J'ai fait un rapport Kaspersky - Le Forum de Génération Nouvelles Technologies

sofy34 · 13/05/2007, 21h13

Bonjour à vous,
je me tourne vers vous déséspérée que mon PC soit infectés de virus.

POuvez vous m'aider? Voici le rapport :
c'est long hein.

Paramètres d'analyse
Analyser avec la base antivirus suivantestandardAnalyser les archivesvraiAnalyser les bases de messagerievraiCible de l'analysePoste de travailC:\
D:\
E:\
F:\ Statistiques de l'analyseTotal d'objets analysés75174Nombre de virus trouvés3Nombre d'objets infectés12 / 0Nombre d'objets suspects0Durée de l'analyse01:16:54
Nom de l'objet infectéNom du virusDernière actionC:\!KillBox\archive.exe Infecté : Email-Worm.Win32.Warezov.nr ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Sophie\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Sophie\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Sophie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Sophie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Sophie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Sophie\Local Settings\Historique\History.IE5\MSHist012007051320 070514\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Sophie\Local Settings\Temp\~DF5AD.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Sophie\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Sophie\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\\_restore{91A956AC-6F01-4639-8F85-2C86DB553EDF}\RP418\A0047622.exe Infecté : Email-Worm.Win32.Warezov.mf ignoré C:\System Volume Information\\_restore{91A956AC-6F01-4639-8F85-2C86DB553EDF}\RP419\A0047650.Exe Infecté : Email-Worm.Win32.Warezov.lq ignoré C:\System Volume Information\\_restore{91A956AC-6F01-4639-8F85-2C86DB553EDF}\RP421\A0047965.exe Infecté : Email-Worm.Win32.Warezov.mf ignoré C:\System Volume Information\\_restore{91A956AC-6F01-4639-8F85-2C86DB553EDF}\RP422\A0048002.exe Infecté : Email-Worm.Win32.Warezov.mf ignoré C:\System Volume Information\\_restore{91A956AC-6F01-4639-8F85-2C86DB553EDF}\RP422\A0048017.exe Infecté : Email-Worm.Win32.Warezov.mf ignoré C:\System Volume Information\\_restore{91A956AC-6F01-4639-8F85-2C86DB553EDF}\RP423\A0048082.exe Infecté : Email-Worm.Win32.Warezov.mf ignoré C:\System Volume Information\\_restore{91A956AC-6F01-4639-8F85-2C86DB553EDF}\RP423\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\btpaxole.dll Infecté : Email-Worm.Win32.Warezov.nr ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\ctl3diac.exe Infecté : Email-Worm.Win32.Warezov.nr ignoré C:\WINDOWS\system32\dpv1bidi.dll Infecté : Email-Worm.Win32.Warezov.nr ignoré C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wldadisp.dll Infecté : Email-Worm.Win32.Warezov.nr ignoré C:\WINDOWS\system32\wldadisp.exe Infecté : Email-Worm.Win32.Warezov.mf ignoré C:\WINDOWS\Temp\Perflib_Perfdata_33c.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_660.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\System Volume Information\\_restore{91A956AC-6F01-4639-8F85-2C86DB553EDF}\RP423\change.log L'objet est verrouillé ignoré Analyse terminée.

Sham-Rock · 13/05/2007, 22h28

bonsoir et bienvenue sur GNT

juste une question avant de commencer...
ton infection est elle suivie sur un autre forum?
je te dis ça suite à l'utilisation de KillBox

Citation:

C:\!KillBox\archive.exe Infecté : Email-Worm.Win32.Warezov.nr ignoré

sinon, suis cette procédure et poste les rapports demandés stp:
http://forum.generation-nt.com/secur...elique-166456/

sofy34 · 13/05/2007, 23h26

Ayant déjà attendu longtemps avant d'obtenir une réponse
pas sur votre site,

J'ai effectivement le suivi d'un autre forum,
Je poursuis leur recommandation.

Merci de votre rapidité!

Sham-Rock · 13/05/2007, 23h30

tu peux me passer le lien?
(suis curieux

)

sofy34 · 13/05/2007, 23h37

Pas de problème Sham

Tu veux espionner les concurrrents?

J'ai fait un rapport Kaspersky

Sham-Rock · 13/05/2007, 23h45

Citation:

Tu veux espionner les concurrrents?

nan

Fill n'est pas un concurent...

bonne désinfection

sofy34 · 14/05/2007, 00h00

Merci et bonne continuation

13/05/2007, 21h13	#1 (permalink)
sofy34 Novice Date d'inscription: mai 2007 Messages: 4 Pouvoir de réputation: 0	J'ai fait un rapport Kaspersky Bonjour à vous, je me tourne vers vous déséspérée que mon PC soit infectés de virus. POuvez vous m'aider? Voici le rapport : c'est long hein. Paramètres d'analyse Analyser avec la base antivirus suivantestandardAnalyser les archivesvraiAnalyser les bases de messagerievraiCible de l'analysePoste de travailC:\ D:\ E:\ F:\ Statistiques de l'analyseTotal d'objets analysés75174Nombre de virus trouvés3Nombre d'objets infectés12 / 0Nombre d'objets suspects0Durée de l'analyse01:16:54 Nom de l'objet infectéNom du virusDernière actionC:\!KillBox\archive.exe Infecté : Email-Worm.Win32.Warezov.nr ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Sophie\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Sophie\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Sophie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Sophie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Sophie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Sophie\Local Settings\Historique\History.IE5\MSHist012007051320 070514\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Sophie\Local Settings\Temp\~DF5AD.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Sophie\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Sophie\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\\_restore{91A956AC-6F01-4639-8F85-2C86DB553EDF}\RP418\A0047622.exe Infecté : Email-Worm.Win32.Warezov.mf ignoré C:\System Volume Information\\_restore{91A956AC-6F01-4639-8F85-2C86DB553EDF}\RP419\A0047650.Exe Infecté : Email-Worm.Win32.Warezov.lq ignoré C:\System Volume Information\\_restore{91A956AC-6F01-4639-8F85-2C86DB553EDF}\RP421\A0047965.exe Infecté : Email-Worm.Win32.Warezov.mf ignoré C:\System Volume Information\\_restore{91A956AC-6F01-4639-8F85-2C86DB553EDF}\RP422\A0048002.exe Infecté : Email-Worm.Win32.Warezov.mf ignoré C:\System Volume Information\\_restore{91A956AC-6F01-4639-8F85-2C86DB553EDF}\RP422\A0048017.exe Infecté : Email-Worm.Win32.Warezov.mf ignoré C:\System Volume Information\\_restore{91A956AC-6F01-4639-8F85-2C86DB553EDF}\RP423\A0048082.exe Infecté : Email-Worm.Win32.Warezov.mf ignoré C:\System Volume Information\\_restore{91A956AC-6F01-4639-8F85-2C86DB553EDF}\RP423\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\btpaxole.dll Infecté : Email-Worm.Win32.Warezov.nr ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\ctl3diac.exe Infecté : Email-Worm.Win32.Warezov.nr ignoré C:\WINDOWS\system32\dpv1bidi.dll Infecté : Email-Worm.Win32.Warezov.nr ignoré C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wldadisp.dll Infecté : Email-Worm.Win32.Warezov.nr ignoré C:\WINDOWS\system32\wldadisp.exe Infecté : Email-Worm.Win32.Warezov.mf ignoré C:\WINDOWS\Temp\Perflib_Perfdata_33c.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_660.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\System Volume Information\\_restore{91A956AC-6F01-4639-8F85-2C86DB553EDF}\RP423\change.log L'objet est verrouillé ignoré Analyse terminée.

13/05/2007, 23h30	#4 (permalink)
Sham-Rock Confirmé Date d'inscription: mars 2004 Localisation: Normandie Messages: 735 Pouvoir de réputation: 64	tu peux me passer le lien? (suis curieux ) __________________

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email
Modes d'affichage
Mode linéaire Choisir le mode hybride Choisir le mode arborescent

Discussions similaires
Discussion	Auteur	Forum	Réponses	Dernier message
Imprimer Des "jobs" Séparé Depuis Un Rapport Acces	Mikeb	Autres applications	2	04/11/2004 09h43
Que Fait Kaspersky Des Fichiers Abimés ?	bigbernie	Sécurité & virus	6	18/09/2004 10h22
j'ai un probleme d'affichage des dossiers sous xp !!!	hell	Windows XP	6	17/11/2002 02h12
j'ai un probleme a la con avec mes touches pour le clavier	BlackBull	Périphériques	5	16/09/2002 22h55
j'ai un problème avec ma fermeture de windows XP	la boulle	Windows XP	6	07/07/2002 13h33

13/05/2007, 23h26	#3 (permalink)
sofy34 Novice Date d'inscription: mai 2007 Messages: 4 Pouvoir de réputation: 0	Ayant déjà attendu longtemps avant d'obtenir une réponse pas sur votre site, J'ai effectivement le suivi d'un autre forum, Je poursuis leur recommandation. Merci de votre rapidité!

13/05/2007, 23h37	#5 (permalink)
sofy34 Novice Date d'inscription: mai 2007 Messages: 4 Pouvoir de réputation: 0	Pas de problème Sham Tu veux espionner les concurrrents? J'ai fait un rapport Kaspersky

14/05/2007, 00h00	#7 (permalink)
sofy34 Novice Date d'inscription: mai 2007 Messages: 4 Pouvoir de réputation: 0	Merci et bonne continuation