Scan kaspersky

Résolu
elo2 Messages postés 986 Statut Membre -  
 rahab -
Bonsoir,

Je viens de faire un scan avec kaspersky.
Il m'a trouvé cela. Comment faire pour l'éradiquer ?

merci

elo2

KASPERSKY ON-LINE SCANNER REPORT
Saturday, June 17, 2006 6:57:02 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 17/06/2006
Kaspersky Anti-Virus database records: 189077

Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Scan Statistics
Total number of scanned objects 84985
Number of viruses found 1
Number of infected objects 3
Number of suspicious objects 0
Duration of the scan process 00:54:01

Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\msconfig.exe Infected: Backdoor.Win32.IRCBot.qc skipped

C:\WINDOWS\Setup.exe Infected: Backdoor.Win32.IRCBot.qc skipped

C:\WINDOWS\system32\p2pnetworking.exe Infected: Backdoor.Win32.IRCBot.qc skipped

Scan process completed.

21 réponses

  • 1
  • 2
  1. jean
     
    bjr comment ca va tout le monde voila mon probeleme je cherche une cle de anti virus Kaspersky 6.0 aide moi svp merci
    1
  2. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    Hello Ami(e)
    Merci de procéder dans l’ordre,
    Télécharge TOUS ces programmes (si tu ne les as pas), installe-les.
    Fais les mises à jour des progr 1/, 2/, 3/
    Scan avec TOUS, COLLE comme demandé les rapports de 0/, 3/ & 6/

    0/ - Smitfraudfix
    (A)-Télécharger ceci (merci a S!RI pour ce petit programme) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
    Choisir l’option 1, elle va générer un rapport
    Copie-COLLE ce dernier dans un message sur le forum.
    Tutorial imagée à lire :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    (B)- Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    (C)--Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond OUI à tout ;
    Sauvegarde le rapport, redémarre en mode normal, copie-COLLE le rapport sauvegardé sur le forum.
    (D)
    1/ -Ad-Aware (gratuit) :
    Tutorial et téléchargement ici :
    https://forums.cnetfrance.fr

    2/ - Spybot (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

    3/ - Ewido (download)- gratuit même après 14 jours d’essai
    http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
    Copie/COLLE le rapport généré sur ce forum
    Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible
    Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
    https://www.emsisoft.com/fr/

    4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
    Télécharge ici :
    https://www.ccleaner.com/ccleaner/download
    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    6/ - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    http://www.bitdefender.fr/scan8/ie.html
    Copie/COLLE le rapport entier

    7/ - Hijackthis - Outil de diagnostic et réparation
    lire démo
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    Télécharge version française ici
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
    Au boulot – Bon courage

    0
    1. elo2 Messages postés 986 Statut Membre 387
       
      Hello Aranjuez,

      Merci d'avoir répondu.

      J'ai téléchargé smitfraudfix et je l'ai décompressé mais je ne trouve pas smitfraudfix.cmd ?

      Tu peux me dire comment faire ?

      elo2
      0
    2. elo2 Messages postés 986 Statut Membre 387
       
      je l'ai trouvé mais je n'arrive pas à l'ouvrir.

      il me dit qu'il est déjà utilisé par une autre application.
      0
  3. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re

    t n as pas du dézipper complétement

    continue la suite pour avancer
    0
  4. elo2 Messages postés 986 Statut Membre 387
     
    hello,

    j'ai fais ce que l'on m'a demandé, voici les résultats.
    si quelqu'un pouvait se pencher sur ce problème.

    merci

    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 01:13:31, 18/06/2006
    + Somme de contrôle: BA343D22

    + Résultats du scan:

    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

    ::Fin du rapport

    BitDefender Online Scanner

    Rapport d'analyse généré à: Sun, Jun 18, 2006 - 02:31:10

    Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

    Statistiques

    Temps
    01:13:19

    Fichiers
    586526

    Directoires
    5145

    Secteurs de boot
    3

    Archives
    15776

    Paquets programmes
    62706

    Résultats

    Virus identifiés
    1

    Fichiers infectés
    3

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    2

    Info sur les moteurs

    Définition virus
    388503

    Version des moteurs
    AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

    Analyse des plugins
    13

    Archive des plugins
    39

    Unpack des plugins
    5

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\msconfig.exe
    Infecté par: Backdoor.RBot.EOG

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\msconfig.exe
    Echec de la désinfection

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\msconfig.exe
    Echec de la suppression

    C:\WINDOWS\Setup.exe
    Infecté par: Backdoor.RBot.EOG

    C:\WINDOWS\Setup.exe
    Echec de la désinfection

    C:\WINDOWS\Setup.exe
    Supprimé

    C:\WINDOWS\system32\p2pnetworking.exe
    Infecté par: Backdoor.RBot.EOG

    C:\WINDOWS\system32\p2pnetworking.exe
    Echec de la désinfection

    C:\WINDOWS\system32\p2pnetworking.exe
    Supprimé

    Logfile of HijackThis v1.99.1
    Scan saved at 02:33:46, on 18/06/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\system32\svchost.exe
    c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\msconfig.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\HP_Propriétaire\Mes documents\rosemadder\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
    O4 - Global Startup: msconfig.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://bitdefender.solutions-antivirus.com/scan8/oscan8.cab
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E460367A-3614-4C7B-9904-F9A1DCD3CB62}: NameServer = 80.10.246.1 80.10.246.132
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

    elo2
    0
    1. rahab
       
      scanner le micro ordinateur de toute infection s v p .
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello
    fais ceci
    0/ - Smitfraudfix
    (A)-Télécharger ceci (merci a S!RI pour ce petit programme) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
    Choisir l’option 1, elle va générer un rapport
    Copie-COLLE ce dernier dans un message sur le forum.
    Tutorial imagée à lire :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    (B)- Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    (C)--Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond OUI à tout ;
    Sauvegarde le rapport, redémarre en mode normal, copie-COLLE le rapport sauvegardé sur le forum.
    0
    1. elo2 Messages postés 986 Statut Membre 387
       
      Hello Aranjuez,

      Je viens à nouveau de télécharger smitfraufix mais après l'avoir décompressé et lorsque je l'ouvre, j'ai un message qui me dit comme l'autre fois, "Ce fichier est déjà utilisé par une autre application".

      Que faire ?

      merci de ta réponse.

      elo2
      0
  7. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    argh m...e !

    vire-le

    déma+rechercher 'smitfraudfix' et supprime

    nettoie ton registre avec ccleaner (ou regcleaner, ou jv16 ancienne version gratuite)

    recommence
    0
  8. elo2 Messages postés 986 Statut Membre 387
     
    Négatif, crotte, m...e, etc...
    0
  9. elo2 Messages postés 986 Statut Membre 387
     
    re,

    J'ai refais un scan kaspersky et voilà ce qu'il me trouve :

    KASPERSKY ON-LINE SCANNER REPORT
    Monday, June 19, 2006 2:47:16 PM
    Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version: 5.0.78.0
    Kaspersky Anti-Virus database last update: 19/06/2006
    Kaspersky Anti-Virus database records: 189323

    Scan Settings
    Scan using the following antivirus database standard
    Scan Archives true
    Scan Mail Bases true

    Scan Target My Computer
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\

    Scan Statistics
    Total number of scanned objects 84015
    Number of viruses found 1
    Number of infected objects 4
    Number of suspicious objects 0
    Duration of the scan process 00:53:09

    Infected Object Name Virus Name Last Action
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\msconfig.exe Infected: Backdoor.Win32.IRCBot.qc skipped

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP134\A0036935.exe Infected: Backdoor.Win32.IRCBot.qc skipped

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP134\A0036936.exe Infected: Backdoor.Win32.IRCBot.qc skipped

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP134\A0036972.exe Infected: Backdoor.Win32.IRCBot.qc skipped

    Scan process completed.
    0
  10. incognito02 Messages postés 3487 Statut Contributeur 138
     
    salut

    ¤Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique.

    Puis,

    ¤Réactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu décoches la case « désactiver la restauration » et applique.

    Et refais un scan

    A+
    0
    1. elo2 Messages postés 986 Statut Membre 387
       
      salut incognito,

      Voilà, j'ai fais ce que tu m'as demandé.
      Voici le résultat du scan :

      KASPERSKY ON-LINE SCANNER REPORT
      Monday, June 19, 2006 3:54:43 PM
      Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version: 5.0.78.0
      Kaspersky Anti-Virus database last update: 19/06/2006
      Kaspersky Anti-Virus database records: 189344


      Scan Settings
      Scan using the following antivirus database standard
      Scan Archives true
      Scan Mail Bases true

      Scan Target My Computer
      C:\
      D:\
      E:\
      F:\
      G:\
      H:\
      I:\
      J:\

      Scan Statistics
      Total number of scanned objects 83919
      Number of viruses found 1
      Number of infected objects 1
      Number of suspicious objects 0
      Duration of the scan process 00:53:10

      Infected Object Name Virus Name Last Action
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\msconfig.exe Infected: Backdoor.Win32.IRCBot.qc skipped

      Scan process completed.
      0
  11. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Salut;

    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    Suis ce chemin et supprime le:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\msconfig.exe

    A+
    0
    1. elo2 Messages postés 986 Statut Membre 387
       
      Par chemin, si je comprends bien,
      je dois faire, démarrer, rechercher et taper la ligne ?
      0
    2. elo2 Messages postés 986 Statut Membre 387
       
      re,

      Impossible de supprimer msconfig.exe.

      Une autre solution ?

      merci d'avance
      0
  12. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Salut

    Prkoi c est impossible?

    As tu essayé en sans echec?

    a+
    0
    1. elo2 Messages postés 986 Statut Membre 387
       
      Le message est : accès refusé. Vérifier si votre disque n'est pas plein ou protégé.

      Non, je n'ai pas fais en mode sans échec.
      Peux tu me dire les différentes manip à faire ?

      Ah oui ! Lorsque j'ai démarré mon ordin, je suis allé voir dans regcleaner et dans la liste de démarrage, il y avait p2pnetworking.exe que j'avais déjà supprimé.
      Mais il revient à chaque fois (ou presque) lorsque j'allume l'ordi.

      Que faire ?

      merci
      0
  13. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Re,

    Telecharge ceci
    https://www.silentrunners.org/Silent%20Runners.vbs
    Execute le,atends quelques minutes, il va creer ensuite un dossier juste a coté de silent runner sous format texte, copie/colle ce qu il te donnera

    A+
    0
    1. elo2 Messages postés 986 Statut Membre 387
       
      Impossible de l'exécuter.
      0
  14. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Prkoi, que se passe t il?

    Precises stp
    0
    1. elo2 Messages postés 986 Statut Membre 387
       
      Désolé de répondre si tard, mais j'ai fais un scan avec a.squared et il m'a trouvé p2pnetworking.exe plus 2 autres et il me les a supprimé.

      En ce qui concerne silentrunners, le message suivant est :
      impossible de créer l'objet appelé "wscript shell".
      0
  15. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Relance a², pareil?
    0
    1. elo2 Messages postés 986 Statut Membre 387
       
      J'ai refais un scan et il m'a trouvé celui-ci

      Démarrer\Programmes\Démarrage\msconfig.exe Infected: Backdoor.Win32.IRCBot.qc

      et je l'ai supprimé.

      mais voilà, est-il vraiment supprimé ?
      0
  16. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Salut

    redemarre ton pc et refais un scan tu verras s il reapparait

    a+
    0
    1. elo2 Messages postés 986 Statut Membre 387
       
      ok,

      Je te tiens au courant mais je le ferai demain.

      merci pour ton aide.

      elo2
      0
  17. incognito02 Messages postés 3487 Statut Contributeur 138
     
    ok pas de probleme

    bonne nuit a demain
    0
    1. elo2 Messages postés 986 Statut Membre 387
       
      Bonjour,

      J'ai redémarré l'ordinateur ce matin.
      A priori, tout a disparu.

      merci de ton aide et à tous ceux qui ont essayé de trouver une solution.

      @+

      elo2
      0
  18. incognito02 Messages postés 3487 Statut Contributeur 138
     
    coucou elo

    Probleme resolu?

    Si oui, j en suis ravi

    Bonne continuation

    a+
    0
  19. Utilisateur anonyme
     
    salut,

    t'es pas sur un site de crack vas voir ailleur si nous y sommes ;-)
    0
  20. jean
     
    bonsoir j'ai un anti virus kaspersky et je cherche une clef merci bcp
    0
  • 1
  • 2