Se débarrasser de VirtuMonde - Page 2

Résolu
Précédent
  • 1
  • 2
  1. Pi_Xi Messages postés 2274 Statut Membre 149
     
    Bonjour connors,

    désolée pour le retard, je sors tard la nuit des fois ;o)

    Ne t'inquiète pas, c'est dans la restauration du systèmes...

    Il faut juste Désactiver puis réactiver la restauration:

    1) la désactivation

    Clique sur Démarrer.
    Clique avec le bouton droit de la souris sur l'icône Poste de travail, puis clique sur Propriétés.
    Clique sur l'onglet «Restauration du système».
    Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»
    Clique sur Appliquer.

    Ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui.
    Clique sur OK.

    2) la réactiver
    Clique sur Démarrer.
    Clique avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
    Clique sur l'onglet «Restauration du système».
    Désélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs».
    Clique sur Appliquer puis sur OK.
    0
  2. connors Messages postés 54 Statut Membre 3
     
    Bonjour Pi-Xi !

    Ne t'excuse pas...je n'étais pas devant le PC tout le temps moi non plus !

    J'ai suivi des instructions ! Merci !

    J'ai également réinstallé l'AV, car l'icone ne s'affichait plus dans la barre des tâches et plus moyen de faire de scan !
    Lors de la reinstallation, il a supprimé Lavasoft Ad-Aware qui était en conflit d'après le message d'erreur...

    Tour est OK maintenant, je te mets le scan pour info !

    Rapport d'analyse
    dimanche 13 janvier 2008 13:27:01 - 14:27:01
    Type d'analyse : Effectuer une analyse complète de l'ordinateur
    Cible : C:\ D:\ + registre système + rootkits

    --------------------------------------------------------------------------------

    Résultat : 2 antiprogramme(s) détecté(s)
    Possible Browser Hijack attempt (Misc)
    FILE:C:\Documents and Settings\HP_Propriétaire\Favoris\UTILITAIRES\Free Translation Online.url
    Action : mis en quarantaine

    Tracking Cookie (cookie)
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@overture[1].txt Action : mis en quarantaine

    --------------------------------------------------------------------------------

    Statistiques
    Analysés :
    Fichiers : 59882
    Registre système : 5371
    Non analysés : 21
    Résultat :
    Virus : 0
    Logiciel espion : 2
    Eléments suspects: 0
    Actions :
    Désinfectés : 0
    Renommés : 0
    Supprimés : 0
    Quarantaine : 2
    Echec : 0
    Secteurs d'amorçage :
    Analysés : 1
    Infectés : 0
    Eléments suspects: 0
    Désinfectés : 0

    Fichiers non analysés :
    Erreur d'ouverture du fichier C:\hiberfil.sys.
    Erreur d'ouverture du fichier C:\pagefile.sys.
    Erreur d'ouverture du fichier C:\WINDOWS\system32\config\default.
    Erreur d'ouverture du fichier C:\WINDOWS\SoftwareDistribution\EventCache\{44F47067-C21F-496C-AF37-DA100DFF0C02}.bin.
    L'analyse de C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\4abf\1312aa29\pex_nocp_6.15-50.jar a été interrompue. [F-Secure AVP]
    Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdSpyTTC.zip\sbRecovery.reg est crypté.
    Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ClickspringOuterInfo.zip\sbRecovery.reg est crypté.
    Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar.zip\sbRecovery.reg est crypté.
    Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar1.zip\sbRecovery.reg est crypté.
    Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar2.zip\sbRecovery.reg est crypté.
    Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde.zip\sbRecovery.reg est crypté.
    Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde1.zip\sbRecovery.reg est crypté.
    Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde2.zip\sbRecovery.reg est crypté.
    Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde3.zip\sbRecovery.reg est crypté.
    Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde4.zip\sbRecovery.reg est crypté.
    Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde5.zip\sbRecovery.reg est crypté.
    Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde6.zip\sbRecovery.reg est crypté.
    Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde7.zip\sbRecovery.reg est crypté.
    Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde8.zip\sbRecovery.reg est crypté.
    Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde9.zip\sbRecovery.reg est crypté.
    Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Yazzle.zip\Yazzle1281OinUninstaller.exe est crypté.

    --------------------------------------------------------------------------------

    Options
    Version des définitions :
    Virus : 2008-01-13_01
    Logiciel espion : 2007-12-03_05
    Moteurs d'analyse :
    F-Secure AVP: 6.00.169, 2008-01-13
    F-Secure Libra: 2.03.11, 2008-01-11
    F-Secure Orion: 1.02.37, 2008-01-11
    F-Secure Draco: 1.00.35, 2007-11-28
    F-Secure BlackLight: 1.00.23
    Options d'analyse :
    Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
    Analyser le contenu des archives
    Actions :
    Virus : Interroger l'utilisateur après l'analyse
    Logiciel espion : Interroger l'utilisateur après l'analyse

    Je pense que le logiciel n'était pas à jour !

    Mais c'est normal qie certains fichiers n'aient pas été analysé et que certains soient cryptés ?

    Connors
    0
  3. Pi_Xi Messages postés 2274 Statut Membre 149
     
    Bonjour connors,

    j'avoue que je n'ai pas assez d'expérience pour te répondre clairement.

    En tout cas, les fichiers cryptés dans le dossier "recovery" de Spybot, ça ne semble pas inquiétant ;o)

    Au sujet de C:\hiberfil.sys et de C:\pagefile.sys, après qq recherches, Pagefile.sys est un fichier créé par Windows afin de pallier aux manques de mémoire vive, c'est le "fichier d'échange" et hiberfil.sys est également un fichier système, ça semble donc cohérent que tu ne puisse les ouvrir.

    http://www.commentcamarche.net/faq/sujet 952 windows fichier pagefile sys
    0
  4. connors Messages postés 54 Statut Membre 3
     
    Merci pour tout Pi_Xi, tout est rentré dans l'ordre, et tout va mieux depuis que j'ai réinstallé l'AV !

    Connors
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Pi_Xi Messages postés 2274 Statut Membre 149
     
    Coucou Connors !

    J'ai cru que tu avais un nouveau soucis... Heureusement, tout va bien ! ^^

    N'hésite pas si tu rencontre de nouveaux problèmes ou si tu as des questions ;o)

    Et n'oublies pas de mettre ton navigateur, ton AV et ton pare-feu à jour régulièrement.

    Bon surf !! :o)
    0
Précédent
  • 1
  • 2