Infectee trojan swizzor.gen.Aide please! - Page 2

Résolu
Précédent
  • 1
  • 2
  1. arbi19 Messages postés 22 Statut Membre
     
    bon voici le report si j'enleve toutes le lignes "L'objet est verrouillé ignoré "

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, December 09, 2008 10:51:16 PM
    Système d'exploitation : Home Edition, (Build 6000)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 9/12/2008
    Enregistrements dans la base antivirus Kaspersky : 1297411
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    F:\

    Statistiques de l'analyse:
    Total d'objets analysés: 288047
    Nombre de virus trouvés: 1
    Nombre d'objets infectés: 1 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 02:26:34

    Nom de l'objet infecté / Nom du virus / Dernière action
    D:\Recycled\ctfmon.exe Infecté : Trojan.Win32.VB.aqt ignoré

    Analyse terminée.
    0
  2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Merci

    Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
    http://oldtimer.geekstogo.com/OTMoveIt3.exe
    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.
    ---> Copie (Ctrl+C) le texte suivant ci-dessous : en gras

    :files
    D:\Recycled\ctfmon.exe

    :commands
    [purity]
    [emptytemp]
    [reboot]


    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.
    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    Bonne chance
    Al.
    0
    1. arbi19 Messages postés 22 Statut Membre
       
      de suite le rapport...

      ========== FILES ==========
      File move failed. D:\Recycled\ctfmon.exe scheduled to be moved on reboot.
      ========== COMMANDS ==========
      User's Temp folder emptied.
      User's Temporary Internet Files folder emptied.
      User's Internet Explorer cache folder emptied.
      Local Service Temp folder emptied.
      Local Service Temporary Internet Files folder emptied.
      Windows Temp folder emptied.
      Java cache emptied.
      FireFox cache emptied.
      Temp folders emptied.

      OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12102008_070937

      Files moved on Reboot...
      File D:\Recycled\ctfmon.exe not found!

      je part en deplacement je reviendrais que jeudi.
      j'espere te retrouver;-)
      merci
      alberto
      0
  3. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour
    Pas de problème

    Qu'est-ce que ce disque D:\ ?
    Est-ce une partition sur ton disque C:/, ou est-ce un disque amovible (tel que clé USB) ?
    Si c'est une clé USB, relance OTMoveIt3 avec cette clé branchée (ne pas l'ouvrir).
    Et redémarre le PC à la fin de l'application (pour répondre à ceci : "Files moved on Reboot...").

    Merci

    Al.
    0
    1. arbi19 Messages postés 22 Statut Membre
       
      bonjour
      je suis de retour.
      le disque D c'est une partition du disque principale, c'est le disque de recover.
      0
  4. arbi19 Messages postés 22 Statut Membre
     
    et on fait...plus haut dans la discussion tu m'as dis "Kaspersky ne stocke pas de mises à jour.
    Les mises à jours "de la base de données" sont continues et instantanées sur le site Kaspersky.
    C'est le même principe pour quasi tous les scans antivirus en ligne."

    mais moi j'ai bel et bien un dossier Kaspersky Lab en c:\windows\windows32 et il fait 40,2 Mo!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Quel est le nom de ce fichier ?

    C'est quoi ça c:\windows\windows32 ??
    Un scan en ligne Kaspersky ne stocke pas de mise à jour dans ton PC.

    Quel est ton antivirus installé ?
    As-tu déjà possédé Kaspersky ?

    Sauf avis contraire. ;)

    Al.
    0
  7. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonsoir,

    En fait, Kaspersky installe bien quelque chose sur l'ordinateur, d'ailleurs une entrée "Kaspersky On-line scanner" dans ajout/suppression de programmes permet de le désinstaller.
    Je ne sais pas exactement à quoi ça correspond ?
    0
  8. arbi19 Messages postés 22 Statut Membre
     
    pour répondre a afideg:
    errata corrige
    c:\windows\system32
    le dossier s'appelle Kaspersky Lab
    no, je n'ai jamais eu kaspersky et actuellement je utilise avira antivir

    pour antony:
    voici le copier coller du fichier txt present dans le dossier kaspersky lab

    Welcome to the Kaspersky Online Scanner!
    Use it to scan your PC for viruses and other malware for free
    =============================================================

    Benefits:
    ---------
    o Kaspersky Anti-Virus exceptional detection rates and thorough scanning

    o Hourly AV database updates available each time the Online Scanner
    is launched

    o Heuristic analysis to detect unknown viruses

    o Simple installation (just click on a link)

    Requirements and limitations:
    -----------------------------
    o When using this service for the first time, you have to run with
    Administrator privileges in order to install the product. Also, you
    will need to download and install files about 500 KB in size (about 1
    minute on a 57.6 kbps connection) followed by 6 MB of virus definitions.

    o However, if you use the Online Scanner again, you will only need to
    download the files that have been updated since your last scan.

    o The Online Scanner service offered by Kaspersky Lab uses
    Microsoft ActiveX technology. Microsoft ActiveX Technology and the
    Kaspersky Anti-Virus Web Scanner work only with MS Internet Explorer 5.0
    or higher.

    o We cannot guarantee that the Online Scanner will function correctly
    if you are using any other browser or any Internet Explorer extensions
    (such as AvantBrowser). If you use a different browser, you can use the
    Kaspersky Online Virus Scanner to scan individual files.

    o Please note: The free Kaspersky Online Scanner does not protect
    against malicious code, and cannot prevent future infections. It only
    detects malware that has already penetrated your computer. We strongly
    recommend that you install a full antivirus solution to protect your
    system.

    Privacy statement:
    ------------------
    The Kaspersky Online Scanner will collect information about the malicious
    programs found on your computer during the scanning process. The information will be
    sent to the Kaspersky Virus Lab for statistical purposes. No personal information
    about you or specific information about your system will be collected or
    transmitted to Kaspersky Lab.
    0
  9. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    (suite)

    arbi19,
    La réponse à ta question est là : « Hourly AV database updates available each time the Online Scanner
    is launched
    »
    Ça peut se traduire comme ceci : « "Kaspersky ne stocke pas de mises à jour.
    Les mises à jours "de la base de données" sont continues et instantanées sur le site Kaspersky.
    C'est le même principe pour quasi tous les scans antivirus en ligne.
    " » ==> à chaque lancement du scan.

    Salut anthony5151,
    Amicalement.

    Al.
    0
Précédent
  • 1
  • 2