× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 virus ou logiciel malveillant détecté par avira
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
nenette58
  Posté le 29/12/2008 @ 09:44 
Aller en bas de la page 
Astucienne

bonjour à tous

depuis quelques jours avira détecte un virus ou un logiciel malveillant est présent dans le système 32, mais lui refuse l'accès :

(Thu Dec 25 07:07:55 2008.288421) : WDM call returned error: 4200
(Thu Dec 25 11:23:18 2008.67796) : WDM call returned error: 4200
(Thu Dec 25 11:23:18 2008.68468) : Impersonation failed - Access denied
(Thu Dec 25 11:23:18 2008.68484) : Impersonation failed - Access denied
(Thu Dec 25 11:27:08 2008.298421) : WDM call returned error: 4200
(Thu Dec 25 11:28:29 2008.379468) : Impersonation failed - Access denied
(Thu Dec 25 19:51:54 2008.30584046) : Impersonation failed - Access denied
(Fri Dec 26 15:03:13 2008.45421) : WDM call returned error: 4200
(Fri Dec 26 15:03:14 2008.45812) : Impersonation failed - Access denied
(Fri Dec 26 15:03:14 2008.45812) : Impersonation failed - Access denied
(Fri Dec 26 15:07:08 2008.280109) : WDM call returned error: 4200
(Fri Dec 26 15:08:14 2008.346562) : Impersonation failed - Access denied
(Fri Dec 26 19:56:37 2008.17649687) : Impersonation failed - Access denied
(Sat Dec 27 17:09:21 2008.52500) : WDM call returned error: 4200
(Sat Dec 27 17:09:22 2008.53031) : Impersonation failed - Access denied
(Sat Dec 27 17:09:22 2008.53031) : Impersonation failed - Access denied
(Sat Dec 27 17:13:12 2008.283500) : WDM call returned error: 4200
(Sat Dec 27 17:14:33 2008.363984) : Impersonation failed - Access denied
(Sun Dec 28 00:58:26 2008.28082500) : Impersonation failed - Access denied
(Sun Dec 28 10:00:56 2008.48562) : WDM call returned error: 4200
(Sun Dec 28 10:00:57 2008.49484) : Impersonation failed - Access denied
(Sun Dec 28 10:00:57 2008.49484) : Impersonation failed - Access denied
(Sun Dec 28 10:04:49 2008.280921) : WDM call returned error: 4200
(Sun Dec 28 10:06:14 2008.366484) : Impersonation failed - Access denied
(Sun Dec 28 22:47:16 2008.46028109) : Impersonation failed - Access denied
(Mon Dec 29 08:58:07 2008.54281) : WDM call returned error: 4200
(Mon Dec 29 08:58:12 2008.59375) : Impersonation failed - Access denied
(Mon Dec 29 08:58:12 2008.59375) : Impersonation failed - Access denied
(Mon Dec 29 09:01:56 2008.282734) : WDM call returned error: 4200
(Mon Dec 29 09:03:43 2008.389875) : Impersonation failed - Access denied

après plusieurs recherches, je n'ai rien trouvé de concluant, j'ai même essayé de le faire analyser par virustotal, mais le service est indisponible

alors que faire ?

merci d'avance pour votre aide

bonne journée

Publicité
nardino
 Posté le 29/12/2008 à 09:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Il te suffit de supprimer le point de restauration pour supprimer l'alerte.

Désactiver la Restauration Système

Tu réactives ensuite et tu recrées un nouveau point.

@+

nenette58
 Posté le 29/12/2008 à 10:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

bonjour nardino

merci pour cette réponse rapide

manœuvre réussie avec succès

par contre le fichier est toujours là, je le vire ou peut-il être utile ? sais-tu à quoi il correspond ?

juste une petite remarque, le sujet de philae est très bien fait, mais il faudrait peut-être expliquer comment créer un nouveau point de restauration avec xp

à te lire

nardino
 Posté le 29/12/2008 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Quels sont les outils que tu as sur ton pc pour la désinfecton ?

Il s'agit vraisemblablement d'une 'fausse alerte" concernant un risktool, outil à risque, qui compose un outil spécifique comme Smitfraudfix ou navilog.

Il suffit dans ce cas de supprimer l'outil qui doit être toujours téléchargé avant l'utilisation pour bénéficier des dernières mises à jour.

@+

nenette58
 Posté le 29/12/2008 à 11:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

re nardino

les outil sont :

avira version free, spyware terminator et comodo firewall, tous trois en résidents

Malwarebites, Ccleaner et Regcleaner pour les nettoyages

aucun autre outil téléchargé récemment qui pourrait expliquer cela

ce sont les éternels mystères de l'informatique tant qu'ils se résument à si peu, ce n'est pas bien grave

@ ++

Anonyme
 Posté le 29/12/2008 à 13:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
nardino a écrit :

> Quels sont les outils que tu as sur ton pc pour la désinfecton ?

Il s'agit vraisemblablement d'une 'fausse alerte" concernant un risktool, outil à risque, qui compose un outil spécifique comme Smitfraudfix ou navilog.

Bonjour nenette58,

nardino,

> https://forum.pcastuces.com/trojan_-f25s35605.htm?page=1&#2550977

A+ tard et joyeuses fêtes.


nenette58
 Posté le 30/12/2008 à 09:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

bonjour fredericx , nardino

frederix, tu te rapportes à un sujet vieux d'un an, le cd infecté (compil de jeux offerte avec une revue informatique) est parti poubelle et tous les outils ont été désinstallés correctement

pourquoi se manifesterait-il seulement maintenant ?

@ +

nardino
 Posté le 30/12/2008 à 09:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Peux-tu m'indiquer le nom du fichier et sa localisation exacte ?

@+

nenette58
 Posté le 30/12/2008 à 09:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

nardino

nom du fichier : wbemcore.lo_

localisation : C:\WINDOWS\system32\wbem\logs

Publicité
nardino
 Posté le 30/12/2008 à 09:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

J'ai ce fichier :

C:\WINDOWS\system32\wbem\Logs\wbemcore.log

Et cela ne semble pas poser de problèmes.

@+

nenette58
 Posté le 02/01/2009 à 10:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

bonjour et très bonne année 2009

nardino

j'ai scruté l'activité d'antivir, ce fichier est constamment examiné

un logiciel malveillant pourrait-il essayer de passer par là et de ce fait être bloqué par antivir, cela expliquerait l'alerte répétée qui n'est plus d'actualité depuis ton conseil

je cherche peut-être "midi à 14 heures", mais c'est difficile de comprendre

bonne journée

nardino
 Posté le 02/01/2009 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Vide ta corbeille.

Supprime ce fichier sans vider la corbeille pour n'avoir que lui dans cette corbeille.

Et si tout fonctionne bien après quelques jours de fonctionnement tu vides ta corbeille.

@+

nenette58
 Posté le 02/01/2009 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

je vais essayer et te tiendrai au courant

@ ++

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
14,88 €Windows 10 Pro 32/64 bits OEM à 14,88 €
Valable jusqu'au 04 Juin

Le vendeur sérieux DIGITAL FR propose sur Amazon  la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 14,88 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre
22,99 €Carte mémoire SDXC UHS-I U3 SanDisk Extreme Pro 64 Go (jusqu'à 170 Mo/s) à 22,99 €
Valable jusqu'au 03 Juin

Amazon fait une promotion sur la carte mémoire SDXC UHS-I U3 SanDisk Extreme Pro d'une capacité de 64 Go qui passe à 22,99 € alors qu'on la trouve ailleurs à partir de 30 €. Cette carte mémoire offre des vitesses jusqu'à 170 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants.


> Voir l'offre
247,95 €NAS Netgear ReadyNAS 212 2 baies à 247,95 €
Valable jusqu'au 02 Juillet

LDLC propose actuellement le NAS Netgear ReadyNAS 212 qui passe à 247,95 € alors qu'on le trouve ailleurs à 349 €. Ce NAS dispose de 2 baies où vous pourrez donc mettre jusqu'à 2 disques durs SATA. Ce NAS vous permettra de centraliser vos sauvegardes et vos données entre vos ordinateurs et vos périphériques mutimédia. Il est équipé d'un processeur ARM Cortex A15 avec quatre cœurs à 1,4 GHz et 2 Go de mémoire vive et offre des vitesses jusqu'à 200 Mo/s. Il permet le transcodage 1080p en temps réel et est compatible Plex. Il intègre 5 niveaux de protection pour vos données : RAID, snapshot pour la restauration de fichiers, antivirus en temps réel, protection contre la dégradation du matériel et sauvegardes gratuites dans le cloud.


> Voir l'offre

Sujets relatifs
Logiciel malveillant détecté par AVIRA
Avira Antivir détecte un virus (faux positif ?) dans AdwCleaner
Virus detecte par Avira
Virus détecté par Avira
Virus BOO/tdss .m détecté par Avira
Virus TR/crypt.xpack.gen2 détecté par Avira
avira detection logiciel malveillant
Virus détecté -> j'ai lancé le logiciel RSIT
logiciel malveillant dérangeant virus plus fort qu
Virus détecté dans logiciel
Plus de sujets relatifs à virus ou logiciel malveillant détecté par avira
 > Tous les forums > Forum Sécurité