Forum Clubic

Analyse Kaspersky ( Résolu )

bonjour à toutes et à tous.

voilà,je viens de faire une analyse antivirus en ligne par le biais de Kaspersky,mais je n’arrive pas à interpréter les résultats en anglais,générés par le scan.
est ce quelqu’un peut m’éclairer quant à la traduction en français s’il vous plait ?je suis dans le flou total.
merci et bonne journée.
ci-joint : une capture des résultats d’analyse.

http://img235.imageshack.us/img235/4965/kasperskywn8.gif
Edité le 23/02/2008 à 00:14

Tu as du te tromper de capture d’ecran, car y a pas de resultat d’analyse la dessus !

bonjour proximodu.

merci de ta réponse si rapide,mais c’est ce que j’ai eu et vu à la fin du scan.peut être que je devais faire une manip quelconque pour faire apparaitre le rapport d’analyse,je ne sais pas,n’étant pas doué en anglais,en plus d’être néophyte en informatique.

je vais essayer de refaire un autre scan,mais je ne sais toujours pas comment m’y pendre pour arriver jusqu’au rapport,une fois l’analyse terminée.

en tous cas,merci encore.

là c’est juste avant de commencer le scan, il te demande juste ce que tu veux scanner
là tu choisis “My Computer” (c’est l’ordi tout entier) et tu lances le scan, ca va prendre pas mal de temps, et a la fin tu as le rapport

bonjour lejeferson.

merci de ta réponse et désolé de t’avoir répondu si tard,je viens de rentrer du boulot.
je vais faire la manip que tu m’as indiquée.

tu sais,j’en suis à mon troisième scan (Bitdéfender;Sécuser…)en ligne en plus de l’analyse de mon antivirus (Antivir) et je n’arrive pas à trouver ce qui cloche,car j’ai mon pc qui rame et ma connexion au démarrage très lente,et ce,depuis quelques jours déjà.

merci encore et tres bonne journée.

Peut etre un probleme au niveau de ta connexion.

C’est vrai que souvent on a tendance a voir croire que les problemes viennent forcement d’une infection.
Mais ce n’est pas toujours vrai ! Et heureusement :slight_smile:

Re proximodu

merci de vouloir me rassurer,mais…non,malheureusement je suis bel et bien infecté.

je viens de refaire un scan en ligne par Kaspersky,après avoir été aiguillé par lejeferson,que je remercie,et le résultat est,hélas,positif.

quant à mon hijackthis,je ne suis pas connaisseur en la matière,mais d’après toutes les lignes cochées en vert,je pense qu’il est clean.mais je laisserai le dernier mot aux experts en sécurité du forum,si on veut bien prendre mon problème en charge.

voici une capture qui montre bien que j’ai chopé pas moins de 4 virus.
http://img210.imageshack.us/img210/8751/scankasperskyzw2.gif

Alors pour nous montrer le rapport de Kaspersky, il aurait fallu que tu ailles sur “expand report”. Car la lorsque c’est marqué “object is locked”, ce n’est pas que ce fichier soit infecté, c’est qu’il est “verrouillé” et que l’antivirus n’arrive pas a l’analyser.

Re proximodu

oui j’aurais du,mais c’est mon ignorance qui a primé.
ce que je ne comprends pas,c’est pourquoi BitDéfender,Panda,Antivir n’ont rien décelé lors de leurs scans,alors que Kaspersky me sort tous ces bobos.

je vais refaire un autre scan (le nième)par "inoculer.com et vais voir ce que ça donne.je te tiendrai au courant,car cette fois ci je ne me laisserai faire.je tacherai de sauvegarder le rapport.
merci encore et bonne soirée.

Sinon retente avec Kaspersky en faisant la manip que je t’ai donné au dessus.

L’analyse a ete faite en 47 minutes ! Ca te donne le temps de manger et de faire la vaisselle sans s’impatienter ! :slight_smile:
Car bon qui dit virus found 4 ne dit pas forcement infection.
J’ai par exemple l’executable de Nero version 6 qui est detecté comme infecté tout simplement parcequ’il contient une toolbar ! Donc tous les fichiers detectés comme virus ne sont pas forcement des virus ! Voila pourquoi un rapport complet enleverait le doute qui plane !

bonsoir proximodu
voilà,je viens de refaire pour la niéme fois le scan Kaspersky,mais cette fois ci je viens avec le rapport.dont voici la copie :

Friday, February 22, 2008 10:01:10 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 22/02/2008
Kaspersky Anti-Virus database records: 575891
Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:
C:
D:
E:
Scan Statistics
Total number of scanned objects 28042
Number of viruses found 4
Number of infected objects 9
Number of suspicious objects 0
Duration of the scan process 01:01:16

Infected Object Name Virus Name Last Action
C:\Documents and Settings\alilou\Application Data\Mozilla\Firefox\Profiles\30h9lpzj.default\cert8.db Object is locked skipped
C:\Documents and Settings\alilou\Application Data\Mozilla\Firefox\Profiles\30h9lpzj.default\formhistory.dat Object is locked skipped
C:\Documents and Settings\alilou\Application Data\Mozilla\Firefox\Profiles\30h9lpzj.default\history.dat Object is locked skipped
C:\Documents and Settings\alilou\Application Data\Mozilla\Firefox\Profiles\30h9lpzj.default\key3.db Object is locked skipped
C:\Documents and Settings\alilou\Application Data\Mozilla\Firefox\Profiles\30h9lpzj.default\parent.lock Object is locked skipped
C:\Documents and Settings\alilou\Application Data\Mozilla\Firefox\Profiles\30h9lpzj.default\search.sqlite Object is locked skipped
C:\Documents and Settings\alilou\Application Data\Mozilla\Firefox\Profiles\30h9lpzj.default\urlclassifier2.sqlite Object is locked skipped
C:\Documents and Settings\alilou\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\alilou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\alilou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\alilou\Local Settings\Application Data\Mozilla\Firefox\Profiles\30h9lpzj.default\Cache\18162AADd01 Object is locked skipped
C:\Documents and Settings\alilou\Local Settings\Application Data\Mozilla\Firefox\Profiles\30h9lpzj.default\Cache\51EFC312d01 Object is locked skipped
C:\Documents and Settings\alilou\Local Settings\Application Data\Mozilla\Firefox\Profiles\30h9lpzj.default\Cache\635B82B4d01 Object is locked skipped
C:\Documents and Settings\alilou\Local Settings\Application Data\Mozilla\Firefox\Profiles\30h9lpzj.default\Cache\748E66F0d01 Object is locked skipped
C:\Documents and Settings\alilou\Local Settings\Application Data\Mozilla\Firefox\Profiles\30h9lpzj.default\Cache\753CB5C1d01 Object is locked skipped
C:\Documents and Settings\alilou\Local Settings\Application Data\Mozilla\Firefox\Profiles\30h9lpzj.default\Cache\91CA9472d01 Object is locked skipped
C:\Documents and Settings\alilou\Local Settings\Application Data\Mozilla\Firefox\Profiles\30h9lpzj.default\Cache\93FD91C7d01 Object is locked skipped
C:\Documents and Settings\alilou\Local Settings\Application Data\Mozilla\Firefox\Profiles\30h9lpzj.default\Cache\954C19F2d01 Object is locked skipped
C:\Documents and Settings\alilou\Local Settings\Application Data\Mozilla\Firefox\Profiles\30h9lpzj.default\Cache\CEB8A110d01 Object is locked skipped
C:\Documents and Settings\alilou\Local Settings\Application Data\Mozilla\Firefox\Profiles\30h9lpzj.default\Cache\EA64851Bd01 Object is locked skipped
C:\Documents and Settings\alilou\Local Settings\Application Data\Mozilla\Firefox\Profiles\30h9lpzj.default\Cache\EC9C10EAd01 Object is locked skipped
C:\Documents and Settings\alilou\Local Settings\Application Data\Mozilla\Firefox\Profiles\30h9lpzj.default\Cache_CACHE_001_ Object is locked skipped
C:\Documents and Settings\alilou\Local Settings\Application Data\Mozilla\Firefox\Profiles\30h9lpzj.default\Cache_CACHE_002_ Object is locked skipped
C:\Documents and Settings\alilou\Local Settings\Application Data\Mozilla\Firefox\Profiles\30h9lpzj.default\Cache_CACHE_003_ Object is locked skipped
C:\Documents and Settings\alilou\Local Settings\Application Data\Mozilla\Firefox\Profiles\30h9lpzj.default\Cache_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\alilou\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\alilou\Local Settings\Temp~DF6135.tmp Object is locked skipped
C:\Documents and Settings\alilou\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\alilou\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\alilou\ntuser.dat Object is locked skipped
C:\Documents and Settings\alilou\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\LOGFILES\Upd-2008-02-22-20-18-48.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information_restore{44C9FB82-507B-413C-AF81-91B16488E7D2}\RP31\A0085182.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information_restore{44C9FB82-507B-413C-AF81-91B16488E7D2}\RP32\A0085187.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.h skipped
C:\System Volume Information_restore{44C9FB82-507B-413C-AF81-91B16488E7D2}\RP32\A0085189.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b skipped
C:\System Volume Information_restore{44C9FB82-507B-413C-AF81-91B16488E7D2}\RP32\A0085191.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.h skipped
C:\System Volume Information_restore{44C9FB82-507B-413C-AF81-91B16488E7D2}\RP32\A0085192.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b skipped
C:\System Volume Information_restore{44C9FB82-507B-413C-AF81-91B16488E7D2}\RP32\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Registration{02D4B3F1-FD88-11D1-960D-00805FC79235}.{928EC8E2-6889-40ED-94C5-1C36461F6E2C}.crmlog Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache{E7E95EFB-4767-40CA-93F5-4267DA23FE19}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_3f8.dat Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\3[1].73Logo\Applications\keyfinder-wxp.exe/data.rar/xpkey.exe Infected: not-a-virus:PSWTool.Win32.RAS.a skipped
D:\3[1].73Logo\Applications\keyfinder-wxp.exe/data.rar/officekey.exe Infected: not-a-virus:PSWTool.Win32.RAS.a skipped
D:\3[1].73Logo\Applications\keyfinder-wxp.exe/data.rar Infected: not-a-virus:PSWTool.Win32.RAS.a skipped
D:\3[1].73Logo\Applications\keyfinder-wxp.exe RarSFX: infected - 3 skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
Scan process completed.

merci encore et bonne fin de soirée.

Tu vois comme je te le disais ton rapport Kaspersky est clean !!!

Il detecte juste le logiciel Keyfinder que tu as tres probablement du telecharger ici : www.clubic.com…
Tu as du le telecharger un jour pour retrouver la clé de ton Windows ?

En effet si tu regardes bien dans le rapport Kaspersky indique : not-a-virus:PSWTool.Win32.RAS.a skipped.
PSWTool c’est juste un logiciel qui permet de retrouver les “passwords” (les mots de passes ou les codes).
Ce n’est donc pas un logiciel dangereux en lui-meme, mais qui s’il etait mal utilisé, pourrait se montrer dangereux d’une certaine maniere !

bonsoir proximodu.

merci infiniment.tu me soulages vraiment.ouf,enfin je vais dormir les poings joints comme un bébé.je t’assure que j’apréhendais ta réponse,mais là,je respire et… un très bon coup.

oui,en effet,je me souviens avoir téléchargé ce logiciel sur www.clubic.com pour cette même raison que tu as évoquée plus haut.
merci encore proximodu de t’être penché sur ce qui me paraissait un problème inextricable.
très bonne journée,parce que là,on est quand même samedi.

très bon week end.

De rien ! Mais bon ca n’a pas ete bien dur a trouver la reponse. :slight_smile: