Problème avec antivir

Fermé
LeH - 1 juil. 2009 à 13:59
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 1 juil. 2009 à 14:53
Bonjour,

J'aimerais savoir comment récupérer un fichier qui a été supprimé par Antivir.
En effet, à chaque fois que je voulais rentrer dans mon disque dur externe Antivir affichait un message qui stipulait qu'il y avait un virus dans celui-ci. J'ai donc choisi de supprimer ce fichier...
Or, il s'avère que ce fichier était nécessaire pour pouvoir ouvrir mon disque dur.

Le fichier est le suivant:

'L:\MSd853.vbs'
un virus ou un programme indésirable 'HTML/Rce.Gen' [virus] a été détecté.
Action exécutée : Supprimer le fichier

Je peux voir l'action sur Antivir mais je ne sais pas comment l'annuler et récupérer le fichier en question.
J'ai essayé de le récupérer avec TuneUp Utilities mais il n'a rien trouvé...

Si quelqu'un pouvait m'aider ça m'éviterais de supprimer plusieurs gigas de données

Merci
A voir également:

3 réponses

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
1 juil. 2009 à 14:05
Bonjour,

AntiVir a bien fait de supprimer ce fichier.

--> Télécharge FindyKill (de C_XX & Chiquitine29) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)

--> Au menu principal, choisis l'option 1 (Recherche).

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
Merci pour la réponse rapide...

Voici le rapport:


############################## | FindyKill V6.001 |

# User : Sam H () # SAM-YW0VM6EBNQY
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 14:33:02 | 01/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Celeron(R) CPU 2.80GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 107,88 Go (5,76 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque amovible # 997,98 Mo (15,28 Mo free) # FAT32
# L:\ # Disque fixe local # 465,76 Go (19,46 Go free) [Philips Multimedia Disk Drive] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://fmz.qiwa.com"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Sam H"
HKLM_logon: "AltDefaultUserName"="Sam H"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: H2O=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
HKLM_Run: UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe"
HKLM_Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKLM_Run: M-Audio Taskbar Icon=C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: MS-RADA=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\radb\radBB6.vbs
HKLM_Run: MS-RAD4=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad8\rad914.vbs
HKLM_Run: MS-RAD5=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad0\radC1B.vbs
HKLM_Run: MS-RAD7=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad4\rad3B8.vbs
HKLM_Run: MS-RADE=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad6\radFAD.vbs
HKLM_Run: MS-RAD2=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad5\rad736.vbs
HKLM_Run: MS-RADC=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rade\rad910.vbs
HKLM_Run: MS-RADB=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\radd\rad614.vbs
HKLM_Run: MS-RADF=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad4\radE6B.vbs
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
HKCU_Run: PeerGuardian=C:\Program Files\PeerGuardian2\pg2.exe
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\Sam H\Temporary Internet Files |


################## | All Drives ... |

Présent ! C:\MSd???.vbs
Présent ! C:\autorun.inf
Présent ! K:\MSd???.vbs
Présent ! K:\autorun.inf
Présent ! L:\MSd???.vbs
Présent ! L:\autorun.inf

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD2"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD4"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD5"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD7"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADA"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADB"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADC"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADE"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADF"
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

################## | Registre # Mountpoints2 |

HKCU\...\Explorer\MountPoints2\K\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\L\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{053cbe87-12e1-11de-b0ec-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{053cbe87-12e1-11de-b0ec-0007cb0000ff}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{0aa489ce-25c1-11de-8a9f-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0aa489ce-25c1-11de-8a9f-0007cb0000ff}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{78137aff-418a-11de-a453-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7e77e94f-3ea5-11de-a453-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{c499f994-1f60-11de-b0f4-0007cb0000ff}\Shell\AutoRun\Command

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Sam H\Bureau\USB.PlugSound.All.Plugins.v1.82.KeyGen.exe"
26/02/2003 19:51 |Size 786432 |Crc32 d7687ea0 |Md5 344d452c08a8cf125e6d475090d25478


################## | ! Fin du rapport # FindyKill V6.001 ! |
0
Merci pour ta réponse rapide

Voici le rapport:


############################## | FindyKill V6.001 |

# User : Sam H () # SAM-YW0VM6EBNQY
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 14:33:02 | 01/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Celeron(R) CPU 2.80GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 107,88 Go (5,76 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque amovible # 997,98 Mo (15,28 Mo free) # FAT32
# L:\ # Disque fixe local # 465,76 Go (19,46 Go free) [Philips Multimedia Disk Drive] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://fmz.qiwa.com"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Sam H"
HKLM_logon: "AltDefaultUserName"="Sam H"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: H2O=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
HKLM_Run: UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe"
HKLM_Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKLM_Run: M-Audio Taskbar Icon=C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: MS-RADA=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\radb\radBB6.vbs
HKLM_Run: MS-RAD4=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad8\rad914.vbs
HKLM_Run: MS-RAD5=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad0\radC1B.vbs
HKLM_Run: MS-RAD7=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad4\rad3B8.vbs
HKLM_Run: MS-RADE=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad6\radFAD.vbs
HKLM_Run: MS-RAD2=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad5\rad736.vbs
HKLM_Run: MS-RADC=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rade\rad910.vbs
HKLM_Run: MS-RADB=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\radd\rad614.vbs
HKLM_Run: MS-RADF=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad4\radE6B.vbs
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
HKCU_Run: PeerGuardian=C:\Program Files\PeerGuardian2\pg2.exe
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\Sam H\Temporary Internet Files |


################## | All Drives ... |

Présent ! C:\MSd???.vbs
Présent ! C:\autorun.inf
Présent ! K:\MSd???.vbs
Présent ! K:\autorun.inf
Présent ! L:\MSd???.vbs
Présent ! L:\autorun.inf

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD2"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD4"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD5"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD7"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADA"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADB"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADC"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADE"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADF"
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

################## | Registre # Mountpoints2 |

HKCU\...\Explorer\MountPoints2\K\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\L\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{053cbe87-12e1-11de-b0ec-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{053cbe87-12e1-11de-b0ec-0007cb0000ff}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{0aa489ce-25c1-11de-8a9f-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0aa489ce-25c1-11de-8a9f-0007cb0000ff}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{78137aff-418a-11de-a453-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7e77e94f-3ea5-11de-a453-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{c499f994-1f60-11de-b0f4-0007cb0000ff}\Shell\AutoRun\Command

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Sam H\Bureau\USB.PlugSound.All.Plugins.v1.82.KeyGen.exe"
26/02/2003 19:51 |Size 786432 |Crc32 d7687ea0 |Md5 344d452c08a8cf125e6d475090d25478


################## | ! Fin du rapport # FindyKill V6.001 ! |
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
1 juil. 2009 à 14:53
--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.

--> Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0