Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Kaspersky online detecte 3 virus et 5 fichier infecté.

jibey2008

Par jibey2008
dans Analyses et éradication malwares

 Partager

Messages recommandés

jibey2008 Member

jibey2008

Posté(e)
Posté(e)

Bonjour, je vien tout juste de finir le scan en ligne kaspersky qui m'aura duré 3 heures.

Je ne sais pas si je peux afficher le rapport car toutes mes adresse msn sont écrite dans ce rapport.

J'ai bien peur d'être méchament infécté.

Je poste donc ce rapport en remplacant les adresses msn par des etoiles (*) .

Merci beaucoup.

 

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Saturday, January 05, 2008 12:15:54 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.98.0

Dernière mise à jour de la base antivirus Kaspersky : 5/01/2008

Enregistrements dans la base antivirus Kaspersky : 502838

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: étendue

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

I:\

J:\

 

Statistiques de l'analyse:

Total d'objets analysés: 115929

Nombre de virus trouvés: 3

Nombre d'objets infectés: 5

Nombre d'objets suspects: 0

Durée de l'analyse: 02:36:16

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Messenger\e********@********\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Messenger\e********@********\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Messenger\e********@********\SharingMetadata\Working\database_A0FC_315D_FC31_2EC2\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Messenger\e********@********\SharingMetadata\Working\database_A0FC_315D_FC31_2EC2\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Messenger\e********@********\SharingMetadata\Working\database_A0FC_315D_FC31_2EC2\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Messenger\e********@********\SharingMetadata\Working\database_A0FC_315D_FC31_2EC2\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Messenger\k********@********\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Messenger\k********@********\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Messenger\k********@********\SharingMetadata\Working\database_A0FC_315D_FC31_2EC2\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Messenger\k********@********\SharingMetadata\Working\database_A0FC_315D_FC31_2EC2\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Messenger\k********@********\SharingMetadata\Working\database_A0FC_315D_FC31_2EC2\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Messenger\k********@********\SharingMetadata\Working\database_A0FC_315D_FC31_2EC2\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Messenger\l****@********\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Messenger\l****@********\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Messenger\l****@********\SharingMetadata\Working\database_A0FC_315D_FC31_2EC2\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Messenger\l****@********\SharingMetadata\Working\database_A0FC_315D_FC31_2EC2\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Messenger\l****@********\SharingMetadata\Working\database_A0FC_315D_FC31_2EC2\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Messenger\l****@********r\SharingMetadata\Working\database_A0FC_315D_FC31_2EC2\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Messenger\m****@********\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Messenger\m****@********\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Messenger\m****@********\SharingMetadata\Working\database_A0FC_315D_FC31_2EC2\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Messenger\m****@********\SharingMetadata\Working\database_A0FC_315D_FC31_2EC2\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Messenger\m****@********\SharingMetadata\Working\database_A0FC_315D_FC31_2EC2\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Messenger\m****@********\SharingMetadata\Working\database_A0FC_315D_FC31_2EC2\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Windows Live Contacts\e****@********\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Windows Live Contacts\e****@********\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Windows Live Contacts\k****@********\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Windows Live Contacts\k****@********\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Windows Live Contacts\l****@********\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Windows Live Contacts\l****@********\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Windows Live Contacts\m****@********\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Windows Live Contacts\m****@********\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Historique\History.IE5\MSHist012008010520080106\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Temp\~DF3283.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Temp\~DF32CC.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Temp\~DF3437.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Temp\~DF3459.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Temp\~DF471A.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Temp\~DF4726.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Temp\~DF54C2.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Temp\~DF54EC.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Temp\~DF56D7.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Temp\~DF56EB.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Temp\~DF6178.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Temp\~DF63CB.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Temp\~DF669A.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Temp\~DF6727.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Temp\~DF9C02.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Temp\~DF9C12.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jb\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\jb\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré

C:\Program Files\ESET\infected\DLPK2VDA.NQF Infecté : not-a-virus:AdWare.Win32.Craagle.19 ignoré

C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré

C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci000002.ps1 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci000002.ps2 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci010002.ci L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{A9727EA0-6BAC-4B25-967E-90F9A2847B9F}\RP72\A0011336.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\System Volume Information\_restore{A9727EA0-6BAC-4B25-967E-90F9A2847B9F}\RP74\A0011404.exe/file09 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\System Volume Information\_restore{A9727EA0-6BAC-4B25-967E-90F9A2847B9F}\RP74\A0011404.exe Inno: infecté - 1 ignoré

C:\System Volume Information\_restore{A9727EA0-6BAC-4B25-967E-90F9A2847B9F}\RP81\A0011888.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.582 ignoré

C:\System Volume Information\_restore{A9727EA0-6BAC-4B25-967E-90F9A2847B9F}\RP91\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_84.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

Zonk Godlike Member

Zonk

Posté(e)
Posté(e) (modifié)

Allo

Voici ce que l'on recommande avant d'aller plus loin:

Je te guide vers un pré-nettoyage......

Antivir Classic (le téléchargement est dans le pré-nettoyage )

Une fois que Antivir sera installer,tu désactive ton antivirus (IMPORTANT)

Tuto ....à toi de choisir mais assure toi de bien suivre les conseils .....surveille à bien activer la recherche de " rootkits" (cette fonction est souvent oublier par les gens).....cherche à activer le mode "Expert"

http://www.libellules.ch/tuto_antivir.php

http://tutopat.hostonet.org/viewtopic.php?t=2417

(et personnellement dans l'onglet "scanner" j'active tout les items dans "Rootkit search" et "manual selection")

 

On va supprimer les fichiers inutiles ..

Télécharge ATF Cleaner par Atribune....(petit programme sans danger qui ne s'installe pas.... :P il ne fait que s'exécuter

....parfois avec des ordis moins performants, le nettoyage est lourd....alors si tu veux alléger la tache, va y deux cases à la fois et fait "Empty selected"......

si tu veux sauver tes cookies,exclu les.....

Nettoyeur ATF

Installe-le sur le bureau.

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All (ou deux cases à la fois....mais fait toutes les cases )

Cliquer sur le bouton Empty Selected

 

AVG Antipsyware (choix de langues)

http://free.grisoft.com/doc/5390/us/frt/0?prd=asf

http://www.kachouri.com/tuto/imprimer161.html

Une fois que tu auras la liste des menaces,il te restera à selectionner un à un les items et avec le bouton droit de ta souris tu auras un choix.....choisi soit la quarantaine ou la suppression.....

 

 

 

applique ceci...le pré-nettoyage:

http://forum.zebulon.fr/index.php?showtopic=83986

tu devras aller en mode sans échec (tu auras les indications dans le lien du pré-nettoyage)......parfois lent à démarrer/fermer...soit patient.....l'affichage sera altéré, ça reviendra suite à un redémarrage

Tandis que tu es en "sans échec" profite en pour passer tout tes antipestes en ce mode.Tu devras désactiver ton antivirus durant le pré-nettoyage et supprimer Antivir une fois tout terminé...sauf si c'est déjà ton antivirus :P )...........souvent le pré-nettoyage n'est pas suffisant pour tout supprimer...mais ça peut arriver que ça règle les ennuis...alors ça prendra tout tes rapports .Une fois Antivir désinstaller et étant familier avec le mode sans échec,alors profite en pour passer un coup de ton antivirus en ce mode et amène aussi le rapport

et ensuite lÉquipe Sécurité te guidera pour parfaire le travail.ou te confirmer que tout est sain :P

 

Une fois ceci fait :

http://telechargement.zebulon.fr/hijackthis.html

 

va à :

« do a systeme scan and save a log file »

et tu amènes le rapport ici

Bye

Modifié par Zonk

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...