Galere depuis 5 jours
yapasdekoi
-
FillPCA Messages postés 2264 Statut Contributeur sécurité -
FillPCA Messages postés 2264 Statut Contributeur sécurité -
Bonjour,
comme le titre le dit, je galere depuis 5 jours:
apres plusieur formatage, mon dernier scan en ligne avec bitdefender me trouve encore:
-win32.virtob
-backdoor.Rboot
-Deepscan
-win30.Worm
j'attend vos conseils...
merci d'avance
comme le titre le dit, je galere depuis 5 jours:
apres plusieur formatage, mon dernier scan en ligne avec bitdefender me trouve encore:
-win32.virtob
-backdoor.Rboot
-Deepscan
-win30.Worm
j'attend vos conseils...
merci d'avance
A voir également:
- Galere depuis 5 jours
- Compte facebook suspendu 180 jours - Guide
- Nombre de jours entre deux dates excel - Guide
- Cvitae 5 - Télécharger - Emploi & CV
- Tableau de combinaison loto 5/90 - Forum Excel
- Calcul de probabilité de 5 chiffres sur 90 chiffres - Forum Logiciels
13 réponses
voila...
KASPERSKY ON-LINE SCANNER REPORT
Saturday, January 26, 2008 1:25:21 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 26/01/2008
Enregistrements dans la base antivirus Kaspersky : 533283
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
C:\
Statistiques de l'analyse
Total d'objets analysés 13447
Nombre de virus trouvés 5
Nombre d'objets infectés 9 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:12:30
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\corion\Application Data\Mozilla\Firefox\Profiles\w2mv7hdh.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Application Data\Mozilla\Firefox\Profiles\w2mv7hdh.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Application Data\Mozilla\Firefox\Profiles\w2mv7hdh.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Application Data\Mozilla\Firefox\Profiles\w2mv7hdh.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Local Settings\Application Data\Mozilla\Firefox\Profiles\w2mv7hdh.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Local Settings\Application Data\Mozilla\Firefox\Profiles\w2mv7hdh.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Local Settings\Application Data\Mozilla\Firefox\Profiles\w2mv7hdh.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Local Settings\Application Data\Mozilla\Firefox\Profiles\w2mv7hdh.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Local Settings\Historique\History.IE5\MSHist012008012620080127\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\corion\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\corion\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Internet Explorer\IEXPLORE.EXE Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Mozilla Firefox\firefox.exe Infecté : Virus.Win32.Virut.z ignoré
C:\System Volume Information\_restore{9CB40200-4116-4616-BE20-6BF9E652BDF6}\RP2\A0004388.exe Infecté : Backdoor.Win32.VanBot.dt ignoré
C:\System Volume Information\_restore{9CB40200-4116-4616-BE20-6BF9E652BDF6}\RP2\A0005941.exe Infecté : Backdoor.Win32.VanBot.ax ignoré
C:\System Volume Information\_restore{9CB40200-4116-4616-BE20-6BF9E652BDF6}\RP2\A0006025.exe Infecté : Virus.Win32.Virut.z ignoré
C:\System Volume Information\_restore{9CB40200-4116-4616-BE20-6BF9E652BDF6}\RP2\A0006104.exe Infecté : Backdoor.Win32.VanBot.dt ignoré
C:\System Volume Information\_restore{9CB40200-4116-4616-BE20-6BF9E652BDF6}\RP2\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system\smscg.exe Infecté : Backdoor.Win32.Rbot.gay ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\dllcache\wintcps.exe Infecté : Backdoor.Win32.IRCBot.bca ignoré
C:\WINDOWS\system32\epbg.exe Infecté : Backdoor.Win32.VanBot.ax ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
Analyse terminée.
Une solution???
est ce que mes pc en reseau sont infectés aussi?
KASPERSKY ON-LINE SCANNER REPORT
Saturday, January 26, 2008 1:25:21 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 26/01/2008
Enregistrements dans la base antivirus Kaspersky : 533283
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
C:\
Statistiques de l'analyse
Total d'objets analysés 13447
Nombre de virus trouvés 5
Nombre d'objets infectés 9 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:12:30
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\corion\Application Data\Mozilla\Firefox\Profiles\w2mv7hdh.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Application Data\Mozilla\Firefox\Profiles\w2mv7hdh.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Application Data\Mozilla\Firefox\Profiles\w2mv7hdh.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Application Data\Mozilla\Firefox\Profiles\w2mv7hdh.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Local Settings\Application Data\Mozilla\Firefox\Profiles\w2mv7hdh.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Local Settings\Application Data\Mozilla\Firefox\Profiles\w2mv7hdh.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Local Settings\Application Data\Mozilla\Firefox\Profiles\w2mv7hdh.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Local Settings\Application Data\Mozilla\Firefox\Profiles\w2mv7hdh.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Local Settings\Historique\History.IE5\MSHist012008012620080127\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\corion\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\corion\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Internet Explorer\IEXPLORE.EXE Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Mozilla Firefox\firefox.exe Infecté : Virus.Win32.Virut.z ignoré
C:\System Volume Information\_restore{9CB40200-4116-4616-BE20-6BF9E652BDF6}\RP2\A0004388.exe Infecté : Backdoor.Win32.VanBot.dt ignoré
C:\System Volume Information\_restore{9CB40200-4116-4616-BE20-6BF9E652BDF6}\RP2\A0005941.exe Infecté : Backdoor.Win32.VanBot.ax ignoré
C:\System Volume Information\_restore{9CB40200-4116-4616-BE20-6BF9E652BDF6}\RP2\A0006025.exe Infecté : Virus.Win32.Virut.z ignoré
C:\System Volume Information\_restore{9CB40200-4116-4616-BE20-6BF9E652BDF6}\RP2\A0006104.exe Infecté : Backdoor.Win32.VanBot.dt ignoré
C:\System Volume Information\_restore{9CB40200-4116-4616-BE20-6BF9E652BDF6}\RP2\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system\smscg.exe Infecté : Backdoor.Win32.Rbot.gay ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\dllcache\wintcps.exe Infecté : Backdoor.Win32.IRCBot.bca ignoré
C:\WINDOWS\system32\epbg.exe Infecté : Backdoor.Win32.VanBot.ax ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
Analyse terminée.
Une solution???
est ce que mes pc en reseau sont infectés aussi?
re ,
ya des chances Ué
Mais normalement avp ( kaspersky ) devrait tropuver klk choses ou allor c'est un spy www.ewido.com scan gratuit
;)
ya des chances Ué
Mais normalement avp ( kaspersky ) devrait tropuver klk choses ou allor c'est un spy www.ewido.com scan gratuit
;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
L'infection qui te touche est très grave et souvent insoluble.
On va tenter de s'en défaire, mais sans aucune garantie.
* télécharge CureIt : https://free.drweb.fr/?lng=fr
Imprime ceci
Redémarre en mode sans échec. Piour cela, tapote sur F5 ou F8 au démarrage. Choisis ta session habituelle.
-Tu cliques sur l'icône cureit.exe du bureau et tu mets en quarantaine tout ce qui est éventuellement détecté.
-Le scan fini, clique sur le bouton "Tout sélectionner" en bas et ensuite sur le bouton "Quarantaine"
Seront analysés les objets suivants où se logent le plus souvent les virus:
Mémoire vive
Secteurs de démarrage de tous les disques
Objets d'autodémarrage
Répertoire racine du disque boot
Répertoire racine du disque d'installation Windows
Répertoire système Windows
Dossier 'Mes documents'
Répertoire système temporaire
Répertoire d'utilisateur temporaire
-Puis tu coches devant "Analyse complète" dans l'onglet "Analyse" et tu cliques sur la flèche verte sous le logo Dr.Web.
-Le scan fini, clique sur le bouton "Tout sélectionner" en bas et ensuite sur le bouton "Quarantaine"
-Clique sur Fichier et Enregistrer le rapport, choisis le bureau et sous DrWeb.txt à la place de .csv
-Il n'est pas nécessaire de commander comme cela te sera proposé à la fin du scan.
-Tu refermes. Tu postes le rapport ici.
FillPCA
L'infection qui te touche est très grave et souvent insoluble.
On va tenter de s'en défaire, mais sans aucune garantie.
* télécharge CureIt : https://free.drweb.fr/?lng=fr
Imprime ceci
Redémarre en mode sans échec. Piour cela, tapote sur F5 ou F8 au démarrage. Choisis ta session habituelle.
-Tu cliques sur l'icône cureit.exe du bureau et tu mets en quarantaine tout ce qui est éventuellement détecté.
-Le scan fini, clique sur le bouton "Tout sélectionner" en bas et ensuite sur le bouton "Quarantaine"
Seront analysés les objets suivants où se logent le plus souvent les virus:
Mémoire vive
Secteurs de démarrage de tous les disques
Objets d'autodémarrage
Répertoire racine du disque boot
Répertoire racine du disque d'installation Windows
Répertoire système Windows
Dossier 'Mes documents'
Répertoire système temporaire
Répertoire d'utilisateur temporaire
-Puis tu coches devant "Analyse complète" dans l'onglet "Analyse" et tu cliques sur la flèche verte sous le logo Dr.Web.
-Le scan fini, clique sur le bouton "Tout sélectionner" en bas et ensuite sur le bouton "Quarantaine"
-Clique sur Fichier et Enregistrer le rapport, choisis le bureau et sous DrWeb.txt à la place de .csv
-Il n'est pas nécessaire de commander comme cela te sera proposé à la fin du scan.
-Tu refermes. Tu postes le rapport ici.
FillPCA
ok... je vais essayer, ca fait peur pour une debutante mais bon faut se lancer ( au pire je reformaterais)
je te tiens au courant des que je peux
je te tiens au courant des que je peux
j'ai bien fait comme tu m'a dit mais mon pc redemarrais souvent donc g refait l'analyse en demandant de supprimer ou de desinfecter les fichier atteint
j'ai redemarré normalement et je vais faire un antivirus en ligne que je posterais dés que possible
j'ai redemarré normalement et je vais faire un antivirus en ligne que je posterais dés que possible
voila le rapport de cureit:
xrltdrel.dll;c:\windows\system32;Trojan.Virtumod.260;Supprimé.;
A0011385.exe;C:\System Volume Information\_restore{9CB40200-4116-4616-BE20-6BF9E652BDF6}\RP3;Win32.Virut.13;Désinfecté.;
A0011387.dll;C:\System Volume Information\_restore{9CB40200-4116-4616-BE20-6BF9E652BDF6}\RP3;Trojan.Virtumod.260;Supprimé.;
A0011388.dll;C:\System Volume Information\_restore{9CB40200-4116-4616-BE20-6BF9E652BDF6}\RP3;Win32.HLLP.Sector;Supprimé.;
A0012298.dll;C:\System Volume Information\_restore{9CB40200-4116-4616-BE20-6BF9E652BDF6}\RP3;Trojan.Virtumod.260;Supprimé.;
a chaque fois il me met supprimé maais ils sont toujours la!!! pfff
xrltdrel.dll;c:\windows\system32;Trojan.Virtumod.260;Supprimé.;
A0011385.exe;C:\System Volume Information\_restore{9CB40200-4116-4616-BE20-6BF9E652BDF6}\RP3;Win32.Virut.13;Désinfecté.;
A0011387.dll;C:\System Volume Information\_restore{9CB40200-4116-4616-BE20-6BF9E652BDF6}\RP3;Trojan.Virtumod.260;Supprimé.;
A0011388.dll;C:\System Volume Information\_restore{9CB40200-4116-4616-BE20-6BF9E652BDF6}\RP3;Win32.HLLP.Sector;Supprimé.;
A0012298.dll;C:\System Volume Information\_restore{9CB40200-4116-4616-BE20-6BF9E652BDF6}\RP3;Trojan.Virtumod.260;Supprimé.;
a chaque fois il me met supprimé maais ils sont toujours la!!! pfff
Re,
Imprime ceci.
Télécharge la version d'évaluation de Kaspersky Antivirus : https://www.kaspersky.fr/downloads?chapter=186498689 -
Redémarre en mode sans échec avec prise en charge réseau.
Installe le produit : tutorial : https://www.malekal.com/tutorial-kaspersky-trial/
- Après l'installation, lors de la configuration via l'assistant :
- Active la version d'évaluation des licences de 30 jours
- Lance une mise à jour automatique
- Active la protection de base
** Ne lance pas un scan une fois le programme installé et configuré **
- Démarre Kaspersky à partir du Menu Démarrer / Tous les programmes / Kaspersky Anti-virus
- Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge
- Fais un clic droit sur cette icône puis "Analyser le Poste de travail"
- Le scan de l'ordinateur va démarrer
- Une fois le scan terminé, supprime tous les malwares détectés
- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton bureau
Edite ce rapport.
FillPCA
Imprime ceci.
Télécharge la version d'évaluation de Kaspersky Antivirus : https://www.kaspersky.fr/downloads?chapter=186498689 -
Redémarre en mode sans échec avec prise en charge réseau.
Installe le produit : tutorial : https://www.malekal.com/tutorial-kaspersky-trial/
- Après l'installation, lors de la configuration via l'assistant :
- Active la version d'évaluation des licences de 30 jours
- Lance une mise à jour automatique
- Active la protection de base
** Ne lance pas un scan une fois le programme installé et configuré **
- Démarre Kaspersky à partir du Menu Démarrer / Tous les programmes / Kaspersky Anti-virus
- Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge
- Fais un clic droit sur cette icône puis "Analyser le Poste de travail"
- Le scan de l'ordinateur va démarrer
- Une fois le scan terminé, supprime tous les malwares détectés
- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton bureau
Edite ce rapport.
FillPCA
