Trojan.FatObfus.Gen [Fermé]

Signaler
Messages postés
1034
Date d'inscription
lundi 12 juillet 2004
Statut
Membre
Dernière intervention
8 mars 2020
-
 Daniel -
Salut à tous,
Je viens de faire un scan bit defender eBitDefender Online Scanner



Rapport d'analyse généré à: Wed, Jun 20, 2007 - 18:07:59





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;







Statistiques

Temps
01:08:56

Fichiers
386417

Directoires
5193

Secteurs de boot
3

Archives
26670

Paquets programmes
20290




Résultats

Virus identifiés
1

Fichiers infectés
12

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
11




Info sur les moteurs

Définition virus
514494

Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\All Users\Application Data\thunk grey regs mode\Bash idol.exe
Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\All Users\Application Data\thunk grey regs mode\Bash idol.exe
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\thunk grey regs mode\Bash idol.exe
Echec de la suppression

C:\Documents and Settings\Propriétaire\Application Data\once tray bib\comp flaw.exe
Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\Propriétaire\Application Data\once tray bib\comp flaw.exe
Echec de la désinfection

C:\Documents and Settings\Propriétaire\Application Data\once tray bib\comp flaw.exe
Supprimé

C:\Documents and Settings\Propriétaire\Application Data\once tray bib\FlapBowsArmyFive.exe
Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\Propriétaire\Application Data\once tray bib\FlapBowsArmyFive.exe
Echec de la désinfection

C:\Documents and Settings\Propriétaire\Application Data\once tray bib\FlapBowsArmyFive.exe
Supprimé

C:\Documents and Settings\Propriétaire\Application Data\once tray bib\infointer1.exe
Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\Propriétaire\Application Data\once tray bib\infointer1.exe
Echec de la désinfection

C:\Documents and Settings\Propriétaire\Application Data\once tray bib\infointer1.exe
Supprimé

C:\Documents and Settings\Propriétaire\Application Data\once tray bib\vdcpkdkt.exe
Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\Propriétaire\Application Data\once tray bib\vdcpkdkt.exe
Echec de la désinfection

C:\Documents and Settings\Propriétaire\Application Data\once tray bib\vdcpkdkt.exe
Supprimé

C:\Documents and Settings\Propriétaire\Local Settings\Temp\bis15.exe
Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\Propriétaire\Local Settings\Temp\bis15.exe
Echec de la désinfection

C:\Documents and Settings\Propriétaire\Local Settings\Temp\bis15.exe
Supprimé

C:\Program Files\Adverts\uninst.exe
Infecté par: Trojan.FatObfus.Gen

C:\Program Files\Adverts\uninst.exe
Echec de la désinfection

C:\Program Files\Adverts\uninst.exe
Supprimé

C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP369\A0068794.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP369\A0068794.exe
Echec de la désinfection

C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP369\A0068794.exe
Supprimé

C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP369\A0068795.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP369\A0068795.exe
Echec de la désinfection

C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP369\A0068795.exe
Supprimé

C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP369\A0068796.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP369\A0068796.exe
Echec de la désinfection

C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP369\A0068796.exe
Supprimé

C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP369\A0068797.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP369\A0068797.exe
Echec de la désinfection

C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP369\A0068797.exe
Supprimé

C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP369\A0068799.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP369\A0068799.exe
Echec de la désinfection

C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP369\A0068799.exe
Supprimé

+++++++++++++

Je joins, également un rapport hijack this ci-dessous.
Merci d'avance de maider et @ +

+++++++++++++




Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:15:31, on 20/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\program files\steam\steam.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\PRESAR~1\Presario\XPHWWRS4\plugin\bin\pchbutton.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Propriétaire\Bureau\test.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbShar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1B6E1708-FE7C-5E84-1D03-524CD4BB9A57} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbShar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Regsmodestorestop] C:\Documents and Settings\All Users\Application Data\thunk grey regs mode\Bash idol.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRS4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [01user] C:\DOCUME~1\PROPRI~1\APPLIC~1\ONCETR~1\comp flaw.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenger.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{01873AB4-D94C-435B-A0B9-C8342CCAC0ED}: NameServer = 212.151.137.170 212.151.136.246
O17 - HKLM\System\CS1\Services\Tcpip\..\{01873AB4-D94C-435B-A0B9-C8342CCAC0ED}: NameServer = 212.151.137.170 212.151.136.246
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

2 réponses

Messages postés
1034
Date d'inscription
lundi 12 juillet 2004
Statut
Membre
Dernière intervention
8 mars 2020
41
stp, réponds moi clairement.
Merci d'avance et @ +
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 72330 internautes nous ont dit merci ce mois-ci

Salut , j'ai aussi le problème du trojan.factobfus.gen
pourriez vous me faire part du moyen de le faire partir merci d'avance.
Voici le rapport de mon anti virus si cela peut aider

//-----------------------------------------------------------------
//
// Produit BitDefender Internet Security v10
// Produit 10.2
//
// Créé le: 17/07/2007 11:27:23
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
D:\
E:\
F:\
Dossiers : 6185
Fichiers : 34581
Processus Mémoire analysés : 42
Archives : 16
Fichiers enpaquetés : 2515
Virus trouvés : 1
Fichiers infectés : 1
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 1
Erreurs I/O : 11
Temps d'analyse :=00:13:21
Fichiers/seconde :43

Statistiques Spywares

Registres analysés : 1769
Registres infectés : 1
Cookies analysés : 501
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 1


Définitions virus : 734942
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1184664443.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\Browse ball bin regs=>C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\CAKEBOWSBROWSEBALL\PART BARB.EXE Détecté: Trojan.FatObfus.Gen
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\Browse ball bin regs=>C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\CAKEBOWSBROWSEBALL\PART BARB.EXE Désinfection impossible
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\Browse ball bin regs=>C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\CAKEBOWSBROWSEBALL\PART BARB.EXE Déplacement impossible
C:\Documents and Settings\All Users\Application Data\CakeBowsBrowseBall\Part barb.exe Infecté: Trojan.FatObfus.Gen
C:\Documents and Settings\All Users\Application Data\CakeBowsBrowseBall\Part barb.exe Désinfection impossible
C:\Documents and Settings\All Users\Application Data\CakeBowsBrowseBall\Part barb.exe Déplacé


et ca me dit que la désinfection est impossible

Meci a vous de me donnez un coup de main.
au fait je ne suis pas le roi de l'informatique un merci en plus pour l'aide

Daniel