Virus qui empêche un scan antivirus?

Zab -  
 out_simo -
Bonjour ! Mon problème est le suivant: je suis incapable d'effectuer un scan antivirus avec Freedom. Il plante après 5 minutes et ferme Freedom carrément !!! J'ai fait un scan en ligne avec Panda et il a trouvé 3 "hijack tool and rootkit", mais comme j'ai la version non payante, le gentil ami ne les désinfecte pas !!! J'ai passé Ccleaner, spybot, en plus de mon anti-spyware de Freedom.

Je suis donc rendue à l'étape du scan HJT!!! Dois-je poster mon rapport ici ???

Merci à l'avance ;-)

Zab
Configuration: Windows XP
Internet Explorer 7.0

7 réponses

  1.
    zakkaria Messages postés 1 Statut Membre
     
    salut
    Tu possede pas un anti-virus?
    Bref avec cette adresse tu dois copier :http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ie&venid=symje
    un scan on line,pour determiner ou se trouve actuellement le virus et tu le desinstalle manuellement
    bonne journne
    0
  2. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    freedomn c'est ton antivirus?
    télécharge et installe le logiciel HijackThis v1.99.1
    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html

    télécharge GenProc de JeanChretien1 et Narco4 sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    2 rapports à poster
    hijack et GenProc
    0
  3. zab72 Messages postés 2 Statut Membre
     
    Voilà, GenProc me disait ceci:

    Aucune infection caractéristique trouvée !

    Youppi !

    Pour ce qui est de mon rapport HJT, le voici:

    Logfile of HijackThis v1.99.1
    Scan saved at 09:51:42, on 2007-04-09
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Zero Knowledge\Freedom\Freedom.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\HTJ\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.ca/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Zero Knowledge\Freedom\pkR.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Zero Knowledge\Freedom\FreeBHOR.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
    O4 - HKLM\..\Run: [Freedom] C:\Program Files\Zero Knowledge\Freedom\Freedom.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=https://www.emachines.com/ec/en/US/content/home.html
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://roxygirl137.spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {596AF4AC-40A0-474A-9F86-33F0A90F0FD6} (PictureItLauncher Class) - https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fphotos.fr.msn.ca%2fresources%2fneutral%2fcontrols%2fDigWebX2.cab%3f
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {9BFC2253-B9D9-477E-9488-CA450232620D} (BinAg1 Class) - http://activation.sympatico.ca/...
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe

    Merci pour le temps consacré, c'est apprécié !
    0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    lance hijack pour un scan et coche les lignes suivantes
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet

    fais un scan avec AVG antispyware et poste le rapport

    tu ne m'as pas dit si freedom était un antivirus? en tout cas il semble désactivé..

    faire un scan antivirus en ligne avec internet explorer et accepter l'activex
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur I agree
    La fenêtre change encore, clique sur Click here to scan
    Les signatures se chargent, etc.

    tuto en image
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    comment va le PC?
    0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. zab72 Messages postés 2 Statut Membre
     
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 16:35:39 2007-04-09

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP834\A0109784.exe -> Trojan.Obfuscated.en : Aucune action entreprise.

    Fin du rapport

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinPatrol\WinPatrol.lnk=>C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
    Infecté par: DeepScan:Generic.Malware.SVWk!.BA6E8F7B

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinPatrol\WinPatrol.lnk=>C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
    Echec de la désinfection

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinPatrol\WinPatrol.lnk=>C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
    Supprimé

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinPatrol\WinPatrol.lnk
    Mis à jour

    C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
    Infecté par: DeepScan:Generic.Malware.SVWk!.BA6E8F7B

    C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
    Echec de la désinfection

    C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
    Supprimé

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107054.exe
    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107054.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107054.exe
    Supprimé

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107055.exe
    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107055.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107055.exe
    Supprimé

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107056.exe
    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107056.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107056.exe
    Supprimé

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107057.exe
    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107057.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107057.exe
    Supprimé

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107061.exe
    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107061.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107061.exe
    Supprimé

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107660.exe
    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107660.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107660.exe
    Supprimé

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107662.exe
    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107662.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107662.exe
    Supprimé

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107663.exe
    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107663.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107663.exe
    Supprimé

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107664.exe
    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107664.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107664.exe
    Supprimé

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107665.exe
    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107665.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107665.exe
    Supprimé

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107666.exe
    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107666.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107666.exe
    Supprimé

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107667.exe
    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107667.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107667.exe
    Supprimé

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP824\A0107696.exe
    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP824\A0107696.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP824\A0107696.exe
    Supprimé

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP824\A0107698.exe
    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP824\A0107698.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP824\A0107698.exe
    Supprimé

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP825\A0107729.exe
    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP825\A0107729.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP825\A0107729.exe
    Supprimé

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP825\A0107731.exe
    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP825\A0107731.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP825\A0107731.exe
    Supprimé

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP826\A0107759.exe
    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP826\A0107759.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP826\A0107759.exe
    Supprimé

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP826\A0107761.exe
    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP826\A0107761.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP826\A0107761.exe
    Supprimé

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP827\A0107789.exe
    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP827\A0107789.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP827\A0107789.exe
    Supprimé

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP827\A0107791.exe
    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP827\A0107791.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP827\A0107791.exe
    Supprimé

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP829\A0107995.exe
    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP829\A0107995.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP829\A0107995.exe
    Supprimé

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP829\A0107997.exe
    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP829\A0107997.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP829\A0107997.exe
    Supprimé

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP831\A0109351.exe
    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP831\A0109351.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP831\A0109351.exe
    Supprimé

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP834\A0109784.exe
    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP834\A0109784.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP834\A0109784.exe
    Supprimé

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP835\A0110825.exe
    Infecté par: DeepScan:Generic.Malware.SVWk!.BA6E8F7B

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP835\A0110825.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP835\A0110825.exe
    Supprimé

    Wow, je sais pas si ça va faire la job, mais je suis étonnée de constatée que les autres scans (panda, spyboot freedom) ne détectaient rien de tout cela !!!

    En passant, oui, Freedom est mon pare-feu, mon anti-spyware et mon anti-virus... Il est fourni par mon fournisseur de service internet.

    Je te remercie énormément pour tes conseils. Je me suis promenée pas mal sur les forums dernièrement et sincèrement, ça fait du bien de voir que des gens sont prêts à donner de leur temps pour aider les autres.

    J'espère que mon PC est clean maintenant !!! J'en ai appris pas mal sur la sécurité depuis 2 semaines et je vais changer quelques unes de mes habitudes...

    Merci encore !!!

    Zab
    0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
    conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

    désactive ta restauration
    clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
    redémarre ton PC
    démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration

    fais un scan avec ton antivirus pour voir si tes ennuis sont disparus

    installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
    AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
    ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir mais tu pourras toujours faire les mises à jour avant de scanner

    tu peux le coupler avec celui-ci
    spybot search and destroy
    https://www.safer-networking.org/?page=download

    défragmente

    pense à bien te protéger
    j'ai découvert ce lien qui est plutôt pas mal à ce sujet
    https://forum.pcastuces.com/default.asp

    et bon surf
    0
    1. out_simo
       
      par experience

      aller supprimer le dossier
      c:/document and setting/local seting/application data/microsoft/messenger

      il faut d'abord afficher les dossiers et fichier caché (outil,option de dossier, affichager et cocher afficher les dossier et fichier caché)
      0
  8. out_simo
     
    ou bien en general
    fixer votre freedom quand il est entrain de scaner, pui rappeller vous du dernier fishier qui scan avant qu'il disparait et puis vous allez juste supprimer ce dossier, d'abitude c'est de fichier tempo, donc pas de danger
    0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
les images du site scan-manga ne s'affichent plus
mini_naru -
pistouri -

2 réponses
Scan manga m'a bloqué
Mia -
bazfile -

5 réponses
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses