Cheval de troie trojan win32.obfuscated.mt
Résolu
CeRiZou
Messages postés
66
Statut
Membre
-
^^Marie^^ Messages postés 12940 Date d'inscription Statut Membre Dernière intervention -
^^Marie^^ Messages postés 12940 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai un petit soucis depuis hier soir j'ai attrapé un virus sur msn et je ne sais pas du tout comment m'en séparer.
il se nomme cheval de troie trojan win32.obfuscated.mt
je ne suis pas trés douer pour ce genre de chose (les virus) donc j'ai vraiment besoin d'aide je suis désepéré depuis hier....
j'ai fait un scanne avec kaspersky qui ma trouver 24 infections a la date d'aujourd'hui comparé a 11 hier soir.
j'ai soit disant supprimer le virus hier soir mais kaspersky me trouve toujours un truc et quand j'ouvre interne, msn, ou autre il m'indique qu'un programme veut etre installer et j'ai le choix entre 3 proposition ignorer, refuser ou accepter. je fais toujours refuser mais a force que j'ouvre des pages sa devient lourd...
dans l'attente d'une réponse je vous remercie
j'ai un petit soucis depuis hier soir j'ai attrapé un virus sur msn et je ne sais pas du tout comment m'en séparer.
il se nomme cheval de troie trojan win32.obfuscated.mt
je ne suis pas trés douer pour ce genre de chose (les virus) donc j'ai vraiment besoin d'aide je suis désepéré depuis hier....
j'ai fait un scanne avec kaspersky qui ma trouver 24 infections a la date d'aujourd'hui comparé a 11 hier soir.
j'ai soit disant supprimer le virus hier soir mais kaspersky me trouve toujours un truc et quand j'ouvre interne, msn, ou autre il m'indique qu'un programme veut etre installer et j'ai le choix entre 3 proposition ignorer, refuser ou accepter. je fais toujours refuser mais a force que j'ouvre des pages sa devient lourd...
dans l'attente d'une réponse je vous remercie
A voir également:
- Cheval de troie trojan win32.obfuscated.mt
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Win32:malware-gen ✓ - Forum Virus
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Cheval de troie virus comment le supprimer ✓ - Forum Virus
- Puabundler win32 candyopen - Forum Virus
31 réponses
--Search Navipromo version 3.4.0 commencé le 14/01/2008 à 13:17:50,93
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\maison\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\maison\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\maison\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\maison\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 14/01/2008 à 13:25:44,85 ***
___Je reste dans l'ombre et j'observe___
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\maison\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\maison\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\maison\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\maison\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 14/01/2008 à 13:25:44,85 ***
___Je reste dans l'ombre et j'observe___
mais bon maintenant j'ai kaspersky qui m'avertis que j'ai un autre virus....
je vais pas m'en soritr lol
je vais pas m'en soritr lol
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Essaie de le chercher
Démarrer
Rechercher
Tous les fichiers ► tu écris ► MSNFix.
Tu lances le recherche
ensuite
C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
D – Ewido – AVG
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Pour Vista : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Patiente!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport
Démarrer
Rechercher
Tous les fichiers ► tu écris ► MSNFix.
Tu lances le recherche
ensuite
C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
D – Ewido – AVG
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Pour Vista : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Patiente!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport
--MSNFix 1.628
C:\Documents and Settings\maison\Mes documents\MSNFix
Fix exécuté le 14/01/2008 - 13:33:09,92 By maison
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
... C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP\
************************ Suppression des fichiers
************************ Suppression des dossiers
.. OK ... C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP\
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\Documents and Settings\maison\vzbxoy.exe] 43094663427590BF656FC635739E5199
[C:\Documents and Settings\maison\vzbxoy.exe] 43094663427590BF656FC635739E5199
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\maison\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 14012008_13405815.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
c'est le dernier que je viens de faire pour l'autre virus...
___Je reste dans l'ombre et j'observe___
C:\Documents and Settings\maison\Mes documents\MSNFix
Fix exécuté le 14/01/2008 - 13:33:09,92 By maison
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
... C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP\
************************ Suppression des fichiers
************************ Suppression des dossiers
.. OK ... C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP\
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\Documents and Settings\maison\vzbxoy.exe] 43094663427590BF656FC635739E5199
[C:\Documents and Settings\maison\vzbxoy.exe] 43094663427590BF656FC635739E5199
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\maison\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 14012008_13405815.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
c'est le dernier que je viens de faire pour l'autre virus...
___Je reste dans l'ombre et j'observe___
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:01:32 14/01/2008
+ Résultat de l'analyse:
C:\Documents and Settings\maison\Cookies\maison@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\maison\Cookies\maison@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\maison\Cookies\maison@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
Fin du rapport
voila
___Je reste dans l'ombre et j'observe___
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:01:32 14/01/2008
+ Résultat de l'analyse:
C:\Documents and Settings\maison\Cookies\maison@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\maison\Cookies\maison@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\maison\Cookies\maison@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
Fin du rapport
voila
___Je reste dans l'ombre et j'observe___
bonjour,
merci beaucoup a tous mon probleme a l'air fini =)
___Je reste dans l'ombre et j'observe___
merci beaucoup a tous mon probleme a l'air fini =)
___Je reste dans l'ombre et j'observe___
Salut
Concernant ces fichiers
Fais ce qui est indiqué sur ce lien
http://www.infos-du-net.com/forum/272805-11-upload-fichiers-supects-msnfix
Ensuite
Ne pas désactiver la restauration système, tant que le pc n'est pas propre. Merci
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Bon courage
A+
Concernant ces fichiers
Fais ce qui est indiqué sur ce lien
http://www.infos-du-net.com/forum/272805-11-upload-fichiers-supects-msnfix
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention [C:\Documents and Settings\maison\vzbxoy.exe] 43094663427590BF656FC635739E5199 [C:\Documents and Settings\maison\vzbxoy.exe] 43094663427590BF656FC635739E5199 [color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\maison\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 14012008_13405815.zip ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: https://www.ionos.fr/ ------------------------------------------------------------------------
Ensuite
Ne pas désactiver la restauration système, tant que le pc n'est pas propre. Merci
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Bon courage
A+
