sosmonordi.com

Bonjour,

J'ai un mcafee antivirus qui est toujours a jour. Cependant, il m'affiche régulière un message de détection de cheval de troie et je ne trouve pas comment m'en débarrasser. J'ai essayé un scan aussi avec spybot search and destroy, mais a chaque fois le message de mcaffee finit par se réafficher.


voici le log de mcafee :

Supprimé NT AUTHORITY\SYSTEM C:\Program Files\Internet Explorer\svchost.exe C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G2KCTRQQ\Yahoo[1].htm Exploit-YIMCAM.gen (Cheval de Troie)
2/2/2008 12:05:28 AM Exécution de script bloquée SYSTEM svchost.exe Script exécuté par svchost.exe Exploit-YIMCAM.gen (Cheval de Troie)
2/2/2008 12:05:31 AM Échec de la suppression (échec du nettoyage) NT AUTHORITY\SYSTEM C:\Program Files\Internet Explorer\svchost.exe C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\3ZQB0704\ani[1].c Exploit-ANIfile.c (Cheval de Troie)
2/2/2008 12:05:31 AM Échec de la suppression (échec du nettoyage) NT AUTHORITY\SYSTEM C:\Program Files\Internet Explorer\svchost.exe C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\M2TJR901\ani[1].htm Exploit-ANIfile.c (Cheval de Troie)
2/2/2008 12:05:58 AM Supprimé NT AUTHORITY\SYSTEM C:\Program Files\Internet Explorer\svchost.exe C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G2KCTRQQ\Ms06046[1].htm ObfuscatedHtml (Cheval de Troie)
2/4/2008 12:58:50 PM Version du moteur = 5200.2160
2/4/2008 12:58:50 PM AntiVirus - Version des fichiers DAT = 5222.0000
2/4/2008 12:58:50 PM Nombre de signatures de détection dans EXTRA.DAT = Aucun
2/4/2008 12:58:50 PM Nom des signatures de détection dans EXTRA.DAT = Aucun
2/4/2008 2:06:40 PM Supprimé NT AUTHORITY\SYSTEM C:\Program Files\Internet Explorer\svchost.exe C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G2KCTRQQ\Yahoo[1].htm Exploit-YIMCAM.gen (Cheval de Troie)
2/4/2008 2:06:40 PM Échec de la suppression (échec du nettoyage) NT AUTHORITY\SYSTEM C:\Program Files\Internet Explorer\svchost.exe C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G2KCTRQQ\Ms06046[1].htm ObfuscatedHtml (Cheval de Troie)
2/4/2008 2:06:40 PM Échec de la suppression (échec du nettoyage) NT AUTHORITY\SYSTEM C:\Program Files\Internet Explorer\svchost.exe C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G2KCTRQQ\ani[1].c Exploit-ANIfile.c (Cheval de Troie)
2/4/2008 2:06:40 PM Échec de la suppression (échec du nettoyage) NT AUTHORITY\SYSTEM C:\Program Files\Internet Explorer\svchost.exe C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\3ZQB0704\ani[1].htm Exploit-ANIfile.c (Cheval de Troie)
2/4/2008 2:06:41 PM Exécution de script bloquée SYSTEM svchost.exe Script exécuté par svchost.exe Exploit-YIMCAM.gen (Cheval de Troie)

Je ne sais plus quoi faire...comment je fais pour l'éliminer??

Merci!![/img]

Il faudrait désactiver la réstauration système. La méthode pour y arriver est décrite ici.

Une fois la réstauration système désactivée, vous refaite votre scan. Normalement ça devrait vous permettre de vous débarrasser de ce trojan.
Une fois le problème réglé, vous réactivez cette fonction.


Exploit-YIMCAM

Rabah, merci pour votre réponse.

Cependant, meme apres avoir désactiver la restauration systeme. Mcaffee continue a détecter (bloque le script d'execution) de Svchost.exe (liés a divers fichiers .html situés dans le dossier temporaire d'internet explorer...) Jai meme essayé en mode sans échec, mais le message dalerte revient constamment.

Avez vous une autre solution?

Merci!

utilisée KillBox (info ici et download) > http://pagesperso-orange.fr/jesses/Docs ... illBox.htm