A voir également:
- Virus qui empêche un scan antivirus?
- Comodo antivirus - Télécharger - Sécurité
- Scan now - Guide
- Message virus iphone site adulte - Forum iPhone
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Un bloqueur de publicité empêche la lecture. veuillez le désactiver pour démarrer la vidéo. ✓ - Forum Mozilla Firefox
7 réponses
zakkaria
Messages postés
1
Date d'inscription
dimanche 12 février 2006
Statut
Membre
Dernière intervention
9 avril 2007
9 avril 2007 à 16:57
9 avril 2007 à 16:57
salut
Tu possede pas un anti-virus?
Bref avec cette adresse tu dois copier :http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ie&venid=symje
un scan on line,pour determiner ou se trouve actuellement le virus et tu le desinstalle manuellement
bonne journne
Tu possede pas un anti-virus?
Bref avec cette adresse tu dois copier :http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ie&venid=symje
un scan on line,pour determiner ou se trouve actuellement le virus et tu le desinstalle manuellement
bonne journne
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
9 avril 2007 à 17:10
9 avril 2007 à 17:10
freedomn c'est ton antivirus?
télécharge et installe le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
télécharge GenProc de JeanChretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
2 rapports à poster
hijack et GenProc
télécharge et installe le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
télécharge GenProc de JeanChretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
2 rapports à poster
hijack et GenProc
zab72
Messages postés
2
Date d'inscription
lundi 9 avril 2007
Statut
Membre
Dernière intervention
10 avril 2007
9 avril 2007 à 18:52
9 avril 2007 à 18:52
Voilà, GenProc me disait ceci:
Aucune infection caractéristique trouvée !
Youppi !
Pour ce qui est de mon rapport HJT, le voici:
Logfile of HijackThis v1.99.1
Scan saved at 09:51:42, on 2007-04-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Zero Knowledge\Freedom\Freedom.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HTJ\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Zero Knowledge\Freedom\pkR.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Zero Knowledge\Freedom\FreeBHOR.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [Freedom] C:\Program Files\Zero Knowledge\Freedom\Freedom.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.emachines.com/ec/en/US/content/home.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://roxygirl137.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {596AF4AC-40A0-474A-9F86-33F0A90F0FD6} (PictureItLauncher Class) - https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fphotos.fr.msn.ca%2fresources%2fneutral%2fcontrols%2fDigWebX2.cab%3f
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9BFC2253-B9D9-477E-9488-CA450232620D} (BinAg1 Class) - http://activation.sympatico.ca/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
Merci pour le temps consacré, c'est apprécié !
Aucune infection caractéristique trouvée !
Youppi !
Pour ce qui est de mon rapport HJT, le voici:
Logfile of HijackThis v1.99.1
Scan saved at 09:51:42, on 2007-04-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Zero Knowledge\Freedom\Freedom.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HTJ\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Zero Knowledge\Freedom\pkR.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Zero Knowledge\Freedom\FreeBHOR.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [Freedom] C:\Program Files\Zero Knowledge\Freedom\Freedom.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.emachines.com/ec/en/US/content/home.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://roxygirl137.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {596AF4AC-40A0-474A-9F86-33F0A90F0FD6} (PictureItLauncher Class) - https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fphotos.fr.msn.ca%2fresources%2fneutral%2fcontrols%2fDigWebX2.cab%3f
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9BFC2253-B9D9-477E-9488-CA450232620D} (BinAg1 Class) - http://activation.sympatico.ca/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
Merci pour le temps consacré, c'est apprécié !
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
9 avril 2007 à 19:10
9 avril 2007 à 19:10
lance hijack pour un scan et coche les lignes suivantes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet
fais un scan avec AVG antispyware et poste le rapport
tu ne m'as pas dit si freedom était un antivirus? en tout cas il semble désactivé..
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
comment va le PC?
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet
fais un scan avec AVG antispyware et poste le rapport
tu ne m'as pas dit si freedom était un antivirus? en tout cas il semble désactivé..
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
comment va le PC?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
zab72
Messages postés
2
Date d'inscription
lundi 9 avril 2007
Statut
Membre
Dernière intervention
10 avril 2007
10 avril 2007 à 03:26
10 avril 2007 à 03:26
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:35:39 2007-04-09
+ Résultat de l'analyse:
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP834\A0109784.exe -> Trojan.Obfuscated.en : Aucune action entreprise.
Fin du rapport
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinPatrol\WinPatrol.lnk=>C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
Infecté par: DeepScan:Generic.Malware.SVWk!.BA6E8F7B
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinPatrol\WinPatrol.lnk=>C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinPatrol\WinPatrol.lnk=>C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
Supprimé
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinPatrol\WinPatrol.lnk
Mis à jour
C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
Infecté par: DeepScan:Generic.Malware.SVWk!.BA6E8F7B
C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
Echec de la désinfection
C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107054.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107054.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107054.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107055.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107055.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107055.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107056.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107056.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107056.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107057.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107057.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107057.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107061.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107061.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107061.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107660.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107660.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107660.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107662.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107662.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107662.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107663.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107663.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107663.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107664.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107664.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107664.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107665.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107665.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107665.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107666.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107666.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107666.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107667.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107667.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107667.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP824\A0107696.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP824\A0107696.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP824\A0107696.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP824\A0107698.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP824\A0107698.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP824\A0107698.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP825\A0107729.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP825\A0107729.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP825\A0107729.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP825\A0107731.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP825\A0107731.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP825\A0107731.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP826\A0107759.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP826\A0107759.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP826\A0107759.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP826\A0107761.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP826\A0107761.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP826\A0107761.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP827\A0107789.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP827\A0107789.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP827\A0107789.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP827\A0107791.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP827\A0107791.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP827\A0107791.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP829\A0107995.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP829\A0107995.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP829\A0107995.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP829\A0107997.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP829\A0107997.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP829\A0107997.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP831\A0109351.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP831\A0109351.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP831\A0109351.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP834\A0109784.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP834\A0109784.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP834\A0109784.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP835\A0110825.exe
Infecté par: DeepScan:Generic.Malware.SVWk!.BA6E8F7B
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP835\A0110825.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP835\A0110825.exe
Supprimé
Wow, je sais pas si ça va faire la job, mais je suis étonnée de constatée que les autres scans (panda, spyboot freedom) ne détectaient rien de tout cela !!!
En passant, oui, Freedom est mon pare-feu, mon anti-spyware et mon anti-virus... Il est fourni par mon fournisseur de service internet.
Je te remercie énormément pour tes conseils. Je me suis promenée pas mal sur les forums dernièrement et sincèrement, ça fait du bien de voir que des gens sont prêts à donner de leur temps pour aider les autres.
J'espère que mon PC est clean maintenant !!! J'en ai appris pas mal sur la sécurité depuis 2 semaines et je vais changer quelques unes de mes habitudes...
Merci encore !!!
Zab
---------------------------------------------------------
+ Créé à: 16:35:39 2007-04-09
+ Résultat de l'analyse:
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP834\A0109784.exe -> Trojan.Obfuscated.en : Aucune action entreprise.
Fin du rapport
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinPatrol\WinPatrol.lnk=>C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
Infecté par: DeepScan:Generic.Malware.SVWk!.BA6E8F7B
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinPatrol\WinPatrol.lnk=>C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinPatrol\WinPatrol.lnk=>C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
Supprimé
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinPatrol\WinPatrol.lnk
Mis à jour
C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
Infecté par: DeepScan:Generic.Malware.SVWk!.BA6E8F7B
C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
Echec de la désinfection
C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107054.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107054.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107054.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107055.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107055.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107055.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107056.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107056.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107056.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107057.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107057.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107057.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107061.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107061.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP820\A0107061.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107660.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107660.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107660.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107662.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107662.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107662.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107663.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107663.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107663.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107664.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107664.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107664.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107665.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107665.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107665.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107666.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107666.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107666.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107667.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107667.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP823\A0107667.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP824\A0107696.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP824\A0107696.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP824\A0107696.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP824\A0107698.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP824\A0107698.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP824\A0107698.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP825\A0107729.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP825\A0107729.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP825\A0107729.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP825\A0107731.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP825\A0107731.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP825\A0107731.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP826\A0107759.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP826\A0107759.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP826\A0107759.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP826\A0107761.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP826\A0107761.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP826\A0107761.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP827\A0107789.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP827\A0107789.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP827\A0107789.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP827\A0107791.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP827\A0107791.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP827\A0107791.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP829\A0107995.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP829\A0107995.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP829\A0107995.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP829\A0107997.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP829\A0107997.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP829\A0107997.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP831\A0109351.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP831\A0109351.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP831\A0109351.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP834\A0109784.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP834\A0109784.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP834\A0109784.exe
Supprimé
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP835\A0110825.exe
Infecté par: DeepScan:Generic.Malware.SVWk!.BA6E8F7B
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP835\A0110825.exe
Echec de la désinfection
C:\System Volume Information\_restore{4FC00359-C86D-4DD2-A457-7B58EADB5CD2}\RP835\A0110825.exe
Supprimé
Wow, je sais pas si ça va faire la job, mais je suis étonnée de constatée que les autres scans (panda, spyboot freedom) ne détectaient rien de tout cela !!!
En passant, oui, Freedom est mon pare-feu, mon anti-spyware et mon anti-virus... Il est fourni par mon fournisseur de service internet.
Je te remercie énormément pour tes conseils. Je me suis promenée pas mal sur les forums dernièrement et sincèrement, ça fait du bien de voir que des gens sont prêts à donner de leur temps pour aider les autres.
J'espère que mon PC est clean maintenant !!! J'en ai appris pas mal sur la sécurité depuis 2 semaines et je vais changer quelques unes de mes habitudes...
Merci encore !!!
Zab
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
10 avril 2007 à 07:35
10 avril 2007 à 07:35
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration
fais un scan avec ton antivirus pour voir si tes ennuis sont disparus
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir mais tu pourras toujours faire les mises à jour avant de scanner
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger
j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
et bon surf
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration
fais un scan avec ton antivirus pour voir si tes ennuis sont disparus
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir mais tu pourras toujours faire les mises à jour avant de scanner
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger
j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
et bon surf
