[Résolu]CHEVAL DE TROYE TR/DLDR.WMA.WIMAD.N

Si vous avez des problèmes pour supprimer virus ou troyens installés sur votre ordinateur, vous pouvez demander de l'aide dans ce forum.

Modérateur: Modérateurs

[Résolu]CHEVAL DE TROYE TR/DLDR.WMA.WIMAD.N



Publicité
 

[Résolu]CHEVAL DE TROYE TR/DLDR.WMA.WIMAD.N

Messagepar ANGELE2 » 12 Jan 2010, 22:39

Bonjour,

J'ai lancé avira antivi aujourd'hui, et il m'a détecté un cheval de troye qui s'appelle tr/dldr.wma.wimad.N
J'ai eu comme message lors de sa détection "Ce fichier est une boîte au lettre, pour ne pas gêner votre fonctionnement d'email, ce fichier n'est pas réparé ni supprimé.

Comment puis-je faire pour le supprimer ou est ce que je peux le laisser comme ça.

Merci de vos conseils.

Cordialement.
ANGELE2
Habitué
Habitué
 
Messages: 62
Inscription: 08 Nov 2009, 00:11

Re: CHEVAL DE TROYE TR/DLDR.WMA.WIMAD.N

Messagepar Marie » 13 Jan 2010, 19:30

Bonjour et désolée pour le retard de réponse :embarrassé:


:arrow: Poste le rapport d'Antivir.
Pour le retrouver clique droit sur l'icone d'Antivir et choisis Démarrer Antivir
Clique sur Rapports (à gauche) et double-clique sur la 1ère ligne qui se nomme Recherche
Dans la petite fenêtre qui s'ouvre, clique sur Rapport. Le rapport va s'ouvrir à l'écran.
Copie-colle tout son contenu dans ta prochaine réponse.
Image
Avatar de l’utilisateur
Marie
Administrateur
Administrateur
 
Messages: 21960
Inscription: 22 Juin 2007, 14:56
Localisation: La Valette du Var

Re: CHEVAL DE TROYE TR/DLDR.WMA.WIMAD.N

Messagepar ANGELE2 » 31 Jan 2010, 16:59

Bonjour,

Désolée pour le retard du retour mais je n'ai pas vu ta réponse de suite. D'habitude j'ai un message d'alerte via ma messagerie quand une réponse a été postée. J'ai du oublié de cocher quelque chose....

Mais voici ce fameux rapport :

Avira AntiVir Personal - Free Antivirus Updater

Heure de création : Sat Jan 30 22:02:39 2010


Système d'exploitation:
Windows Vista (Service Pack 2) [6.0.6002]

Informations produit :
Version produit : 9.0.0.75
Updater : C:\Program Files\Avira\AntiVir Desktop\update.exe 9.0.0.52
Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 9.0.0.6

Répertoire temporaire : C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\
Répertoire de sauvegarde : C:\ProgramData\Avira\AntiVir Desktop\BACKUP\
Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\
Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\
Répertoire AppData : C:\ProgramData\Avira\AntiVir Desktop\


[UPD] [INFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://personal.avira-update.com/update'.
[UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/wks_avira-win32-fr-pecl.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.idx'.
[UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/wks_avira-win32-fr-pecl.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.info.gz'.
[UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/vdf.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.
[UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/ave2-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.
[UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/specvir-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/wks_avira-win32-fr-pecl-info.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl-info.info.gz'.
[UPD] [INFO] Comparaison en cours des fichiers locaux avec la version disponible sur le serveur de mise à jour.
[UPD] [INFO] Contrôle en cours du module SELFUPDATE :
[UPD] [INFO] Contrôle en cours du module VDF :
[UPD] [INFO] Contrôle en cours du module AVE2 :
[UPD] [INFO] Contrôle en cours du module MAIN :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/avupgsvc.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/filelist.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/presetup.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/product.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/vcredist_x86.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Contrôle en cours du module AVREP_NT :
[UPD] [INFO] Contrôle en cours du module COMMAPPDATA_AV :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/addr_file.html' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module COMMAPP :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/produpd.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/scanjob.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/startupd.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/updjob.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module COMMAPDATA_AV_PROFILES :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/folder.avp' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/rootkit.avp' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module TEXT :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/eula.txt' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module DRV :
[UPD] [INFO] Contrôle en cours du module PRODINFO :
[UPD] [INFO] Pas de mise à jour disponible, l'installation est à jour.

Résumé :
********
0 fichiers téléchargés
0 fichiers installés

22:03:45 La mise à jour a été effectuée avec succès !
ANGELE2
Habitué
Habitué
 
Messages: 62
Inscription: 08 Nov 2009, 00:11

Re: CHEVAL DE TROYE TR/DLDR.WMA.WIMAD.N

Messagepar ANGELE2 » 31 Jan 2010, 18:08

Je pense que ce rapport va plus t'aider .....

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 31 janvier 2010 17:01

La recherche porte sur 1712238 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SARLANGEL

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 20:18:01
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 20:18:01
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:18:01
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:49:29
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:47:37
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 18:47:37
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 18:47:37
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 18:47:37
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 18:47:37
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 18:47:38
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 18:47:40
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 18:47:41
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 18:47:41
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 18:47:42
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 18:47:42
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 21:03:29
VBASE015.VDF : 7.10.3.123 2048 Bytes 29/01/2010 21:03:30
VBASE016.VDF : 7.10.3.124 2048 Bytes 29/01/2010 21:03:30
VBASE017.VDF : 7.10.3.125 2048 Bytes 29/01/2010 21:03:30
VBASE018.VDF : 7.10.3.126 2048 Bytes 29/01/2010 21:03:30
VBASE019.VDF : 7.10.3.127 2048 Bytes 29/01/2010 21:03:30
VBASE020.VDF : 7.10.3.128 2048 Bytes 29/01/2010 21:03:30
VBASE021.VDF : 7.10.3.129 2048 Bytes 29/01/2010 21:03:30
VBASE022.VDF : 7.10.3.130 2048 Bytes 29/01/2010 21:03:30
VBASE023.VDF : 7.10.3.131 2048 Bytes 29/01/2010 21:03:30
VBASE024.VDF : 7.10.3.132 2048 Bytes 29/01/2010 21:03:30
VBASE025.VDF : 7.10.3.133 2048 Bytes 29/01/2010 21:03:31
VBASE026.VDF : 7.10.3.134 2048 Bytes 29/01/2010 21:03:31
VBASE027.VDF : 7.10.3.135 2048 Bytes 29/01/2010 21:03:31
VBASE028.VDF : 7.10.3.136 2048 Bytes 29/01/2010 21:03:31
VBASE029.VDF : 7.10.3.137 2048 Bytes 29/01/2010 21:03:31
VBASE030.VDF : 7.10.3.138 2048 Bytes 29/01/2010 21:03:31
VBASE031.VDF : 7.10.3.139 8192 Bytes 29/01/2010 21:03:31
Version du moteur : 8.2.1.154
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 18:43:56
AESCRIPT.DLL : 8.1.3.12 823675 Bytes 23/01/2010 18:43:56
AESCN.DLL : 8.1.4.0 127348 Bytes 27/01/2010 19:34:40
AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 20:18:01
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 20:16:42
AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 20:15:24
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21/10/2009 20:30:44
AEHEUR.DLL : 8.1.1.1 2322805 Bytes 27/01/2010 19:34:38
AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 20:14:41
AEGEN.DLL : 8.1.1.85 369012 Bytes 27/01/2010 19:34:03
AEEMU.DLL : 8.1.1.0 393587 Bytes 21/10/2009 20:30:44
AECORE.DLL : 8.1.10.0 184695 Bytes 27/01/2010 19:33:55
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 21/10/2009 20:30:44
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 21/10/2009 20:30:44
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 20:18:00

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 31 janvier 2010 17:01

La recherche d'objets cachés commence.
'141400' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarUser_32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FlashUtil10d.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EXCEL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WinMail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Njeeves.exe' - '1' module(s) sont contrôlés
Processus de recherche 'scheduler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TestHandler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PicasaMediaDetector.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PrnStatusMX.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hppusg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Zlh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KeyConfigurationTool.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EnergySettings.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CAPPSWK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CAPRPCSK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvoy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Zanda.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'elogsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'76' processus ont été contrôlés avec '76' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '49' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <SYSTEM>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <000000>
D:\PC-DE-FSC\Backup Set 2009-10-27 213035\Backup Files 2009-10-27 213035\Backup files 6.zip
[0] Type d'archive: ZIP
--> C/Users/fsc/Music/r kelly tp 2 com.mp3
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N
[AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'emails, ce fichier n'est pas réparé ou supprimé.
Recherche débutant dans 'E:\' <DATA>


Fin de la recherche : dimanche 31 janvier 2010 17:51
Temps nécessaire: 50:09 Minute(s)

La recherche a été effectuée intégralement

19162 Les répertoires ont été contrôlés
489062 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
489059 Fichiers non infectés
14615 Les archives ont été contrôlées
3 Avertissements
2 Consignes
141400 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
ANGELE2
Habitué
Habitué
 
Messages: 62
Inscription: 08 Nov 2009, 00:11

Re: CHEVAL DE TROYE TR/DLDR.WMA.WIMAD.N

Messagepar Marie » 01 Fév 2010, 18:35

Bonjour :sourire:


D:\PC-DE-FSC\Backup Set 2009-10-27 213035\Backup Files 2009-10-27 213035\Backup files 6.zip
[0] Type d'archive: ZIP
--> C/Users/fsc/Music/r kelly tp 2 com.mp3
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N


Apparemment le fichier infecté se trouve dans une sauvegarde (La sauvegarde programmée des fichiers perso de Vista).


:arrow: Va dans le dossier C:/Utilisateurs/fsc/Musique et supprime le fichier r kelly tp 2 com.mp3.
Ensuite lance une autre sauvegarde Vista.

Puis fais analyser le dossier D:\PC-DE-FSC par Antivir (clic droit sur le dossier puis Contrôler les fichiers avec Antivir).
Poste le rapport dans ta prochaine réponse.
Image
Avatar de l’utilisateur
Marie
Administrateur
Administrateur
 
Messages: 21960
Inscription: 22 Juin 2007, 14:56
Localisation: La Valette du Var

Re: CHEVAL DE TROYE TR/DLDR.WMA.WIMAD.N

Messagepar ANGELE2 » 01 Fév 2010, 21:15

Bonsoir,

Je ne trouve pas ce fichier malheureusement : il y a seulement comme répertoire R KELLY avec comme sous répertoire
-R.[UK EDITION] DISC 1
-R KELLY CD 2


dans chacun de ces répertoires, il y a piste 1, piste 2 etc jusqu'à 13 et 17 avec des noms de chansons.

Je voudrais copier mon explorateur de C utilisateur FSC /MUSIQUE mais ça ne fonctionne pas...j'ai fait ctrl C ctrl V mais ça ne copie pas même en appuyant sur la touche imprime écran.

Que puis-je faire ?

Merci de ton aide
ANGELE2
Habitué
Habitué
 
Messages: 62
Inscription: 08 Nov 2009, 00:11

Re: CHEVAL DE TROYE TR/DLDR.WMA.WIMAD.N

Messagepar Marie » 01 Fév 2010, 21:23

Est ce que tu connais ce dossier R Kelly ? Est ce que c'est quelque chose que tu as téléchargé ? Et est ce que tu connais la source ?
Parce que le plus simple est encore de supprimer le dossier R Kelly au grand complet. :chaispas:
Image
Avatar de l’utilisateur
Marie
Administrateur
Administrateur
 
Messages: 21960
Inscription: 22 Juin 2007, 14:56
Localisation: La Valette du Var

Re: CHEVAL DE TROYE TR/DLDR.WMA.WIMAD.N

Messagepar ANGELE2 » 01 Fév 2010, 21:31

Non, je ne le connais pas, ces fichiers étaient déjà là avant que j'achète l'ordinateur. Ils ont été crée en 2008 et j'ai acheté mon ordi en 2009
ANGELE2
Habitué
Habitué
 
Messages: 62
Inscription: 08 Nov 2009, 00:11

Re: CHEVAL DE TROYE TR/DLDR.WMA.WIMAD.N

Messagepar Marie » 01 Fév 2010, 23:44

C:/Utilisateurs/fsc



fsc c'est ton nom d'utilisateur ?

Non, je ne le connais pas, ces fichiers étaient déjà là avant que j'achète l'ordinateur. Ils ont été crée en 2008 et j'ai acheté mon ordi en 2009


Les fichiers contenus dans le dossier R Kelly ne sont pas des fichiers système.
Ce sont apparemment des fichiers musicaux appartenant à l'album TP-2.com de R.Kelly.
Donc tu peux supprimer ce dossier R Kelly sans crainte, surtout s'il était déjà là avant que tu achètes le PC.
C'est bizarre ça d'ailleurs. Tu as acheté un PC d'occasion ? Ou un PC d'exposition ?

Pour faire une capture d'écran et la poster dans le forum, tout est expliqué sur cette page. :wink:
Image
Avatar de l’utilisateur
Marie
Administrateur
Administrateur
 
Messages: 21960
Inscription: 22 Juin 2007, 14:56
Localisation: La Valette du Var

Re: CHEVAL DE TROYE TR/DLDR.WMA.WIMAD.N

Messagepar ANGELE2 » 02 Fév 2010, 21:56

Bonsoir,

Pour répondre à ta question, c'est un PC que j'ai acheté chez Office Dépot et il était en exposition.

Veux-tu une capture d'écran de mes répertoires KELLY avant la suppression des répertoires KELLY ?

Peux tu me confirmer également si je fais quand même une autre sauvegarde VISTA et l'analyse du dossier D?

Bien cordialement.
ANGELE2
Habitué
Habitué
 
Messages: 62
Inscription: 08 Nov 2009, 00:11

Re: CHEVAL DE TROYE TR/DLDR.WMA.WIMAD.N

Messagepar Marie » 02 Fév 2010, 22:09

Bonjour :sourire:

Veux-tu une capture d'écran de mes répertoires KELLY avant la suppression des répertoires KELLY ?


Oui, ce serait bien.


Peux tu me confirmer également si je fais quand même une autre sauvegarde VISTA et l'analyse du dossier D?


Oui aussi.
La prochaine sauvegarde (après suppression du répertoire Kelly) sera saine.
Le scan du dossier D:\PC-DE-FSC nous indiquera ce qu'il faudra faire ensuite.
S'il n'est plus infecté ça signifiera que la nouvelle sauvegarde a remplacé l'ancienne.
S'il est encore infecté, il faudra supprimer la sauvegarde infectée.
Image
Avatar de l’utilisateur
Marie
Administrateur
Administrateur
 
Messages: 21960
Inscription: 22 Juin 2007, 14:56
Localisation: La Valette du Var

Re: CHEVAL DE TROYE TR/DLDR.WMA.WIMAD.N

Messagepar ANGELE2 » 03 Fév 2010, 21:48

Bonsoir,

Avant de supprimer les fichiers Kelly, je t'envoie une capture d'ecran en PJ de mon explorateur windows relatif aux répertoire Kelly.

J'attends ta confirmation pour les supprimer
Fichiers joints
KELLY.JPG
KELLY.JPG (125.04 Kio) Vu 743 fois
ANGELE2
Habitué
Habitué
 
Messages: 62
Inscription: 08 Nov 2009, 00:11

Re: CHEVAL DE TROYE TR/DLDR.WMA.WIMAD.N

Messagepar Marie » 03 Fév 2010, 21:58

Bonjour :sourire:

Tu peux supprimer le dossier R. Kelly.
Image
Avatar de l’utilisateur
Marie
Administrateur
Administrateur
 
Messages: 21960
Inscription: 22 Juin 2007, 14:56
Localisation: La Valette du Var

Re: CHEVAL DE TROYE TR/DLDR.WMA.WIMAD.N

Messagepar ANGELE2 » 06 Fév 2010, 11:33

Bonjour,

Voici le rapport du scan : il m'a trouvé le même virus mais avec kelly mais je ne comprends pas, alors qu'il est supprimé. Ca ne pourrait pas être un fichier caché par hazard ???
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 6 février 2010 09:50

La recherche porte sur 1731055 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SARLANGEL

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 20:18:01
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 20:18:01
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:18:01
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:49:29
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:47:37
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 18:47:37
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 18:47:37
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 18:47:37
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 18:47:37
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 18:47:38
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 18:47:40
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 18:47:41
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 18:47:41
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 18:47:42
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 18:47:42
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 21:03:29
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 19:58:46
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 19:58:23
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 19:58:24
VBASE018.VDF : 7.10.3.200 2048 Bytes 04/02/2010 19:58:24
VBASE019.VDF : 7.10.3.201 2048 Bytes 04/02/2010 19:58:24
VBASE020.VDF : 7.10.3.202 2048 Bytes 04/02/2010 19:58:24
VBASE021.VDF : 7.10.3.203 2048 Bytes 04/02/2010 19:58:24
VBASE022.VDF : 7.10.3.204 2048 Bytes 04/02/2010 19:58:24
VBASE023.VDF : 7.10.3.205 2048 Bytes 04/02/2010 19:58:24
VBASE024.VDF : 7.10.3.206 2048 Bytes 04/02/2010 19:58:25
VBASE025.VDF : 7.10.3.207 2048 Bytes 04/02/2010 19:58:25
VBASE026.VDF : 7.10.3.208 2048 Bytes 04/02/2010 19:58:25
VBASE027.VDF : 7.10.3.209 2048 Bytes 04/02/2010 19:58:25
VBASE028.VDF : 7.10.3.210 2048 Bytes 04/02/2010 19:58:25
VBASE029.VDF : 7.10.3.211 2048 Bytes 04/02/2010 19:58:25
VBASE030.VDF : 7.10.3.212 2048 Bytes 04/02/2010 19:58:25
VBASE031.VDF : 7.10.3.219 64512 Bytes 05/02/2010 19:58:45
Version du moteur : 8.2.1.158
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 18:43:56
AESCRIPT.DLL : 8.1.3.13 823674 Bytes 02/02/2010 19:58:51
AESCN.DLL : 8.1.4.0 127348 Bytes 27/01/2010 19:34:40
AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 20:18:01
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 20:16:42
AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 20:15:24
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21/10/2009 20:30:44
AEHEUR.DLL : 8.1.1.4 2326899 Bytes 03/02/2010 19:58:33
AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 20:14:41
AEGEN.DLL : 8.1.1.86 369012 Bytes 02/02/2010 19:58:49
AEEMU.DLL : 8.1.1.0 393587 Bytes 21/10/2009 20:30:44
AECORE.DLL : 8.1.11.1 184694 Bytes 02/02/2010 19:58:49
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 21/10/2009 20:30:44
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 21/10/2009 20:30:44
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 20:18:00

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 6 février 2010 09:50

La recherche d'objets cachés commence.
'142566' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'ielowutil.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FlashUtil10d.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarUser_32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WinMail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Njeeves.exe' - '1' module(s) sont contrôlés
Processus de recherche 'scheduler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PicasaMediaDetector.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CAPPSWK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CAPRPCSK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PrnStatusMX.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TestHandler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hppusg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Zlh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KeyConfigurationTool.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EnergySettings.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvoy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Zanda.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'elogsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'75' processus ont été contrôlés avec '75' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '45' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <SYSTEM>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <000000>
D:\PC-DE-FSC\Backup Set 2009-10-27 213035\Backup Files 2009-10-27 213035\Backup files 6.zip
[0] Type d'archive: ZIP
--> C/Users/fsc/Music/r kelly tp 2 com.mp3
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N
[AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'emails, ce fichier n'est pas réparé ou supprimé.
Recherche débutant dans 'E:\' <DATA>


Fin de la recherche : samedi 6 février 2010 11:11
Temps nécessaire: 1:20:35 Heure(s)

La recherche a été effectuée intégralement

18907 Les répertoires ont été contrôlés
470667 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
470664 Fichiers non infectés
14933 Les archives ont été contrôlées
3 Avertissements
2 Consignes
142566 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Cordialement
ANGELE2
Habitué
Habitué
 
Messages: 62
Inscription: 08 Nov 2009, 00:11

Re: CHEVAL DE TROYE TR/DLDR.WMA.WIMAD.N

Messagepar Marie » 06 Fév 2010, 17:57

Bonjour :sourire:

l m'a trouvé le même virus mais avec kelly mais je ne comprends pas, alors qu'il est supprimé.


Je pense qu'il faut effacer l'ancienne sauvegarde:

D:\PC-DE-FSC\Backup Set 2009-10-27 213035

Mais avant, on va regarder comment sont organisées tes sauvegardes question de ne pas faire de bêtises. :wink:


Va dans le dossier D:\PC-DE-FSC et dis moi ce que tu y vois comme dossiers.
S'il y en a trop, fais une capture d'écran de la fenêtre.
Image
Avatar de l’utilisateur
Marie
Administrateur
Administrateur
 
Messages: 21960
Inscription: 22 Juin 2007, 14:56
Localisation: La Valette du Var

Suivante

Retourner vers Aide pour supprimer les virus

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité