets programmes
145819




Résultats

Virus identifiés
3

Fichiers infectés
7

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
6




Info sur les moteurs

Définition virus
750610

Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\d7c.21AEC42C01C7EADB.history\00000002.bak
Détecté avec: Application.JS.ForcePopup.D

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\d7c.21AEC42C01C7EADB.history\00000002.bak
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\d7c.21AEC42C01C7EADB.history\00000002.bak
Echec de la suppression

C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil3C6DF110.dat=>(gzip)=>REMOVED_NULLS
Détecté avec: Application.JS.ForcePopup.D

C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil3C6DF110.dat=>(gzip)=>REMOVED_NULLS
Echec de la désinfection

C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil3C6DF110.dat=>(gzip)=>REMOVED_NULLS
Supprimé

C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil3C6DF110.dat=>(gzip)
Echec de la mise à jour

C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\0TYRK9EF\popup[2].php
Infecté par: Trojan.Clicker.AC

C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\0TYRK9EF\popup[2].php
Echec de la désinfection

C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\0TYRK9EF\popup[2].php
Supprimé

C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AFYDU145\popup[3].php
Infecté par: Trojan.Clicker.CM

C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AFYDU145\popup[3].php
Echec de la désinfection

C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AFYDU145\popup[3].php
Supprimé

C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AJU3E9UZ\popup[2].php
Infecté par: Trojan.Clicker.AC

C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AJU3E9UZ\popup[2].php
Echec de la désinfection

C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AJU3E9UZ\popup[2].php
Supprimé

C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AJU3E9UZ\popup[3].php
Infecté par: Trojan.Clicker.CM

C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AJU3E9UZ\popup[3].php
Echec de la désinfection

C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\AJU3E9UZ\popup[3].php
Supprimé

C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\CL67K92B\popup[3].php
Infecté par: Trojan.Clicker.AC

C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\CL67K92B\popup[3].php
Echec de la désinfection

C:\Documents and Settings\Camille.NOM-D4VT2HUY1MA\Local Settings\Temporary Internet Files\Content.IE5\CL67K92B\popup[3].php
Supprimé




Voila pour ce qui est des rapports de scans.
Je n'ai pas encore eu le temps de desactiver la restauration des systemes mais je pense le faire aujourd'hui.
J'ai également supprimé msn +.
Merci de votre aide !!
0
Réponse 4 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 août 2007 à 10:38
oui desactive la restauration

puis

pour verifier istbar que tu avais:


fais fx istbar

https://www.broadcom.com/support/security-center


refait avg antispyware

_______________
utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html


puis fait un scan avec kaspersky en mode sans echec (demarrer l'ordi en appuyant plusieurs fois sur F8)



______________

encore des pbs??


si ca persiste

colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html


manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
carmou Messages postés 3 Date d'inscription jeudi 30 août 2007 Statut Membre Dernière intervention 4 septembre 2007
4 sept. 2007 à 19:25
Désolé cela m'a pris un peu de temps pour faire toutes ces opérations, mais je suis vraiment contente car maintenant je n'ai plus aucun cheval de troie !!

Alors merci beaucoup pour votre aide, parce que sinon je n'aurais jamais pu m'en débarrasser toute seule !

Et aussi maintenant je sais ou m'adresser si j'ai un autre problème informatique, ce qui est rassurant !

Merci !
0
Réponse 6 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
4 sept. 2007 à 20:54
bonne continuation
0
Réponse 7 / 10
Mickael
6 sept. 2007 à 15:41
Bonjour, j'ai aussi été contaminé par le trojan Win.32Obfuscated.en, je l'ai supprimé hier avec mon anti virus, a squred Free, est ce qu'il risque de revenir par la suite ??
0
Réponse 8 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 sept. 2007 à 17:26
desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre


____________

rescan avec ton antivirus apres redemarrage pour verifier
si rien c'est bon
0
Réponse 9 / 10
Mickael
7 sept. 2007 à 19:18
Merci beaucoup, il est vrai que le fichier infecté s'appellait restore....., mais je n'avais pas fait le rapprochement avec le restauration système de mon PC.
En tous cas j'ai desctivé la restauration système, redémarer mon ordinateur, et je suis en train de le scanner.
Si jamais je trouve quelque chose, je te tiendrais au courant, sinon puis je redémarer les paramètre de restauration sytème ??
Dans tous les cas merci pour vos conseil, vous faites du très bon boulot sur ce forum, et ça fait plaisir de savoir qu'il n'y a pas que des chieur sur le net qui vous pourrisse les PC, mais aussi des gens qui sont là pour vous aider.
0
Réponse 10 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 sept. 2007 à 23:03
oui tu peux reactiver la restauration apres le scan
0

Discussions similaires

Trojan Win32 generic
yelena94 -
yelena94 -

27 réponses
Trojan.Win32.Hosts2.gen
matthieugoua -
afideg -

38 réponses
Clip avec des cannards qui attaques des raccailles style techno
Kzonne -
roublin -

4 réponses
Attaque des titans saison 1en vf
Tonitea99 -
Pierrecastor -

3 réponses
Aide svp modification mot de passe impossible attaque par dictionnaire
marvi1 -
marvi1 -

4 réponses