[Kaspersky] Résultat d'analyse 150 virus help
bob spongieux
Messages postés
19
Statut
Membre
-
bob spongieux Messages postés 19 Statut Membre -
bob spongieux Messages postés 19 Statut Membre -
Bonjour, suite à un problème de ralentissement, de publicités et de non-accès à internet, j'ai déployé les grand moyens...
J'ai installé avast, zonealarm et ad-aware : j'ai fait une analyse avec tous.
Tout avait l'air de bien marcher mais, maintenant, plusieurs dizaines de publicités intervienne sans arrêt (paris hilton sous ça douche...)
J'ai donc lancé une analyse kaspersky en ligne, résultat : 5 virus et 150 objets infectés ! Kaspersky n'a pas réussi à les supprimer, donc je me retourne vers vous et vous demande quoi faire pour les supprimer...
Voici le rapport de Kaspersky :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, August 01, 2007 10:20:49 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 1/08/2007
Enregistrements dans la base antivirus Kaspersky : 347516
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 38440
Nombre de virus trouvés: 5
Nombre d'objets infectés: 150 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:24:54
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFC930.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\photo9.zip/photo9.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\photo9.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\MailBuddy.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\tracking.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP248\A0031198.exe Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP251\A0031386.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP251\A0031397.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP253\A0031689.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP253\A0031718.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP256\A0031843.exe Infecté : Trojan.Win32.Small.oa ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP257\A0032050.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP257\A0032070.exe Infecté : Trojan-Clicker.Win32.Small.kj ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP257\A0033070.exe Infecté : Trojan-Clicker.Win32.Small.kj ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP257\A0034070.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP257\A0034076.exe Infecté : Trojan-Clicker.Win32.Small.kj ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP257\A0034078.exe Infecté : Trojan-Clicker.Win32.Small.kj ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP257\A0034090.dll Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP257\A0034091.dll Infecté : Trojan-Clicker.Win32.Agent.hz ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP257\A0034092.exe Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP257\A0034093.exe Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP257\A0034094.exe Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP257\A0034095.exe Infecté : Trojan-Clicker.Win32.Small.kj ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP257\A0034099.exe Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP257\change.log L'objet est verrouillé ignoré
C:\WINDOWS\album23.zip/album23.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\album23.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\album5.zip/album5.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\album5.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\album53.zip/album53.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\album53.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\album59.zip/album59.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\album59.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\album74.zip/album74.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\album74.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\album77.zip/album77.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\album77.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\album83.zip/album83.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\album83.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\album92.zip/album92.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\album92.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\image011.zip/image011.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\image011.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\image029.zip/image029.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\image029.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\image035.zip/image035.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\image035.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\image038.zip/image038.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\image038.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\image041.zip/image041.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\image041.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\image047.zip/image047.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\image047.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\image068.zip/image068.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\image068.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\image071.zip/image071.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\image071.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\image095.zip/image095.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\image095.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\image098.zip/image098.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\image098.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\images12.zip/images12.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\images12.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\images39.zip/images39.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\images39.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\images42.zip/images42.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\images42.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\images51.zip/images51.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\images51.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\images57.zip/images57.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\images57.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\images66.zip/images66.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\images66.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\images75.zip/images75.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\images75.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\images81.zip/images81.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\images81.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\images87.zip/images87.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\images87.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\images90.zip/images90.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\images90.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\images93.zip/images93.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\images93.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo21.zip/photo21.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo21.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo39.zip/photo39.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo39.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo60.zip/photo60.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo60.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo63.zip/photo63.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo63.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo66.zip/photo66.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo66.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo72.zip/photo72.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo72.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo87.zip/photo87.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo87.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photos2007_1.zip/photos2007_1.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photos2007_1.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photos2007_10.zip/photos2007_10.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photos2007_10.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photos2007_16.zip/photos2007_16.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photos2007_16.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photos2007_25.zip/photos2007_25.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photos2007_25.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photos2007_28.zip/photos2007_28.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photos2007_28.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photos2007_31.zip/photos2007_31.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photos2007_31.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photos2007_37.zip/photos2007_37.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photos2007_37.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photos2007_4.zip/photos2007_4.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photos2007_4.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photos2007_43.zip/photos2007_43.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photos2007_43.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photos2007_46.zip/photos2007_46.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photos2007_46.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photos2007_52.zip/photos2007_52.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photos2007_52.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photos2007_58.zip/photos2007_58.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photos2007_58.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photos2007_61.zip/photos2007_61.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photos2007_61.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photos2007_67.zip/photos2007_67.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photos2007_67.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photos2007_91.zip/photos2007_91.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photos2007_91.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photos2007_97.zip/photos2007_97.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photos2007_97.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo_album1.zip/photo_album1.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo_album1.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo_album13.zip/photo_album13.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo_album13.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo_album22.zip/photo_album22.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo_album22.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo_album4.zip/photo_album4.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo_album4.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo_album52.zip/photo_album52.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo_album52.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo_album61.zip/photo_album61.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo_album61.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo_album70.zip/photo_album70.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo_album70.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo_album73.zip/photo_album73.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo_album73.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo_album76.zip/photo_album76.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo_album76.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo_album79.zip/photo_album79.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo_album79.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo_album91.zip/photo_album91.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo_album91.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo_album97.zip/photo_album97.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo_album97.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{53FAED66-A657-4758-943A-495D8FFC3704}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\intlprinters.exe Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_77c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
J'ai installé avast, zonealarm et ad-aware : j'ai fait une analyse avec tous.
Tout avait l'air de bien marcher mais, maintenant, plusieurs dizaines de publicités intervienne sans arrêt (paris hilton sous ça douche...)
J'ai donc lancé une analyse kaspersky en ligne, résultat : 5 virus et 150 objets infectés ! Kaspersky n'a pas réussi à les supprimer, donc je me retourne vers vous et vous demande quoi faire pour les supprimer...
Voici le rapport de Kaspersky :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, August 01, 2007 10:20:49 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 1/08/2007
Enregistrements dans la base antivirus Kaspersky : 347516
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 38440
Nombre de virus trouvés: 5
Nombre d'objets infectés: 150 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:24:54
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFC930.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\photo9.zip/photo9.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\photo9.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\MailBuddy.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\tracking.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP248\A0031198.exe Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP251\A0031386.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP251\A0031397.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP253\A0031689.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP253\A0031718.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP256\A0031843.exe Infecté : Trojan.Win32.Small.oa ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP257\A0032050.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP257\A0032070.exe Infecté : Trojan-Clicker.Win32.Small.kj ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP257\A0033070.exe Infecté : Trojan-Clicker.Win32.Small.kj ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP257\A0034070.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP257\A0034076.exe Infecté : Trojan-Clicker.Win32.Small.kj ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP257\A0034078.exe Infecté : Trojan-Clicker.Win32.Small.kj ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP257\A0034090.dll Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP257\A0034091.dll Infecté : Trojan-Clicker.Win32.Agent.hz ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP257\A0034092.exe Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP257\A0034093.exe Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP257\A0034094.exe Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP257\A0034095.exe Infecté : Trojan-Clicker.Win32.Small.kj ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP257\A0034099.exe Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP257\change.log L'objet est verrouillé ignoré
C:\WINDOWS\album23.zip/album23.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\album23.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\album5.zip/album5.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\album5.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\album53.zip/album53.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\album53.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\album59.zip/album59.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\album59.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\album74.zip/album74.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\album74.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\album77.zip/album77.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\album77.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\album83.zip/album83.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\album83.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\album92.zip/album92.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\album92.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\image011.zip/image011.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\image011.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\image029.zip/image029.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\image029.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\image035.zip/image035.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\image035.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\image038.zip/image038.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\image038.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\image041.zip/image041.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\image041.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\image047.zip/image047.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\image047.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\image068.zip/image068.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\image068.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\image071.zip/image071.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\image071.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\image095.zip/image095.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\image095.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\image098.zip/image098.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\image098.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\images12.zip/images12.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\images12.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\images39.zip/images39.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\images39.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\images42.zip/images42.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\images42.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\images51.zip/images51.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\images51.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\images57.zip/images57.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\images57.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\images66.zip/images66.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\images66.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\images75.zip/images75.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\images75.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\images81.zip/images81.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\images81.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\images87.zip/images87.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\images87.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\images90.zip/images90.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\images90.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\images93.zip/images93.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\images93.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo21.zip/photo21.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo21.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo39.zip/photo39.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo39.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo60.zip/photo60.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo60.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo63.zip/photo63.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo63.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo66.zip/photo66.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo66.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo72.zip/photo72.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo72.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo87.zip/photo87.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo87.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photos2007_1.zip/photos2007_1.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photos2007_1.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photos2007_10.zip/photos2007_10.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photos2007_10.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photos2007_16.zip/photos2007_16.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photos2007_16.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photos2007_25.zip/photos2007_25.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photos2007_25.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photos2007_28.zip/photos2007_28.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photos2007_28.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photos2007_31.zip/photos2007_31.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photos2007_31.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photos2007_37.zip/photos2007_37.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photos2007_37.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photos2007_4.zip/photos2007_4.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photos2007_4.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photos2007_43.zip/photos2007_43.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photos2007_43.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photos2007_46.zip/photos2007_46.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photos2007_46.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photos2007_52.zip/photos2007_52.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photos2007_52.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photos2007_58.zip/photos2007_58.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photos2007_58.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photos2007_61.zip/photos2007_61.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photos2007_61.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photos2007_67.zip/photos2007_67.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photos2007_67.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photos2007_91.zip/photos2007_91.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photos2007_91.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photos2007_97.zip/photos2007_97.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photos2007_97.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo_album1.zip/photo_album1.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo_album1.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo_album13.zip/photo_album13.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo_album13.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo_album22.zip/photo_album22.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo_album22.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo_album4.zip/photo_album4.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo_album4.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo_album52.zip/photo_album52.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo_album52.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo_album61.zip/photo_album61.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo_album61.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo_album70.zip/photo_album70.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo_album70.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo_album73.zip/photo_album73.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo_album73.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo_album76.zip/photo_album76.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo_album76.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo_album79.zip/photo_album79.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo_album79.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo_album91.zip/photo_album91.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo_album91.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\photo_album97.zip/photo_album97.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\photo_album97.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{53FAED66-A657-4758-943A-495D8FFC3704}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\intlprinters.exe Infecté : Backdoor.Win32.IRCBot.acu ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_77c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
A voir également:
- [Kaspersky] Résultat d'analyse 150 virus help
- Resultat foot - Télécharger - Vie quotidienne
- Virus mcafee - Accueil - Piratage
- Analyse composant pc - Guide
- Nouveau tag analysé - Forum Téléphones & tablettes Android
- Analyse disque dur - Télécharger - Informations & Diagnostic
2 réponses
slt
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
AVG antispyxare
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
----------
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
---------------
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/
-----------------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr Continuer la discussionRépondre à jlpjlp
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
AVG antispyxare
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
----------
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
---------------
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/
-----------------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr Continuer la discussionRépondre à jlpjlp
