Virus sur avira antivir ! [Résolu/Fermé]

Signaler
Messages postés
144
Date d'inscription
vendredi 24 avril 2009
Statut
Membre
Dernière intervention
11 décembre 2009
-
Messages postés
28017
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 janvier 2021
-
Bonjour,
j'ai installé hier soir, l'anti virus avira antivir personal, et là il vient de faire un controle du system. il y a 1 resultat positif : SPR/AutoIt.Gen - Security Privacy Risk. selon lantivirus c'est un "Risque pour la sécurité du caractère privé". qu'est ce que je peux faire???

19 réponses

Messages postés
28017
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 janvier 2021
7 772
Ok, à ton service et bonne nuit.
Je passe le statut sur 'Résolu' mais si demain t'as de nouveau des alertes, tu peux poster pour me demander mas il ne faut pas stresser lorsque ton antivirus détecte des infections, c'est qu'il est efficace.
En général, il faut mettre en quarantaine ou supprimer (sauf si tu connais le ,fichier).
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 63550 internautes nous ont dit merci ce mois-ci

bonsoir j ai le même problème pour 2 résultats positif je doit faire comment?
Messages postés
28017
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 janvier 2021
7 772
lulu07602,

Merci de créer ton propre message sur le forum afin d'obtenir une aide personnalisée :

http://sd-1.archive-host.com/...
Messages postés
28017
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 janvier 2021
7 772
Salut,
Mets en quarantaine le fichier détecté.
Quel est le chemin et le nom du fichier détecté stp ?
Messages postés
144
Date d'inscription
vendredi 24 avril 2009
Statut
Membre
Dernière intervention
11 décembre 2009

je ne peux pa le mettre en quarantaine, car antivir est en pleine analyse. ça m etonne qui m'ont pa demandé de le mettre en quarantaine, ils l'on peut etre fai, mais jetais pas au bureau... je ne sais pas comment donner le chemin. le nom je l'ai donné c'est SPR/AutoIt.Gen - Security Privacy Risk.

http://www.cijoint.fr/cjlink.php?file=cj200907/cijAkaRlKs.jpg
Messages postés
28017
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 janvier 2021
7 772
Laisse le arriver à 100%, clique sur rapport et envoie moi l'intégralité de son contenu.
Merci.
Messages postés
144
Date d'inscription
vendredi 24 avril 2009
Statut
Membre
Dernière intervention
11 décembre 2009

http://www.cijoint.fr/cjlink.php?file=cj200907/cijCRYF6FV.jpg

que dois je faire?
Messages postés
28017
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 janvier 2021
7 772
Ben pas trop le choix => Tout réparer.
Montre moi ce qui se passe ensuite...
Messages postés
144
Date d'inscription
vendredi 24 avril 2009
Statut
Membre
Dernière intervention
11 décembre 2009

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 2 juillet 2009 00:11

La recherche porte sur 1442962 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SN120139090311

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 20:45:32
ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 24/06/2009 20:45:32
ANTIVIR3.VDF : 7.1.4.165 278528 Bytes 01/07/2009 20:45:34
Version du moteur : 8.2.0.199
AEVDF.DLL : 8.1.1.1 106868 Bytes 01/07/2009 20:45:41
AESCRIPT.DLL : 8.1.2.10 418171 Bytes 01/07/2009 20:45:41
AESCN.DLL : 8.1.2.3 127347 Bytes 01/07/2009 20:45:40
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 01/07/2009 20:45:39
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 01/07/2009 20:45:39
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 01/07/2009 20:45:38
AEHELP.DLL : 8.1.3.6 205174 Bytes 01/07/2009 20:45:36
AEGEN.DLL : 8.1.1.46 348533 Bytes 01/07/2009 20:45:35
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 01/07/2009 20:45:34
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : jeudi 2 juillet 2009 00:11

La recherche d'objets cachés commence.
'70851' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Canal Widget.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'X10nets.exe' - '1' module(s) sont contrôlés
Processus de recherche 'USBDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CanalPlus.VOD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NkMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Media Player.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMPSYS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TF1vision.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'55' processus ont été contrôlés avec '55' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '60' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP318\A0151043.exe
[RESULTAT] Contient le modèle de détection du programme SPR/AutoIt.Gen

Début de la désinfection :
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP318\A0151043.exe
[RESULTAT] Contient le modèle de détection du programme SPR/AutoIt.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7ced54.qua' !


Fin de la recherche : jeudi 2 juillet 2009 01:11
Temps nécessaire: 57:24 Minute(s)

La recherche a été effectuée intégralement

12312 Les répertoires ont été contrôlés
473739 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
473736 Fichiers non infectés
11177 Les archives ont été contrôlées
2 Avertissements
3 Consignes
70851 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Messages postés
28017
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 janvier 2021
7 772
Pas de souci, le virus se situe comme je le pensais dans la restauration du système.
Il a été mis en quarantaine, tu peux le supprimer carrément de la quarantaine.
Messages postés
144
Date d'inscription
vendredi 24 avril 2009
Statut
Membre
Dernière intervention
11 décembre 2009

http://www.cijoint.fr/cjlink.php?file=cj200907/cijvhLmLBF.jpg

dis moi comment faire stp
Messages postés
28017
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 janvier 2021
7 772
Normalement tu as supprimé ce qu'il fallait (le fichier détecté...)
Messages postés
144
Date d'inscription
vendredi 24 avril 2009
Statut
Membre
Dernière intervention
11 décembre 2009

donc il n'est plus en quarantaine dans la restauration du systeme?
Messages postés
28017
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 janvier 2021
7 772
Il est dans la quarantaine d'Antivir et si tu l'as supprimé, il a disparu...
Messages postés
144
Date d'inscription
vendredi 24 avril 2009
Statut
Membre
Dernière intervention
11 décembre 2009

ok. ya d autres anormalités depuis que jai anitivir

http://www.cijoint.fr/cjlink.php?file=cj200907/cijEvVfeHC.jpg

http://www.cijoint.fr/cjlink.php?file=cj200907/cijGTRSxmu.jpg
Messages postés
144
Date d'inscription
vendredi 24 avril 2009
Statut
Membre
Dernière intervention
11 décembre 2009

http://www.cijoint.fr/cjlink.php?file=cj200907/cijJxeITYq.jpg

http://www.cijoint.fr/cjlink.php?file=cj200907/cijegFpr55.jpg
Messages postés
28017
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 janvier 2021
7 772
Tu es sûr qu'Antivir t'aurait créé un dossier ma musique dans "Ma musique" ?!
Je ne vois pas de souci sur le second screenshot.
C'est le desktop.ini qui t'embête ???
Messages postés
144
Date d'inscription
vendredi 24 avril 2009
Statut
Membre
Dernière intervention
11 décembre 2009

c'est quoi le fichier "Thumbs.db" et "Desktop.ini" ???
Messages postés
144
Date d'inscription
vendredi 24 avril 2009
Statut
Membre
Dernière intervention
11 décembre 2009

oui, et comme je t'ai montré il ya des "album art" qui se sont crée alors que je navais pas ça avant. ainsi que le "mes fichiers reçu ". en plus, ce sont des fichiers qui sont clairs... ils ne sont pas normal....
Messages postés
28017
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 janvier 2021
7 772
Ce sont des fichiers cachés et système sans risque :

Masque les fichiers et dossiers cachés ainsi que les fichiers du système :
- Mes documents
- Outils
- Options des dossiers
- Onglet « Affichage »
- Décoche Afficher les fichiers et dossiers cachés
- Coche « Masquer les fichiers protégés du système d’exploitation (recommandé) »

Avec cela, tu ne les verra plus...
Les "albumart" étaient là mais cachés, ça appartient à la musique (image de chaque chanson...)
Messages postés
144
Date d'inscription
vendredi 24 avril 2009
Statut
Membre
Dernière intervention
11 décembre 2009

ça a marché ! merci ^^
jvais retenter une analyse par antivir pour dormir paisiblement. ça va prendre du tps donc je ne pense pas te revoir... bonne nuit et merci pour tout !!!