Virus qui joue de la musique
Fermé
pose
-
10 avril 2008 à 11:00
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 10 avril 2008 à 18:35
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 10 avril 2008 à 18:35
A voir également:
- Virus qui joue de la musique
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Je cherche une musique - Guide
- Tubidy.com musique audio mp3 telecharger musique religieuse catholique - Télécharger - Audio & Musique
- Comment enregistrer une musique sur youtube en mp3 - Guide
- Comment mettre une musique en sonnerie de téléphone - Guide
7 réponses
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
10 avril 2008 à 11:13
10 avril 2008 à 11:13
Salut !
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
# Télécharge Malwarebytes' Anti-malware << ici
enregistre le sur ton bureau
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
# Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
# Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
# A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport ici dans ta prochaine réponse stp !
(Merci Lyonnais)
TUTO D'UTILISATION
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
# Télécharge Malwarebytes' Anti-malware << ici
enregistre le sur ton bureau
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
# Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
# Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
# A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport ici dans ta prochaine réponse stp !
(Merci Lyonnais)
TUTO D'UTILISATION
voila , le scan est termnée. JE met le rapport:
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 606
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 100828
Temps écoulé: 59 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\Resources\AlrtKbd.dll (Trojan.Clicker) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{5e5b028a-fbfc-464e-bedb-cbd5620ea08f} (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\mwc (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\pcsd (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\pcsd (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hnzmcbsi (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vnkzuvbx (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mx95mGDRea (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\AlrtKbd (Trojan.Clicker) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\pose\Application Data\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\gbydkfoz.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ijapqhuf.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\ubmvwdkj\ghaversd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\pose\Application Data\PC-Cleaner\log.dat (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\pose\Application Data\PC-Cleaner\settings.dat (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
C:\WINDOWS\Resources\AlrtKbd.dll (Trojan.Clicker) -> Delete on reboot.
Merci beaucoup pour vote aide en esperant que sa a réglé mon petit souci :D
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 606
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 100828
Temps écoulé: 59 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\Resources\AlrtKbd.dll (Trojan.Clicker) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{5e5b028a-fbfc-464e-bedb-cbd5620ea08f} (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\mwc (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\pcsd (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\pcsd (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hnzmcbsi (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vnkzuvbx (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mx95mGDRea (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\AlrtKbd (Trojan.Clicker) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\pose\Application Data\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\gbydkfoz.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ijapqhuf.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\ubmvwdkj\ghaversd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\pose\Application Data\PC-Cleaner\log.dat (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\pose\Application Data\PC-Cleaner\settings.dat (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
C:\WINDOWS\Resources\AlrtKbd.dll (Trojan.Clicker) -> Delete on reboot.
Merci beaucoup pour vote aide en esperant que sa a réglé mon petit souci :D
euh en faite j'ai l'impression que le virus est toujours present car quand je suis sur la page internet, sa l'a met en arrière plan puis en premier plan. comme quand je suis dans l'application et que sa retourne sous windows.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
10 avril 2008 à 12:37
10 avril 2008 à 12:37
Re !
Il est possible que les fichiers soient cachés, aussi, modifie les options d'affichage afin de les voir comme indiqué ici > https://www.informatruc.com
peux tu me faire un scan en ligne Kaspersky sous Internet Explorer stp ?
voir ici comment
Désactive ton antivirus, le temps du scan !
Clique sur Démarrer Online-Scanner
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail.
Sauvegarde puis colle le rapport généré en fin d'analyse.
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée"
va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner
reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Il est possible que les fichiers soient cachés, aussi, modifie les options d'affichage afin de les voir comme indiqué ici > https://www.informatruc.com
peux tu me faire un scan en ligne Kaspersky sous Internet Explorer stp ?
voir ici comment
Désactive ton antivirus, le temps du scan !
Clique sur Démarrer Online-Scanner
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail.
Sauvegarde puis colle le rapport généré en fin d'analyse.
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée"
va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner
reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
voila l'analyse de kapersky, il a tout ignorer comment je fai pour supprimer les trojan?
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 10/04/2008
Enregistrements dans la base antivirus Kaspersky : 624208
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 75164
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:15:19
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.27397 Infecté : Trojan.Win32.Agent.jqa ignoré
C:\Documents and Settings\pose\Application Data\Mozilla\Firefox\Profiles\hbmg6fip.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Mozilla\Firefox\Profiles\hbmg6fip.default\flashgot.log L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Mozilla\Firefox\Profiles\hbmg6fip.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Mozilla\Firefox\Profiles\hbmg6fip.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Mozilla\Firefox\Profiles\hbmg6fip.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Mozilla\Firefox\Profiles\hbmg6fip.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Mozilla\Firefox\Profiles\hbmg6fip.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\call512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\chatmsg1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\chatmsg32768.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\chatmsg4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\chatsync\9a\9a7e50613d6dd5b0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\profile32768.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\transfer256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\transfer512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\user256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Local Settings\Application Data\Mozilla\Firefox\Profiles\hbmg6fip.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Local Settings\Application Data\Mozilla\Firefox\Profiles\hbmg6fip.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Local Settings\Application Data\Mozilla\Firefox\Profiles\hbmg6fip.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Local Settings\Application Data\Mozilla\Firefox\Profiles\hbmg6fip.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\pose\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\pose\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B9EB01F3-8702-4CB3-81B7-03EFA93D4EF9}\RP133\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Resources\AlrtKbd.dll Infecté : Trojan.Win32.Agent.jqa ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5fc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{B9EB01F3-8702-4CB3-81B7-03EFA93D4EF9}\RP133\change.log L'objet est verrouillé ignoré
Analyse terminée.
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 10/04/2008
Enregistrements dans la base antivirus Kaspersky : 624208
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 75164
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:15:19
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.27397 Infecté : Trojan.Win32.Agent.jqa ignoré
C:\Documents and Settings\pose\Application Data\Mozilla\Firefox\Profiles\hbmg6fip.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Mozilla\Firefox\Profiles\hbmg6fip.default\flashgot.log L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Mozilla\Firefox\Profiles\hbmg6fip.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Mozilla\Firefox\Profiles\hbmg6fip.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Mozilla\Firefox\Profiles\hbmg6fip.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Mozilla\Firefox\Profiles\hbmg6fip.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Mozilla\Firefox\Profiles\hbmg6fip.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\call512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\chatmsg1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\chatmsg32768.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\chatmsg4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\chatsync\9a\9a7e50613d6dd5b0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\profile32768.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\transfer256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\transfer512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\user256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Application Data\Skype\barlima\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Local Settings\Application Data\Mozilla\Firefox\Profiles\hbmg6fip.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Local Settings\Application Data\Mozilla\Firefox\Profiles\hbmg6fip.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Local Settings\Application Data\Mozilla\Firefox\Profiles\hbmg6fip.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Local Settings\Application Data\Mozilla\Firefox\Profiles\hbmg6fip.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\pose\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\pose\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\pose\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B9EB01F3-8702-4CB3-81B7-03EFA93D4EF9}\RP133\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Resources\AlrtKbd.dll Infecté : Trojan.Win32.Agent.jqa ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5fc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{B9EB01F3-8702-4CB3-81B7-03EFA93D4EF9}\RP133\change.log L'objet est verrouillé ignoré
Analyse terminée.
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
10 avril 2008 à 18:35
10 avril 2008 à 18:35
Ok....
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous, ( en gras )
C:\WINDOWS\Resources\AlrtKbd.dll
C:\Documents and Settings\pose\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.27397
et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.
tutoriel en cas de doute
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
EN CAS DE DOUTE REGARDE ce TUTO
Un rapport sera enregistré dans C:\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
Poste le moi stp !
--------------------------------------------------------------------------------------------------------
Ensuite !
Avast! est loin de ce que l'on a fait de mieux en matière de protection.
Je te conseillerais plutot AVIRA ANTIVIR ( GRATUIT EGALEMENT ) à la place de Avast !
Pourquoi ?
un autre avis ?
Toujours pas convaincu ? ici, l'avis des Masters en désinfection !
Donc télécharge AVIRA Antivir si tu veux l'esssayer.
Avira antivir PersonalEdition Classic
Ensuite hors connexion supprime AVAST
Pour suppimer Avast correctement :
Installe ANTIVIR...
TUTO D' installation par Malekal
Tuto D'instalation et de mise en Oeuvre
encore un au cas ou...
Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !
Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
Redémarre en mode sans échec !
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
@+
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous, ( en gras )
C:\WINDOWS\Resources\AlrtKbd.dll
C:\Documents and Settings\pose\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.27397
et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.
tutoriel en cas de doute
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
EN CAS DE DOUTE REGARDE ce TUTO
Un rapport sera enregistré dans C:\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
Poste le moi stp !
--------------------------------------------------------------------------------------------------------
Ensuite !
Avast! est loin de ce que l'on a fait de mieux en matière de protection.
Je te conseillerais plutot AVIRA ANTIVIR ( GRATUIT EGALEMENT ) à la place de Avast !
Pourquoi ?
un autre avis ?
Toujours pas convaincu ? ici, l'avis des Masters en désinfection !
Donc télécharge AVIRA Antivir si tu veux l'esssayer.
Avira antivir PersonalEdition Classic
Ensuite hors connexion supprime AVAST
Pour suppimer Avast correctement :
Installe ANTIVIR...
TUTO D' installation par Malekal
Tuto D'instalation et de mise en Oeuvre
encore un au cas ou...
Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !
Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
Redémarre en mode sans échec !
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
@+
