Infectee trojan swizzor.gen.Aide please!
Résolu
arbi19
Messages postés
22
Statut
Membre
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
Bonjour a tous
je suis nouveau sur le forum et en plus étranger, mais de bonne volonté:
soyez patient svp!
Je crois bien que mon ordinateur est infecté par un trojan swizzor.gen.
Depuis ce matin :
- l'historique de Firefox est effacé systématiquement
- l'ordinateur s'eteind tout seul
- la connection va et vient
après scan avec clamwin voici le report :
Scan Started Tue Dec 02 20:41:06 2008
-------------------------------------------------------------------------------
C:\Boot\BCD: Permission denied
C:\hiberfil.sys: Permission denied
C:\pagefile.sys: Permission denied
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\544d5ab8002beb73ca1db3e4addcfd52_fc0816dc-a509-426c-8f42-c6984cdcc6b0: Permission denied
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9214784be096b15e5f352672777c4955_fc0816dc-a509-426c-8f42-c6984cdcc6b0: Permission denied
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb: Permission denied
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb: Permission denied
C:\Users\anemone\AppData\Local\Google\Chrome\User Data\Default\Visited Links: Permission denied
C:\Users\anemone\AppData\Local\Microsoft\CardSpace\CardSpace.db: Permission denied
C:\Users\anemone\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1: Permission denied
C:\Users\anemone\ntuser.dat.LOG1: Permission denied
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1: Permission denied
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1: Permission denied
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0: Permission denied
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0: Permission denied
C:\Windows\System32\catroot2\127D0A1D-4EF2-11D1-8608-00C04FC295EE\catdb: Permission denied
C:\Windows\System32\catroot2\F750E6C3-38EE-11D1-85E5-00C04FC295EE\catdb: Permission denied
C:\Windows\System32\config\COMPONENTS: Permission denied
C:\Windows\System32\config\COMPONENTS.LOG1: Permission denied
C:\Windows\System32\config\DEFAULT: Permission denied
C:\Windows\System32\config\DEFAULT.LOG1: Permission denied
C:\Windows\System32\config\RegBack\COMPONENTS: Permission denied
C:\Windows\System32\config\RegBack\DEFAULT: Permission denied
C:\Windows\System32\config\RegBack\SAM: Permission denied
C:\Windows\System32\config\RegBack\SECURITY: Permission denied
C:\Windows\System32\config\RegBack\SOFTWARE: Permission denied
C:\Windows\System32\config\RegBack\SYSTEM: Permission denied
C:\Windows\System32\config\SAM: Permission denied
C:\Windows\System32\config\SAM.LOG1: Permission denied
C:\Windows\System32\config\SECURITY: Permission denied
C:\Windows\System32\config\SECURITY.LOG1: Permission denied
C:\Windows\System32\config\SOFTWARE: Permission denied
C:\Windows\System32\config\SOFTWARE.LOG1: Permission denied
C:\Windows\System32\config\SYSTEM: Permission denied
C:\Windows\System32\config\SYSTEM.LOG1: Permission denied
C:\Program Files\Opera\program\plugins\NPSWF32_FlashUtil.exe: Trojan.Swizzor.Gen FOUND
C:\Users\anemone\Downloads\GSkU6.rar: Trojan.LdPinch-3524 FOUND
C:\Windows\System32\Ati2evxx.exe: Trojan.Swizzor.Gen FOUND
C:\Windows\System32\DriverStore\FileRepository\cl_39505.inf_89401ae6\B_39428\Ati2evxx.exe: Trojan.Swizzor.Gen FOUND
C:\Windows\System32\Macromed\Flash\NPSWF32_FlashUtil.exe: Trojan.Swizzor.Gen FOUND
----------- SCAN SUMMARY -----------
Known viruses: 468952
Engine version: 0.94.1
Scanned directories: 19647
Scanned files: 150658
Infected files: 8
Data scanned: 55246.86 MB
Time: 15626.138 sec (260 m 26 s)
--------------------------------------
Completed
--------------------------------------
J'ai donc fait un scan HijackThis, que je n'arrive pas à comprendre, qui est le suivant :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:47:20, on 04/12/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Users\anemone\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\conime.exe
C:\Program Files\Graphisoft\ArchiCAD 10\ArchiCAD.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\anemone\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [Google Update] "C:\Users\anemone\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} -
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} -
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} -
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} -
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15106/CTPID.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - O2Micro International - C:\Windows\system32\o2flash.exe
O23 - Service: XAudioService - Unknown owner - C:\Windows\system32\DRIVERS\xaudio.exe (file missing)
je suis nouveau sur le forum et en plus étranger, mais de bonne volonté:
soyez patient svp!
Je crois bien que mon ordinateur est infecté par un trojan swizzor.gen.
Depuis ce matin :
- l'historique de Firefox est effacé systématiquement
- l'ordinateur s'eteind tout seul
- la connection va et vient
après scan avec clamwin voici le report :
Scan Started Tue Dec 02 20:41:06 2008
-------------------------------------------------------------------------------
C:\Boot\BCD: Permission denied
C:\hiberfil.sys: Permission denied
C:\pagefile.sys: Permission denied
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\544d5ab8002beb73ca1db3e4addcfd52_fc0816dc-a509-426c-8f42-c6984cdcc6b0: Permission denied
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9214784be096b15e5f352672777c4955_fc0816dc-a509-426c-8f42-c6984cdcc6b0: Permission denied
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb: Permission denied
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb: Permission denied
C:\Users\anemone\AppData\Local\Google\Chrome\User Data\Default\Visited Links: Permission denied
C:\Users\anemone\AppData\Local\Microsoft\CardSpace\CardSpace.db: Permission denied
C:\Users\anemone\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1: Permission denied
C:\Users\anemone\ntuser.dat.LOG1: Permission denied
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1: Permission denied
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1: Permission denied
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0: Permission denied
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0: Permission denied
C:\Windows\System32\catroot2\127D0A1D-4EF2-11D1-8608-00C04FC295EE\catdb: Permission denied
C:\Windows\System32\catroot2\F750E6C3-38EE-11D1-85E5-00C04FC295EE\catdb: Permission denied
C:\Windows\System32\config\COMPONENTS: Permission denied
C:\Windows\System32\config\COMPONENTS.LOG1: Permission denied
C:\Windows\System32\config\DEFAULT: Permission denied
C:\Windows\System32\config\DEFAULT.LOG1: Permission denied
C:\Windows\System32\config\RegBack\COMPONENTS: Permission denied
C:\Windows\System32\config\RegBack\DEFAULT: Permission denied
C:\Windows\System32\config\RegBack\SAM: Permission denied
C:\Windows\System32\config\RegBack\SECURITY: Permission denied
C:\Windows\System32\config\RegBack\SOFTWARE: Permission denied
C:\Windows\System32\config\RegBack\SYSTEM: Permission denied
C:\Windows\System32\config\SAM: Permission denied
C:\Windows\System32\config\SAM.LOG1: Permission denied
C:\Windows\System32\config\SECURITY: Permission denied
C:\Windows\System32\config\SECURITY.LOG1: Permission denied
C:\Windows\System32\config\SOFTWARE: Permission denied
C:\Windows\System32\config\SOFTWARE.LOG1: Permission denied
C:\Windows\System32\config\SYSTEM: Permission denied
C:\Windows\System32\config\SYSTEM.LOG1: Permission denied
C:\Program Files\Opera\program\plugins\NPSWF32_FlashUtil.exe: Trojan.Swizzor.Gen FOUND
C:\Users\anemone\Downloads\GSkU6.rar: Trojan.LdPinch-3524 FOUND
C:\Windows\System32\Ati2evxx.exe: Trojan.Swizzor.Gen FOUND
C:\Windows\System32\DriverStore\FileRepository\cl_39505.inf_89401ae6\B_39428\Ati2evxx.exe: Trojan.Swizzor.Gen FOUND
C:\Windows\System32\Macromed\Flash\NPSWF32_FlashUtil.exe: Trojan.Swizzor.Gen FOUND
----------- SCAN SUMMARY -----------
Known viruses: 468952
Engine version: 0.94.1
Scanned directories: 19647
Scanned files: 150658
Infected files: 8
Data scanned: 55246.86 MB
Time: 15626.138 sec (260 m 26 s)
--------------------------------------
Completed
--------------------------------------
J'ai donc fait un scan HijackThis, que je n'arrive pas à comprendre, qui est le suivant :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:47:20, on 04/12/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Users\anemone\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\conime.exe
C:\Program Files\Graphisoft\ArchiCAD 10\ArchiCAD.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\anemone\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [Google Update] "C:\Users\anemone\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} -
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} -
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} -
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} -
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15106/CTPID.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - O2Micro International - C:\Windows\system32\o2flash.exe
O23 - Service: XAudioService - Unknown owner - C:\Windows\system32\DRIVERS\xaudio.exe (file missing)
A voir également:
- Infectee trojan swizzor.gen.Aide please!
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Comment savoir si une clé usb est infectée - Guide
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
28 réponses
bon voici le report si j'enleve toutes le lignes "L'objet est verrouillé ignoré "
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, December 09, 2008 10:51:16 PM
Système d'exploitation : Home Edition, (Build 6000)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 9/12/2008
Enregistrements dans la base antivirus Kaspersky : 1297411
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
Statistiques de l'analyse:
Total d'objets analysés: 288047
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:26:34
Nom de l'objet infecté / Nom du virus / Dernière action
D:\Recycled\ctfmon.exe Infecté : Trojan.Win32.VB.aqt ignoré
Analyse terminée.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, December 09, 2008 10:51:16 PM
Système d'exploitation : Home Edition, (Build 6000)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 9/12/2008
Enregistrements dans la base antivirus Kaspersky : 1297411
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
Statistiques de l'analyse:
Total d'objets analysés: 288047
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:26:34
Nom de l'objet infecté / Nom du virus / Dernière action
D:\Recycled\ctfmon.exe Infecté : Trojan.Win32.VB.aqt ignoré
Analyse terminée.
Merci
Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous : en gras
:files
D:\Recycled\ctfmon.exe
:commands
[purity]
[emptytemp]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Bonne chance
Al.
Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous : en gras
:files
D:\Recycled\ctfmon.exe
:commands
[purity]
[emptytemp]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Bonne chance
Al.
de suite le rapport...
========== FILES ==========
File move failed. D:\Recycled\ctfmon.exe scheduled to be moved on reboot.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12102008_070937
Files moved on Reboot...
File D:\Recycled\ctfmon.exe not found!
je part en deplacement je reviendrais que jeudi.
j'espere te retrouver;-)
merci
alberto
========== FILES ==========
File move failed. D:\Recycled\ctfmon.exe scheduled to be moved on reboot.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12102008_070937
Files moved on Reboot...
File D:\Recycled\ctfmon.exe not found!
je part en deplacement je reviendrais que jeudi.
j'espere te retrouver;-)
merci
alberto
Bonjour
Pas de problème
Qu'est-ce que ce disque D:\ ?
Est-ce une partition sur ton disque C:/, ou est-ce un disque amovible (tel que clé USB) ?
Si c'est une clé USB, relance OTMoveIt3 avec cette clé branchée (ne pas l'ouvrir).
Et redémarre le PC à la fin de l'application (pour répondre à ceci : "Files moved on Reboot...").
Merci
Al.
Pas de problème
Qu'est-ce que ce disque D:\ ?
Est-ce une partition sur ton disque C:/, ou est-ce un disque amovible (tel que clé USB) ?
Si c'est une clé USB, relance OTMoveIt3 avec cette clé branchée (ne pas l'ouvrir).
Et redémarre le PC à la fin de l'application (pour répondre à ceci : "Files moved on Reboot...").
Merci
Al.
et on fait...plus haut dans la discussion tu m'as dis "Kaspersky ne stocke pas de mises à jour.
Les mises à jours "de la base de données" sont continues et instantanées sur le site Kaspersky.
C'est le même principe pour quasi tous les scans antivirus en ligne."
mais moi j'ai bel et bien un dossier Kaspersky Lab en c:\windows\windows32 et il fait 40,2 Mo!
Les mises à jours "de la base de données" sont continues et instantanées sur le site Kaspersky.
C'est le même principe pour quasi tous les scans antivirus en ligne."
mais moi j'ai bel et bien un dossier Kaspersky Lab en c:\windows\windows32 et il fait 40,2 Mo!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Quel est le nom de ce fichier ?
C'est quoi ça c:\windows\windows32 ??
Un scan en ligne Kaspersky ne stocke pas de mise à jour dans ton PC.
Quel est ton antivirus installé ?
As-tu déjà possédé Kaspersky ?
Sauf avis contraire. ;)
Al.
Quel est le nom de ce fichier ?
C'est quoi ça c:\windows\windows32 ??
Un scan en ligne Kaspersky ne stocke pas de mise à jour dans ton PC.
Quel est ton antivirus installé ?
As-tu déjà possédé Kaspersky ?
Sauf avis contraire. ;)
Al.
Bonsoir,
En fait, Kaspersky installe bien quelque chose sur l'ordinateur, d'ailleurs une entrée "Kaspersky On-line scanner" dans ajout/suppression de programmes permet de le désinstaller.
Je ne sais pas exactement à quoi ça correspond ?
En fait, Kaspersky installe bien quelque chose sur l'ordinateur, d'ailleurs une entrée "Kaspersky On-line scanner" dans ajout/suppression de programmes permet de le désinstaller.
Je ne sais pas exactement à quoi ça correspond ?
pour répondre a afideg:
errata corrige
c:\windows\system32
le dossier s'appelle Kaspersky Lab
no, je n'ai jamais eu kaspersky et actuellement je utilise avira antivir
pour antony:
voici le copier coller du fichier txt present dans le dossier kaspersky lab
Welcome to the Kaspersky Online Scanner!
Use it to scan your PC for viruses and other malware for free
=============================================================
Benefits:
---------
o Kaspersky Anti-Virus exceptional detection rates and thorough scanning
o Hourly AV database updates available each time the Online Scanner
is launched
o Heuristic analysis to detect unknown viruses
o Simple installation (just click on a link)
Requirements and limitations:
-----------------------------
o When using this service for the first time, you have to run with
Administrator privileges in order to install the product. Also, you
will need to download and install files about 500 KB in size (about 1
minute on a 57.6 kbps connection) followed by 6 MB of virus definitions.
o However, if you use the Online Scanner again, you will only need to
download the files that have been updated since your last scan.
o The Online Scanner service offered by Kaspersky Lab uses
Microsoft ActiveX technology. Microsoft ActiveX Technology and the
Kaspersky Anti-Virus Web Scanner work only with MS Internet Explorer 5.0
or higher.
o We cannot guarantee that the Online Scanner will function correctly
if you are using any other browser or any Internet Explorer extensions
(such as AvantBrowser). If you use a different browser, you can use the
Kaspersky Online Virus Scanner to scan individual files.
o Please note: The free Kaspersky Online Scanner does not protect
against malicious code, and cannot prevent future infections. It only
detects malware that has already penetrated your computer. We strongly
recommend that you install a full antivirus solution to protect your
system.
Privacy statement:
------------------
The Kaspersky Online Scanner will collect information about the malicious
programs found on your computer during the scanning process. The information will be
sent to the Kaspersky Virus Lab for statistical purposes. No personal information
about you or specific information about your system will be collected or
transmitted to Kaspersky Lab.
errata corrige
c:\windows\system32
le dossier s'appelle Kaspersky Lab
no, je n'ai jamais eu kaspersky et actuellement je utilise avira antivir
pour antony:
voici le copier coller du fichier txt present dans le dossier kaspersky lab
Welcome to the Kaspersky Online Scanner!
Use it to scan your PC for viruses and other malware for free
=============================================================
Benefits:
---------
o Kaspersky Anti-Virus exceptional detection rates and thorough scanning
o Hourly AV database updates available each time the Online Scanner
is launched
o Heuristic analysis to detect unknown viruses
o Simple installation (just click on a link)
Requirements and limitations:
-----------------------------
o When using this service for the first time, you have to run with
Administrator privileges in order to install the product. Also, you
will need to download and install files about 500 KB in size (about 1
minute on a 57.6 kbps connection) followed by 6 MB of virus definitions.
o However, if you use the Online Scanner again, you will only need to
download the files that have been updated since your last scan.
o The Online Scanner service offered by Kaspersky Lab uses
Microsoft ActiveX technology. Microsoft ActiveX Technology and the
Kaspersky Anti-Virus Web Scanner work only with MS Internet Explorer 5.0
or higher.
o We cannot guarantee that the Online Scanner will function correctly
if you are using any other browser or any Internet Explorer extensions
(such as AvantBrowser). If you use a different browser, you can use the
Kaspersky Online Virus Scanner to scan individual files.
o Please note: The free Kaspersky Online Scanner does not protect
against malicious code, and cannot prevent future infections. It only
detects malware that has already penetrated your computer. We strongly
recommend that you install a full antivirus solution to protect your
system.
Privacy statement:
------------------
The Kaspersky Online Scanner will collect information about the malicious
programs found on your computer during the scanning process. The information will be
sent to the Kaspersky Virus Lab for statistical purposes. No personal information
about you or specific information about your system will be collected or
transmitted to Kaspersky Lab.
(suite)
arbi19,
La réponse à ta question est là : « Hourly AV database updates available each time the Online Scanner
is launched »
Ça peut se traduire comme ceci : « "Kaspersky ne stocke pas de mises à jour.
Les mises à jours "de la base de données" sont continues et instantanées sur le site Kaspersky.
C'est le même principe pour quasi tous les scans antivirus en ligne." » ==> à chaque lancement du scan.
Salut anthony5151,
Amicalement.
Al.
arbi19,
La réponse à ta question est là : « Hourly AV database updates available each time the Online Scanner
is launched »
Ça peut se traduire comme ceci : « "Kaspersky ne stocke pas de mises à jour.
Les mises à jours "de la base de données" sont continues et instantanées sur le site Kaspersky.
C'est le même principe pour quasi tous les scans antivirus en ligne." » ==> à chaque lancement du scan.
Salut anthony5151,
Amicalement.
Al.
