× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 virus ou logiciel malveillant détecté par avira
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
nenette58
  Posté le 29/12/2008 @ 09:44 
Aller en bas de la page 
Astucienne

bonjour à tous

depuis quelques jours avira détecte un virus ou un logiciel malveillant est présent dans le système 32, mais lui refuse l'accès :

(Thu Dec 25 07:07:55 2008.288421) : WDM call returned error: 4200
(Thu Dec 25 11:23:18 2008.67796) : WDM call returned error: 4200
(Thu Dec 25 11:23:18 2008.68468) : Impersonation failed - Access denied
(Thu Dec 25 11:23:18 2008.68484) : Impersonation failed - Access denied
(Thu Dec 25 11:27:08 2008.298421) : WDM call returned error: 4200
(Thu Dec 25 11:28:29 2008.379468) : Impersonation failed - Access denied
(Thu Dec 25 19:51:54 2008.30584046) : Impersonation failed - Access denied
(Fri Dec 26 15:03:13 2008.45421) : WDM call returned error: 4200
(Fri Dec 26 15:03:14 2008.45812) : Impersonation failed - Access denied
(Fri Dec 26 15:03:14 2008.45812) : Impersonation failed - Access denied
(Fri Dec 26 15:07:08 2008.280109) : WDM call returned error: 4200
(Fri Dec 26 15:08:14 2008.346562) : Impersonation failed - Access denied
(Fri Dec 26 19:56:37 2008.17649687) : Impersonation failed - Access denied
(Sat Dec 27 17:09:21 2008.52500) : WDM call returned error: 4200
(Sat Dec 27 17:09:22 2008.53031) : Impersonation failed - Access denied
(Sat Dec 27 17:09:22 2008.53031) : Impersonation failed - Access denied
(Sat Dec 27 17:13:12 2008.283500) : WDM call returned error: 4200
(Sat Dec 27 17:14:33 2008.363984) : Impersonation failed - Access denied
(Sun Dec 28 00:58:26 2008.28082500) : Impersonation failed - Access denied
(Sun Dec 28 10:00:56 2008.48562) : WDM call returned error: 4200
(Sun Dec 28 10:00:57 2008.49484) : Impersonation failed - Access denied
(Sun Dec 28 10:00:57 2008.49484) : Impersonation failed - Access denied
(Sun Dec 28 10:04:49 2008.280921) : WDM call returned error: 4200
(Sun Dec 28 10:06:14 2008.366484) : Impersonation failed - Access denied
(Sun Dec 28 22:47:16 2008.46028109) : Impersonation failed - Access denied
(Mon Dec 29 08:58:07 2008.54281) : WDM call returned error: 4200
(Mon Dec 29 08:58:12 2008.59375) : Impersonation failed - Access denied
(Mon Dec 29 08:58:12 2008.59375) : Impersonation failed - Access denied
(Mon Dec 29 09:01:56 2008.282734) : WDM call returned error: 4200
(Mon Dec 29 09:03:43 2008.389875) : Impersonation failed - Access denied

après plusieurs recherches, je n'ai rien trouvé de concluant, j'ai même essayé de le faire analyser par virustotal, mais le service est indisponible

alors que faire ?

merci d'avance pour votre aide

bonne journée

Publicité
nardino
 Posté le 29/12/2008 à 09:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Il te suffit de supprimer le point de restauration pour supprimer l'alerte.

Désactiver la Restauration Système

Tu réactives ensuite et tu recrées un nouveau point.

@+

nenette58
 Posté le 29/12/2008 à 10:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

bonjour nardino

merci pour cette réponse rapide

manœuvre réussie avec succès

par contre le fichier est toujours là, je le vire ou peut-il être utile ? sais-tu à quoi il correspond ?

juste une petite remarque, le sujet de philae est très bien fait, mais il faudrait peut-être expliquer comment créer un nouveau point de restauration avec xp

à te lire

nardino
 Posté le 29/12/2008 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Quels sont les outils que tu as sur ton pc pour la désinfecton ?

Il s'agit vraisemblablement d'une 'fausse alerte" concernant un risktool, outil à risque, qui compose un outil spécifique comme Smitfraudfix ou navilog.

Il suffit dans ce cas de supprimer l'outil qui doit être toujours téléchargé avant l'utilisation pour bénéficier des dernières mises à jour.

@+

nenette58
 Posté le 29/12/2008 à 11:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

re nardino

les outil sont :

avira version free, spyware terminator et comodo firewall, tous trois en résidents

Malwarebites, Ccleaner et Regcleaner pour les nettoyages

aucun autre outil téléchargé récemment qui pourrait expliquer cela

ce sont les éternels mystères de l'informatique tant qu'ils se résument à si peu, ce n'est pas bien grave

@ ++

Anonyme
 Posté le 29/12/2008 à 13:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
nardino a écrit :

> Quels sont les outils que tu as sur ton pc pour la désinfecton ?

Il s'agit vraisemblablement d'une 'fausse alerte" concernant un risktool, outil à risque, qui compose un outil spécifique comme Smitfraudfix ou navilog.

Bonjour nenette58,

nardino,

> https://forum.pcastuces.com/trojan_-f25s35605.htm?page=1&#2550977

A+ tard et joyeuses fêtes.


nenette58
 Posté le 30/12/2008 à 09:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

bonjour fredericx , nardino

frederix, tu te rapportes à un sujet vieux d'un an, le cd infecté (compil de jeux offerte avec une revue informatique) est parti poubelle et tous les outils ont été désinstallés correctement

pourquoi se manifesterait-il seulement maintenant ?

@ +

nardino
 Posté le 30/12/2008 à 09:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Peux-tu m'indiquer le nom du fichier et sa localisation exacte ?

@+

nenette58
 Posté le 30/12/2008 à 09:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

nardino

nom du fichier : wbemcore.lo_

localisation : C:\WINDOWS\system32\wbem\logs

Publicité
nardino
 Posté le 30/12/2008 à 09:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

J'ai ce fichier :

C:\WINDOWS\system32\wbem\Logs\wbemcore.log

Et cela ne semble pas poser de problèmes.

@+

nenette58
 Posté le 02/01/2009 à 10:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

bonjour et très bonne année 2009

nardino

j'ai scruté l'activité d'antivir, ce fichier est constamment examiné

un logiciel malveillant pourrait-il essayer de passer par là et de ce fait être bloqué par antivir, cela expliquerait l'alerte répétée qui n'est plus d'actualité depuis ton conseil

je cherche peut-être "midi à 14 heures", mais c'est difficile de comprendre

bonne journée

nardino
 Posté le 02/01/2009 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Vide ta corbeille.

Supprime ce fichier sans vider la corbeille pour n'avoir que lui dans cette corbeille.

Et si tout fonctionne bien après quelques jours de fonctionnement tu vides ta corbeille.

@+

nenette58
 Posté le 02/01/2009 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

je vais essayer et te tiendrai au courant

@ ++

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
83,40 €Boîtier PC ATX Fractal Design Meshify C à 83,40 €
Valable jusqu'au 30 Novembre

Amazon propose actuellement le très bon boîter moyen tour Fractal Design Meshify C à 83,40 € livré gratuitement alors qu'on le trouve ailleurs à plus de 109 €. Intelligemment conçu, le boîtier Meshify C de Fractal Design s'adresse avant tout à toutes les personnes recherchant un boîtier silencieux prêt à recevoir un système puissant et expansible de refroidissement par air ou par liquide mais également à ceux qui recherche un boîtier au look ravageur. 

Combinant design, espace et aération, le Meshify C peut accueillir jusqu'à jusqu’à 2 disques durs 3.5" HDD/SSD (et 3 x 2.5" SSD), une alimentation ATX, une carte graphique de plus de 315 mm et des possibilités de refroidissement allant de 7 ventilateurs de 120 mm ou 140 mm à du watercooling (240 mm au dessus, 360 mm en façade).


> Voir l'offre
89,79 €SSD Western Digital Blue 1 To à 89,79 € livré
Valable jusqu'au 29 Novembre

Amazon Allemagne fait une promotion sur le SSD Western Digital Blue 1 To qui passe à 85,21 € (avec la TVA ajustée). Comptez 4,58 € pour la livraison en France soit un total de 89,79 € livré. On le trouve ailleurs à partir de 120 €. Ce SSD à mémoire TLC offre des vitesses de 545 Mo/s en lecture et 525 Mo/s en écriture. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et qu'il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
799,99 €Portable Dell Inspiron G3 (15 pouces, FullHD, Core i5, 8Go, SSD 512Go, GTX 1660 Ti) à 799,99 € (odr)
Valable jusqu'au 01 Décembre

RueDuCommerce fait une belle promotion sur l'ordinateur portable Dell Inspiron G3 15-3590 qui passe à 899,99 € alors qu'on le trouve ailleurs à partir de 1199 €. Or Dell rembourse actuellement 100 € pour l'achat de cet ordinateur qui vous reviendra à 799,99 € après remboursement. Cet ordinateur possède un écran 15 pouces Full HD IPS, un processeur Intel Core i5-10300H, 8 Go de RAM et un SSD de 512 Go ainsi qu'une une carte graphique dédiée GeForce GTX 1660 Ti 6 Go. Le tout tourne sous Windows 10. Une très belle machine qui vous permettra de tout faire, même les jeux, en déplacement.


> Voir l'offre

Sujets relatifs
Logiciel malveillant détecté par AVIRA
Avira Antivir détecte un virus (faux positif ?) dans AdwCleaner
Virus detecte par Avira
Virus détecté par Avira
Virus BOO/tdss .m détecté par Avira
Virus TR/crypt.xpack.gen2 détecté par Avira
avira detection logiciel malveillant
Virus détecté -> j'ai lancé le logiciel RSIT
logiciel malveillant dérangeant virus plus fort qu
Virus détecté dans logiciel
Plus de sujets relatifs à virus ou logiciel malveillant détecté par avira
 > Tous les forums > Forum Sécurité