Log AVG trojan horse

Fermé
caps - 26 oct. 2004 à 19:52
 Utilisateur anonyme - 26 oct. 2004 à 20:35
Bonjour voici le log obtenu avec AVG free edition:

Results of Complete Test, date and time 26/10/2004 13:22:24 :

Testing C:\ serial 1012-1D01
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG Cannot open; not checked!
C:\Documents and Settings\NetworkService\NTUSER.DAT Cannot open; not checked!
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Cannot open; not checked!
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\WINDOWS\USRCLASS.DAT Cannot open; not checked!
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\WINDOWS\UsrClass.dat.LOG Cannot open; not checked!
C:\Documents and Settings\LocalService\NTUSER.DAT Cannot open; not checked!
C:\Documents and Settings\LocalService\ntuser.dat.LOG Cannot open; not checked!
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\WINDOWS\USRCLASS.DAT Cannot open; not checked!
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\WINDOWS\UsrClass.dat.LOG Cannot open; not checked!
C:\Documents and Settings\CAPS\NTUSER.DAT Cannot open; not checked!
C:\Documents and Settings\CAPS\ntuser.dat.LOG Cannot open; not checked!
C:\Documents and Settings\CAPS\Local Settings\Application Data\Microsoft\WINDOWS\USRCLASS.DAT Cannot open; not checked!
C:\Documents and Settings\CAPS\Local Settings\Application Data\Microsoft\WINDOWS\UsrClass.dat.LOG Cannot open; not checked!
C:\System Volume Information\_restore{A57EA29D-91DB-4223-8ACA-0FB28819DFDC}\RP218\A0065750.EXE:\Filters.exe:\svchost1.exe Trojan horse BackDoor.Iroffer.F

Test finished, duration 00:25:26.0 s
35235 objects tested, 1 found infected


Est ce que quelq'un aurait une idée pour que je puisse supprimer le virus se trouvant sur la dernière ligne du log SVP??
Je ne sais plus quoi faire!
Je précise qu'AVG, l'antivirus en ligne de secuser, sysclean, adaware, spybot et a² n'ont pas réussi à le supprimer!
Merci d'avance!!!
A voir également:

1 réponse

Utilisateur anonyme
26 oct. 2004 à 20:35
bonsoir,

1
found infected/C:\System Volume Information\_restore{A57EA29D-91D.....)
c'est stocké dans ta restauration système, quand tu fais un scan tu dois désactiver cette option et une fois le scan finit et les nettoyages habituels effectués ; tu peux à nouveau activer la restauration système

*désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs

*affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" *

tu peux aussi passer en mode sans échec :
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
rechercher et supprimer selon l'indication de l'antivirus par exemple
C:\WINDOWS\SYSTEM32\xxxxxx<--infected files

1 scan (pas online!) se fait de préférence en mode sans échec ensuite on redémarre en mode normal >>on vide le cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout) - on REACTIVE sa restauration système

C:\Documents and Settings (ce sont les fichiers temps du Cache Internet) \LocalService\Local Settings\Application Data\Microsoft\WINDOWS\UsrClass.dat.LOG Cannot open; not checked! <--le scan a échoué, soit tu as un mot de passe ou un parefeu + tu n'es pas connecté en administrateur et l'utilsateur du scan n'a pas les droits d'accès



*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0