Sujet Précédent Sujet Suivant

Virus sur avira antivir !

Résolu/Fermé
mad44 Messages postés 144 Date d'inscription vendredi 24 avril 2009 Statut Membre Dernière intervention 11 décembre 2009 - 2 juil. 2009 à 00:58
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 26 sept. 2010 à 18:13
Bonjour,
j'ai installé hier soir, l'anti virus avira antivir personal, et là il vient de faire un controle du system. il y a 1 resultat positif : SPR/AutoIt.Gen - Security Privacy Risk. selon lantivirus c'est un "Risque pour la sécurité du caractère privé". qu'est ce que je peux faire???
A voir également:

19 réponses

Réponse 1 / 19
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
2 juil. 2009 à 01:30
Ok, à ton service et bonne nuit.
Je passe le statut sur 'Résolu' mais si demain t'as de nouveau des alertes, tu peux poster pour me demander mas il ne faut pas stresser lorsque ton antivirus détecte des infections, c'est qu'il est efficace.
En général, il faut mettre en quarantaine ou supprimer (sauf si tu connais le ,fichier).
1
lulu07602
25 sept. 2010 à 23:12
bonsoir j ai le même problème pour 2 résultats positif je doit faire comment?
0
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
Modifié par crapoulou le 26/09/2010 à 18:14
lulu07602,

Merci de créer ton propre message sur le forum afin d'obtenir une aide personnalisée :

http://sd-1.archive-host.com/...
0
Réponse 2 / 19
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
2 juil. 2009 à 00:59
Salut,
Mets en quarantaine le fichier détecté.
Quel est le chemin et le nom du fichier détecté stp ?
0
Réponse 3 / 19
mad44 Messages postés 144 Date d'inscription vendredi 24 avril 2009 Statut Membre Dernière intervention 11 décembre 2009
2 juil. 2009 à 01:06
je ne peux pa le mettre en quarantaine, car antivir est en pleine analyse. ça m etonne qui m'ont pa demandé de le mettre en quarantaine, ils l'on peut etre fai, mais jetais pas au bureau... je ne sais pas comment donner le chemin. le nom je l'ai donné c'est SPR/AutoIt.Gen - Security Privacy Risk.

http://www.cijoint.fr/cjlink.php?file=cj200907/cijAkaRlKs.jpg
0
Réponse 4 / 19
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
2 juil. 2009 à 01:09
Laisse le arriver à 100%, clique sur rapport et envoie moi l'intégralité de son contenu.
Merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
mad44 Messages postés 144 Date d'inscription vendredi 24 avril 2009 Statut Membre Dernière intervention 11 décembre 2009
2 juil. 2009 à 01:10
http://www.cijoint.fr/cjlink.php?file=cj200907/cijCRYF6FV.jpg

que dois je faire?
0
Réponse 6 / 19
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
2 juil. 2009 à 01:11
Ben pas trop le choix => Tout réparer.
Montre moi ce qui se passe ensuite...
0
Réponse 7 / 19
mad44 Messages postés 144 Date d'inscription vendredi 24 avril 2009 Statut Membre Dernière intervention 11 décembre 2009
2 juil. 2009 à 01:11
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 2 juillet 2009 00:11

La recherche porte sur 1442962 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SN120139090311

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 20:45:32
ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 24/06/2009 20:45:32
ANTIVIR3.VDF : 7.1.4.165 278528 Bytes 01/07/2009 20:45:34
Version du moteur : 8.2.0.199
AEVDF.DLL : 8.1.1.1 106868 Bytes 01/07/2009 20:45:41
AESCRIPT.DLL : 8.1.2.10 418171 Bytes 01/07/2009 20:45:41
AESCN.DLL : 8.1.2.3 127347 Bytes 01/07/2009 20:45:40
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 01/07/2009 20:45:39
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 01/07/2009 20:45:39
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 01/07/2009 20:45:38
AEHELP.DLL : 8.1.3.6 205174 Bytes 01/07/2009 20:45:36
AEGEN.DLL : 8.1.1.46 348533 Bytes 01/07/2009 20:45:35
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 01/07/2009 20:45:34
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : jeudi 2 juillet 2009 00:11

La recherche d'objets cachés commence.
'70851' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Canal Widget.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'X10nets.exe' - '1' module(s) sont contrôlés
Processus de recherche 'USBDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CanalPlus.VOD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NkMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Media Player.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMPSYS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TF1vision.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'55' processus ont été contrôlés avec '55' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '60' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP318\A0151043.exe
[RESULTAT] Contient le modèle de détection du programme SPR/AutoIt.Gen

Début de la désinfection :
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP318\A0151043.exe
[RESULTAT] Contient le modèle de détection du programme SPR/AutoIt.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7ced54.qua' !


Fin de la recherche : jeudi 2 juillet 2009 01:11
Temps nécessaire: 57:24 Minute(s)

La recherche a été effectuée intégralement

12312 Les répertoires ont été contrôlés
473739 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
473736 Fichiers non infectés
11177 Les archives ont été contrôlées
2 Avertissements
3 Consignes
70851 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 8 / 19
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
2 juil. 2009 à 01:13
Pas de souci, le virus se situe comme je le pensais dans la restauration du système.
Il a été mis en quarantaine, tu peux le supprimer carrément de la quarantaine.
0
Réponse 9 / 19
mad44 Messages postés 144 Date d'inscription vendredi 24 avril 2009 Statut Membre Dernière intervention 11 décembre 2009
2 juil. 2009 à 01:14
http://www.cijoint.fr/cjlink.php?file=cj200907/cijvhLmLBF.jpg

dis moi comment faire stp
0
Réponse 10 / 19
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
2 juil. 2009 à 01:16
Normalement tu as supprimé ce qu'il fallait (le fichier détecté...)
0
Réponse 11 / 19
mad44 Messages postés 144 Date d'inscription vendredi 24 avril 2009 Statut Membre Dernière intervention 11 décembre 2009
2 juil. 2009 à 01:17
donc il n'est plus en quarantaine dans la restauration du systeme?
0
Réponse 12 / 19
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
2 juil. 2009 à 01:19
Il est dans la quarantaine d'Antivir et si tu l'as supprimé, il a disparu...
0
Réponse 13 / 19
mad44 Messages postés 144 Date d'inscription vendredi 24 avril 2009 Statut Membre Dernière intervention 11 décembre 2009
2 juil. 2009 à 01:20
ok. ya d autres anormalités depuis que jai anitivir

http://www.cijoint.fr/cjlink.php?file=cj200907/cijEvVfeHC.jpg

http://www.cijoint.fr/cjlink.php?file=cj200907/cijGTRSxmu.jpg
0
Réponse 14 / 19
mad44 Messages postés 144 Date d'inscription vendredi 24 avril 2009 Statut Membre Dernière intervention 11 décembre 2009
2 juil. 2009 à 01:22
http://www.cijoint.fr/cjlink.php?file=cj200907/cijJxeITYq.jpg

http://www.cijoint.fr/cjlink.php?file=cj200907/cijegFpr55.jpg
0
Réponse 15 / 19
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
2 juil. 2009 à 01:22
Tu es sûr qu'Antivir t'aurait créé un dossier ma musique dans "Ma musique" ?!
Je ne vois pas de souci sur le second screenshot.
C'est le desktop.ini qui t'embête ???
0
Réponse 16 / 19
mad44 Messages postés 144 Date d'inscription vendredi 24 avril 2009 Statut Membre Dernière intervention 11 décembre 2009
2 juil. 2009 à 01:24
c'est quoi le fichier "Thumbs.db" et "Desktop.ini" ???
0
Réponse 17 / 19
mad44 Messages postés 144 Date d'inscription vendredi 24 avril 2009 Statut Membre Dernière intervention 11 décembre 2009
2 juil. 2009 à 01:25
oui, et comme je t'ai montré il ya des "album art" qui se sont crée alors que je navais pas ça avant. ainsi que le "mes fichiers reçu ". en plus, ce sont des fichiers qui sont clairs... ils ne sont pas normal....
0
Réponse 18 / 19
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
2 juil. 2009 à 01:25
Ce sont des fichiers cachés et système sans risque :

Masque les fichiers et dossiers cachés ainsi que les fichiers du système :
- Mes documents
- Outils
- Options des dossiers
- Onglet « Affichage »
- Décoche Afficher les fichiers et dossiers cachés
- Coche « Masquer les fichiers protégés du système d’exploitation (recommandé) »

Avec cela, tu ne les verra plus...
Les "albumart" étaient là mais cachés, ça appartient à la musique (image de chaque chanson...)
0
Réponse 19 / 19
mad44 Messages postés 144 Date d'inscription vendredi 24 avril 2009 Statut Membre Dernière intervention 11 décembre 2009
2 juil. 2009 à 01:28
ça a marché ! merci ^^
jvais retenter une analyse par antivir pour dormir paisiblement. ça va prendre du tps donc je ne pense pas te revoir... bonne nuit et merci pour tout !!!
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
comment envoyer un virus ?
willva -
BeFaX -

1 réponse
je viens de recevoir une alerte aux virus sur mon iphone
Hugoboss23 -
zoulou33 -

6 réponses