> Tous les forums > Forum Sécurité
 Infection VBS:Malware-gen Virus/VerSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Karona
  Posté le 11/07/2009 @ 17:46 
Aller en bas de la page 
Nouvel astucien

Bonjours j'ai mon pc infecté par ce virus VBS:Malware-gen. Je n'arrive pas a m'en debarasser m'y connaissant peu dans ce domaine. C'est pourquoi j'aurai besoin de l'aide de volontaire. J'ai deja commencé par installer HijackThis sur mon bureau que j'ai lancer apres avoir tout fermé et avoir coupé ma connection internet. Voici le raport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:40:09, on 11/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\wscript.exe
D:\WINDOWS\RTHDCPL.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\System32\WScript.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\wscript.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\wscntfy.exe
C:\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [winboot] wscript.exe /E:vbs D:\WINDOWS\boot.ini
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MS32DLL] D:\WINDOWS\.MS32DLL.dll.vbs
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

--
End of file - 2369 bytes

Merci d'avance pour votre aide.

Publicité
pear
 Posté le 11/07/2009 à 18:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,







Télécharger FindyKill sur le bureau
Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.
Si, donc, vous avez une version antérieure, désinstallez la.
Connecter tous les disques amovibles (disque dur externe, clé USB…).
Lancer l'installation avec les Paramètres par défaut
Exécuter en tant qu'administrateur
Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
Si vous utilisez Spybot
Désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!
Afficher d'abord le Mode Avancé dans SpyBot
->Options Avancées :
- >menu Mode, Mode Avancé.
Une colonne de menus apparaît dans la partie gauche :
- >cliquer sur Outils,
- >cliquer sur Résident,
Dans Résident :
- >décocher Résident "TeaTimer" pour le désactiver.

Cela est absolument nécessaire au succès de la procédure.
Bien évidemment, vous les rétablirez ensuite.

Double cliquer sur le raccourci FindyKill sur le bureau
Tapez : F et touche [Entrée] pour avoir le programme en français
Au menu principal,choisir l'option 1 (Recherche)
le rapport C:\FindyKill.txt sera généré.



Ensuite le Nettoyage

Double cliquer sur le raccourci FindyKill sur le bureau
Au menu principal,choisir l'option 2 (Suppression)

il y aura 2 redémarrages du PC
avec Suppression des fichiers découverts et des clés de régistre infectées
Restauration du Mode sans échec et de certaines valeurs du régistre
Réparation de l'affichage des fichiers cachés
Relance des services

Laissez travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
Lisez attentivement le rapport C:\FindyKill.txt qui vous indiquera les logiciels à réparer
Ensuite postez le .
Vaccination des lecteurs amovibles
Pour vous éviter une infection ultérieure:
Lancer l' Option (vaccination)



Prévention:
Désactiver l'autorun sur tous les lecteur (USB, CD, DVD, SATA, Firewire, etc.
Pour cela:
Copier/coller ,dans le bloc notes,ce qui suit ,(en vert)sans ligne blanche au début.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

Enregistrez sur le bureau sous regis.reg.
Attention;c'est regis.reg et non regis.txt ou regis.reg.txt
Cliquez droit sur le fichier ->fusionner
Acceptez la modification du Régistre:

Pour Désinstaller
Double clic sur le raccourci UsbFix sur le bureau
Lancer l' option 5 ( Désinstaller ) ....


Téléchargez MBAM
[Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Si vous utilisez Spybot
Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!
Afficher d'abord le Mode Avancé dans SpyBot
->Options Avancées :
- >menu Mode, Mode Avancé.
Une colonne de menus apparaît dans la partie gauche :
- >cliquer sur Outils,
- >cliquer sur Résident,
Dans Résident :
- >décocher Résident "TeaTimer" pour le désactiver.

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.
* Une fois la mise à jour terminée, allez dans l'onglet Recherche.
* Sélectionnez "Exécuter un examen complet"
* Cliquez sur "Rechercher"
* .L' analyse prendra un certain temps, soyez patient !
* A la fin , un message affichera :
L'examen s'est terminé normalement.

*Si MBAM n'a rien trouvé, il le dira aussi.
Cliquez sur "Ok" pour poursuivre.
*Fermez les navigateurs.
Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
* Copiez-collez ce rapport dans la prochaine réponse.







Modifié par pear le 11/07/2009 18:28
Karona
 Posté le 13/07/2009 à 01:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir, merci pour ta reponse rapide. J'ai effectué avec succés la demarche que tu m'a proposer. A l'heure actuelle avast ne detect plus aucun danger. Voici les rapports que tu attendais de ma par:

rapport supretion avec findykill:

############################## | FindyKill V6.005 |

# User : Romain (Administrateurs) # KARONA
# Update on 11/07/09 by Chiquitine29 & C_XX
# Start at: 01:22:48 | 13/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090712-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 114,48 Go (111,18 Go free) # NTFS
# D:\ # Disque fixe local # 149,04 Go (144,02 Go free) # NTFS

############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\WINDOWS\system32\logonui.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\userinit.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\WINDOWS\System32\alg.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! D:\WINDOWS\.MS32DLL.dll.vbs
Supprimé ! D:\WINDOWS\boot.ini

################## | D:\Documents and Settings\Romain\Temporary Internet Files |


################## | All Drives ... |

Supprimé ! C:\.MS32DLL.dll.vbs
Supprimé ! C:\autorun.inf
Supprimé ! D:\.MS32DLL.dll.vbs
Supprimé ! D:\autorun.inf
################## | Autres ... |


################## | Registre # Clés Run infectieuses |

Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "ms32dll"
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Winboot"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{aeec86e2-6902-11de-92c8-806d6172696f}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[05/07/2009 17:13|--a------|0] - C:\AUTOEXEC.BAT
[05/07/2009 17:09|---hs----|331] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[05/07/2009 17:13|--a------|0] - C:\CONFIG.SYS
[05/07/2009 17:13|-rahs----|0] - C:\IO.SYS
[05/07/2009 17:13|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[05/08/2004 14:00|-rahs----|251712] - C:\ntldr
[07/07/2009 00:50|--ahs----|2145386496] - C:\pagefile.sys
[13/07/2009 01:26|--a------|2774] - D:\FindyKill.txt
[?|?|?] - D:\pagefile.sys

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.005 ! |

rapport mbam:

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2413
Windows 5.1.2600 Service Pack 2

13/07/2009 01:43:32
mbam-log-2009-07-13 (01-43-32).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 100221
Temps écoulé: 9 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun (Hijack.Run) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Rien de dangereux.

Encore merci pour ton aide et on efficacité !

Karona
 Posté le 13/07/2009 à 15:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Hum enfait non le virus est toujours la. Au demarage de mon pc ce matin apres 10min avast s'affole de nouveau :(

pear
 Posté le 13/07/2009 à 18:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Postez le rapport Avast.

Karona
 Posté le 15/07/2009 à 14:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

rapport avast:

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le mercredi 15 juillet 2009 14:17:23
* VPS : 090714-0, 14/07/2009
*

Fichiers infectés : 0
Total des fichiers : 19840
Total des dossiers : 23
Taille totale : 3,0 GB

*
* Tâche terminée : mercredi 15 juillet 2009 14:17:48
* Programme était en exécution 25 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le mercredi 15 juillet 2009 14:18:36
* VPS : 090714-0, 14/07/2009
*

C:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP13\A0005379.vbs [L] VBS:Malware-gen (0)
C:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP13\A0005396.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
C:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP14\A0005404.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
C:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP15\A0005593.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
C:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP15\A0005609.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
C:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP16\A0005619.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
C:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP16\A0005630.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
C:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP16\A0005671.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
C:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP18\A0009355.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\RECYCLER\S-1-5-21-1409082233-630328440-839522115-1004\Dd3.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP11\A0000226.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP11\A0000248.ini [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP11\A0000249.vbs [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP11\A0000252.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP11\A0001247.vbs [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP11\A0001248.ini [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP11\A0001251.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP11\A0002247.vbs [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP11\A0002248.ini [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP11\A0002251.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP12\A0003249.vbs [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP12\A0003250.ini [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP12\A0003253.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP12\A0004247.vbs [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP12\A0004248.ini [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP12\A0004249.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP12\A0005247.vbs [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP12\A0005248.ini [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP12\A0005251.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP12\A0005270.vbs [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP12\A0005276.ini [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP12\A0005279.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP13\A0005377.vbs [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP13\A0005378.ini [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP13\A0005381.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP13\A0005394.vbs [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP13\A0005395.ini [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP13\A0005398.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP14\A0005406.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP15\A0005591.vbs [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP15\A0005592.ini [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP15\A0005595.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP15\A0005607.vbs [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP15\A0005608.ini [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP15\A0005611.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP16\A0005617.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP16\A0005628.ini [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP16\A0005629.vbs [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP16\A0005632.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP16\A0005654.vbs [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP16\A0005655.ini [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP16\A0005658.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP16\A0005669.vbs [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP16\A0005670.ini [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP16\A0005673.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP16\A0005675.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP3\A0000021.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP4\A0000038.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP5\A0000082.vbs [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP5\A0000083.ini [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP5\A0000086.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP5\A0000093.vbs [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP5\A0000094.ini [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP6\A0000097.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP7\A0000103.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP8\A0000108.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP9\A0000144.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP9\A0000198.ini [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP9\A0000199.vbs [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP9\A0000202.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{DC0ED4FE-DD3F-40C1-A0EC-C5E5FACAD4ED}\RP1\A0000011.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
Fichiers infectés : 71
Total des fichiers : 120180
Total des dossiers : 2208
Taille totale : 13,5 GB

*
* Tâche terminée : mercredi 15 juillet 2009 14:31:34
* Programme était en exécution 12 minute(s), 58 seconde(s)
*

pear
 Posté le 15/07/2009 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Désinstallez la Restauration Système.

Poste de Travail->Propriétés->Restauration Système.
Cocher la case "Désactiver la Restauration sur tous les lecteurs".
Vous la décocherez par la suite
Un nouveau point de restauration sera créé au redémarrage et Avast ne couinera plus.

Karona
 Posté le 15/07/2009 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci, effectivement avast calmé.

Maintenent il me reste plus qu'un petit souci a regler pour que tout revienne en ordre.

Depuis la vaccination de mon pc, je n'es plus accés à mon lecteur cd. Je n'arrive pas à reactiver l'autorun car mon pc ne le detecte plus.

pear
 Posté le 15/07/2009 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

la solution est ici....

chrifleur Posté le 24/05/2009 à 09:00 Répondre en citant ce message
Groupe Sécurité

16503 Messages

je t'ai trouvé ceci pour te dépanner ( merci ive )

telecharge autofix http://www.microsoft.com/downloads/details.aspx?familyid=c680a7b6-e8fa-45c4-a171-1b389cfacdad&displaylang=en

double click,si une ou les cases "repair" sont "actives", autofix à détecté des réparations potentielles.
Cliquer sur la ou les cases "repair" blanches et fais "suivant"

si la/les cases "repair" ne sont pas active, faire suivant,dans la liste des périph connectés, cliquer sur celui qui pose problème

puis "suivant" et poursuivre la réparation

il faut redémarrer pour que les modifs soient actives

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
- 10 €10 € de réduction à partir de 20 € d'achats chez Rakuten pour les nouveaux clients
Valable jusqu'au 01 Décembre

Rakuten propose pour les nouveaux clients une offre de parrainage vous permettant de bénéficier de 10 € de réduction immédiate à partir de 20 € d'achats. Rakuten est une plateforme qui vous permettra d'acheter aussi bien des produits informatiques et Hi-Tech que des livres, des disques ou des jeux vidéos d'occasion.


> Voir l'offre
90,17 €SSD interne M.2 NVMe Kingston A2000 1 To à 90,17 € livré
Valable jusqu'au 20 Octobre

Amazon Allemagne fait une promotion sur le SSD interne M.2 NVMe Kingston A2000 1 To qui passe à 85,61 € (avec la TVA ajustée). Comptez 4,56 € pour la livraison en France soit un total de 90,17 € livré au lieu de plus de 110 € ailleurs. Il offre des vitesses de lecture allant jusqu'à 2 200 Mo/s et 2 200Mo/s en écriture.


> Voir l'offre
179,99 €Fauteuil gaming Millenium G1-MGC à 179,99 €
Valable jusqu'au 20 Octobre

Fnac fait une promotion sur le fauteuil gaming Millenium G1-MGC qui passe à 179,99 € au lieu de 299 €. Ce fauteuil est doté d'un revêtement en similicuir particulièrement épais (2 mm) qui offre une assise confortable et une grande durabilité. Trouvez la position la plus adaptée pendant vos parties et appréciez le dossier inclinable du fauteuil Millenium Chair. Basculez jusqu'à 170° et profitez d'une pause bien méritée pour reprendre des forces. Vous pourrez même verrouiller l'inclinaison pour retrouver la position souhaitée à tout moment ! Quant aux accoudoirs 4D, vous allez pouvoir trouver la configuration qui vous conviendra le mieux et qui sera la plus confortable pour vous.


> Voir l'offre

Sujets relatifs
Ordinateur lent sans virus/malware apparent
nettoyage d'ordi après infection par virus "Bubble dock" / Nosibay
Virus malware
virus - infection pc
pc très très lent virus malware ....
Infection virus avis
possible infection virus.
Infection par virus jsstatis
Panne de mise a jour : Infection virus ?..saison 2 !
Panne de mises jour : infection virus ?..
Plus de sujets relatifs à Infection VBS:Malware-gen Virus/Ver
 > Tous les forums > Forum Sécurité