Pour les pros de la désinfection ( svp) - Page 2

Résolu
Précédent
  • 1
  • 2
  1. renard101 Messages postés 902 Statut Membre 67
     
    et me revoilou avec le rapport du scan kaper... deux petites questions, pourquoi "L'objet est verrouillé ignoré" et ma deuxieme quand tu me dis que l un de mes virus rende mon pc zombi (que veux tu dire par la?)

    le voici

    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, May 20, 2008 9:14:29 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 20/05/2008
    Enregistrements dans la base antivirus Kaspersky : 702971
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    C:\
    D:\
    F:\
    Statistiques de l'analyse
    Total d'objets analysés 81635
    Nombre de virus trouvés 1
    Nombre d'objets infectés 1 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:45:23

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\gregory\Application Data\OnlineArmor\client.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\gregory\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\gregory\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\gregory\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\gregory\Local Settings\Application Data\Mozilla\Firefox\Profiles\he0knp52.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\gregory\Local Settings\Application Data\Mozilla\Firefox\Profiles\he0knp52.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\gregory\Local Settings\Application Data\Mozilla\Firefox\Profiles\he0knp52.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\gregory\Local Settings\Application Data\Mozilla\Firefox\Profiles\he0knp52.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\gregory\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\gregory\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\gregory\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\gregory\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\gregory\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Tall Emu\Online Armor\antispam.dat L'objet est verrouillé ignoré
    C:\Program Files\Tall Emu\Online Armor\firewall.dat L'objet est verrouillé ignoré
    C:\Program Files\Tall Emu\Online Armor\fwdata.dat L'objet est verrouillé ignoré
    C:\Program Files\Tall Emu\Online Armor\IPRanges.dat L'objet est verrouillé ignoré
    C:\Program Files\Tall Emu\Online Armor\Logs\FW0805201640.log L'objet est verrouillé ignoré
    C:\Program Files\Tall Emu\Online Armor\NoteBook.dat L'objet est verrouillé ignoré
    C:\Program Files\Tall Emu\Online Armor\NoteBook.pak L'objet est verrouillé ignoré
    C:\Program Files\Tall Emu\Online Armor\oacached.dat L'objet est verrouillé ignoré
    C:\Program Files\Tall Emu\Online Armor\onlinearmor.fdb L'objet est verrouillé ignoré
    C:\Program Files\Tall Emu\Online Armor\programs.dat L'objet est verrouillé ignoré
    C:\Program Files\Tall Emu\Online Armor\reference.dat L'objet est verrouillé ignoré
    C:\Program Files\Tall Emu\Online Armor\server.dat L'objet est verrouillé ignoré
    C:\Program Files\Tall Emu\Online Armor\signs.dat L'objet est verrouillé ignoré
    C:\Program Files\Tall Emu\Online Armor\sites.dat L'objet est verrouillé ignoré
    C:\Program Files\Tall Emu\Online Armor\unins000.dat L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP1\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\ndisrd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\OADriver.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\OAmon.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\TEMP\fb_1628.lck L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\_OTMoveIt\MovedFiles\05202008_133707\Documents and Settings\gregory\Local Settings\Application Data\Mozilla\Firefox\Profiles\he0knp52.default\Cache\B207EDF5d01 Infecté : Trojan-Downloader.Win32.FraudLoad.adt ignoré
    Analyse terminée.

    merci a tres bientot
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    ok le fichier trouvé est celui que l'on a déplacé

    pour le virer supprime ce qu'il y a dans le dossiers MOVED FILES en allant dans poste de travail puis
    C:\_OTMoveIt\MovedFiles\

    et vide ta corbeille

    ___________

    les fichiers protégé c'est normal ce sont des dossiers de windows securisés ou de logiciels de protection en général
    ____________

    pour les pc zombie:

    https://fr.wikipedia.org/wiki/Machine_zombie

    voilà c'est fini pour toi

    vire ce que je t'ai fais utilisé avec tools cleaner:
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    pour protéger gratos ton ordi

    securite

    mettre un antivirus

    AVAST en français ou ANTIVIR (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions:

    MALWAREBYTES ANTIMALWARE + SPYBOT +/- WINDOWS DEFENDER si ordi puissant et tea timer de spybot non activé

    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    --------
    un pare feu :
    celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    zonealarm

    -----------

    CCLEANER pour effacer les traces de surf
    0
  3. gen-hackman
     
    bonjour jlpjlp
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      slt gen-hackman
      0
  4. renard101 Messages postés 902 Statut Membre 67
     
    bon ben je sais pas quoi te dire jlpjlp, a part un tres grand merci!!!, j avais demandé un pro, j ai été servi, voila ben moi de mon coté j ai fini toutes les manips, mon ordi est saint (d apparence), merci énormément, longue vie a la communotée de CCM
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    de rien

    et bonne suite!!!
    0
Précédent
  • 1
  • 2