Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Alors ,tu trouveras ci dessous le rapport de scan de kaspersky....apparement il a rien trouver mais pendant le scan avast a trouver un virus win 32 trojan-gen (vc).....que dois je faire?

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Wendewell\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Wendewell\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Wendewell\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Wendewell\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Wendewell\Local Settings\Temp\~DF6ADD.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Wendewell\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Wendewell\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\Wendewell\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\Perflib_Perfdata_7f8.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

M:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

Analyse terminée.

Partager ce message


Lien à poster
Partager sur d’autres sites

apparement il a rien trouver

Oui mais le rapport n'est pas entier, dommage!! dans les premières lignes, tu as le récapitulatif des objets néfastes trouvés ,ca ressemble à ca >

Statistiques de l'analyse

Total d'objets analysés 41717

Nombre de virus trouvés 2

Nombre d'objets infectés 2 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:57:29

Est ce que tu as pu voir le récapitulatif? le rapport que tu as posté ne montre rien de mauvais sinon.

 

pendant le scan avast a trouver un virus win 32 trojan-gen (vc)

Sur quel(s) fichier(s) a t'il fait cette détection?

 

Est ce que tu as réussi à utiliser WINDOWS INSTALLER CLEANUP ? ca a marché?

Modifié par charles ingals

Partager ce message


Lien à poster
Partager sur d’autres sites

oui j ai reussi a utiliser WINDOWS INSTALLER CLEANUP mais je n arrive pas a effacer le dossier dans les program files....

Sinon dans le récapitulatif des objets néfastes trouvés ,il me semble qu il y avait rien....

Et pour le trojan je n ai pas vu sur quel dossier...

 

1 question: j ai un programme et a chaque fois que je l ouvre avast detecte un virus et le supprime, puis je me servir de ce programme....

 

Merci

Partager ce message


Lien à poster
Partager sur d’autres sites
je n arrive pas a effacer le dossier dans les program files

Tu parles de ce dossier? > C:\Program Files\mp3 player utilities

Si tu ne peux pas l'éliminer en mode normal, il faut le faire en mode sans échec >

(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

Sous ce mode, tu pourras éliminer le dossier sans problème.

Et pour le trojan je n ai pas vu sur quel dossier...

Tu dois avoir un rapport quelque part : dans "Visualiseur de journaux" par ex.(clic droit sur licône d'avast dans la barre des tâches)

1 question: j ai un programme et a chaque fois que je l ouvre avast detecte un virus et le supprime, puis je me servir de ce programme....

Là, c'est un peu flou!! quel programme??

Partager ce message


Lien à poster
Partager sur d’autres sites

ok merci mais :"Tu dois avoir un rapport quelque part : dans "Visualiseur de journaux" par ex.(clic droit sur licône d'avast dans la barre des tâches)....j y suis aller et y a rien d ecris....

 

et le programme c est amv converter tool ( pour compresser des film pour balladeur mp3)...j ai essayer d en telecharger un autre et il y a aussi le meme trojan...et j arrive a lire les film qu avec ce logiciel(en fin je pense)....

 

As tu un conseil?

Partager ce message


Lien à poster
Partager sur d’autres sites

bonjour,

 

Je sais plus trop ou je l ai telecharger....pourrais tu m expliquer ce qu est un faux positif....et si je peu me servir de ce programme...

 

Encore merci pour ton aide...

Partager ce message


Lien à poster
Partager sur d’autres sites

salut bappla :P

 

Un faux positif ? >

Un faux positif, également appelé fausse détection ou fausse alarme, se produit lorsqu'un programme antivirus détecte une chaîne virale connue dans un fichier non infecté. Le fichier, qui en réalité n'est pas infecté par un virus, contient une chaîne de caractères correspondant à la chaîne d'un virus réel.

> http://www.symantec.com/region/fr/techsupp...e.positive.html

 

Parfois les antivirus détectent des menaces là où il n'y en a pas!!Souvent, lorsque les éditeurs de l'antivirus ont vent de cette mauvaise détection, ils corrigent l'erreur dans la mise à jour suivante de leur base virale.

Juste par curiosité, peux tu faire analyyser en ligne (c'est rapide) le fichier en question ? Moi je l'ai téléchargé sur un site et je n'ai eu aucune détection dessus.

 

Lorsque tu cliques sur cette adresse => http://www.virustotal.com/flash/index_en.html

 

tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier en question

 

Tu cliques une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

 

Après ca tu auras peut être besoin de mettre ce programme en "exception" pour que l'antivirus ne le détecte plus.

 

@+ :P

Partager ce message


Lien à poster
Partager sur d’autres sites

OK alors le problem c est que amv converter se trouve dans mp3 player utilities 3.5.02......et je l ai supprimer...

 

Alors si j ai bien compris je peux le reinstaller car ce ne serait qu un faux positif....

 

Que dois je faire alors? merci

Partager ce message


Lien à poster
Partager sur d’autres sites

tu n'as pas essayé de le faire analyser en ligne? inutile de le faire maintenant car le serveur est débordé!!

 

Oui ,je pense que c'est un faux positif(vu sur plusieurs forums!).Télécharge le fichier depuis le site de l'éditeur et il n'y aura pas de souci :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...