Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infecté par drive cleaner aide, svp!!

Util

Par Util
dans Analyses et éradication malwares

 Partager

Messages recommandés

Util Junior Member

Util

Posté(e)
  • Auteur
Posté(e)

Voici le rapport de Kapersky, ou du moins l'essentiel, car il est trop important pour que je le copie.

 

Analyse du Poste de travail

---------------------------

Analysés : 401288

Infectés : 10

Non traités : 0

Lancement : 01/06/2007 20:17

Durée : 01:00:50

Fin : 01/06/2007 21:18

 

 

Infectés

--------

Etat Objet

---- -----

supprimé : adware not-a-virus:AdWare.Win32.HotBar.bw Le fichier: C:\System Volume Information\_restore{8E08A30F-3FF8-4DB2-9993-14B37C7DBA92}\RP65\A0016215.dll

supprimé : adware not-a-virus:AdWare.Win32.HotBar.bt Le fichier: C:\System Volume Information\_restore{8E08A30F-3FF8-4DB2-9993-14B37C7DBA92}\RP65\A0016217.exe

supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\System Volume Information\_restore{8E08A30F-3FF8-4DB2-9993-14B37C7DBA92}\RP69\A0019258.exe//PE_Patch.PECompact//PecBundle//PECompact

supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\System Volume Information\_restore{8E08A30F-3FF8-4DB2-9993-14B37C7DBA92}\RP72\A0019560.EXE//PE_Patch.PECompact//PecBundle//PECompact

supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\System Volume Information\_restore{8E08A30F-3FF8-4DB2-9993-14B37C7DBA92}\RP72\A0019918.exe//PE_Patch.PECompact//PecBundle//PECompact

supprimé : cheval de Troie Trojan.Java.ClassLoader.ao Le fichier: C:\Documents and Settings\Maël\Application Data\Sun\Java\Deployment\cache\6.0\43\59a44f6b-1117e149/BaaaaBaa.class

supprimé : cheval de Troie Trojan.Java.ClassLoader.ao Le fichier: C:\Documents and Settings\Maël\Application Data\Sun\Java\Deployment\cache\6.0\43\59a44f6b-1117e149/VaaaaaaaBaa.class

supprimé : cheval de Troie Trojan.Java.ClassLoader.ao Le fichier: C:\Documents and Settings\Maël\Application Data\Sun\Java\Deployment\cache\6.0\43\59a44f6b-1117e149/Baaaaa.class

supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.ao Le fichier: C:\Program Files\Spyware-Secure\uninst.exe//stream//data0002

supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.ao Le fichier: C:\System Volume Information\_restore{8E08A30F-3FF8-4DB2-9993-14B37C7DBA92}\RP74\A0024176.exe//stream//data0002

 

 

et la fin:

 

Statistiques

------------

Objet Analysés Objets dangereux Non traités Supprimés Placés en quarantaine Archives Fichiers compactés Protégés par un mot de passe Corrompus

----- -------- ---------------- ------------ --------- --------------------- -------- ------------------ ---------------------------- ---------

Tous les objets 202353 5 5 0 0 6940 129 0 2

Mémoire système 2813 0 0 0 0 4 3 0 0

Objets de démarrage 1536 0 0 0 0 1 9 0 0

Dossier de sauvegarde du système 112578 5 5 0 0 820 68 0 2

Bases de messagerie 2 0 0 0 0 1 0 0 0

Tous les disques durs 85424 0 0 0 0 6114 49 0 0

Tous les disques amovibles 0 0 0 0 0 0 0 0 0

 

 

Paramètres

----------

Paramètre Valeur

--------- ------

Niveau de protection Recommandé

Action Confirmer à la fin de l'analyse

Mode de lancement Manuel

Types de fichiers Analyser tous les fichiers

Analyse uniquement des nouveaux fichiers et des fichiers modifiés Non

Analyse des archives l'ensemble des

Analyse des objets OLE joints l'ensemble des

Ne pas analyser l'objet s'il fait plus de Non

Ne pas analyser si l'analyse dure plus de Non

Analyse des fichiers au format de messagerie Non

Analyse des archives protégées par un mot de passe Non

Activer la technologie iChecker Oui

Activer la technologie iSwift Oui

Afficher les objets dangereux découverts sur l'onglet "Infectés" Oui

 

 

 

 

 

Inquiétant, ces chevaux de troie qu'il y avait!!

angelique Devil Member !

angelique

Posté(e)
Posté(e)

ça ne concerne que ta rstauration systeme, aucun risque à moins que tu restaures ton pc avec ces points.

 

**desactive ta restauration systeme(touche windows+touche pause/onglet restauration systeme/cocher "desactiver restauration systeme"/appliquer), tu procedes inversement pour la réactiver.

**supprime le backup de HijackThis---> C:\Hiajckthis\backup

**vide ta corbeille

**as tu encore ton soucis d'origine?? c'est à dire infection drivecleaner??

 

si non ,edite le 1er message de ton sujet et met [resolu] dans le titre.

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...