Bonjour,
j'ai installé hier soir, l'anti virus avira antivir personal, et là il vient de faire un controle du system. il y a 1 resultat positif : SPR/AutoIt.Gen - Security Privacy Risk. selon lantivirus c'est un "Risque pour la sécurité du caractère privé". qu'est ce que je peux faire???
Ok, à ton service et bonne nuit.
Je passe le statut sur 'Résolu' mais si demain t'as de nouveau des alertes, tu peux poster pour me demander mas il ne faut pas stresser lorsque ton antivirus détecte des infections, c'est qu'il est efficace.
En général, il faut mettre en quarantaine ou supprimer (sauf si tu connais le ,fichier).
je ne peux pa le mettre en quarantaine, car antivir est en pleine analyse. ça m etonne qui m'ont pa demandé de le mettre en quarantaine, ils l'on peut etre fai, mais jetais pas au bureau... je ne sais pas comment donner le chemin. le nom je l'ai donné c'est SPR/AutoIt.Gen - Security Privacy Risk.
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 2 juillet 2009 00:11
La recherche porte sur 1442962 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SN120139090311
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : jeudi 2 juillet 2009 00:11
La recherche d'objets cachés commence.
'70851' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Canal Widget.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'X10nets.exe' - '1' module(s) sont contrôlés
Processus de recherche 'USBDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CanalPlus.VOD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NkMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Media Player.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMPSYS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TF1vision.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'55' processus ont été contrôlés avec '55' modules
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '60' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP318\A0151043.exe
[RESULTAT] Contient le modèle de détection du programme SPR/AutoIt.Gen
Début de la désinfection :
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP318\A0151043.exe
[RESULTAT] Contient le modèle de détection du programme SPR/AutoIt.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7ced54.qua' !
Fin de la recherche : jeudi 2 juillet 2009 01:11
Temps nécessaire: 57:24 Minute(s)
La recherche a été effectuée intégralement
12312 Les répertoires ont été contrôlés
473739 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
473736 Fichiers non infectés
11177 Les archives ont été contrôlées
2 Avertissements
3 Consignes
70851 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Pas de souci, le virus se situe comme je le pensais dans la restauration du système.
Il a été mis en quarantaine, tu peux le supprimer carrément de la quarantaine.
Tu es sûr qu'Antivir t'aurait créé un dossier ma musique dans "Ma musique" ?!
Je ne vois pas de souci sur le second screenshot.
C'est le desktop.ini qui t'embête ???
oui, et comme je t'ai montré il ya des "album art" qui se sont crée alors que je navais pas ça avant. ainsi que le "mes fichiers reçu ". en plus, ce sont des fichiers qui sont clairs... ils ne sont pas normal....
Ce sont des fichiers cachés et système sans risque :
Masque les fichiers et dossiers cachés ainsi que les fichiers du système : - Mes documents
- Outils
- Options des dossiers
- Onglet « Affichage »
- Décoche Afficher les fichiers et dossiers cachés - Coche« Masquer les fichiers protégés du système d’exploitation (recommandé) »
Avec cela, tu ne les verra plus...
Les "albumart" étaient là mais cachés, ça appartient à la musique (image de chaque chanson...)
ça a marché ! merci ^^
jvais retenter une analyse par antivir pour dormir paisiblement. ça va prendre du tps donc je ne pense pas te revoir... bonne nuit et merci pour tout !!!
- Messages postés
-
28017
- Date d'inscription
- mercredi 28 novembre 2007
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 4 janvier 2021
7 772Merci de créer ton propre message sur le forum afin d'obtenir une aide personnalisée :
http://sd-1.archive-host.com/...