Virus trouvé apres scan
Résolu
popote
-
novice61 -
novice61 -
bonjour a tous , je me permet de vous c/c le rapport du scan de mon anti virus fait la nuit derniere , apparement y aurai des sales bébètes dans mon pc !!!!!!!
si quelqu'un peu m'aiguiller pour un bon nettoyage
d'avance merci pour l'aide que vous donnez aux newbees comme moi
ma config : windows xp edition familiale
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Internet Security
// Version: 9.0
//
// Créé le: 01/08/2006 02:06:59
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
F:\
Dossiers : 7064
Fichiers : 721442
Archives : 6575
Fichiers empaquetés : 89582
Virus trouvés : 2
Fichiers infectés : 1
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 1
Fichiers copiés : 0
Fichiers déplacés : 1
Fichiers renommés : 0
Erreurs I/O : 31
Temps d'analyse := 03:00:38
Fichiers/seconde :66
Statistiques Spywares
Processus Mémoire analysés : 35
Processus Mémoire infectés : 0
Clés de registres analysées : 1782
Clés de registres infectés : 0
Cookies analysés : 5
Cookies infectés : 1
Fichiers spyware infectés : 0
Menaces Spyware détectées : 1
Définitions virus : 453726
Plugins d'analyse : 15
Plugins archives : 42
Plug-ins décompression : 5
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[ ] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\schedule_1154390819.log
Options d'analyse Spyware
[X] Processus mémoire
[X] Clés de registres
[X] Cookies
Sommaire :
<System>=>C:\Documents and Settings\popotte\Cookies\popotte@www.incredimail[1].txt Détecté: Cookie.Incredimail.com
<System>=>C:\Documents and Settings\popotte\Cookies\popotte@www.incredimail[1].txt Effacé
<System> Mise à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP76\A0022019.exe Infecté avec: Backdoor.Ra.AS
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP76\A0022019.exe Désinfection impossible
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP76\A0022019.exe Déplacé
si quelqu'un peu m'aiguiller pour un bon nettoyage
d'avance merci pour l'aide que vous donnez aux newbees comme moi
ma config : windows xp edition familiale
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Internet Security
// Version: 9.0
//
// Créé le: 01/08/2006 02:06:59
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
F:\
Dossiers : 7064
Fichiers : 721442
Archives : 6575
Fichiers empaquetés : 89582
Virus trouvés : 2
Fichiers infectés : 1
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 1
Fichiers copiés : 0
Fichiers déplacés : 1
Fichiers renommés : 0
Erreurs I/O : 31
Temps d'analyse := 03:00:38
Fichiers/seconde :66
Statistiques Spywares
Processus Mémoire analysés : 35
Processus Mémoire infectés : 0
Clés de registres analysées : 1782
Clés de registres infectés : 0
Cookies analysés : 5
Cookies infectés : 1
Fichiers spyware infectés : 0
Menaces Spyware détectées : 1
Définitions virus : 453726
Plugins d'analyse : 15
Plugins archives : 42
Plug-ins décompression : 5
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[ ] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\schedule_1154390819.log
Options d'analyse Spyware
[X] Processus mémoire
[X] Clés de registres
[X] Cookies
Sommaire :
<System>=>C:\Documents and Settings\popotte\Cookies\popotte@www.incredimail[1].txt Détecté: Cookie.Incredimail.com
<System>=>C:\Documents and Settings\popotte\Cookies\popotte@www.incredimail[1].txt Effacé
<System> Mise à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP76\A0022019.exe Infecté avec: Backdoor.Ra.AS
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP76\A0022019.exe Désinfection impossible
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP76\A0022019.exe Déplacé
A voir également:
- Virus trouvé apres scan
- Scan qr code pc - Guide
- Virus mcafee - Accueil - Piratage
- Sfc scan - Guide
- Scan spotify - Guide
- Google traduction photo scan - Guide
5 réponses
Bonsoir,
L'infection se situe dans le système de restauration XP (System Volume Information\_restore)
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
Bon courage.
A+
L'infection se situe dans le système de restauration XP (System Volume Information\_restore)
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
Bon courage.
A+
merci a toi , j'ai executer a la lettre tes conseils et je vais relancer un scan cette nuit pour voir le résultat
mais une question me vient : le fait de juste désactiver et ré activer la restauration va t'elle supprimé le virus ?
en tout cas je te tiens au courant du résultat
bonne soirée , merci encore , à demain .
popote.
mais une question me vient : le fait de juste désactiver et ré activer la restauration va t'elle supprimé le virus ?
en tout cas je te tiens au courant du résultat
bonne soirée , merci encore , à demain .
popote.
Bonsoir Popote,
le virus se trouvait dans ton système de restauration Windows XP, il etait inactif.
Refais un scan et tiens moi au courant.
A+
le virus se trouvait dans ton système de restauration Windows XP, il etait inactif.
Refais un scan et tiens moi au courant.
A+
bonsoir a tous j'ai fait une analyse avec systeme doctor 2006on me trouve un virus appeler trojan horse tr/dl dr.fake av.a_6 que veux dire se charabia et quoi faire pour le supprimer je suis un debutant en informatique merci de votre aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut a vous tous
voici le rapport apres analyse de mon pc avec hijak this
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:44:58, on 28/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\killer.exe
C:\WINDOWS\smss.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
F2 - REG:system.ini: Shell=explorer.exe, killer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [Runonce] C:\WINDOWS\smss.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O17 - HKLM\System\CCS\Services\Tcpip\..\{EAA5B333-6E76-413D-8E64-4A40A06A55E3}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
voici le rapport apres analyse de mon pc avec hijak this
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:44:58, on 28/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\killer.exe
C:\WINDOWS\smss.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
F2 - REG:system.ini: Shell=explorer.exe, killer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [Runonce] C:\WINDOWS\smss.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O17 - HKLM\System\CCS\Services\Tcpip\..\{EAA5B333-6E76-413D-8E64-4A40A06A55E3}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
