[Virus] infecté et néophyte !
Reno
-
Reno² Messages postés 12 Statut Membre -
Reno² Messages postés 12 Statut Membre -
Bonjour,
J'ai fait un scan online et je suis infecté.
J'ai besoin de votre aide pour m'en débarrasser, mon antivirus Antivir n'y arrive pas.
D'avance merci
Sunday, February 25, 2007 11:19:04 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/02/2007
Enregistrements dans la base antivirus Kaspersky : 273303
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 43738
Nombre de virus trouvés 3
Nombre d'objets infectés 9 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:46:41
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\SYSTEM32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\ZLT00560.TMP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\ZLT00564.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\MONORDINATEUR.ldb L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{9465AB23-0B5A-433C-8D9D-4DC1842563D1}.bin L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\costes\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\costes\Local Settings\Historique\History.IE5\MSHist012007022520070226\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\costes\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\costes\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\costes\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\costes\Mes documents\Téléchargement Internet\Free\kitfree.rar/kitfree.iso/Outils/Must/Mirc/Setup.exe/data0001.bin Infecté : not-a-virus:Client-IRC.Win32.mIRC.612 ignoré
C:\Documents and Settings\costes\Mes documents\Téléchargement Internet\Free\kitfree.rar/kitfree.iso/Outils/Must/Mirc/Setup.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.612 ignoré
C:\Documents and Settings\costes\Mes documents\Téléchargement Internet\Free\kitfree.rar/kitfree.iso Infecté : not-a-virus:Client-IRC.Win32.mIRC.612 ignoré
C:\Documents and Settings\costes\Mes documents\Téléchargement Internet\Free\kitfree.rar RAR: infecté - 3 ignoré
C:\Documents and Settings\costes\Mes documents\Téléchargement Internet\Free\kitfree.iso/Outils/Must/Mirc/Setup.exe/data0001.bin Infecté : not-a-virus:Client-IRC.Win32.mIRC.612 ignoré
C:\Documents and Settings\costes\Mes documents\Téléchargement Internet\Free\kitfree.iso/Outils/Must/Mirc/Setup.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.612 ignoré
C:\Documents and Settings\costes\Mes documents\Téléchargement Internet\Free\kitfree.iso ISO image: infecté - 2 ignoré
C:\Documents and Settings\costes\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\costes\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\costes\ntuser.dat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B14D5C9A-18B4-4DF7-ABBA-90DDC299001C}\RP14\A0002417.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\System Volume Information\_restore{B14D5C9A-18B4-4DF7-ABBA-90DDC299001C}\RP14\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B14D5C9A-18B4-4DF7-ABBA-90DDC299001C}\RP14\A0002446.exe Infecté : Backdoor.Win32.Rbot.bbm ignoré
Analyse terminée.
J'ai fait un scan online et je suis infecté.
J'ai besoin de votre aide pour m'en débarrasser, mon antivirus Antivir n'y arrive pas.
D'avance merci
Sunday, February 25, 2007 11:19:04 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/02/2007
Enregistrements dans la base antivirus Kaspersky : 273303
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 43738
Nombre de virus trouvés 3
Nombre d'objets infectés 9 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:46:41
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\SYSTEM32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\ZLT00560.TMP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\ZLT00564.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\MONORDINATEUR.ldb L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{9465AB23-0B5A-433C-8D9D-4DC1842563D1}.bin L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\costes\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\costes\Local Settings\Historique\History.IE5\MSHist012007022520070226\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\costes\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\costes\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\costes\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\costes\Mes documents\Téléchargement Internet\Free\kitfree.rar/kitfree.iso/Outils/Must/Mirc/Setup.exe/data0001.bin Infecté : not-a-virus:Client-IRC.Win32.mIRC.612 ignoré
C:\Documents and Settings\costes\Mes documents\Téléchargement Internet\Free\kitfree.rar/kitfree.iso/Outils/Must/Mirc/Setup.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.612 ignoré
C:\Documents and Settings\costes\Mes documents\Téléchargement Internet\Free\kitfree.rar/kitfree.iso Infecté : not-a-virus:Client-IRC.Win32.mIRC.612 ignoré
C:\Documents and Settings\costes\Mes documents\Téléchargement Internet\Free\kitfree.rar RAR: infecté - 3 ignoré
C:\Documents and Settings\costes\Mes documents\Téléchargement Internet\Free\kitfree.iso/Outils/Must/Mirc/Setup.exe/data0001.bin Infecté : not-a-virus:Client-IRC.Win32.mIRC.612 ignoré
C:\Documents and Settings\costes\Mes documents\Téléchargement Internet\Free\kitfree.iso/Outils/Must/Mirc/Setup.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.612 ignoré
C:\Documents and Settings\costes\Mes documents\Téléchargement Internet\Free\kitfree.iso ISO image: infecté - 2 ignoré
C:\Documents and Settings\costes\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\costes\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\costes\ntuser.dat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B14D5C9A-18B4-4DF7-ABBA-90DDC299001C}\RP14\A0002417.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\System Volume Information\_restore{B14D5C9A-18B4-4DF7-ABBA-90DDC299001C}\RP14\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B14D5C9A-18B4-4DF7-ABBA-90DDC299001C}\RP14\A0002446.exe Infecté : Backdoor.Win32.Rbot.bbm ignoré
Analyse terminée.
A voir également:
- [Virus] infecté et néophyte !
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
12 réponses
Merci pour ta réponse rapide et désolé pour la mienne beaucoup moins !
Non, je n'ai pas d'autres soucis; j'ai déjà perdu toutes mes données sur mon disque dur externe sans presque rien récupérer (à mon grand désespoir !).
A part le fait que l'affichage de l'Explorateur Windows n'est pas comme d'habitude (en icônes au lieu d'être en détails !).
Non, je n'ai pas d'autres soucis; j'ai déjà perdu toutes mes données sur mon disque dur externe sans presque rien récupérer (à mon grand désespoir !).
A part le fait que l'affichage de l'Explorateur Windows n'est pas comme d'habitude (en icônes au lieu d'être en détails !).
j'ai déjà perdu toutes mes données sur mon disque dur externe sans presque rien récupérer (à mon grand désespoir !).
comment as tu fait ?
A part le fait que l'affichage de l'Explorateur Windows n'est pas comme d'habitude (en icônes au lieu d'être en détails !).
tu ne peux pas les remettre ?
tu vas dans outils-----------affichage et tu cliques sur détails
Re-Bonjour,
Pour la "récupération" des fichiers perdus (3 ans de photos de mon fils !), j'ai utilisé PC Inspectory File mais en bidouillant (d'ailleurs je n'ai rien pu récupérer sur mon DD externe, alors j'ai fait une récup après formatage sur C:/)
Moralité : 1 photo sur 20 env de récupérées ... et aucun fichier excel !
Tu vas me dire que j'avais qu'à apprendre ce que "sauvegarde" signifie ... ;-) !
Pour l'Explorateur, je suis obligé de faire le changement à chaque fois que je l'ouvre alors qu'avant ma présentation en détail restait "enregistrée" même en rallumant le PC !
Au fait, lorsque tu dis que "l'infection est localisée dans la restauration système", cela signifie-t-il que je ne crains rien ?
D'avance merci de ton passé pour les expilcations à ces questions si basiques ..!
Pour la "récupération" des fichiers perdus (3 ans de photos de mon fils !), j'ai utilisé PC Inspectory File mais en bidouillant (d'ailleurs je n'ai rien pu récupérer sur mon DD externe, alors j'ai fait une récup après formatage sur C:/)
Moralité : 1 photo sur 20 env de récupérées ... et aucun fichier excel !
Tu vas me dire que j'avais qu'à apprendre ce que "sauvegarde" signifie ... ;-) !
Pour l'Explorateur, je suis obligé de faire le changement à chaque fois que je l'ouvre alors qu'avant ma présentation en détail restait "enregistrée" même en rallumant le PC !
Au fait, lorsque tu dis que "l'infection est localisée dans la restauration système", cela signifie-t-il que je ne crains rien ?
D'avance merci de ton passé pour les expilcations à ces questions si basiques ..!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir,
non je ne me permettrais pas de te dire ça, malheureusement quand ça arrive c'est plutôt la cata, c'est certain.
J'avoue que je ne sais pas du tout. Peut pas t'aiguiller là.
justement on peut maintenant faire ceci :
démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
et tu la réactives.
Pour la "récupération" des fichiers perdus (3 ans de photos de mon fils !), j'ai utilisé PC Inspectory File mais en bidouillant (d'ailleurs je n'ai rien pu récupérer sur mon DD externe, alors j'ai fait une récup après formatage sur C:/) Moralité : 1 photo sur 20 env de récupérées ... et aucun fichier excel ! Tu vas me dire que j'avais qu'à apprendre ce que "sauvegarde" signifie ... ;-) !
non je ne me permettrais pas de te dire ça, malheureusement quand ça arrive c'est plutôt la cata, c'est certain.
Pour l'Explorateur, je suis obligé de faire le changement à chaque fois que je l'ouvre alors qu'avant ma présentation en détail restait "enregistrée" même en rallumant le PC !
J'avoue que je ne sais pas du tout. Peut pas t'aiguiller là.
Au fait, lorsque tu dis que "l'infection est localisée dans la restauration système", cela signifie-t-il que je ne crains rien ?
justement on peut maintenant faire ceci :
démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
et tu la réactives.
Voilà, je viens de désactiver/activer la restauration système.
Au fait, je n'y ai pas pensé mais j'imagine qu'une restauration n'aurait pas non plus sauver mes photos ?
Au fait, je n'y ai pas pensé mais j'imagine qu'une restauration n'aurait pas non plus sauver mes photos ?
Au fait, je n'y ai pas pensé mais j'imagine qu'une restauration n'aurait pas non plus sauver mes photos ?
non tu n'aurais pas récupéré. C'est la restauration uniquement du système.
Ce qu'il faut faire par exemple, c'est acheté un logiciel type PCCloner, qui te permet de créer une image de ton disque dur à un moment donné, ensuite tu refais des images incrémentielles souvent, ce qui te permet de revenir en arrière si tu rencontres un problème, et dans ces cas là, tu perds beaucoup moins de chose.
En tout cas, je te remercie infiniment pour ton aide et ta disponibilité.
Il est bien dommage que je rencontre des personnes si sympas juste pour discuter de mes soucis informatiques ... ;-)
Merci à tous ceux qui contribuent à rendre l'informatique "populaire" !
"Un savoir non diffusé est un savoir mort"
Il est bien dommage que je rencontre des personnes si sympas juste pour discuter de mes soucis informatiques ... ;-)
Merci à tous ceux qui contribuent à rendre l'informatique "populaire" !
"Un savoir non diffusé est un savoir mort"
Désolé de revenir t'importuner mais je ne trouve la manière de changer le statut !
Merci encore pour tout !
Merci encore pour tout !
dans ton premier post, tu dois pouvoir le changer je t'avouerai que je ne sais pas exactement comment il faut faire.
Hélas je ne peux pas changer le statut !
Il faut être inscrit pour le faire (ca y est, c'est fait) mais il faut réutiliser l'identifiant que je n'ai pas été le seul à utiliser ...
Il faut donc trouver le premier Reno pourqu'il puisse le modifier !
Je pense que c'est ça ...
En tout cas, merci encore pour tout ! ;-)
Il faut être inscrit pour le faire (ca y est, c'est fait) mais il faut réutiliser l'identifiant que je n'ai pas été le seul à utiliser ...
Il faut donc trouver le premier Reno pourqu'il puisse le modifier !
Je pense que c'est ça ...
En tout cas, merci encore pour tout ! ;-)
