[kaspersky rapport]

Fermé
cid - 7 janv. 2006 à 18:35
 cid - 10 janv. 2006 à 09:59
bonjour tout le monde, j'ai fait un scan avec kaspersky et il m'a trouvé 7 virus ! voici le rapport en esperent que vous pourrez m'aidez

KASPERSKY ON-LINE SCANNER REPORT
Saturday, January 07, 2006 15:05:54
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 7/01/2006
Kaspersky Anti-Virus database records: 159291
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
Scan Statistics
Total number of scanned objects 35574
Number of viruses found 7
Number of infected objects 36
Number of suspicious objects 0
Duration of the scan process 3997 sec

Infected Object Name Virus Name
C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts Infected: Trojan.Win32.Qhost.eo
C:\WINDOWS\SYSTEM32\DRIVERS\etc\3.hosts Infected: Trojan.Win32.Qhost
C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts.20051011-175713.backup Infected: Trojan.Win32.Qhost.eo
C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts.20051228-131112.backup Infected: Trojan.Win32.Qhost.eo
C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts.20051228-131227.backup Infected: Trojan.Win32.Qhost.eo
C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts.20051228-131230.backup Infected: Trojan.Win32.Qhost.eo
C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts.20051228-131231.backup Infected: Trojan.Win32.Qhost.eo
C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts.20051228-225814.backup Infected: Trojan.Win32.Qhost.eo
C:\WINDOWS\SYSTEM32\jkkih.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\WINDOWS\SYSTEM32\ljjhf.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\WINDOWS\SYSTEM32\rqrqp.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\WINDOWS\SYSTEM32\yabyy.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\WINDOWS\SYSTEM32\oppoo.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\WINDOWS\SYSTEM32\urqqn.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\WINDOWS\SYSTEM32\mllmk.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\WINDOWS\SYSTEM32\ddccb.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\WINDOWS\SYSTEM32\byxww.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\WINDOWS\SYSTEM32\efcyv.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\WINDOWS\SYSTEM32\khheb.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\WINDOWS\SYSTEM32\ssqrs.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\WINDOWS\SYSTEM32\iifdc.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\WINDOWS\SYSTEM32\cbabc.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\WINDOWS\SYSTEM32\wvwxy.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\WINDOWS\SYSTEM32\vtuvt.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\WINDOWS\SYSTEM32\iiffd.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\WINDOWS\SYSTEM32\ssqqo.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\WINDOWS\msnsrv.exe Infected: Backdoor.Win32.SdBot.xd
C:\haha.exe Infected: Backdoor.Win32.SdBot.xd
C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\backups\backup-20051223-203201-994.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\backups\backup-20051224-104617-690.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\Documents and Settings\sabrina\Bureau\Nouveau dossier (2)\backups\backup-20051226-163651-909.dll Infected: Trojan-Downloader.Win32.Small.ccy
C:\Documents and Settings\sabrina\.housecall\Quarantine\A0365181.exe.bac_a03472/data.rar/sko.exe Infected: Trojan-Proxy.Win32.Ranky.dm
C:\Documents and Settings\sabrina\.housecall\Quarantine\A0365181.exe.bac_a03472/data.rar/wtf.exe Infected: Trojan-Dropper.Win32.Agent.afg
C:\Documents and Settings\sabrina\.housecall\Quarantine\A0365181.exe.bac_a03472/data.rar Infected: Trojan-Dropper.Win32.Agent.afg
C:\Documents and Settings\sabrina\.housecall\Quarantine\A0365181.exe.bac_a03472 Infected: Trojan-Dropper.Win32.Agent.afg
C:\System Volume Information\_restore{A89BC530-1EDB-42F1-9E80-A0D0CAA1F00E}\RP169\A0369069.exe Infected: Backdoor.Win32.VB.ann
Scan process completed.

33 réponses

Utilisateur anonyme
8 janv. 2006 à 18:56
salut pour verifier si ton compt est admin va dans

demarrer/paneau de configuration/compte d'utilisateur/ ensuite sous ta session regarde si ton statue est admin ou limité

je doute fort que tu puisse supprimer les fichier en mode normal car ils sont utiliser par wondows

le mode sans echec c'est un mode ou windows utilise le minimum de ressource et donc t'aura plus de chance de supprimer les fichier

@+++++++++
0
re oui je suis administrateur
0
jess, bernie, aranjuez, baltrap, kristpher, regis ... a l'aide
0
salut
*Pour scan complet/ ou voir les fichiers cachés, il faut faire

Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers

puis tu effaces les fichiers listés par jess
a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
dak o dak ! et pour le registre?
0
re
en attendant jess,
pour le nettoyage du registre regseeker
RegSeeker à charger là
http://www.hoverdesk.net/freeware.htm
n’effacer que les lignes en VERT
tutorial là http://www.zebulon.fr/articles/regseeker-1.php
a+
0
Utilisateur anonyme
8 janv. 2006 à 20:21
salut cid esque tu es sous reseau ? c'est a dire esque ton ordi est connecté a un autre ordi chez toi ??

pour le registre peu etre que vous avez installer un logiciel qui empeche tout modification du registre

@+++
0
slt bernie , non mon ordi n'est pas connecté a un autre ordi chez moi, pour regseeker je file lire le tuto et je re merci
0
lol
là c'est à jess que tu réponds, elle risque de pas aimer..
a+
0
DESOLE !! je me suis trompé j'ai confondu desolé jess ! a toute
0
re ! alors regseeker m'as trouvé 692 objets ou clés, je sais pas. comment est-ce que je selectionne les clés vertes ? afin de les supp merci
0
re
tu vas simplement avec la souris sur la clef, tu cliq dessus puis sur la touche DEL du clavier
si plusieurs lignes vertes qui se suivent alors cliq sur 1er puis maintient enfoncé la touche ^ ou vers le bas avec la touche Shift
a+
0
re bernie

ok pour regseeker j'ai enlevé toutes les lignes vertes et pour les lignes rouges comment savoir si je peux les enlever?

merci a+
0
Utilisateur anonyme
10 janv. 2006 à 09:57
Salut,
Regarde bien ça correspond à des anciens programmes ou fichier perdu et autres.. regarde si tu vois que c'est un fichier qui provient d'un programme que tu n'as plu tu peux supprimer sinon laisse comme ça ;-)
0
salut boulepate ! merci pour ta reponse
0