Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Virus qui empêche un scan antivirus?

Dernière réponse le 30 avr 2007 à 20:36:33 Zab, le 9 avr 2007 à 16:27:23

Signaler ce message aux modérateurs

Bonjour ! Mon problème est le suivant: je suis incapable d'effectuer un scan antivirus avec Freedom. Il plante après 5 minutes et ferme Freedom carrément !!! J'ai fait un scan en ligne avec Panda et il a trouvé 3 "hijack tool and rootkit", mais comme j'ai la version non payante, le gentil ami ne les désinfecte pas !!! J'ai passé Ccleaner, spybot, en plus de mon anti-spyware de Freedom.

Je suis donc rendue à l'étape du scan HJT!!! Dois-je poster mon rapport ici ???

Merci à l'avance ;-)

Zab

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « virus qui empêche un scan antivirus? » dans :

Virus empeche antivirus de fonctionner Voir

Virus bloque tout antivirus (Résolu) Voir

Comment faire un scan antivirus en ligne? Voir

Quel est le meilleur antivirus gratuit ? VoirLe choix d'un anti-virus reste une décision personnelle, en fonction des goûts de chacun. Voici ci-dessous une sélection des meilleurs antivirus gratuits. 1. Antivir Personal Edition 2. Avast Home 3. AVG 4. Et aussi... 4.1 Autres...

Antivirus en ligne VoirCette page recense les principaux anti-virus en ligne : BitDefender Computer Associates F-Secure Trend Micro BitDefender BitDefender en ligne Computer Associates Computer Associates en ligne F-Secure F-Secure

61 Scans anti-malwares en ligne pour Xp/Vista VoirPour pouvoir utiliser les services d'antivirus en ligne gratuits ci-dessous, il suffit généralement de suivre la procédure suivante : Utilisez Internet Explorer pour vous rendre sur le site Acceptez le contrôle Active X Laissez se faire le...

Le virus m'empeche d'installer d'antivirus Voir

Scan antivirus avast (Résolu) Voir

Virus empeche mises à jour automatiques (Résolu) Voir

Télécharger Avast! Virus Cleaner VoirTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes...

Télécharger Clean Virus MSN VoirLes virus se rencontrent dorénavant un peu partout sur le net par tous les moyens imaginables. Après les mails virosés, maintenant ils s'attaquent à la messagerie instantanée. Clean Virus MSN est un outil qui détecte automatiquement les virus qui...

Télécharger McAfee virusscan VoirSouhaitez-vous avoir une protection robuste contre les virus ? McAfee virusscan peut mettre votre poste de travail à l’abri des menaces des virus. McAfee virusscan est un antivirus puissant permettant de protéger votre PC des programmes...

Virus - Introduction aux virus VoirVirus Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. La définition d'un virus pourrait être la suivante : « Tout...

Par experience aller supprimer le dossier c:/document and Lire la suite

Posez votre question Répondre

zakkaria, le 9 avr 2007 à 16:57:26

Salut
Tu possede pas un anti-virus?
Bref avec cette adresse tu dois copier :http://security.symantec.com/...
un scan on line,pour determiner ou se trouve actuellement le virus et tu le desinstalle manuellement
bonne journne

Répondre à zakkaria

papyber, le 9 avr 2007 à 17:10:27

Freedomn c'est ton antivirus?
télécharge et installe le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html

télécharge GenProc de JeanChretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
2 rapports à poster
hijack et GenProc

Répondre à papyber

zab72, le 9 avr 2007 à 18:52:28

Voilà, GenProc me disait ceci:

Aucune infection caractéristique trouvée !

Youppi !

Pour ce qui est de mon rapport HJT, le voici:

Logfile of HijackThis v1.99.1
Scan saved at 09:51:42, on 2007-04-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Zero Knowledge\Freedom\Freedom.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HTJ\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Zero Knowledge\Freedom\pkR.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Zero Knowledge\Freedom\FreeBHOR.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [Freedom] C:\Program Files\Zero Knowledge\Freedom\Freedom.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.emachines.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://roxygirl137.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {596AF4AC-40A0-474A-9F86-33F0A90F0FD6} (PictureItLauncher Class) - http://photos.fr.msn.ca/resources/neutral/controls/DigWebX2.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9BFC2253-B9D9-477E-9488-CA450232620D} (BinAg1 Class) - http://activation.sympatico.ca/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe

Merci pour le temps consacré, c'est apprécié !

Répondre à zab72

papyber, le 9 avr 2007 à 19:10:57

Lance hijack pour un scan et coche les lignes suivantes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet

fais un scan avec AVG antispyware et poste le rapport

tu ne m'as pas dit si freedom était un antivirus? en tout cas il semble désactivé..

faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
http://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

comment va le PC?

Répondre à papyber

zab72, le 10 avr 2007 à 03:26:09

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:35:39 2007-04-09

+ Résultat de l'analyse:

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP834\A0109784.exe -> Trojan.Obfuscated.en : Aucune action entreprise.

Fin du rapport

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinPatrol\WinPatrol.lnk=>C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
Infecté par: DeepScan:Generic.Malware.SVWk!.BA6E8F7B

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinPatrol\WinPatrol.lnk=>C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
Echec de la désinfection

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinPatrol\WinPatrol.lnk=>C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
Supprimé

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinPatrol\WinPatrol.lnk
Mis à jour

C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
Infecté par: DeepScan:Generic.Malware.SVWk!.BA6E8F7B

C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
Echec de la désinfection

C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
Supprimé

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107054.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107054.exe
Echec de la désinfection

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107054.exe
Supprimé

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107055.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107055.exe
Echec de la désinfection

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107055.exe
Supprimé

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107056.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107056.exe
Echec de la désinfection

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107056.exe
Supprimé

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107057.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107057.exe
Echec de la désinfection

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107057.exe
Supprimé

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107061.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107061.exe
Echec de la désinfection

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107061.exe
Supprimé

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107660.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107660.exe
Echec de la désinfection

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107660.exe
Supprimé

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107662.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107662.exe
Echec de la désinfection

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107662.exe
Supprimé

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107663.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107663.exe
Echec de la désinfection

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107663.exe
Supprimé

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107664.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107664.exe
Echec de la désinfection

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107664.exe
Supprimé

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107665.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107665.exe
Echec de la désinfection

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107665.exe
Supprimé

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107666.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107666.exe
Echec de la désinfection

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107666.exe
Supprimé

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107667.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107667.exe
Echec de la désinfection

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107667.exe
Supprimé

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP824\A0107696.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP824\A0107696.exe
Echec de la désinfection

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP824\A0107696.exe
Supprimé

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP824\A0107698.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP824\A0107698.exe
Echec de la désinfection

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP824\A0107698.exe
Supprimé

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP825\A0107729.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP825\A0107729.exe
Echec de la désinfection

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP825\A0107729.exe
Supprimé

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP825\A0107731.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP825\A0107731.exe
Echec de la désinfection

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP825\A0107731.exe
Supprimé

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP826\A0107759.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP826\A0107759.exe
Echec de la désinfection

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP826\A0107759.exe
Supprimé

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP826\A0107761.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP826\A0107761.exe
Echec de la désinfection

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP826\A0107761.exe
Supprimé

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP827\A0107789.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP827\A0107789.exe
Echec de la désinfection

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP827\A0107789.exe
Supprimé

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP827\A0107791.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP827\A0107791.exe
Echec de la désinfection

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP827\A0107791.exe
Supprimé

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP829\A0107995.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP829\A0107995.exe
Echec de la désinfection

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP829\A0107995.exe
Supprimé

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP829\A0107997.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP829\A0107997.exe
Echec de la désinfection

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP829\A0107997.exe
Supprimé

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP831\A0109351.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP831\A0109351.exe
Echec de la désinfection

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP831\A0109351.exe
Supprimé

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP834\A0109784.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP834\A0109784.exe
Echec de la désinfection

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP834\A0109784.exe
Supprimé

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP835\A0110825.exe
Infecté par: DeepScan:Generic.Malware.SVWk!.BA6E8F7B

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP835\A0110825.exe
Echec de la désinfection

C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP835\A0110825.exe
Supprimé

Wow, je sais pas si ça va faire la job, mais je suis étonnée de constatée que les autres scans (panda, spyboot freedom) ne détectaient rien de tout cela !!!

En passant, oui, Freedom est mon pare-feu, mon anti-spyware et mon anti-virus... Il est fourni par mon fournisseur de service internet.

Je te remercie énormément pour tes conseils. Je me suis promenée pas mal sur les forums dernièrement et sincèrement, ça fait du bien de voir que des gens sont prêts à donner de leur temps pour aider les autres.

J'espère que mon PC est clean maintenant !!! J'en ai appris pas mal sur la sécurité depuis 2 semaines et je vais changer quelques unes de mes habitudes...

Merci encore !!!

Zab

Répondre à zab72

papyber, le 10 avr 2007 à 07:35:55

Si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration

fais un scan avec ton antivirus pour voir si tes ennuis sont disparus

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
http://www.ewido.net/en/download/

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir mais tu pourras toujours faire les mises à jour avant de scanner

tu peux le coupler avec celui-ci
spybot search and destroy
http://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger
j'ai découvert ce lien qui est plutôt pas mal à ce sujet
http://forum.pcastuces.com/sujet.asp?f=25&s=25892

et bon surf

Répondre à papyber

out_simo, le 30 avr 2007 à 20:33:32

Par experience

aller supprimer le dossier
c:/document and setting/local seting/application data/microsoft/messenger

il faut d'abord afficher les dossiers et fichier caché (outil,option de dossier, affichager et cocher afficher les dossier et fichier caché)

Répondre à out_simo

out_simo, le 30 avr 2007 à 20:36:33

Ou bien en general
fixer votre freedom quand il est entrain de scaner, pui rappeller vous du dernier fishier qui scan avant qu'il disparait et puis vous allez juste supprimer ce dossier, d'abitude c'est de fichier tempo, donc pas de danger

Répondre à out_simo

Posez votre question Répondre