Avertissement

Résolu
Utilisateur anonyme -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,j'ai mon anti-virus antivir qui m'a trouvé un avertissement et c'est toujours le même: c:\pagefile.system, impossible d'ouvrir le fichier et il m'indique aussi ceci: audiodg.exe 0 module de controlé. Qu'est-ce que cela signifie ?
Configuration: Windows Vista
Firefox 3.0.5

24 réponses

  • 1
  • 2
Résumé de la discussion

Un avertissement d'antivirus signale le fichier c:\pagefile.sys et un élément audiodg.exe 0 module contrôlé sur Windows Vista, ce qui suscite des questions sur sa signification et les risques potentiels. Le fichier c:\pagefile.sys est utilisé par Windows comme fichier de pagination pour stocker des images de mémoire et il n'est jamais destiné à être ouvert, d'où sa protection renforcée. Des participants évoquent un possible faux positif de l'antivirus et expliquent que ce fichier système est protégé, ce qui peut rendre impossible l accès et nourrir l indication d'un « module contrôlé » pour audiodg.exe. D'autres échanges évoquent de vérifier la nécessité d'une désinfection et d'éventuels outils recommandés, sans tirer de conclusion sur l'état du poste, afin d'éviter des manipulations risquées sur des composants système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonsoir à tous j'ai trouvé la réponse c:\pagefiles.system est un fichier qui est utilisé par windows pour stoker des images de la mémoire qui sont actuellement pas à s'inscrire dans la mémoire physique Il n'est jamais destiné à etre ouvert et se trouve dans la racine c. Je comprends pourquoi windows ne se laisse pas faire car il protège ce fichier extrèmement important
    1
  2. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    bonsoir,

    les avertissement c'est rien sur antivir ne t'en occupe pas
    0
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    quel est ton antivirus?
    0
  4. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    pimprenelle27 c'est a moi que tu parle?

    si oui j'ai antivir et il me detecte toujours les meme "warning" avertissement
    0
    1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
       
      oui c'est à toi que je parlais.

      Fait quand même ceci pour être sur :

      Télécharge le fichier d'installation d'HijackThis.

      Enregistre HJTInstall.exe sur ton bureau.

      Double-clique sur HJTInstall.exe pour lancer le programme

      Par défaut, il s'installera là :
      C:\Program Files\Trend Micro\HijackThis

      Accepte la licence en cliquant sur le bouton "I Accept"

      Choisis l'option "Do a system scan and save a log file"

      Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

      Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

      Colle le rapport que tu viens de copier sur ce forum

      Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

      Tutoriaux (ne fixe rien pour le moment !!)

      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    pimprenelle27 voila mais sur tout mes PC j'ai des warnings

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:42:15, on 04/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Tall Emu\Online Armor\oasrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
    C:\Program Files\LSI SoftModem\agrsmsvc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Tall Emu\Online Armor\oacat.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\tod\Bureau\HiJackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /M "Stylus DX3800" /EF "HKCU"
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4CA9613C-2F5D-4564-B8A2-EF2610C97853}: NameServer = 192.168.1.1
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Program Files\LSI SoftModem\agrsmsvc.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oacat.exe
    O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
    0
    1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
       
      désolé je me suis perdu tu dois créer ton propre sujet sinon je ne vais pas m'en sortir. c'est le sujet de nathandre
      0
  7. Utilisateur anonyme
     
    ne m'oubliez pas!!!!! c'est ma discussion!!!!!!
    0
    1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
       
      désolé je me suis perdu fait moi quand même un hijackthis. Merci.
      0
  8. Utilisateur anonyme
     
    c'est à moi que tu t'adresse ca cette dicussion est un sac de noeud ?
    0
    1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
       
      oui pour voir on ne sait jamais.
      0
  9. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    pimprenelle27 lol

    c'est toi qui m'a dit de faire un log je n'ai pas de probleme j'expliquais juste que les warnings sur antivir c'est rien de mechant voila

    nathandre je voulais pas te voler ton post ;)

    bonne soirée
    0
  10. Utilisateur anonyme
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:03:37, on 04/01/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Mouse Driver\MouseDrv.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\Nathalie\Downloads\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://format.packardbell.com/...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - (no file)
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [MultimediaMouse] C:\Program Files\Mouse Driver\StartAutorun.exe MouseDrv.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - Global Startup: OFFICE One Startup v7.lnk = ?
    O13 - Gopher Prefix:
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    0
    1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
       
      y a un problème quelque part dans ce rapport.

      fait ceci et poste le rapport ensuite.

      Télécharge GenProc sur ton bureau
      Dézippe le dossier, double-clique sur GenProc.bat
      En final, poste le contenu du rapport qui s'affiche.
      Comment utiliser GenProc
      0
  11. Utilisateur anonyme
     
    pourrais-tu me dire ce que c'est comme problème?
    0
    1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
       
      il manque 2 lignes sur le rapport et je pense que normalement c'est pas normale.
      0
  12. Utilisateur anonyme
     
    MINCE! je me suis trompée j'ai mis le genpro je ne sais où et à quoi cela sert ?
    0
    1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
       
      à voir si tu as besoin d'être désinfecté ou pas. c'est pour être sur, il va donner le logiciel qu'il faut s'il y a vraiment problème sur ton pc.
      0
  13. Utilisateur anonyme
     
    Je ne sais pas comment le dézipper
    0
    1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
       
      installe ceci quand tu va retélécharger ton fichier une fenêtre de décompression 7zip va s'ouvrir tu fais extraire et tu choisi le dossier ou tu veux le mettre.

      et ensuite tu le lance.
      0
  14. Utilisateur anonyme
     
    Je pense que j'ai dézippé genproc mais il y a des dossiers dans le zip et je ne sais pas quel dossier il faut ouvrir
    0
  15. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Attend avant de lancer genrpoc, comme tu as vista, il faut que tu désactive le contrôle des comptes utilisateur voir ici
    C'est marqué ici genproc.bat pour lancer genproc.
    0
    1. Utilisateur anonyme
       
      genproc.bat n'y figure pas du tout car j'ai du faire une bétise, mais dans un dossier, il y a pleins de rapports et c'est pour moi du chinois. Je verrai cela demain car je suis complètement perdue et je ne sais plus ce qu'il faut faire.
      0
      1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503 > Utilisateur anonyme
         
        lis bien le tuto sur genrpoc et désactive bien le contrôle des comptes utilisateur sinon genproc ne marchera pas.

        Je suis pas là demain matin.
        0
  16. Utilisateur anonyme
     
    qui pourrrai m'aider concernant le rapport hijackthis ci-dessus car on m'a dit qu'il me manquait 2 lignes?
    0
    1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
       
      tu n'as pas réussi à faire le rapport genproc.
      0
  17. Utilisateur anonyme
     
    non je n'y arrive pas meme avec le controle de compte utilisateur désactivé
    0
  18. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    il marque quoi comme message d'erreur.
    0
  19. Utilisateur anonyme
     
    pas de message d'erreur, c'est le genproc.bat qui ne figure pas dans le dossier, alors dans ce cas là, c'est difficile de lancer qqch qui n'existe pas je n'est pas l'icone qui représente cet outil
    0
    1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
       
      ce n'est pas marque genrpoc. bat mais genproc avec une ou deux roue cranté suivant si c'est xp ou vista.
      0
  20. Utilisateur anonyme
     
    cela ne va pas sur le bureau
    0
  21. Utilisateur anonyme
     
    Rapport GenProc 2.322 [1] - 05/01/2009 - Windows Vista

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    - C:\Program Files\EsetOnlineScanner\log.txt

    __________________________________________________________________________________________________________

    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    0
  • 1
  • 2