Sujet Précédent Sujet Suivant

Pc infecté rapport antivir

shinghi Messages postés 16 Statut Membre -  
totobetourne Messages postés 5677 Statut Membre -
Bonjour,
je viens de scanner mon pc avec avira antivir..

voila ce que j'obtiens dans le rapport :

La recherche d'objets cachés commence.
c:\windows\system32\sys_drv.dat
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4c0b876d.qua ( QUARANTAINE )
c:\windows\system32\sys_drv_2.dat
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4d6043be.qua ( QUARANTAINE )
c:\windows\system32\winfldrv.sys
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4c06875d.qua ( QUARANTAINE )
'64435' objets ont été contrôlés, '3' objets cachés ont été trouvés.

Recherche débutant dans 'C:\' <PRESARIO>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\hp\recovery\wizard\fscommand\AppRecoveryLink_ret.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.beaf
C:\hp\recovery\wizard\fscommand\CreatorLink_ret.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.beaf
C:\hp\recovery\wizard\fscommand\RecordnowLink_ret.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.beaf
C:\hp\recovery\wizard\fscommand\RestoreLink_ret.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.beaf
C:\hp\recovery\wizard\fscommand\RTCDLink_ret.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.beaf
C:\hp\recovery\wizard\fscommand\RunLink_ret.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.beaf
C:\hp\recovery\wizard\fscommand\SysRecoveryLink_ret.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.beaf
C:\hp\recovery\wizard\fscommand\WizardLink_ret.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.beaf
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP26\A0008165.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.bdzz
C:\WINDOWS\system32\drivers\atapi.sys

Début de la désinfection :
C:\hp\recovery\wizard\fscommand\AppRecoveryLink_ret.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.beaf
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
C:\hp\recovery\wizard\fscommand\CreatorLink_ret.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.beaf
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
C:\hp\recovery\wizard\fscommand\RecordnowLink_ret.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.beaf
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
C:\hp\recovery\wizard\fscommand\RestoreLink_ret.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.beaf
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
C:\hp\recovery\wizard\fscommand\RTCDLink_ret.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.beaf
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
C:\hp\recovery\wizard\fscommand\RunLink_ret.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.beaf
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
C:\hp\recovery\wizard\fscommand\SysRecoveryLink_ret.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.beaf
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
C:\hp\recovery\wizard\fscommand\WizardLink_ret.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.beaf
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP26\A0008165.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.bdzz
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK

que dois-je faire..

merci d'avance.
A voir également:

1 réponse

Réponse 1 / 1
totobetourne Messages postés 5677 Statut Membre 65
 
il doit y avoir peut etre infection et il y a aussi surement des faux positifs.

on va analyser ton pc.

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0