Rapport rav pouvez-vous l'interpreter svp...
Zelgadis
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour a tous
voici un rapport de rav en sachant ke j'ai constemment la fenetre avec trojan downloader.wintrim.2.AF dans system volume information (emplacement evidemment inexistant d'apres l'ordi)
donc si vous pourriez me dire koi faire ou m'expliker ce kil se passe je vous en serais tres reconnaissant merci..
Scan started at 22/09/2004 22:39:42
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\ORSINI Agnès\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-16d43b08.zip->VerifierBug.class - Java/Bytverify -> Infected
C:\Documents and Settings\ORSINI Agnès\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-16d43b08.zip->Dummy.class - Trojan:Java/Dummy.C (exact) -> Infected
C:\Documents and Settings\ORSINI Agnès\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-16d43b08.zip->Beyond.class - TrojanDownloader:Java/OpenStream.H -> Infected
C:\Documents and Settings\orsini théophile\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-4fef61fc.zip->VerifierBug.class - Java/Bytverify -> Infected
C:\Documents and Settings\orsini théophile\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-4fef61fc.zip->Dummy.class - Trojan:Java/Dummy.C (exact) -> Infected
C:\Documents and Settings\orsini théophile\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-4fef61fc.zip->Beyond.class - TrojanDownloader:Java/OpenStream.H -> Infected
C:\Documents and Settings\orsini théophile\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\WebCounter.jar-77b0d37e-48f81987.zip->VerifierBug.class - Java/Bytverify -> Infected
C:\Documents and Settings\orsini théophile\Bureau\Dossier\Hacks\emailc.zip->Emailcrk.exe - Trojan:Win32/Emcrk -> Infected
C:\Program Files\Common files\Java\bcre.cfg - TrojanDownloader:Win32/RVP.E -> Infected
C:\Program Files\Common files\Java\breg.cfg - TrojanDownloader:Win32/RVP.E -> Infected
C:\Program Files\Wanadoo\Utilisateur1\Mes fichiers reçus\P'tit cadeau.exe - Joke:Howannoy.A -> Infected
C:\WINDOWS\NsUpdate.exe - Tool:PornDialer.IE -> Infected
C:\WINDOWS\system32\XXX_Action-uninstall.exe - Tool:PornDialer.IE -> Infected
Scanned
============================
Objects: 65302
Directories: 8185
Archives: 6887
Size(Kb): 567075
Infected files: 13
Found
============================
Viruses found: 7
Suspicious files: 0
Disinfected files: 0
Mail files: 367
voici un rapport de rav en sachant ke j'ai constemment la fenetre avec trojan downloader.wintrim.2.AF dans system volume information (emplacement evidemment inexistant d'apres l'ordi)
donc si vous pourriez me dire koi faire ou m'expliker ce kil se passe je vous en serais tres reconnaissant merci..
Scan started at 22/09/2004 22:39:42
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\ORSINI Agnès\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-16d43b08.zip->VerifierBug.class - Java/Bytverify -> Infected
C:\Documents and Settings\ORSINI Agnès\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-16d43b08.zip->Dummy.class - Trojan:Java/Dummy.C (exact) -> Infected
C:\Documents and Settings\ORSINI Agnès\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-16d43b08.zip->Beyond.class - TrojanDownloader:Java/OpenStream.H -> Infected
C:\Documents and Settings\orsini théophile\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-4fef61fc.zip->VerifierBug.class - Java/Bytverify -> Infected
C:\Documents and Settings\orsini théophile\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-4fef61fc.zip->Dummy.class - Trojan:Java/Dummy.C (exact) -> Infected
C:\Documents and Settings\orsini théophile\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-4fef61fc.zip->Beyond.class - TrojanDownloader:Java/OpenStream.H -> Infected
C:\Documents and Settings\orsini théophile\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\WebCounter.jar-77b0d37e-48f81987.zip->VerifierBug.class - Java/Bytverify -> Infected
C:\Documents and Settings\orsini théophile\Bureau\Dossier\Hacks\emailc.zip->Emailcrk.exe - Trojan:Win32/Emcrk -> Infected
C:\Program Files\Common files\Java\bcre.cfg - TrojanDownloader:Win32/RVP.E -> Infected
C:\Program Files\Common files\Java\breg.cfg - TrojanDownloader:Win32/RVP.E -> Infected
C:\Program Files\Wanadoo\Utilisateur1\Mes fichiers reçus\P'tit cadeau.exe - Joke:Howannoy.A -> Infected
C:\WINDOWS\NsUpdate.exe - Tool:PornDialer.IE -> Infected
C:\WINDOWS\system32\XXX_Action-uninstall.exe - Tool:PornDialer.IE -> Infected
Scanned
============================
Objects: 65302
Directories: 8185
Archives: 6887
Size(Kb): 567075
Infected files: 13
Found
============================
Viruses found: 7
Suspicious files: 0
Disinfected files: 0
Mail files: 367
A voir également:
- Rapport rav pouvez-vous l'interpreter svp...
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Rav endpoint protection ✓ - Forum Antivirus
- Impression rapport de stage ✓ - Forum Word
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
5 réponses
Je l'avais coché mais je l'ai refais et voici ce que j'ai obtenu:
Scan started at 23/09/2004 21:00:53
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\ORSINI Agnès\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-16d43b08.zip->VerifierBug.class - Java/Bytverify -> Infected
C:\Documents and Settings\ORSINI Agnès\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-16d43b08.zip->Dummy.class - Trojan:Java/Dummy.C (exact) -> Infected
C:\Documents and Settings\ORSINI Agnès\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-16d43b08.zip->Beyond.class - TrojanDownloader:Java/OpenStream.H -> Infected
C:\Documents and Settings\orsini théophile\Application Data\Mozilla\Profiles\default\8yfph9qk.slt\Cache\D8FC087Dd01->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\Documents and Settings\orsini théophile\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-4fef61fc.zip->VerifierBug.class - Java/Bytverify -> Infected
C:\Documents and Settings\orsini théophile\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-4fef61fc.zip->Dummy.class - Trojan:Java/Dummy.C (exact) -> Infected
C:\Documents and Settings\orsini théophile\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-4fef61fc.zip->Beyond.class - TrojanDownloader:Java/OpenStream.H -> Infected
C:\Documents and Settings\orsini théophile\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\WebCounter.jar-77b0d37e-48f81987.zip->VerifierBug.class - Java/Bytverify -> Infected
C:\Program Files\Common files\Java\bcre.cfg - TrojanDownloader:Win32/RVP.E -> Infected
C:\Program Files\Common files\Java\breg.cfg - TrojanDownloader:Win32/RVP.E -> Infected
Scanned
============================
Objects: 67594
Directories: 8279
Archives: 6957
Size(Kb): 1004270
Infected files: 10
Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 369
Scan started at 23/09/2004 21:00:53
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\ORSINI Agnès\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-16d43b08.zip->VerifierBug.class - Java/Bytverify -> Infected
C:\Documents and Settings\ORSINI Agnès\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-16d43b08.zip->Dummy.class - Trojan:Java/Dummy.C (exact) -> Infected
C:\Documents and Settings\ORSINI Agnès\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-16d43b08.zip->Beyond.class - TrojanDownloader:Java/OpenStream.H -> Infected
C:\Documents and Settings\orsini théophile\Application Data\Mozilla\Profiles\default\8yfph9qk.slt\Cache\D8FC087Dd01->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\Documents and Settings\orsini théophile\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-4fef61fc.zip->VerifierBug.class - Java/Bytverify -> Infected
C:\Documents and Settings\orsini théophile\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-4fef61fc.zip->Dummy.class - Trojan:Java/Dummy.C (exact) -> Infected
C:\Documents and Settings\orsini théophile\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-4fef61fc.zip->Beyond.class - TrojanDownloader:Java/OpenStream.H -> Infected
C:\Documents and Settings\orsini théophile\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\WebCounter.jar-77b0d37e-48f81987.zip->VerifierBug.class - Java/Bytverify -> Infected
C:\Program Files\Common files\Java\bcre.cfg - TrojanDownloader:Win32/RVP.E -> Infected
C:\Program Files\Common files\Java\breg.cfg - TrojanDownloader:Win32/RVP.E -> Infected
Scanned
============================
Objects: 67594
Directories: 8279
Archives: 6957
Size(Kb): 1004270
Infected files: 10
Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 369
bonsoir,
ils sont là tes virus, en stock :-)) sous le nom de 2 utilisateurs
C:\Documents and Settings\Oxxxx Agnès C:\Documents and Settings\Oxxx Agnès
(qd tu envoies ce genre de rapport, cache ton identité...)
C:\Documents and Settings\oxxxx théoxxx\Application
vide ton cache internet : cookies et temps + la corbeille
fait un nettoyage de disque (démarrer/programmes/outils système/nettoyage disque : >>OK à tout<<a pour effet de supprimer les points de restauration infectés et de nettoyer à fond le cache ))
system volum information <--qd tu fais un scan avec ton antivirus DESACTIVE la RESTAURATION SYSTEME
c:\system volume_information\_restore
il faut désactiver la restauration système sous Windows ME ou XP Home et XP Pro. La restauration système est en effet un nid à virus. les virus s'y trouvant sont localiser dans "system volume" ou "system restor". Une fois la désinfection effectuée on peut la RE-ACTIVER. Faire toujours les scans en mode sans échec (de préférence) , vider après les scans le cache I-E en entier et la corbeille -
*sinon chaque erradication = une sorte de nouveau dossier de "sauvegarde" crée dans System volum.. et en cas de besoin d'une restauration de ton système, cette restauration sera INFECTEE
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
ils sont là tes virus, en stock :-)) sous le nom de 2 utilisateurs
C:\Documents and Settings\Oxxxx Agnès C:\Documents and Settings\Oxxx Agnès
(qd tu envoies ce genre de rapport, cache ton identité...)
C:\Documents and Settings\oxxxx théoxxx\Application
vide ton cache internet : cookies et temps + la corbeille
fait un nettoyage de disque (démarrer/programmes/outils système/nettoyage disque : >>OK à tout<<a pour effet de supprimer les points de restauration infectés et de nettoyer à fond le cache ))
system volum information <--qd tu fais un scan avec ton antivirus DESACTIVE la RESTAURATION SYSTEME
c:\system volume_information\_restore
il faut désactiver la restauration système sous Windows ME ou XP Home et XP Pro. La restauration système est en effet un nid à virus. les virus s'y trouvant sont localiser dans "system volume" ou "system restor". Une fois la désinfection effectuée on peut la RE-ACTIVER. Faire toujours les scans en mode sans échec (de préférence) , vider après les scans le cache I-E en entier et la corbeille -
*sinon chaque erradication = une sorte de nouveau dossier de "sauvegarde" crée dans System volum.. et en cas de besoin d'une restauration de ton système, cette restauration sera INFECTEE
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
en fait ce que j'ai fait c ke g desactivé la réstauration et j'ai supprimé tout les fichiers ke rav m'a montré mais je voudrais vider ce "system volume information" seul probleme je ne sais pas ou il est
et... est ce ke c grave si on ne réctive pas la restau??
merci de tes conseils dolly.dagger;)
et... est ce ke c grave si on ne réctive pas la restau??
merci de tes conseils dolly.dagger;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re-bonjour Zelgadis :-)
*désactiver ta restauration système pour faire un scan antivirus + suppression du cache internet + du contenu de la corbeille + *1 nettoyage de disque : ensuite il faut la réactiver absolument une fois que ton ordi est CLEAN
(revoir Post <3> )
*le nettoyage de disque a pour effet de nettoyer ce dossier
*system volum information
est un dossier caché et protégé du Système Windows, parfois pour accèder il faut avoir les droits "administrateur" (tu y as accès, c'est OK donc)
* il faut afficher les dossiers cachés
Démarrer>>Panneau de Configuration>>Options des Dossiers
>>onglet Affichage>> dans la liste des Paramètre avancés sous la rubrique Fichiers et dossiers cachés>>coche>>Afficher les fichiers et dossiers cachés + pour affichier les autres fichiers cachés>>décoche la case>>"Masquer les fichiers protégés du système d'exploitation (recommandé) * (de cette manière 1 scan antivirus analyse l'intégralité de tes fichiers et t'en donne l'accès)
à partir de là tu dois pouvoir accèder>>
Poste de travail >> C:\System Volume Information/clic droit sur le dossier>>Proriétés>>onglet Sécurité<--ici on peut définir les droits d'accès : administrateur système/utilisateur etc - tu choisis tes options/contrôle total etc etc (tu as déjà le contrôle apparement puisque tu peux activer/désactiver) (le mode sans échec en cas de refus>> session : "admin." ou "propriétaire" )
par le calendrier de ta restauration - tu peux aussi purger tous les points de restauration en cas d'infection, (préconisé) au prochain reboot tu auras un nouveau point de restauration crée et surtout CLEAN.
(les restaurations se font automatiquement, toutes les 10 heures en fonctionnement ou ttes les 24 H en cas d'arrêt etc etc...)
http://www.microsoft.com/france/windows/xp/pro/utilisez/info/info.asp?mar=/france/windows/xp/pro/utilisez/info/xp_mille1001.html
*Restauration du système - Généralités
http://www.d2i.ch/pn/az/r.html#r019
^_^ @+ c'est Zzzzzz! un peu......
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
*désactiver ta restauration système pour faire un scan antivirus + suppression du cache internet + du contenu de la corbeille + *1 nettoyage de disque : ensuite il faut la réactiver absolument une fois que ton ordi est CLEAN
(revoir Post <3> )
*le nettoyage de disque a pour effet de nettoyer ce dossier
*system volum information
est un dossier caché et protégé du Système Windows, parfois pour accèder il faut avoir les droits "administrateur" (tu y as accès, c'est OK donc)
* il faut afficher les dossiers cachés
Démarrer>>Panneau de Configuration>>Options des Dossiers
>>onglet Affichage>> dans la liste des Paramètre avancés sous la rubrique Fichiers et dossiers cachés>>coche>>Afficher les fichiers et dossiers cachés + pour affichier les autres fichiers cachés>>décoche la case>>"Masquer les fichiers protégés du système d'exploitation (recommandé) * (de cette manière 1 scan antivirus analyse l'intégralité de tes fichiers et t'en donne l'accès)
à partir de là tu dois pouvoir accèder>>
Poste de travail >> C:\System Volume Information/clic droit sur le dossier>>Proriétés>>onglet Sécurité<--ici on peut définir les droits d'accès : administrateur système/utilisateur etc - tu choisis tes options/contrôle total etc etc (tu as déjà le contrôle apparement puisque tu peux activer/désactiver) (le mode sans échec en cas de refus>> session : "admin." ou "propriétaire" )
par le calendrier de ta restauration - tu peux aussi purger tous les points de restauration en cas d'infection, (préconisé) au prochain reboot tu auras un nouveau point de restauration crée et surtout CLEAN.
(les restaurations se font automatiquement, toutes les 10 heures en fonctionnement ou ttes les 24 H en cas d'arrêt etc etc...)
http://www.microsoft.com/france/windows/xp/pro/utilisez/info/info.asp?mar=/france/windows/xp/pro/utilisez/info/xp_mille1001.html
*Restauration du système - Généralités
http://www.d2i.ch/pn/az/r.html#r019
^_^ @+ c'est Zzzzzz! un peu......
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
