Sujet Précédent Sujet Suivant

Sos cheval de troie

chantalou -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
en scannant avec mon antivirus " avast" celui m'informe que j'ai un cheval de troie, qui peut m'aider a le supprimer, j'ai pu le mettre en quanrantaine ...

4 réponses

Réponse 1 / 4
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
si il est en quarataine pas de souci ! c'estune zone protégée et il ne risque pas de diffuser

______________

pour verifier:

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
0
chantalou
 
Bonjour,
voici le resuletatde bitdefender :

BitDefender Online Scanner







Rapport d'analyse généré à: Mon, Nov 12, 2007 - 12:52:33









Voie d'analyse: C:\;D:\;E:\;















Statistiques

Temps


00:46:01

Fichiers


213645

Directoires


8546

Secteurs de boot


3

Archives


14119

Paquets programmes


10081







Résultats

Virus identifiés


2

Fichiers infectés


11

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


11







Info sur les moteurs

Définition virus


867924

Version des moteurs


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins


14

Archive des plugins


38

Unpack des plugins


7

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\Documents and Settings\chantalou\Local Settings\Application Data\Identities\{96893853-C25A-4072-BBA8-59FAE2C5FFF7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 62)=>(base64)


Infecté par: Win32.Netsky.P@mm

C:\Documents and Settings\chantalou\Local Settings\Application Data\Identities\{96893853-C25A-4072-BBA8-59FAE2C5FFF7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 62)=>(base64)


Supprimé

C:\Documents and Settings\chantalou\Local Settings\Application Data\Identities\{96893853-C25A-4072-BBA8-59FAE2C5FFF7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 62)


Mis à jour

C:\Documents and Settings\chantalou\Local Settings\Application Data\Identities\{96893853-C25A-4072-BBA8-59FAE2C5FFF7}\Microsoft\Outlook Express\Éléments supprimés.dbx


Echec de la mise à jour

C:\Program Files\Adverts\uninst.exe


Infecté par: Trojan.FatObfus.Gen

C:\Program Files\Adverts\uninst.exe


Echec de la désinfection

C:\Program Files\Adverts\uninst.exe


Supprimé

C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP575\A0268565.exe


Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP575\A0268565.exe


Echec de la désinfection

C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP575\A0268565.exe


Supprimé

C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP575\A0268566.exe


Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP575\A0268566.exe


Echec de la désinfection

C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP575\A0268566.exe


Supprimé

C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP575\A0268572.exe


Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP575\A0268572.exe


Echec de la désinfection

C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP575\A0268572.exe


Supprimé

C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP575\A0268573.exe


Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP575\A0268573.exe


Echec de la désinfection

C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP575\A0268573.exe


Supprimé

C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP575\A0268574.exe


Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP575\A0268574.exe


Echec de la désinfection

C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP575\A0268574.exe


Supprimé

C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP575\A0268586.exe


Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP575\A0268586.exe


Echec de la désinfection

C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP575\A0268586.exe


Supprimé

C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP578\A0268842.exe


Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP578\A0268842.exe


Echec de la désinfection

C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP578\A0268842.exe


Supprimé

C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP578\A0268843.exe


Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP578\A0268843.exe


Echec de la désinfection

C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP578\A0268843.exe


Supprimé

C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP580\A0268965.exe


Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP580\A0268965.exe


Echec de la désinfection

C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP580\A0268965.exe


Supprimé
0
Réponse 2 / 4
tribun Messages postés 73052 Date d'inscription   Statut Membre Dernière intervention   12 551
 
bonjour
tu dit avoir mis ce virus en quarantaine,
mais comment bitdefender à été le chercher mis en quarantaine dans ton antivirus !
c'est currieux cela !!!!
mais ton virus est supprimé !!
0
Réponse 3 / 4
chantalou
 
Bonjour,
alors dois je comprendre que ce post est terminer ?
0
Réponse 4 / 4
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
non pas encore férmé:

pour ca: lance outlook express et vire ce qui est dans la corbeille:

C:\Documents and Settings\chantalou\Local Settings\Application Data\Identities\{96893853-C25A-4072-BBA8-59FAE2C5FFF7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 62)=>(base64)

__________________

désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

car cela correspond a ta restauration systeme:

C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP578\A0268843.exe
Infecté par: Trojan.FatObfus.Gen

_____________________

dans DEMARRER puis PANNEAU DE CONFIGURATION puis AJOUT /SUPPRESSION DE PROGRAMME

cherche quelque chose comme CID , adverts et msn plus et desinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout
_____________________

vire le fichier adverts situé dans poste de travail puis C puis prog files:
C:\Program Files\Adverts

______________________

explique si tu as desormais des problemes, des pubs....?

refais un scan en ligne pour verifier
0

Discussions similaires

expressions francaises
bifaka -
lanonyme -

4 réponses
Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
virus: comment supprimer ccxprocess (virus cheval de troie)
grrlesang -
bazfile -

1 réponse
cheval dans oblivion
sernaldo53 -
sernaldo53 -

12 réponses
comment se debarasser d un cheval de troie
jennyfer1 -
MrMaDGaME -

66 réponses