Infecté par vundo.IB, vundo.IH, abetear.I! - Page 2
Résolu
Précédent
- 1
- 2
Salut lionelchan,
Il faut quand même que tu évites les cracks et autres Keygens
Tu peux faire des scans réguliérement avec ton antivirus et AVG Anti-spyware.
Tu peux également faire des scans en ligne.
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
On va te demander de télécharger des contrôles active x, accepte .
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.
NOTE: le scan est à faire avec Internet Explorer
Tu peux faire un scan, comme ça on verra si tu as encore quelques choses a enlever.
Copie\Colle le rapport ici.
A+
Il faut quand même que tu évites les cracks et autres Keygens
Tu peux faire des scans réguliérement avec ton antivirus et AVG Anti-spyware.
Tu peux également faire des scans en ligne.
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
On va te demander de télécharger des contrôles active x, accepte .
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.
NOTE: le scan est à faire avec Internet Explorer
Tu peux faire un scan, comme ça on verra si tu as encore quelques choses a enlever.
Copie\Colle le rapport ici.
A+
Salut Roger,
Voici le rapport de Kaspersky Online:
KASPERSKY ON-LINE SCANNER REPORT
Friday, January 04, 2008 8:18:35 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.98.0
Dernière mise à jour de la base antivirus Kaspersky : 4/01/2008
Enregistrements dans la base antivirus Kaspersky : 502526
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Statistiques de l'analyse
Total d'objets analysés 106830
Nombre de virus trouvés 11
Nombre d'objets infectés 27
Nombre d'objets suspects 2
Durée de l'analyse 01:36:22
Nom de l'objet infecté Nom du virus Dernière action
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Yazzle.zip/Yazzle1162OinUninstaller.exe Suspect : Password-protected-EXE ignoré
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Yazzle.zip ZIP: suspect - 1 ignoré
C:\Dokumente und Einstellungen\Lionel Hervet\Cookies\index.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Lionel Hervet\Eigene Dateien\Eigene Downloads\Softwares\Anti Spy & Co\Navilog1.exe/file7 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Dokumente und Einstellungen\Lionel Hervet\Eigene Dateien\Eigene Downloads\Softwares\Anti Spy & Co\Navilog1.exe Inno: infecté - 1 ignoré
C:\Dokumente und Einstellungen\Lionel Hervet\Eigene Dateien\Eigene Downloads\Softwares\Anti Spy & Co\OiUninstaller.exe/data0002 Infecté : not-a-virus:AdWare.Win32.PurityScan.fk ignoré
C:\Dokumente und Einstellungen\Lionel Hervet\Eigene Dateien\Eigene Downloads\Softwares\Anti Spy & Co\OiUninstaller.exe/data0003 Infecté : not-a-virus:AdWare.Win32.PurityScan.bu ignoré
C:\Dokumente und Einstellungen\Lionel Hervet\Eigene Dateien\Eigene Downloads\Softwares\Anti Spy & Co\OiUninstaller.exe NSIS: infecté - 2 ignoré
C:\Dokumente und Einstellungen\Lionel Hervet\Eigene Dateien\Eigene Downloads\Softwares\Anti Spy & Co\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Dokumente und Einstellungen\Lionel Hervet\Eigene Dateien\Eigene Downloads\Softwares\Anti Spy & Co\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Dokumente und Einstellungen\Lionel Hervet\Eigene Dateien\Eigene Downloads\Softwares\Anti Spy & Co\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Dokumente und Einstellungen\Lionel Hervet\Eigene Dateien\Eigene Downloads\Softwares\Anti Spy & Co\SmitfraudFix.exe RarSFX: infecté - 2 ignoré
C:\Dokumente und Einstellungen\Lionel Hervet\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Lionel Hervet\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Lionel Hervet\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Lionel Hervet\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Lionel Hervet\Lokale Einstellungen\Verlauf\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Lionel Hervet\NTUSER.DAT L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Lionel Hervet\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Programme\CA\eTrust Antivirus\DB\rtmaster.dbf L'objet est verrouillé ignoré
C:\Programme\CA\eTrust Antivirus\DB\rtmaster.ntx L'objet est verrouillé ignoré
C:\Programme\CA\SharedComponents\ScanEngine\Incoming\Rmtsiglist.txt L'objet est verrouillé ignoré
C:\Programme\CA\SharedComponents\ScanEngine\Logs\20080104172436.txt L'objet est verrouillé ignoré
C:\Programme\Navilog1\reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Programme\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Programme\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Programme\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Programme\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Programme\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Programme\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Programme\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Programme\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Programme\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Programme\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Programme\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Programme\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Programme\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Programme\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Programme\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Programme\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\qoobox\Quarantine\C\Programme\avp.exe.vir Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\cfbwwxsi.dll.vir Infecté : Trojan.Win32.BHO.abs ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\ldhejdmx.dll.vir Infecté : not-a-virus:AdWare.Win32.SuperJuan.ao ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\rfswikgs.dll.vir Infecté : not-a-virus:AdWare.Win32.SuperJuan.ag ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\uphlfxxn.exe.vir Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\vgfddwtv\vgfddwtv2.exe.vir Infecté : not-a-virus:FraudTool.Win32.UltimateDefender.v ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP760\A0190145.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP817\A0206961.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP817\A0207032.exe/file7 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP817\A0207032.exe Inno: infecté - 1 ignoré
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP817\A0207033.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP817\A0207033.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP817\A0207033.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP817\A0207041.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP823\A0207722.dll Infecté : Trojan.Win32.BHO.abs ignoré
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP823\A0207724.dll Infecté : not-a-virus:AdWare.Win32.SuperJuan.ag ignoré
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP824\A0207861.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP842\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SCARDSRV.TMP L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
J'ai pas tout compris au rapport ais je n'ai entrepris pour l'instant aucune action.
Merci pour ton analyse.
A+
Lionelchan
Voici le rapport de Kaspersky Online:
KASPERSKY ON-LINE SCANNER REPORT
Friday, January 04, 2008 8:18:35 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.98.0
Dernière mise à jour de la base antivirus Kaspersky : 4/01/2008
Enregistrements dans la base antivirus Kaspersky : 502526
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Statistiques de l'analyse
Total d'objets analysés 106830
Nombre de virus trouvés 11
Nombre d'objets infectés 27
Nombre d'objets suspects 2
Durée de l'analyse 01:36:22
Nom de l'objet infecté Nom du virus Dernière action
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Yazzle.zip/Yazzle1162OinUninstaller.exe Suspect : Password-protected-EXE ignoré
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Yazzle.zip ZIP: suspect - 1 ignoré
C:\Dokumente und Einstellungen\Lionel Hervet\Cookies\index.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Lionel Hervet\Eigene Dateien\Eigene Downloads\Softwares\Anti Spy & Co\Navilog1.exe/file7 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Dokumente und Einstellungen\Lionel Hervet\Eigene Dateien\Eigene Downloads\Softwares\Anti Spy & Co\Navilog1.exe Inno: infecté - 1 ignoré
C:\Dokumente und Einstellungen\Lionel Hervet\Eigene Dateien\Eigene Downloads\Softwares\Anti Spy & Co\OiUninstaller.exe/data0002 Infecté : not-a-virus:AdWare.Win32.PurityScan.fk ignoré
C:\Dokumente und Einstellungen\Lionel Hervet\Eigene Dateien\Eigene Downloads\Softwares\Anti Spy & Co\OiUninstaller.exe/data0003 Infecté : not-a-virus:AdWare.Win32.PurityScan.bu ignoré
C:\Dokumente und Einstellungen\Lionel Hervet\Eigene Dateien\Eigene Downloads\Softwares\Anti Spy & Co\OiUninstaller.exe NSIS: infecté - 2 ignoré
C:\Dokumente und Einstellungen\Lionel Hervet\Eigene Dateien\Eigene Downloads\Softwares\Anti Spy & Co\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Dokumente und Einstellungen\Lionel Hervet\Eigene Dateien\Eigene Downloads\Softwares\Anti Spy & Co\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Dokumente und Einstellungen\Lionel Hervet\Eigene Dateien\Eigene Downloads\Softwares\Anti Spy & Co\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Dokumente und Einstellungen\Lionel Hervet\Eigene Dateien\Eigene Downloads\Softwares\Anti Spy & Co\SmitfraudFix.exe RarSFX: infecté - 2 ignoré
C:\Dokumente und Einstellungen\Lionel Hervet\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Lionel Hervet\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Lionel Hervet\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Lionel Hervet\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Lionel Hervet\Lokale Einstellungen\Verlauf\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Lionel Hervet\NTUSER.DAT L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Lionel Hervet\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Programme\CA\eTrust Antivirus\DB\rtmaster.dbf L'objet est verrouillé ignoré
C:\Programme\CA\eTrust Antivirus\DB\rtmaster.ntx L'objet est verrouillé ignoré
C:\Programme\CA\SharedComponents\ScanEngine\Incoming\Rmtsiglist.txt L'objet est verrouillé ignoré
C:\Programme\CA\SharedComponents\ScanEngine\Logs\20080104172436.txt L'objet est verrouillé ignoré
C:\Programme\Navilog1\reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Programme\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Programme\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Programme\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Programme\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Programme\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Programme\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Programme\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Programme\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Programme\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Programme\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Programme\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Programme\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Programme\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Programme\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Programme\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Programme\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\qoobox\Quarantine\C\Programme\avp.exe.vir Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\cfbwwxsi.dll.vir Infecté : Trojan.Win32.BHO.abs ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\ldhejdmx.dll.vir Infecté : not-a-virus:AdWare.Win32.SuperJuan.ao ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\rfswikgs.dll.vir Infecté : not-a-virus:AdWare.Win32.SuperJuan.ag ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\uphlfxxn.exe.vir Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\vgfddwtv\vgfddwtv2.exe.vir Infecté : not-a-virus:FraudTool.Win32.UltimateDefender.v ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP760\A0190145.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP817\A0206961.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP817\A0207032.exe/file7 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP817\A0207032.exe Inno: infecté - 1 ignoré
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP817\A0207033.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP817\A0207033.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP817\A0207033.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP817\A0207041.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP823\A0207722.dll Infecté : Trojan.Win32.BHO.abs ignoré
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP823\A0207724.dll Infecté : not-a-virus:AdWare.Win32.SuperJuan.ag ignoré
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP824\A0207861.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP842\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SCARDSRV.TMP L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
J'ai pas tout compris au rapport ais je n'ai entrepris pour l'instant aucune action.
Merci pour ton analyse.
A+
Lionelchan
Salut lionelchan,
Tu as raison ce scan en ligne chez kaspersky ne supprimes rien.
Il n'y a rien de grâve dans ton rapport juste tes utilitaires utilisés pour la désinfection, la quarantaine de combofix et ta restauration système.
Tu peux supprimer tous les outils utilisés pour te désinfecter.
Supprime ce dossier aussi C:\qoobox.
Pour ta restauration système infectée, on va juste supprimer les points de restauration infecté.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
(accepte le redemarrage) ou redemarre toi meme le pc
Une fois que le pc à redemarré
pour la réactiver tu décoche la case"désactiver la restauration système".
Voila je pense que l'on a fini maintenant.
A+
Tu as raison ce scan en ligne chez kaspersky ne supprimes rien.
Il n'y a rien de grâve dans ton rapport juste tes utilitaires utilisés pour la désinfection, la quarantaine de combofix et ta restauration système.
Tu peux supprimer tous les outils utilisés pour te désinfecter.
Supprime ce dossier aussi C:\qoobox.
Pour ta restauration système infectée, on va juste supprimer les points de restauration infecté.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
(accepte le redemarrage) ou redemarre toi meme le pc
Une fois que le pc à redemarré
pour la réactiver tu décoche la case"désactiver la restauration système".
Voila je pense que l'on a fini maintenant.
A+
Précédent
- 1
- 2
