A voir également:
- Trojan muldrop2 ;muldrop3;trojan siggen3
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan win32 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan agent ✓ - Forum Virus
26 réponses
Utilisateur anonyme
18 mars 2012 à 20:26
18 mars 2012 à 20:26
bonsoir,
ton rapport n'est pas visible !
quel est ton problème pour passer Dr. WEB ?
ton rapport n'est pas visible !
quel est ton problème pour passer Dr. WEB ?
Utilisateur anonyme
18 mars 2012 à 20:39
18 mars 2012 à 20:39
ok,
je vois :D
* télécharge ce programme Ransomfix (merci à Xplode)
* lance le sur ta machine lorsque tu es en mode sans échec,
* Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
* copie, colle le dans ta prochaine réponse.
je vois :D
* télécharge ce programme Ransomfix (merci à Xplode)
* lance le sur ta machine lorsque tu es en mode sans échec,
* Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
* copie, colle le dans ta prochaine réponse.
Utilisateur anonyme
18 mars 2012 à 20:42
18 mars 2012 à 20:42
tu as une variante de ramnit aussi !
on verra ou il en est avec :D
on verra ou il en est avec :D
oh mais qu'est ce qui ce passe quand je tente de le re télécharger voici ce que m'écrit le site Accès non autorisé aux téléchargements!
Vous essayez de lancer un téléchargement à partir d'une ressource non autorisée, ou bien votre navigateur n'envoie pas de Referrer (adresse d'où provient la requête)!
Vérifiez que vous avez bien activé le Referrer dans la configuration de votre navigateur pour réaliser le téléchargement!
Vous essayez de lancer un téléchargement à partir d'une ressource non autorisée, ou bien votre navigateur n'envoie pas de Referrer (adresse d'où provient la requête)!
Vérifiez que vous avez bien activé le Referrer dans la configuration de votre navigateur pour réaliser le téléchargement!
Utilisateur anonyme
19 mars 2012 à 07:17
19 mars 2012 à 07:17
prends le ici :
https://www.cjoint.com/?BCthqwdsDUY
enregistre le sur ton bureau, décompresse le, puis passe à l'execution de l'outil, ça fonctionne en mode normal ou sans echec :D
@++
https://www.cjoint.com/?BCthqwdsDUY
enregistre le sur ton bureau, décompresse le, puis passe à l'execution de l'outil, ça fonctionne en mode normal ou sans echec :D
@++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
19 mars 2012 à 18:23
19 mars 2012 à 18:23
pas cool !
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note : Si Tdsskiller trouve un fichier nommé "Sptd.sys", tu sélectionnes skip juste pour ce fichier :D
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note : Si Tdsskiller trouve un fichier nommé "Sptd.sys", tu sélectionnes skip juste pour ce fichier :D
Utilisateur anonyme
19 mars 2012 à 19:44
19 mars 2012 à 19:44
ok,
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
Utilisateur anonyme
19 mars 2012 à 19:50
19 mars 2012 à 19:50
:-)
voici le rapport
RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: mimi [Droits d'admin]
Mode: Recherche -- Date: 19/03/2012 19:54:20
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805B1D8E -> HOOKED (Unknown @ 0xF7CB7FBC)
SSDT[41] : NtCreateKey @ 0x8061ACEC -> HOOKED (Unknown @ 0xF7CB7F76)
SSDT[50] : NtCreateSection @ 0x805A0816 -> HOOKED (Unknown @ 0xF7CB7FC6)
SSDT[53] : NtCreateThread @ 0x805C736A -> HOOKED (Unknown @ 0xF7CB7F6C)
SSDT[63] : NtDeleteKey @ 0x8061B188 -> HOOKED (Unknown @ 0xF7CB7F7B)
SSDT[65] : NtDeleteValueKey @ 0x8061B358 -> HOOKED (Unknown @ 0xF7CB7F85)
SSDT[68] : NtDuplicateObject @ 0x805B39A2 -> HOOKED (Unknown @ 0xF7CB7FB7)
SSDT[98] : NtLoadKey @ 0x8061CF10 -> HOOKED (Unknown @ 0xF7CB7F8A)
SSDT[122] : NtOpenProcess @ 0x805C13F8 -> HOOKED (Unknown @ 0xF7CB7F58)
SSDT[128] : NtOpenThread @ 0x805C1684 -> HOOKED (Unknown @ 0xF7CB7F5D)
SSDT[177] : NtQueryValueKey @ 0x80618F10 -> HOOKED (Unknown @ 0xF7CB7FDF)
SSDT[193] : NtReplaceKey @ 0x8061CDC0 -> HOOKED (Unknown @ 0xF7CB7F94)
SSDT[200] : NtRequestWaitReplyPort @ 0x805981BA -> HOOKED (Unknown @ 0xF7CB7FD0)
SSDT[204] : NtRestoreKey @ 0x8061C6CC -> HOOKED (Unknown @ 0xF7CB7F8F)
SSDT[213] : NtSetContextThread @ 0x805C7A8C -> HOOKED (Unknown @ 0xF7CB7FCB)
SSDT[237] : NtSetSecurityObject @ 0x805B6114 -> HOOKED (Unknown @ 0xF7CB7FD5)
SSDT[247] : NtSetValueKey @ 0x8061925E -> HOOKED (Unknown @ 0xF7CB7F80)
SSDT[255] : NtSystemDebugControl @ 0x8060EC2C -> HOOKED (Unknown @ 0xF7CB7FDA)
SSDT[257] : NtTerminateProcess @ 0x805C8DA6 -> HOOKED (Unknown @ 0xF7CB7F67)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7CB7FEE)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7CB7FF3)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDS721010CLA332 +++++
--- User ---
[MBR] 69a3bbd85521955d451e01b912163ebe
[BSP] b98a899f58a972a9732e7d3c42187227 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: mimi [Droits d'admin]
Mode: Recherche -- Date: 19/03/2012 19:54:20
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805B1D8E -> HOOKED (Unknown @ 0xF7CB7FBC)
SSDT[41] : NtCreateKey @ 0x8061ACEC -> HOOKED (Unknown @ 0xF7CB7F76)
SSDT[50] : NtCreateSection @ 0x805A0816 -> HOOKED (Unknown @ 0xF7CB7FC6)
SSDT[53] : NtCreateThread @ 0x805C736A -> HOOKED (Unknown @ 0xF7CB7F6C)
SSDT[63] : NtDeleteKey @ 0x8061B188 -> HOOKED (Unknown @ 0xF7CB7F7B)
SSDT[65] : NtDeleteValueKey @ 0x8061B358 -> HOOKED (Unknown @ 0xF7CB7F85)
SSDT[68] : NtDuplicateObject @ 0x805B39A2 -> HOOKED (Unknown @ 0xF7CB7FB7)
SSDT[98] : NtLoadKey @ 0x8061CF10 -> HOOKED (Unknown @ 0xF7CB7F8A)
SSDT[122] : NtOpenProcess @ 0x805C13F8 -> HOOKED (Unknown @ 0xF7CB7F58)
SSDT[128] : NtOpenThread @ 0x805C1684 -> HOOKED (Unknown @ 0xF7CB7F5D)
SSDT[177] : NtQueryValueKey @ 0x80618F10 -> HOOKED (Unknown @ 0xF7CB7FDF)
SSDT[193] : NtReplaceKey @ 0x8061CDC0 -> HOOKED (Unknown @ 0xF7CB7F94)
SSDT[200] : NtRequestWaitReplyPort @ 0x805981BA -> HOOKED (Unknown @ 0xF7CB7FD0)
SSDT[204] : NtRestoreKey @ 0x8061C6CC -> HOOKED (Unknown @ 0xF7CB7F8F)
SSDT[213] : NtSetContextThread @ 0x805C7A8C -> HOOKED (Unknown @ 0xF7CB7FCB)
SSDT[237] : NtSetSecurityObject @ 0x805B6114 -> HOOKED (Unknown @ 0xF7CB7FD5)
SSDT[247] : NtSetValueKey @ 0x8061925E -> HOOKED (Unknown @ 0xF7CB7F80)
SSDT[255] : NtSystemDebugControl @ 0x8060EC2C -> HOOKED (Unknown @ 0xF7CB7FDA)
SSDT[257] : NtTerminateProcess @ 0x805C8DA6 -> HOOKED (Unknown @ 0xF7CB7F67)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7CB7FEE)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7CB7FF3)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDS721010CLA332 +++++
--- User ---
[MBR] 69a3bbd85521955d451e01b912163ebe
[BSP] b98a899f58a972a9732e7d3c42187227 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Utilisateur anonyme
20 mars 2012 à 14:16
20 mars 2012 à 14:16
bonjour,
tu as mal désinsallé ton ancien antivirus !
d'ou ce message de Hook sur le rapport de Roguekiller !
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
tu as mal désinsallé ton ancien antivirus !
d'ou ce message de Hook sur le rapport de Roguekiller !
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
bonjour ,
ok juste a cause de ça tous ces message d'erreurs...
en plus pour le désinstaller j'ai utiliser l'utilitaire qui va avec l'anti virus il m'es même impossible de reinstaller java et j'ai windows search qui me bloque toutes mes recherche sur le pc apres une mise a jour internet exporer version 8 bon bref ;
je m'occuperais de tout ça après en attendant voici le lien zhp merci beaucoup
http://www.terafiles.net/v-129249.html
ok juste a cause de ça tous ces message d'erreurs...
en plus pour le désinstaller j'ai utiliser l'utilitaire qui va avec l'anti virus il m'es même impossible de reinstaller java et j'ai windows search qui me bloque toutes mes recherche sur le pc apres une mise a jour internet exporer version 8 bon bref ;
je m'occuperais de tout ça après en attendant voici le lien zhp merci beaucoup
http://www.terafiles.net/v-129249.html
Utilisateur anonyme
20 mars 2012 à 14:52
20 mars 2012 à 14:52
bah, je te transmets ce que je vois sur le rapport !
ton rapport de zhpdiag ,'est pas accèssible, essaie de ne pas mettre de mot de passe !
ton rapport de zhpdiag ,'est pas accèssible, essaie de ne pas mettre de mot de passe !
Utilisateur anonyme
Modifié par Electricien 69 le 20/03/2012 à 15:42
Modifié par Electricien 69 le 20/03/2012 à 15:42
le rapport est un fichier format .txt.
tu as hébérgé l'executable de Zhpdiag :D
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
tu as hébérgé l'executable de Zhpdiag :D
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Utilisateur anonyme
20 mars 2012 à 16:24
20 mars 2012 à 16:24
super :D
sur ton rapport, ej ne vois riens d'infectieux !
installe la dernière version de java (31)
je vois également que tu as déjà utilisé Ransomfix :
O44 - LFC:[MD5.5BB979CBE0528FA74A7B355B6EC6371B] - 19/03/2012 - 15:37:30 ---A- . (...) -- C:\RansomFix_19032012_1537.txt [806]
O44 - LFC:[MD5.34DBF392EFFE29B373C04504F979503D] - 19/03/2012 - 12:29:44 ---A- . (...) -- C:\RansomFix_19032012_1229.txt [403]
O44 - LFC:[MD5.5BB979CBE0528FA74A7B355B6EC6371B] - 19/03/2012 - 08:01:53 ---A- . (...) -- C:\RansomFix_19032012_0801.txt [806]
O44 - LFC:[MD5.34DBF392EFFE29B373C04504F979503D] - 18/03/2012 - 21:49:18 ---A- . (...) -- C:\RansomFix_18032012_2149.txt [403]
O44 - LFC:[MD5.A7594386A8B667FB33A2A12C236AD898] - 18/03/2012 - 21:47:24 ---A- . (...) -- C:\RansomFix_18032012_2147.txt [1209]
O44 - LFC:[MD5.34DBF392EFFE29B373C04504F979503D] - 18/03/2012 - 21:45:07 ---A- . (...) -- C:\RansomFix_18032012_2145.txt [403]
O44 - LFC:[MD5.5BB979CBE0528FA74A7B355B6EC6371B] - 18/03/2012 - 21:44:59 ---A- . (...) -- C:\RansomFix_18032012_2144.txt [806]
O44 - LFC:[MD5.34DBF392EFFE29B373C04504F979503D] - 18/03/2012 - 21:43:24 ---A- . (...) -- C:\RansomFix_18032012_2143.txt [403]
O44 - LFC:[MD5.34DBF392EFFE29B373C04504F979503D] - 18/03/2012 - 21:22:36 ---A- . (...) -- C:\RansomFix_18032012_2122.txt [403]
O44 - LFC:[MD5.34DBF392EFFE29B373C04504F979503D] - 18/03/2012 - 21:21:34 ---A- . (...) -- C:\RansomFix_18032012_2121.txt [403]
O44 - LFC:[MD5.34DBF392EFFE29B373C04504F979503D] - 18/03/2012 - 21:13:01 ---A- . (...) -- C:\RansomFix_18032012_2113.txt [403]
O44 - LFC:[MD5.34DBF392EFFE29B373C04504F979503D] - 18/03/2012 - 21:11:56 ---A- . (...) -- C:\RansomFix_18032012_2111.txt [403]
O44 - LFC:[MD5.34DBF392EFFE29B373C04504F979503D] - 18/03/2012 - 21:08:25 ---A- . (...) -- C:\RansomFix_18032012_2108.txt [403]
O44 - LFC:[MD5.34DBF392EFFE29B373C04504F979503D] - 18/03/2012 - 21:02:01 ---A- . (...) -- C:\RansomFix_18032012_2102.txt [403]
O44 - LFC:[MD5.34DBF392EFFE29B373C04504F979503D] - 18/03/2012 - 21:00:38 ---A- . (...) -- C:\RansomFix_18032012_2100.txt [403]
O44 - LFC:[MD5.34DBF392EFFE29B373C04504F979503D] - 18/03/2012 - 20:59:11 ---A- . (...) -- C:\RansomFix_18032012_2059.txt [403]
O44 - LFC:[MD5.34DBF392EFFE29B373C04504F979503D] - 18/03/2012 - 20:58:07 ---A- . (...) -- C:\RansomFix_18032012_2058.txt [403]
tu as été vistime de Ukash ?
je parie que ton ancien antivirus est Panda !
je me trompe ?
sur ton rapport, ej ne vois riens d'infectieux !
installe la dernière version de java (31)
je vois également que tu as déjà utilisé Ransomfix :
O44 - LFC:[MD5.5BB979CBE0528FA74A7B355B6EC6371B] - 19/03/2012 - 15:37:30 ---A- . (...) -- C:\RansomFix_19032012_1537.txt [806]
O44 - LFC:[MD5.34DBF392EFFE29B373C04504F979503D] - 19/03/2012 - 12:29:44 ---A- . (...) -- C:\RansomFix_19032012_1229.txt [403]
O44 - LFC:[MD5.5BB979CBE0528FA74A7B355B6EC6371B] - 19/03/2012 - 08:01:53 ---A- . (...) -- C:\RansomFix_19032012_0801.txt [806]
O44 - LFC:[MD5.34DBF392EFFE29B373C04504F979503D] - 18/03/2012 - 21:49:18 ---A- . (...) -- C:\RansomFix_18032012_2149.txt [403]
O44 - LFC:[MD5.A7594386A8B667FB33A2A12C236AD898] - 18/03/2012 - 21:47:24 ---A- . (...) -- C:\RansomFix_18032012_2147.txt [1209]
O44 - LFC:[MD5.34DBF392EFFE29B373C04504F979503D] - 18/03/2012 - 21:45:07 ---A- . (...) -- C:\RansomFix_18032012_2145.txt [403]
O44 - LFC:[MD5.5BB979CBE0528FA74A7B355B6EC6371B] - 18/03/2012 - 21:44:59 ---A- . (...) -- C:\RansomFix_18032012_2144.txt [806]
O44 - LFC:[MD5.34DBF392EFFE29B373C04504F979503D] - 18/03/2012 - 21:43:24 ---A- . (...) -- C:\RansomFix_18032012_2143.txt [403]
O44 - LFC:[MD5.34DBF392EFFE29B373C04504F979503D] - 18/03/2012 - 21:22:36 ---A- . (...) -- C:\RansomFix_18032012_2122.txt [403]
O44 - LFC:[MD5.34DBF392EFFE29B373C04504F979503D] - 18/03/2012 - 21:21:34 ---A- . (...) -- C:\RansomFix_18032012_2121.txt [403]
O44 - LFC:[MD5.34DBF392EFFE29B373C04504F979503D] - 18/03/2012 - 21:13:01 ---A- . (...) -- C:\RansomFix_18032012_2113.txt [403]
O44 - LFC:[MD5.34DBF392EFFE29B373C04504F979503D] - 18/03/2012 - 21:11:56 ---A- . (...) -- C:\RansomFix_18032012_2111.txt [403]
O44 - LFC:[MD5.34DBF392EFFE29B373C04504F979503D] - 18/03/2012 - 21:08:25 ---A- . (...) -- C:\RansomFix_18032012_2108.txt [403]
O44 - LFC:[MD5.34DBF392EFFE29B373C04504F979503D] - 18/03/2012 - 21:02:01 ---A- . (...) -- C:\RansomFix_18032012_2102.txt [403]
O44 - LFC:[MD5.34DBF392EFFE29B373C04504F979503D] - 18/03/2012 - 21:00:38 ---A- . (...) -- C:\RansomFix_18032012_2100.txt [403]
O44 - LFC:[MD5.34DBF392EFFE29B373C04504F979503D] - 18/03/2012 - 20:59:11 ---A- . (...) -- C:\RansomFix_18032012_2059.txt [403]
O44 - LFC:[MD5.34DBF392EFFE29B373C04504F979503D] - 18/03/2012 - 20:58:07 ---A- . (...) -- C:\RansomFix_18032012_2058.txt [403]
tu as été vistime de Ukash ?
je parie que ton ancien antivirus est Panda !
je me trompe ?
ok seulement impossible d'installer java l'installation bloque a chaque fois :-(
ensuite c'est comme je te dit dans le message précédent pour ransomfix a chaque fois que j'ai essayer de le lancer rien ne ce passais sen fesant un double clic par contre message d'erreur en essayant de la lancer en fesant clic droit executer en tant que ....et apparement a chaque fois que j'ai cliquer pour lancer le programme un rapport a été créer c'est bizard en plus rien ne ce passais sur le pc normalement on vois quand un scan ce lance j'ai ouvert un rapport pour voir il y a que quelque ligne je peu t'en envoyer un si tu le veux ?
et mon ancien anti virus c'est bitdefender le violet et il me ralentissais le pc une horreur alors que juste avant encore j'avais une autre version de bitdefender ; ukash qu'est ce que c'est ? un genre d'enregistrement ou listage des données
ensuite c'est comme je te dit dans le message précédent pour ransomfix a chaque fois que j'ai essayer de le lancer rien ne ce passais sen fesant un double clic par contre message d'erreur en essayant de la lancer en fesant clic droit executer en tant que ....et apparement a chaque fois que j'ai cliquer pour lancer le programme un rapport a été créer c'est bizard en plus rien ne ce passais sur le pc normalement on vois quand un scan ce lance j'ai ouvert un rapport pour voir il y a que quelque ligne je peu t'en envoyer un si tu le veux ?
et mon ancien anti virus c'est bitdefender le violet et il me ralentissais le pc une horreur alors que juste avant encore j'avais une autre version de bitdefender ; ukash qu'est ce que c'est ? un genre d'enregistrement ou listage des données
Utilisateur anonyme
20 mars 2012 à 17:58
20 mars 2012 à 17:58
tu as surement vu des messages avec l'infection Gendarmerie nationnale ou Gema, ou des trucs de ce gendre !
toutes ces infections font parite de la famille Ukash (Ransomware) !
Ransomfix est pour corriger une partie de ces infections !
envoie moi le premier rapport :
O44 - LFC:[MD5.34DBF392EFFE29B373C04504F979503D] - 18/03/2012 - 20:58:07 ---A- . (...) -- C:\RansomFix_18032012_2058.txt [403]
aide toi de ceci pour désinstaller le restant de Bitedefender :
http://www.forum-vista.net/forum/
toutes ces infections font parite de la famille Ukash (Ransomware) !
Ransomfix est pour corriger une partie de ces infections !
envoie moi le premier rapport :
O44 - LFC:[MD5.34DBF392EFFE29B373C04504F979503D] - 18/03/2012 - 20:58:07 ---A- . (...) -- C:\RansomFix_18032012_2058.txt [403]
aide toi de ceci pour désinstaller le restant de Bitedefender :
http://www.forum-vista.net/forum/
ola tu me fais peur la.... non je n'ai rien reçu par contre je suis tomber sur un site comme ca et je suis sortie de suite j'espere que je vais rien recevoir dans ma boite aux lettre :-(
voici le 1e rapport
# RansomFix v1.0 - Xplode
# OS : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : mimi - MIMI-97307210F8 (Administrateur)
_____| Winlogon - Shell |_____
Value : Explorer.exe [OK]
_____| HKCU\..\Run |_____
No bad key found
_____| Explorer.exe |_____
Checking explorer.exe...
Found : C:\WINDOWS\explorer.exe [0xF2317622D29F9FF0F88AEECD5F60F0DD]
[OK]
_____| EOF |_____
voici le 1e rapport
# RansomFix v1.0 - Xplode
# OS : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : mimi - MIMI-97307210F8 (Administrateur)
_____| Winlogon - Shell |_____
Value : Explorer.exe [OK]
_____| HKCU\..\Run |_____
No bad key found
_____| Explorer.exe |_____
Checking explorer.exe...
Found : C:\WINDOWS\explorer.exe [0xF2317622D29F9FF0F88AEECD5F60F0DD]
[OK]
_____| EOF |_____
Utilisateur anonyme
20 mars 2012 à 18:27
20 mars 2012 à 18:27
il ne s'agit pas de recevoir untruc, mais le pc bloqué !
cette infection a une bonne diziane de variantes, on la choppe via les sites de sterming !
on va voir ce qui se cache sur ton pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
cette infection a une bonne diziane de variantes, on la choppe via les sites de sterming !
on va voir ce qui se cache sur ton pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Utilisateur anonyme
20 mars 2012 à 19:09
20 mars 2012 à 19:09
ok, @++
voici le rapport mbam
par contre pendant l'analyse mbam mon anti virus a detecter quelque chose je te met egalement les alertes
en 1er rapport mbam
Version de la base de données: v2012.03.20.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
mimi :: MIMI-97307210F8 [administrateur]
20/03/2012 18:45:41
mbam-log-2012-03-20 (18-45-41).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 341453
Temps écoulé: 2 heure(s), 42 minute(s), 32 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
puis celui de mon anti virus
1er virus detecter ADSPY/Drop.webtv.A en quarantaine
puis le 2ème
TR/WMALoader.B en quarantaine également
par contre pendant l'analyse mbam mon anti virus a detecter quelque chose je te met egalement les alertes
en 1er rapport mbam
Version de la base de données: v2012.03.20.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
mimi :: MIMI-97307210F8 [administrateur]
20/03/2012 18:45:41
mbam-log-2012-03-20 (18-45-41).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 341453
Temps écoulé: 2 heure(s), 42 minute(s), 32 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
puis celui de mon anti virus
1er virus detecter ADSPY/Drop.webtv.A en quarantaine
puis le 2ème
TR/WMALoader.B en quarantaine également
Utilisateur anonyme
21 mars 2012 à 07:51
21 mars 2012 à 07:51
justement, on va voir ce que c'est
/!\ Attention :
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
?ici?
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Supprimer les anciens points de restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP :
https://www.commentcamarche.net/faq/5097-virus-system-volume-information
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
/!\ Attention :
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
?ici?
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Supprimer les anciens points de restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP :
https://www.commentcamarche.net/faq/5097-virus-system-volume-information
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
bonjour ;
alors le logiciel delfix je l'ai deja d'installer sur mon pc et j'ai essayer de faire suppression avec celui ci et message d'erreur : line 2312 (file "C:\Documents and settings\mimi\Bureau\delfix.exe"):
Error: variable used without being declared.
donc j'ai essayer de le desinstaller en utilisant suppression et la idem meme message d'erreur
je vais essayer par c cleaner ou revi
je te tiens au courant
voici le rapport delfix
# DelFix v8.8 - Rapport créé le 21/03/2012 à 10:34:08
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : mimi - MIMI-97307210F8 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\mimi\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1783 octets] - [21/03/2012 10:21:41]
DelFix[S2].txt - [445 octets] - [21/03/2012 10:23:31]
DelFix[S3].txt - [445 octets] - [21/03/2012 10:23:44]
DelFix[S4].txt - [654 octets] - [21/03/2012 10:34:08]
########## EOF - C:\DelFix[S4].txt - [777 octets] ##########
alors le logiciel delfix je l'ai deja d'installer sur mon pc et j'ai essayer de faire suppression avec celui ci et message d'erreur : line 2312 (file "C:\Documents and settings\mimi\Bureau\delfix.exe"):
Error: variable used without being declared.
donc j'ai essayer de le desinstaller en utilisant suppression et la idem meme message d'erreur
je vais essayer par c cleaner ou revi
je te tiens au courant
voici le rapport delfix
# DelFix v8.8 - Rapport créé le 21/03/2012 à 10:34:08
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : mimi - MIMI-97307210F8 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\mimi\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1783 octets] - [21/03/2012 10:21:41]
DelFix[S2].txt - [445 octets] - [21/03/2012 10:23:31]
DelFix[S3].txt - [445 octets] - [21/03/2012 10:23:44]
DelFix[S4].txt - [654 octets] - [21/03/2012 10:34:08]
########## EOF - C:\DelFix[S4].txt - [777 octets] ##########
Utilisateur anonyme
21 mars 2012 à 20:10
21 mars 2012 à 20:10
tu peux désinstaller les logiciels depuis l'ajout suppression de programme, dans le panneau de configuration :D
que dit ton antivirus ?
que dit ton antivirus ?
Utilisateur anonyme
21 mars 2012 à 20:55
21 mars 2012 à 20:55
oui, s'il te plait :D
ok
Avira Free Antivirus
Date de création du fichier de rapport : mercredi 21 mars 2012 11:22
La recherche porte sur 3581237 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : mimi
Nom de l'ordinateur : MIMI-97307210F8
Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 14:03:39
AVSCAN.DLL : 12.1.0.19 64976 Bytes 20/02/2012 14:10:04
LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 14:03:46
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15/02/2012 14:03:39
AVREG.DLL : 12.1.0.29 228048 Bytes 15/02/2012 14:03:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 14:04:02
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 14:04:09
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 21:37:57
VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 21:37:57
VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 21:37:57
VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 21:37:57
VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 21:37:58
VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 21:37:58
VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 21:37:58
VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 21:37:58
VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 21:37:58
VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 21:37:58
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 21:38:13
VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 21:38:19
VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 21:38:21
VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 21:38:23
VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 21:38:25
VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 21:38:27
VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 21:38:28
VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 21:38:30
VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 21:38:32
VBASE022.VDF : 7.11.24.52 219648 Bytes 28/02/2012 21:38:34
VBASE023.VDF : 7.11.24.152 165888 Bytes 05/03/2012 21:38:36
VBASE024.VDF : 7.11.24.204 177664 Bytes 07/03/2012 21:38:37
VBASE025.VDF : 7.11.25.30 245248 Bytes 12/03/2012 21:38:40
VBASE026.VDF : 7.11.25.121 252416 Bytes 15/03/2012 21:38:43
VBASE027.VDF : 7.11.25.177 202752 Bytes 20/03/2012 21:37:36
VBASE028.VDF : 7.11.25.178 2048 Bytes 20/03/2012 21:37:37
VBASE029.VDF : 7.11.25.179 2048 Bytes 20/03/2012 21:37:37
VBASE030.VDF : 7.11.25.180 2048 Bytes 20/03/2012 21:37:38
VBASE031.VDF : 7.11.25.196 46592 Bytes 21/03/2012 10:19:35
Version du moteur : 8.2.10.24
AEVDF.DLL : 8.1.2.2 106868 Bytes 15/02/2012 14:03:25
AESCRIPT.DLL : 8.1.4.10 455035 Bytes 17/03/2012 21:39:16
AESCN.DLL : 8.1.8.2 131444 Bytes 17/03/2012 21:39:14
AESBX.DLL : 8.2.5.5 606579 Bytes 17/03/2012 21:39:18
AERDL.DLL : 8.1.9.15 639348 Bytes 15/02/2012 14:03:25
AEPACK.DLL : 8.2.16.5 803190 Bytes 17/03/2012 21:39:14
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 15/02/2012 14:03:24
AEHEUR.DLL : 8.1.4.7 4501878 Bytes 17/03/2012 21:39:09
AEHELP.DLL : 8.1.19.0 254327 Bytes 17/03/2012 21:38:50
AEGEN.DLL : 8.1.5.23 409973 Bytes 17/03/2012 21:38:49
AEEXP.DLL : 8.1.0.25 74101 Bytes 17/03/2012 21:39:19
AEEMU.DLL : 8.1.3.0 393589 Bytes 15/02/2012 14:03:20
AECORE.DLL : 8.1.25.6 201078 Bytes 17/03/2012 21:38:47
AEBB.DLL : 8.1.1.0 53618 Bytes 15/02/2012 14:03:20
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15/02/2012 14:03:40
AVPREF.DLL : 12.1.0.17 51920 Bytes 15/02/2012 14:03:38
AVREP.DLL : 12.1.0.17 179920 Bytes 15/02/2012 14:03:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 14:03:34
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15/02/2012 14:03:35
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15/02/2012 14:03:52
AVSMTP.DLL : 12.1.0.17 63440 Bytes 15/02/2012 14:03:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15/02/2012 14:03:47
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 15/02/2012 14:04:25
RCTEXT.DLL : 12.1.0.16 99792 Bytes 15/02/2012 14:04:25
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, G:, A:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : mercredi 21 mars 2012 11:22
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'A:\'
[INFO] Aucun support de données inséré dans le lecteur 'A:\' !
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTsvcCDA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTXFISPI.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UpdateChecker.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTXFIHLP.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CTHELPER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'VolPanlu.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DLLML.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '439' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\musique\MUSIQUE A TRIER ET RANGER\- New Age - Zen Relax - Chinese Bamboo Flute Music - Sounds Of Nature - Relaxation & Meditation With Music & Nature.rar
[0] Type d'archive: RAR
--> Emotions - Mike Oldfield, Vangelis, Luar Na Lubre Y Mas (Celtic - New Age - Relax By Kik3).zip
[1] Type d'archive: ZIP
--> Emotions/Tutorial - Grabar este CD con NERO (Burn with Nero) - KIK3.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Delf.jst
Recherche débutant dans 'G:\' <mylene300 extern>
Recherche débutant dans 'A:\'
Impossible d'ouvrir le chemin à scanner A:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à scanner D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à scanner E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Début de la désinfection :
C:\musique\MUSIQUE A TRIER ET RANGER\- New Age - Zen Relax - Chinese Bamboo Flute Music - Sounds Of Nature - Relaxation & Meditation With Music & Nature.rar
[RESULTAT] Contient le cheval de Troie TR/Spy.Delf.jst
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ca0a40b.qua' !
Fin de la recherche : mercredi 21 mars 2012 17:23
Temps nécessaire: 3:54:47 Heure(s)
La recherche a été effectuée intégralement
11699 Les répertoires ont été contrôlés
441946 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
441945 Fichiers non infectés
6036 Les archives ont été contrôlées
0 Avertissements
1 Consignes
Avira Free Antivirus
Date de création du fichier de rapport : mercredi 21 mars 2012 11:22
La recherche porte sur 3581237 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : mimi
Nom de l'ordinateur : MIMI-97307210F8
Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 14:03:39
AVSCAN.DLL : 12.1.0.19 64976 Bytes 20/02/2012 14:10:04
LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 14:03:46
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15/02/2012 14:03:39
AVREG.DLL : 12.1.0.29 228048 Bytes 15/02/2012 14:03:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 14:04:02
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 14:04:09
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 21:37:57
VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 21:37:57
VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 21:37:57
VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 21:37:57
VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 21:37:58
VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 21:37:58
VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 21:37:58
VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 21:37:58
VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 21:37:58
VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 21:37:58
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 21:38:13
VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 21:38:19
VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 21:38:21
VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 21:38:23
VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 21:38:25
VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 21:38:27
VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 21:38:28
VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 21:38:30
VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 21:38:32
VBASE022.VDF : 7.11.24.52 219648 Bytes 28/02/2012 21:38:34
VBASE023.VDF : 7.11.24.152 165888 Bytes 05/03/2012 21:38:36
VBASE024.VDF : 7.11.24.204 177664 Bytes 07/03/2012 21:38:37
VBASE025.VDF : 7.11.25.30 245248 Bytes 12/03/2012 21:38:40
VBASE026.VDF : 7.11.25.121 252416 Bytes 15/03/2012 21:38:43
VBASE027.VDF : 7.11.25.177 202752 Bytes 20/03/2012 21:37:36
VBASE028.VDF : 7.11.25.178 2048 Bytes 20/03/2012 21:37:37
VBASE029.VDF : 7.11.25.179 2048 Bytes 20/03/2012 21:37:37
VBASE030.VDF : 7.11.25.180 2048 Bytes 20/03/2012 21:37:38
VBASE031.VDF : 7.11.25.196 46592 Bytes 21/03/2012 10:19:35
Version du moteur : 8.2.10.24
AEVDF.DLL : 8.1.2.2 106868 Bytes 15/02/2012 14:03:25
AESCRIPT.DLL : 8.1.4.10 455035 Bytes 17/03/2012 21:39:16
AESCN.DLL : 8.1.8.2 131444 Bytes 17/03/2012 21:39:14
AESBX.DLL : 8.2.5.5 606579 Bytes 17/03/2012 21:39:18
AERDL.DLL : 8.1.9.15 639348 Bytes 15/02/2012 14:03:25
AEPACK.DLL : 8.2.16.5 803190 Bytes 17/03/2012 21:39:14
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 15/02/2012 14:03:24
AEHEUR.DLL : 8.1.4.7 4501878 Bytes 17/03/2012 21:39:09
AEHELP.DLL : 8.1.19.0 254327 Bytes 17/03/2012 21:38:50
AEGEN.DLL : 8.1.5.23 409973 Bytes 17/03/2012 21:38:49
AEEXP.DLL : 8.1.0.25 74101 Bytes 17/03/2012 21:39:19
AEEMU.DLL : 8.1.3.0 393589 Bytes 15/02/2012 14:03:20
AECORE.DLL : 8.1.25.6 201078 Bytes 17/03/2012 21:38:47
AEBB.DLL : 8.1.1.0 53618 Bytes 15/02/2012 14:03:20
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15/02/2012 14:03:40
AVPREF.DLL : 12.1.0.17 51920 Bytes 15/02/2012 14:03:38
AVREP.DLL : 12.1.0.17 179920 Bytes 15/02/2012 14:03:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 14:03:34
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15/02/2012 14:03:35
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15/02/2012 14:03:52
AVSMTP.DLL : 12.1.0.17 63440 Bytes 15/02/2012 14:03:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15/02/2012 14:03:47
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 15/02/2012 14:04:25
RCTEXT.DLL : 12.1.0.16 99792 Bytes 15/02/2012 14:04:25
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, G:, A:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : mercredi 21 mars 2012 11:22
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'A:\'
[INFO] Aucun support de données inséré dans le lecteur 'A:\' !
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTsvcCDA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTXFISPI.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UpdateChecker.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTXFIHLP.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CTHELPER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'VolPanlu.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DLLML.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '439' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\musique\MUSIQUE A TRIER ET RANGER\- New Age - Zen Relax - Chinese Bamboo Flute Music - Sounds Of Nature - Relaxation & Meditation With Music & Nature.rar
[0] Type d'archive: RAR
--> Emotions - Mike Oldfield, Vangelis, Luar Na Lubre Y Mas (Celtic - New Age - Relax By Kik3).zip
[1] Type d'archive: ZIP
--> Emotions/Tutorial - Grabar este CD con NERO (Burn with Nero) - KIK3.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Delf.jst
Recherche débutant dans 'G:\' <mylene300 extern>
Recherche débutant dans 'A:\'
Impossible d'ouvrir le chemin à scanner A:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à scanner D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à scanner E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Début de la désinfection :
C:\musique\MUSIQUE A TRIER ET RANGER\- New Age - Zen Relax - Chinese Bamboo Flute Music - Sounds Of Nature - Relaxation & Meditation With Music & Nature.rar
[RESULTAT] Contient le cheval de Troie TR/Spy.Delf.jst
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ca0a40b.qua' !
Fin de la recherche : mercredi 21 mars 2012 17:23
Temps nécessaire: 3:54:47 Heure(s)
La recherche a été effectuée intégralement
11699 Les répertoires ont été contrôlés
441946 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
441945 Fichiers non infectés
6036 Les archives ont été contrôlées
0 Avertissements
1 Consignes
Utilisateur anonyme
22 mars 2012 à 07:16
22 mars 2012 à 07:16
il y a deux petites bricoles :
Recherche de Rootkits.........................: arrêt
Avira a besoin d'être configuré comme il le faut :D
aide toi de ceci :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration
puis il n'aime pas trop la musique chinoise :
C:\musique\MUSIQUE A TRIER ET RANGER\- New Age - Zen Relax - Chinese Bamboo Flute Music - Sounds Of Nature - Relaxation & Meditation With Music & Nature.rar
[RESULTAT] Contient le cheval de Troie TR/Spy.Delf.jst
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ca0a40b.qua' !
il y a quoi dans ce fichier compressé à par la musique ?
Recherche de Rootkits.........................: arrêt
Avira a besoin d'être configuré comme il le faut :D
aide toi de ceci :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration
puis il n'aime pas trop la musique chinoise :
C:\musique\MUSIQUE A TRIER ET RANGER\- New Age - Zen Relax - Chinese Bamboo Flute Music - Sounds Of Nature - Relaxation & Meditation With Music & Nature.rar
[RESULTAT] Contient le cheval de Troie TR/Spy.Delf.jst
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ca0a40b.qua' !
il y a quoi dans ce fichier compressé à par la musique ?
alors parametrage de l'anti virus fais plus scann complet et rien n'es detecter veux tu le rapport ?
pour le dossier je te dit cela des que j'ai 2 min merci mais ce dossier m'importe peu c'est pas grave si je le perd
ensuite j'ai réessayer d'installer java toujours impossible je pense qu'il va falloir que je désinstalle windows explorer 8 quand pense tu?
pour le dossier je te dit cela des que j'ai 2 min merci mais ce dossier m'importe peu c'est pas grave si je le perd
ensuite j'ai réessayer d'installer java toujours impossible je pense qu'il va falloir que je désinstalle windows explorer 8 quand pense tu?
Utilisateur anonyme
22 mars 2012 à 16:52
22 mars 2012 à 16:52
non, aide toi de ceci pour faire une mise à jour de java :
https://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/
https://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/
18 mars 2012 à 20:32
PNGLib.dll C:\Program Files\Propellerhead\Reason Demo Trojan.Rmnet.1 Supprimé.
A0065352.exe C:\System Volume Information\_restore{077B81AA-A52C-4214-AD80-33F25C350BDE}\RP225 Trojan.MulDrop2.14623 Irréparable.Quarantaine.
A0065361.exe C:\System Volume Information\_restore{077B81AA-A52C-4214-AD80-33F25C350BDE}\RP225 Trojan.MulDrop3.27870 Irréparable.Quarantaine.
A0065383.exe C:\System Volume Information\_restore{077B81AA-A52C-4214-AD80-33F25C350BDE}\RP225 Trojan.Siggen3.52699 Irréparable.Quarantaine.
A0068167.dll C:\System Volume Information\_restore{077B81AA-A52C-4214-AD80-33F25C350BDE}\RP226 Trojan.Rmnet.1 Supprimé.