> Tous les forums > Forum Sécurité
 Infection VBS:Malware-gen Virus/VerSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Karona
  Posté le 11/07/2009 @ 17:46 
Aller en bas de la page 
Nouvel astucien

Bonjours j'ai mon pc infecté par ce virus VBS:Malware-gen. Je n'arrive pas a m'en debarasser m'y connaissant peu dans ce domaine. C'est pourquoi j'aurai besoin de l'aide de volontaire. J'ai deja commencé par installer HijackThis sur mon bureau que j'ai lancer apres avoir tout fermé et avoir coupé ma connection internet. Voici le raport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:40:09, on 11/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\wscript.exe
D:\WINDOWS\RTHDCPL.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\System32\WScript.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\wscript.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\wscntfy.exe
C:\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [winboot] wscript.exe /E:vbs D:\WINDOWS\boot.ini
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MS32DLL] D:\WINDOWS\.MS32DLL.dll.vbs
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

--
End of file - 2369 bytes

Merci d'avance pour votre aide.

Publicité
pear
 Posté le 11/07/2009 à 18:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,







Télécharger FindyKill sur le bureau
Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.
Si, donc, vous avez une version antérieure, désinstallez la.
Connecter tous les disques amovibles (disque dur externe, clé USB…).
Lancer l'installation avec les Paramètres par défaut
Exécuter en tant qu'administrateur
Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
Si vous utilisez Spybot
Désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!
Afficher d'abord le Mode Avancé dans SpyBot
->Options Avancées :
- >menu Mode, Mode Avancé.
Une colonne de menus apparaît dans la partie gauche :
- >cliquer sur Outils,
- >cliquer sur Résident,
Dans Résident :
- >décocher Résident "TeaTimer" pour le désactiver.

Cela est absolument nécessaire au succès de la procédure.
Bien évidemment, vous les rétablirez ensuite.

Double cliquer sur le raccourci FindyKill sur le bureau
Tapez : F et touche [Entrée] pour avoir le programme en français
Au menu principal,choisir l'option 1 (Recherche)
le rapport C:\FindyKill.txt sera généré.



Ensuite le Nettoyage

Double cliquer sur le raccourci FindyKill sur le bureau
Au menu principal,choisir l'option 2 (Suppression)

il y aura 2 redémarrages du PC
avec Suppression des fichiers découverts et des clés de régistre infectées
Restauration du Mode sans échec et de certaines valeurs du régistre
Réparation de l'affichage des fichiers cachés
Relance des services

Laissez travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
Lisez attentivement le rapport C:\FindyKill.txt qui vous indiquera les logiciels à réparer
Ensuite postez le .
Vaccination des lecteurs amovibles
Pour vous éviter une infection ultérieure:
Lancer l' Option (vaccination)



Prévention:
Désactiver l'autorun sur tous les lecteur (USB, CD, DVD, SATA, Firewire, etc.
Pour cela:
Copier/coller ,dans le bloc notes,ce qui suit ,(en vert)sans ligne blanche au début.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

Enregistrez sur le bureau sous regis.reg.
Attention;c'est regis.reg et non regis.txt ou regis.reg.txt
Cliquez droit sur le fichier ->fusionner
Acceptez la modification du Régistre:

Pour Désinstaller
Double clic sur le raccourci UsbFix sur le bureau
Lancer l' option 5 ( Désinstaller ) ....


Téléchargez MBAM
[Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Si vous utilisez Spybot
Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!
Afficher d'abord le Mode Avancé dans SpyBot
->Options Avancées :
- >menu Mode, Mode Avancé.
Une colonne de menus apparaît dans la partie gauche :
- >cliquer sur Outils,
- >cliquer sur Résident,
Dans Résident :
- >décocher Résident "TeaTimer" pour le désactiver.

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.
* Une fois la mise à jour terminée, allez dans l'onglet Recherche.
* Sélectionnez "Exécuter un examen complet"
* Cliquez sur "Rechercher"
* .L' analyse prendra un certain temps, soyez patient !
* A la fin , un message affichera :
L'examen s'est terminé normalement.

*Si MBAM n'a rien trouvé, il le dira aussi.
Cliquez sur "Ok" pour poursuivre.
*Fermez les navigateurs.
Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
* Copiez-collez ce rapport dans la prochaine réponse.







Modifié par pear le 11/07/2009 18:28
Karona
 Posté le 13/07/2009 à 01:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir, merci pour ta reponse rapide. J'ai effectué avec succés la demarche que tu m'a proposer. A l'heure actuelle avast ne detect plus aucun danger. Voici les rapports que tu attendais de ma par:

rapport supretion avec findykill:

############################## | FindyKill V6.005 |

# User : Romain (Administrateurs) # KARONA
# Update on 11/07/09 by Chiquitine29 & C_XX
# Start at: 01:22:48 | 13/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090712-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 114,48 Go (111,18 Go free) # NTFS
# D:\ # Disque fixe local # 149,04 Go (144,02 Go free) # NTFS

############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\WINDOWS\system32\logonui.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\userinit.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\WINDOWS\System32\alg.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! D:\WINDOWS\.MS32DLL.dll.vbs
Supprimé ! D:\WINDOWS\boot.ini

################## | D:\Documents and Settings\Romain\Temporary Internet Files |


################## | All Drives ... |

Supprimé ! C:\.MS32DLL.dll.vbs
Supprimé ! C:\autorun.inf
Supprimé ! D:\.MS32DLL.dll.vbs
Supprimé ! D:\autorun.inf
################## | Autres ... |


################## | Registre # Clés Run infectieuses |

Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "ms32dll"
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Winboot"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{aeec86e2-6902-11de-92c8-806d6172696f}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[05/07/2009 17:13|--a------|0] - C:\AUTOEXEC.BAT
[05/07/2009 17:09|---hs----|331] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[05/07/2009 17:13|--a------|0] - C:\CONFIG.SYS
[05/07/2009 17:13|-rahs----|0] - C:\IO.SYS
[05/07/2009 17:13|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[05/08/2004 14:00|-rahs----|251712] - C:\ntldr
[07/07/2009 00:50|--ahs----|2145386496] - C:\pagefile.sys
[13/07/2009 01:26|--a------|2774] - D:\FindyKill.txt
[?|?|?] - D:\pagefile.sys

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.005 ! |

rapport mbam:

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2413
Windows 5.1.2600 Service Pack 2

13/07/2009 01:43:32
mbam-log-2009-07-13 (01-43-32).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 100221
Temps écoulé: 9 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun (Hijack.Run) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Rien de dangereux.

Encore merci pour ton aide et on efficacité !

Karona
 Posté le 13/07/2009 à 15:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Hum enfait non le virus est toujours la. Au demarage de mon pc ce matin apres 10min avast s'affole de nouveau :(

pear
 Posté le 13/07/2009 à 18:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Postez le rapport Avast.

Karona
 Posté le 15/07/2009 à 14:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

rapport avast:

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le mercredi 15 juillet 2009 14:17:23
* VPS : 090714-0, 14/07/2009
*

Fichiers infectés : 0
Total des fichiers : 19840
Total des dossiers : 23
Taille totale : 3,0 GB

*
* Tâche terminée : mercredi 15 juillet 2009 14:17:48
* Programme était en exécution 25 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le mercredi 15 juillet 2009 14:18:36
* VPS : 090714-0, 14/07/2009
*

C:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP13\A0005379.vbs [L] VBS:Malware-gen (0)
C:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP13\A0005396.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
C:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP14\A0005404.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
C:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP15\A0005593.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
C:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP15\A0005609.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
C:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP16\A0005619.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
C:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP16\A0005630.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
C:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP16\A0005671.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
C:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP18\A0009355.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\RECYCLER\S-1-5-21-1409082233-630328440-839522115-1004\Dd3.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP11\A0000226.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP11\A0000248.ini [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP11\A0000249.vbs [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP11\A0000252.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP11\A0001247.vbs [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP11\A0001248.ini [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP11\A0001251.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP11\A0002247.vbs [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP11\A0002248.ini [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP11\A0002251.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP12\A0003249.vbs [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP12\A0003250.ini [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP12\A0003253.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP12\A0004247.vbs [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP12\A0004248.ini [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP12\A0004249.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP12\A0005247.vbs [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP12\A0005248.ini [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP12\A0005251.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP12\A0005270.vbs [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP12\A0005276.ini [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP12\A0005279.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP13\A0005377.vbs [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP13\A0005378.ini [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP13\A0005381.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP13\A0005394.vbs [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP13\A0005395.ini [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP13\A0005398.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP14\A0005406.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP15\A0005591.vbs [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP15\A0005592.ini [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP15\A0005595.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP15\A0005607.vbs [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP15\A0005608.ini [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP15\A0005611.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP16\A0005617.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP16\A0005628.ini [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP16\A0005629.vbs [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP16\A0005632.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP16\A0005654.vbs [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP16\A0005655.ini [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP16\A0005658.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP16\A0005669.vbs [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP16\A0005670.ini [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP16\A0005673.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP16\A0005675.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP3\A0000021.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP4\A0000038.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP5\A0000082.vbs [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP5\A0000083.ini [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP5\A0000086.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP5\A0000093.vbs [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP5\A0000094.ini [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP6\A0000097.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP7\A0000103.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP8\A0000108.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP9\A0000144.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP9\A0000198.ini [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP9\A0000199.vbs [L] VBS:Solow (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{1AD2976A-8B08-4D6F-A8F0-7EB8A6FB34ED}\RP9\A0000202.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
D:\System Volume Information\_restore{DC0ED4FE-DD3F-40C1-A0EC-C5E5FACAD4ED}\RP1\A0000011.vbs [L] VBS:Malware-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier n'a pas été réparé.
Fichiers infectés : 71
Total des fichiers : 120180
Total des dossiers : 2208
Taille totale : 13,5 GB

*
* Tâche terminée : mercredi 15 juillet 2009 14:31:34
* Programme était en exécution 12 minute(s), 58 seconde(s)
*

pear
 Posté le 15/07/2009 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Désinstallez la Restauration Système.

Poste de Travail->Propriétés->Restauration Système.
Cocher la case "Désactiver la Restauration sur tous les lecteurs".
Vous la décocherez par la suite
Un nouveau point de restauration sera créé au redémarrage et Avast ne couinera plus.

Karona
 Posté le 15/07/2009 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci, effectivement avast calmé.

Maintenent il me reste plus qu'un petit souci a regler pour que tout revienne en ordre.

Depuis la vaccination de mon pc, je n'es plus accés à mon lecteur cd. Je n'arrive pas à reactiver l'autorun car mon pc ne le detecte plus.

pear
 Posté le 15/07/2009 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

la solution est ici....

chrifleur Posté le 24/05/2009 à 09:00 Répondre en citant ce message
Groupe Sécurité

16503 Messages

je t'ai trouvé ceci pour te dépanner ( merci ive )

telecharge autofix http://www.microsoft.com/downloads/details.aspx?familyid=c680a7b6-e8fa-45c4-a171-1b389cfacdad&displaylang=en

double click,si une ou les cases "repair" sont "actives", autofix à détecté des réparations potentielles.
Cliquer sur la ou les cases "repair" blanches et fais "suivant"

si la/les cases "repair" ne sont pas active, faire suivant,dans la liste des périph connectés, cliquer sur celui qui pose problème

puis "suivant" et poursuivre la réparation

il faut redémarrer pour que les modifs soient actives

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
19,99 €Bracelet connecté Xiaomi Mi Band 5 avec tracker cardiaque IP67, écran OLED et Bluetooth 5 à 19,99 €
Valable jusqu'au 06 Décembre

Amazon fait une promotion sur le bracelet connecté de fitness Xiaomi Mi Band 5 avec tracker cardiaque à 19,99 €. Ce bracelet est étanche IP67 et possède le bluetooth 5.0. Avec lui, vous pouvez suivre votre rythme cardiaque, mais également vos pas et vos calories dépensées que vous pourrez afficher sur son écran OLED couleur, de même que l'heure courante. Il intègre également un réveil vibreur silencieux (pratique pour se réveiller la nuit sans réveiller sa moitié) et peut suivre vos phases de sommeil. Vous pourrez configurer le bracelet et suivre votre activité depuis n'importe quel appareil mobile avec Bluetooth 5 sous Android ou iOS. Vous pourrez contrôler votre musique du téléphone depuis le bracelet et afficher vos notifications.

Sa batterie autorise une autonomie de 20 jours entre 2 recharges.


> Voir l'offre
56,09 €Support Invision articulé pour 2 écrans PC de 17 à 27 pouces à 56,09 € (via coupon)
Valable jusqu'au 06 Décembre

Amazon fait une promotion sur le support Invision articulé pour 2 écrans PC de 17 à 27 pouces à 56,09 € via un coupon de réduction à cocher sur la case du produit. On le trouve ailleurs à partir de 70 €.

Compatible VESA 75 x 75 mm et 100 x 100 mm. 6.5 kg par écran max. Ce bras de moniteur unique est extrêmement polyvalent et l'installation est simple. Le support de montage à pince en C robuste s'adapte à des bureaux jusqu'à 3,15  pouces d'épaisseur. Bras articulés faciles à régler. Ils permettent la rotation des écrans à 360°, pivot à 180°, inclinaison de + 90° à – 45°. 


> Voir l'offre
44,99 €SSD PNY CS2130 500 Go (NMVe M.2, 3500 Mo/s) à 44,99 €
Valable jusqu'au 06 Décembre

Cdiscount fait une promotion sur le SSD PNY CS2130 500 Go (NMVe M.2) qui passe à 44,99 € livré alors qu'on le trouve ailleurs à partir de 70 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 3500 Mo/s en lecture séquentielle et jusqu’à 925 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.


> Voir l'offre

Sujets relatifs
Ordinateur lent sans virus/malware apparent
nettoyage d'ordi après infection par virus "Bubble dock" / Nosibay
Virus malware
virus - infection pc
pc très très lent virus malware ....
Infection virus avis
possible infection virus.
Infection par virus jsstatis
Panne de mise a jour : Infection virus ?..saison 2 !
Panne de mises jour : infection virus ?..
Plus de sujets relatifs à Infection VBS:Malware-gen Virus/Ver
 > Tous les forums > Forum Sécurité