Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

RESOLU windowsXP n'aime pas antivir

lembron

Par lembron
dans Analyses et éradication malwares

 Partager

Messages recommandés

lembron Power Member

lembron

Posté(e)
  • Auteur
Posté(e)

bonjour Pear

 

toutes opération effectuées

Voici le rapport de Malwarebytes

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3527

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

09/01/2010 19:17:04

mbam-log-2010-01-09 (19-17-04).txt

 

Type de recherche: Examen complet (C:\|D:\|F:\|)

Eléments examinés: 176234

Temps écoulé: 33 minute(s), 16 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

qu'en pensez-vous?

lembron Power Member

lembron

Posté(e)
  • Auteur
Posté(e)

Bonjour Paer

 

je viens de lancer Antivir pour un scan complet. Il a tourné jusqu'au bout. J'en conclus que l'infection askbar a disparu.

Par contre il y aurait un virus. Je vous mets un extrait du rapport

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\System Volume Information\_restore{E92664F3-D946-4EF2-B89C-ACACA4457F7A}\RP280\A0033825.exe

[0] Type d'archive: NSIS

--> ProgramFilesDir/List.dat

[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen

Début de la désinfection :

C:\System Volume Information\_restore{E92664F3-D946-4EF2-B89C-ACACA4457F7A}\RP280\A0033825.exe

[AVERTISSEMENT] Fichier ignoré.

 

Antivir propose de réparer, j'ignore à quoi sert ce fichier; alors s'il est possible de le supprimer??

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Après désinfection, il faut aussi nettoyer la restauration système pour ne pas risquer de se réinfecter 1 mois plus tard.

 

Désinstallez la Restauration Système.

 

Poste de Travail->Propriétés->Restauration Système.

Cocher la case "Désactiver la Restauration sur tous les lecteurs".

Vous la décocherez par la suite

Un nouveau point de restauration sera créé au redémarrage.

 

Si vous estimez votre problème résolu, éditez l'en tête de votre premier message et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.

lembron Power Member

lembron

Posté(e)
  • Auteur
Posté(e)

Bonjour Pear

 

Finalement j'ai mis le dossier suspect en quarantaine, je verrai bien pour la suite.

J'ai aussi nettoyé la restauration système.

Je reviendrai lire votre réponse - si vous en avez le temps - me dire où trouver tous les fichiers créés au cours du nettoyage afin que je puisse les supprimer.

Sans attendre je vais éditer le titre pour le qualifier de Résolu

 

Je vous remercie pour l'aide efficace que vous m'avez apportée et le temps que vous y avez consacré

Merci encore !

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

où trouver tous les fichiers créés au cours du nettoyage afin que je puisse les supprimer

 

Pour enlever les programmes utilisés pendant la procédure.

Télécharger ToolsCleaner2 de A.Rothstein

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant que Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

L'outil supprimera sans que vous ayez à intervenir.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...