2 trojans!

[Sandrine69]

Coucou,

 

 

Mon copain m'a dit de m'inscrire ici et de vous demander de l'aide les gars

 

 

Alors il m'a ordonné d'installer avira antivir, qui a trouvé 2 trojans et les a mis en quarantaine :

 

 

 

Il m'a dit de ne pas les supprimer car ca serait des faux positifs, quand pensez vous? Les deux virus sont dans le system volume informaion, je n'arrive pas à y accéder. merci de m'aider!

 

 

ps : j'ai fait des analyses spybot, avira, et malwarebytes, qui n'ont rien trouvé après ça! mon ordi est clean?

Modifié le 27 juillet 2010 par Sandrine69

[Apollo]

Bonjour,

 

Le "systeme volume information" est tout simplement la restauration du système.

 

Pour éliminer les infections qui s'y trouvent, il suffit généralement de désactiver puis de réactiver cette restauration, sauf s'il s'agissait du bootkit whistler qui donne des infos fausses.

 

Si le secteur de boot du pc est intact, et que des dysfonctionnements notoires ne sont pas constatés, il n'y a alors rien à craindre.

 

Pour Vista: Vista: désactiver la restauration du sytème

Pour Seven (7): :arrow: Vide tes points de restauration système qui sont infectés:

• Clique droit sur Ordinateur et choisis Propriétés
   
  
• Clique sur Protection du système (à gauche)
   
  
• Dans la nouvelle fenêtre qui s'ouvre, sélectionne ta partition Seven (généralement ©) puis clique sur Configurer
   
  
   
   
  
• Puis sur Supprimer
   
  
   
   
  
• Confirme la suppression en cliquant sur Continuer.
   
  
• Clique autant de fois que nécessaire sur OK pour fermer toutes les fenêtres.

 

Pour XP:

Désactiver la Restauration Système.

 

Démarrer/Tous les programmes/Accessoires/Outils Système/

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

Un nouveau point de restauration sera automatiquement créé.

 

On peut quand-même faire un contrôle de routine.

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
   
  Important :
  * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
   
  * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège.
  Valide par Appliquer.
   
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  

 

@++

[Sandrine69]

Merci, mais avant cela, dois-je supprimer les virus de la quarantaine? comment savoir si ce sont de faux positifs?

[Apollo]

Bonjour,

 

Ce qui se trouve en quarantaine est inoffensif, il n'y a donc pas à s'inquiéter.

 

Quand tu soupçonnes un FP, tu peux te le faire confirmer/infirmer ici: Soumettre un faux positif ou un fichier suspect à Avira - Viren und andere Sicherheitsrisiken - Avira Support Forum

 

@++