Virus introuvable!
Résolu
Thiiibs
Messages postés
139
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis hier, j'ai été infecté par le virus service.exe
J'ai fait tout ce qu'il fallait, maintenant il n'apparaît plus nul part.
Par contre, mon antivirus et mon pare feu sont toujours désactivés. Je peux toujours aller sur internet et je n'ai aucun problème au démarrage, ni aucun message d'erreur.
J'ai déjà fait des scan avec une bonne panoplie d'antivirus (Avast, Nod32 online, Malwarebytes, Antivir). Et quand je poste mon rapport Hijackthis, on ne trouve rien d'inhabituel...
Comment faire pour résoudre mon problême...?
Depuis hier, j'ai été infecté par le virus service.exe
J'ai fait tout ce qu'il fallait, maintenant il n'apparaît plus nul part.
Par contre, mon antivirus et mon pare feu sont toujours désactivés. Je peux toujours aller sur internet et je n'ai aucun problème au démarrage, ni aucun message d'erreur.
J'ai déjà fait des scan avec une bonne panoplie d'antivirus (Avast, Nod32 online, Malwarebytes, Antivir). Et quand je poste mon rapport Hijackthis, on ne trouve rien d'inhabituel...
Comment faire pour résoudre mon problême...?
A voir également:
- Virus introuvable!
- Virus mcafee - Accueil - Piratage
- Supprimer un fichier introuvable - Guide
- Message virus iphone site adulte - Forum iPhone
- Facebook rencontre introuvable - Forum Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
44 réponses
ok,
n'oublie pas qu'il faut virer avast de ton pc.
fais une mise à jour de xp.
juste pour finalise les choses :
•pour supprimer les outils de désinfection :
Télécharge OTC de Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon, supprime les manuellement
•Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
crée un nouveau point de restauration, ça peut servire ;-)
sur ce, bon surf et bonne journée ;-)
n'oublie pas qu'il faut virer avast de ton pc.
fais une mise à jour de xp.
juste pour finalise les choses :
•pour supprimer les outils de désinfection :
Télécharge OTC de Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon, supprime les manuellement
•Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
crée un nouveau point de restauration, ça peut servire ;-)
sur ce, bon surf et bonne journée ;-)
Bon, voilà le dernier rapport Findykill:
############################## | FindyKill V5.020 |
# User : utilisateur (Administrateurs) # HOME-7779E806AE
# Update on 26/11/2009 by Chiquitine29
# Start at: 11:39:17 | 28/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# C:\ # Disque fixe local # 465,76 Go (214,38 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\THE SIMS 3 KEYGEN.EXE-11C8F261.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\utilisateur\Application Data |
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Thibs\Logiciels\Les Sims 3 - Crack\TS3.exe"
17/05/2009 18:28 |Size 29761224 |Crc32 c01afd0c |Md5 ee52c5a22080e20858da01d91fc0f7c3
################## | ! Fin du rapport # FindyKill V5.020 ! |
############################## | FindyKill V5.020 |
# User : utilisateur (Administrateurs) # HOME-7779E806AE
# Update on 26/11/2009 by Chiquitine29
# Start at: 11:39:17 | 28/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# C:\ # Disque fixe local # 465,76 Go (214,38 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\THE SIMS 3 KEYGEN.EXE-11C8F261.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\utilisateur\Application Data |
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Thibs\Logiciels\Les Sims 3 - Crack\TS3.exe"
17/05/2009 18:28 |Size 29761224 |Crc32 c01afd0c |Md5 ee52c5a22080e20858da01d91fc0f7c3
################## | ! Fin du rapport # FindyKill V5.020 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
avant de faire la suite
supprime ceci :
"C:\Thibs\Logiciels\Les Sims 3 - Crack\TS3.exe"
17/05/2009 18:28 |Size 29761224 |Crc32 c01afd0c |Md5 ee52c5a22080e20858da01d91fc0f7c3
relance l'outil en Findykill en option 2 SUPPRESSION
il n'a rien supprimé !!!
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
puis passe à cette étape :
https://forums.commentcamarche.net/forum/affich-15383994-virus-introuvable?page=2#21
avant de faire la suite
supprime ceci :
"C:\Thibs\Logiciels\Les Sims 3 - Crack\TS3.exe"
17/05/2009 18:28 |Size 29761224 |Crc32 c01afd0c |Md5 ee52c5a22080e20858da01d91fc0f7c3
relance l'outil en Findykill en option 2 SUPPRESSION
il n'a rien supprimé !!!
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
puis passe à cette étape :
https://forums.commentcamarche.net/forum/affich-15383994-virus-introuvable?page=2#21
Effectivement. Voilà le nouveau:
############################## | FindyKill V5.020 |
# User : utilisateur (Administrateurs) # HOME-7779E806AE
# Update on 26/11/2009 by Chiquitine29
# Start at: 11:58:52 | 28/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# C:\ # Disque fixe local # 465,76 Go (214,41 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\utilisateur\Application Data |
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.020 ! |
############################## | FindyKill V5.020 |
# User : utilisateur (Administrateurs) # HOME-7779E806AE
# Update on 26/11/2009 by Chiquitine29
# Start at: 11:58:52 | 28/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# C:\ # Disque fixe local # 465,76 Go (214,41 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\utilisateur\Application Data |
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.020 ! |
ok, super :-)
la suite ici :
https://forums.commentcamarche.net/forum/affich-15383994-virus-introuvable?page=2#21
la suite ici :
https://forums.commentcamarche.net/forum/affich-15383994-virus-introuvable?page=2#21
Voilà c'est fait. J'ai utilisé OTC, mais c'est normal qu'il ai disparu après avoir redémarré?
En gros il m'a nettoyé le PC est s'est supprimé tout seul après?
En ce qui concerne le point de restauration, je ne pense pas que ce soit urgent, même si effectivement c'est utile. En ce qui concerne le reste, je pense que tout est OK maintenant? :)
En gros il m'a nettoyé le PC est s'est supprimé tout seul après?
En ce qui concerne le point de restauration, je ne pense pas que ce soit urgent, même si effectivement c'est utile. En ce qui concerne le reste, je pense que tout est OK maintenant? :)
•pour supprimer les outils de désinfection :
OTC
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon, supprime les manuellement
pourquoi il est important de supprimer les tools ?
les tools contiennent des fichiers pour arrêter les processus afin de nous permettre de virer les infections.
ces fichiers peuvent, après la désinfection, être nuisibles pour le fonctionnement de ton pc, ou détectés par ton avtivirus.
pour virer les points de restauration , je te conseille de le faire rapidement.
fais une mise à jour d'avira.
configure avira comme ceci et lance un scan complet de ton pc :
• Configuration de Antivir :
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
cocher la case : Mode Expert( en haut à gauche de la fenêtre)..
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification MOYEN !
=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l’écriture, puis à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration
Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip
•Tutoriel mise à jour manuel d’avira :
http://www.libellules.ch/...
OTC
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon, supprime les manuellement
pourquoi il est important de supprimer les tools ?
les tools contiennent des fichiers pour arrêter les processus afin de nous permettre de virer les infections.
ces fichiers peuvent, après la désinfection, être nuisibles pour le fonctionnement de ton pc, ou détectés par ton avtivirus.
pour virer les points de restauration , je te conseille de le faire rapidement.
fais une mise à jour d'avira.
configure avira comme ceci et lance un scan complet de ton pc :
• Configuration de Antivir :
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
cocher la case : Mode Expert( en haut à gauche de la fenêtre)..
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification MOYEN !
=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l’écriture, puis à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration
Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip
•Tutoriel mise à jour manuel d’avira :
http://www.libellules.ch/...
Ok merci, je vais faire tout ça.
Ah un truc aussi, pendant le scan de Findykill, Avira m'a trouvé un truc positif:
C:/System Volume Information/.../A0017404
Dois-je le supprimer?
Ah un truc aussi, pendant le scan de Findykill, Avira m'a trouvé un truc positif:
C:/System Volume Information/.../A0017404
Dois-je le supprimer?
tu as une infection dans la restauration système, il faut désactiver puis réactiver la reatration, comme je te l'ai noté un pue plus haut ;-)
•Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Pour Vista : http://www.commentcamarche.net/...
crée un nouveau point de restauration, ça peut servire ;-)
•Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Pour Vista : http://www.commentcamarche.net/...
crée un nouveau point de restauration, ça peut servire ;-)
Voilà, j'ai fait ce qu'il fallait pour le point de restauration. Pour en créer un nouveau, j'ai simplement utilisé la restauration du système dans les outils systèmes, c'est bon?
Bon j'ai configuré Avira, donc je vais le laisser travailler. Merci encore, et je te tiens au courant dès que c'est fini ;)
Voilà le rapport => aucune menace sérieuse mais 5 documents infectés.
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 28 novembre 2009 14:51
La recherche porte sur 1400843 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : HOME-7779E806AE
Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:31:13
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 10:31:13
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 10:31:13
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 10:31:13
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 10:31:13
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 10:31:13
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 10:31:13
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 10:31:13
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 10:31:13
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 10:31:13
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 10:31:13
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 10:31:13
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 10:31:13
VBASE014.VDF : 7.10.1.80 2048 Bytes 25/11/2009 10:31:14
VBASE015.VDF : 7.10.1.81 2048 Bytes 25/11/2009 10:31:14
VBASE016.VDF : 7.10.1.82 2048 Bytes 25/11/2009 10:31:14
VBASE017.VDF : 7.10.1.83 2048 Bytes 25/11/2009 10:31:14
VBASE018.VDF : 7.10.1.84 2048 Bytes 25/11/2009 10:31:14
VBASE019.VDF : 7.10.1.85 2048 Bytes 25/11/2009 10:31:14
VBASE020.VDF : 7.10.1.86 2048 Bytes 25/11/2009 10:31:14
VBASE021.VDF : 7.10.1.87 2048 Bytes 25/11/2009 10:31:14
VBASE022.VDF : 7.10.1.88 2048 Bytes 25/11/2009 10:31:14
VBASE023.VDF : 7.10.1.89 2048 Bytes 25/11/2009 10:31:14
VBASE024.VDF : 7.10.1.90 2048 Bytes 25/11/2009 10:31:14
VBASE025.VDF : 7.10.1.91 2048 Bytes 25/11/2009 10:31:14
VBASE026.VDF : 7.10.1.92 2048 Bytes 25/11/2009 10:31:14
VBASE027.VDF : 7.10.1.93 2048 Bytes 25/11/2009 10:31:14
VBASE028.VDF : 7.10.1.94 2048 Bytes 25/11/2009 10:31:14
VBASE029.VDF : 7.10.1.95 2048 Bytes 25/11/2009 10:31:14
VBASE030.VDF : 7.10.1.96 2048 Bytes 25/11/2009 10:31:14
VBASE031.VDF : 7.10.1.117 112128 Bytes 27/11/2009 10:31:14
Version du moteur : 8.2.1.78
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 28/11/2009 10:31:16
AESCN.DLL : 8.1.2.5 127346 Bytes 08/11/2009 06:38:46
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.2 479604 Bytes 08/11/2009 06:38:42
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 28/11/2009 10:31:16
AEHELP.DLL : 8.1.7.5 237942 Bytes 28/11/2009 10:31:15
AEGEN.DLL : 8.1.1.78 364917 Bytes 28/11/2009 10:31:15
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.8.2 184694 Bytes 08/11/2009 06:38:24
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : samedi 28 novembre 2009 14:51
La recherche d'objets cachés commence.
'31532' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'24' processus ont été contrôlés avec '24' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '49' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\SoftwareDistribution\Download\5b7fa7d944698d64746130b4626fe285\BIT4.tmp
[0] Type d'archive: CAB (Microsoft)
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> _sfx_0005._p
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Fin de la recherche : samedi 28 novembre 2009 15:12
Temps nécessaire: 20:48 Minute(s)
La recherche a été effectuée intégralement
7240 Les répertoires ont été contrôlés
429597 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
429594 Fichiers non infectés
2634 Les archives ont été contrôlées
5 Avertissements
2 Consignes
31532 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 28 novembre 2009 14:51
La recherche porte sur 1400843 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : HOME-7779E806AE
Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:31:13
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 10:31:13
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 10:31:13
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 10:31:13
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 10:31:13
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 10:31:13
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 10:31:13
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 10:31:13
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 10:31:13
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 10:31:13
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 10:31:13
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 10:31:13
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 10:31:13
VBASE014.VDF : 7.10.1.80 2048 Bytes 25/11/2009 10:31:14
VBASE015.VDF : 7.10.1.81 2048 Bytes 25/11/2009 10:31:14
VBASE016.VDF : 7.10.1.82 2048 Bytes 25/11/2009 10:31:14
VBASE017.VDF : 7.10.1.83 2048 Bytes 25/11/2009 10:31:14
VBASE018.VDF : 7.10.1.84 2048 Bytes 25/11/2009 10:31:14
VBASE019.VDF : 7.10.1.85 2048 Bytes 25/11/2009 10:31:14
VBASE020.VDF : 7.10.1.86 2048 Bytes 25/11/2009 10:31:14
VBASE021.VDF : 7.10.1.87 2048 Bytes 25/11/2009 10:31:14
VBASE022.VDF : 7.10.1.88 2048 Bytes 25/11/2009 10:31:14
VBASE023.VDF : 7.10.1.89 2048 Bytes 25/11/2009 10:31:14
VBASE024.VDF : 7.10.1.90 2048 Bytes 25/11/2009 10:31:14
VBASE025.VDF : 7.10.1.91 2048 Bytes 25/11/2009 10:31:14
VBASE026.VDF : 7.10.1.92 2048 Bytes 25/11/2009 10:31:14
VBASE027.VDF : 7.10.1.93 2048 Bytes 25/11/2009 10:31:14
VBASE028.VDF : 7.10.1.94 2048 Bytes 25/11/2009 10:31:14
VBASE029.VDF : 7.10.1.95 2048 Bytes 25/11/2009 10:31:14
VBASE030.VDF : 7.10.1.96 2048 Bytes 25/11/2009 10:31:14
VBASE031.VDF : 7.10.1.117 112128 Bytes 27/11/2009 10:31:14
Version du moteur : 8.2.1.78
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 28/11/2009 10:31:16
AESCN.DLL : 8.1.2.5 127346 Bytes 08/11/2009 06:38:46
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.2 479604 Bytes 08/11/2009 06:38:42
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 28/11/2009 10:31:16
AEHELP.DLL : 8.1.7.5 237942 Bytes 28/11/2009 10:31:15
AEGEN.DLL : 8.1.1.78 364917 Bytes 28/11/2009 10:31:15
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.8.2 184694 Bytes 08/11/2009 06:38:24
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : samedi 28 novembre 2009 14:51
La recherche d'objets cachés commence.
'31532' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'24' processus ont été contrôlés avec '24' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '49' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\SoftwareDistribution\Download\5b7fa7d944698d64746130b4626fe285\BIT4.tmp
[0] Type d'archive: CAB (Microsoft)
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> _sfx_0005._p
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Fin de la recherche : samedi 28 novembre 2009 15:12
Temps nécessaire: 20:48 Minute(s)
La recherche a été effectuée intégralement
7240 Les répertoires ont été contrôlés
429597 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
429594 Fichiers non infectés
2634 Les archives ont été contrôlées
5 Avertissements
2 Consignes
31532 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
HELP please.
Ces menaces sont elles importantes ou pas? Il faut que je les supprime manuellement ou pas?
Ces menaces sont elles importantes ou pas? Il faut que je les supprime manuellement ou pas?
re,
attends, on est samedi et une sieste réparatrice était necessaire :-)
sur le rapport d'avira, rien de bien grave :-)
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\SoftwareDistribution\Download\5b7fa7d944698d64746130b4626fe285\BIT4.tmp
[0] Type d'archive: CAB (Microsoft)
pour être sur, fais analyser ce fichier sur ce site :
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\drivers\sptd.sys
clique sur send file
un rappoort va s-élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
sauvegarde le rapport avec le bloc note
copie le dans ton prochain message.
Merci
attends, on est samedi et une sieste réparatrice était necessaire :-)
sur le rapport d'avira, rien de bien grave :-)
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\SoftwareDistribution\Download\5b7fa7d944698d64746130b4626fe285\BIT4.tmp
[0] Type d'archive: CAB (Microsoft)
pour être sur, fais analyser ce fichier sur ce site :
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\drivers\sptd.sys
clique sur send file
un rappoort va s-élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
sauvegarde le rapport avec le bloc note
copie le dans ton prochain message.
Merci
