Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Logiciels-Pilotes

Problème avec antivir

Dernière réponse le 1 jui 2009 à 14:53:09 LeH, le 1 jui 2009 à 13:59:55

Signaler ce message aux modérateurs

Bonjour,

J'aimerais savoir comment récupérer un fichier qui a été supprimé par Antivir.
En effet, à chaque fois que je voulais rentrer dans mon disque dur externe Antivir affichait un message qui stipulait qu'il y avait un virus dans celui-ci. J'ai donc choisi de supprimer ce fichier...
Or, il s'avère que ce fichier était nécessaire pour pouvoir ouvrir mon disque dur.

Le fichier est le suivant:

'L:\MSd853.vbs'
un virus ou un programme indésirable 'HTML/Rce.Gen' [virus] a été détecté.
Action exécutée : Supprimer le fichier

Je peux voir l'action sur Antivir mais je ne sais pas comment l'annuler et récupérer le fichier en question.
J'ai essayé de le récupérer avec TuneUp Utilities mais il n'a rien trouvé...

Si quelqu'un pouvait m'aider ça m'éviterais de supprimer plusieurs gigas de données

Merci

Configuration: Windows XP
Firefox 3.0.11

Meilleures réponses pour « Problème avec antivir » dans :

Quel est le meilleur antivirus gratuit ? Voir Le choix d'un anti-virus reste une décision personnelle, en fonction des goûts de chacun. Voici ci-dessous une sélection des meilleurs antivirus gratuits. 1. Antivir Personal Edition 2. Avast Home 3. AVG 4. Et aussi... 4.1 Autres...

Télécharger Norton Antivirus Mise à jour Voir Voici la dernière mise à jour téléchargeable pour l'antivirus Norton pour vous assurer une protection optimale contre les virus. Prend en charge les versions suivantes des logiciels antivirus de Symantec : Norton Antivirus 2009 for Windows XP...

Télécharger Avira AntiVir Premium Voir

Antivirus gratuit sur clé USB VoirParfois il peut être utile d'emporter des antivirus sur clé USB: pour tester une machine qui n'a pas de connexion internet pour tester une machine qui ne vous appartient pas (famille, amis, cybercafé...) ou qui ne possède pas d'antivirus pour...

Mise à jour d'AntiVir impossible ? VoirImpossible de mettre à jour AntiVir Suite à l'installation de l'antivirus AntiVir, vous n'arrivez pas à le mettre à jour ? Pas de panique. Problème : Lorsque vous cliquez sur "Démarrer la mise à jour", rien ne se produit ? Cause : Une...

Supprimer/Désinstaller Norton Antivirus/Norton Internet Security Voir

Quelle est le meilleur antivirus en 2009 (Résolu) Voir

Comparatif ANTIVIRUS 2009 (Résolu) Voir

Liste meilleurs antivirus online SVP merci!!! (Résolu) Voir

Télécharger AntiVir Personal Voir

Télécharger NOD32 Antivirus 4 Voir

Télécharger Norton AntiVirus 2009 Voir

Posez votre question Répondre

Destrio5, le 1 jui 2009 à 14:05:06

Bonjour,

AntiVir a bien fait de supprimer ce fichier.

--> Télécharge FindyKill (de C_XX & Chiquitine29) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)

--> Au menu principal, choisis l'option 1 (Recherche).

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Répondre à Destrio5

LeH, le 1 jui 2009 à 14:38:52

Merci pour la réponse rapide...

Voici le rapport:

############################## | FindyKill V6.001 |

# User : Sam H () # SAM-YW0VM6EBNQY
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 14:33:02 | 01/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Celeron(R) CPU 2.80GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 107,88 Go (5,76 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque amovible # 997,98 Mo (15,28 Mo free) # FAT32
# L:\ # Disque fixe local # 465,76 Go (19,46 Go free) [Philips Multimedia Disk Drive] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://fmz.qiwa.com"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Sam H"
HKLM_logon: "AltDefaultUserName"="Sam H"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: H2O=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
HKLM_Run: UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe"
HKLM_Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKLM_Run: M-Audio Taskbar Icon=C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: MS-RADA=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\radb\radBB6.vbs
HKLM_Run: MS-RAD4=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad8\rad914.vbs
HKLM_Run: MS-RAD5=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad0\radC1B.vbs
HKLM_Run: MS-RAD7=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad4\rad3B8.vbs
HKLM_Run: MS-RADE=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad6\radFAD.vbs
HKLM_Run: MS-RAD2=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad5\rad736.vbs
HKLM_Run: MS-RADC=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rade\rad910.vbs
HKLM_Run: MS-RADB=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\radd\rad614.vbs
HKLM_Run: MS-RADF=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad4\radE6B.vbs
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
HKCU_Run: PeerGuardian=C:\Program Files\PeerGuardian2\pg2.exe
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

################## | Fichiers # Dossiers infectieux |

################## | C:\Documents and Settings\Sam H\Temporary Internet Files |

################## | All Drives ... |

Présent ! C:\MSd???.vbs
Présent ! C:\autorun.inf
Présent ! K:\MSd???.vbs
Présent ! K:\autorun.inf
Présent ! L:\MSd???.vbs
Présent ! L:\autorun.inf

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD2"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD4"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD5"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD7"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADA"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADB"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADC"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADE"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADF"
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

################## | Registre # Mountpoints2 |

HKCU\...\Explorer\MountPoints2\K\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\L\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{053cbe87-12e1-11de-b0ec-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{053cbe87-12e1-11de-b0ec-0007cb0000ff}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{0aa489ce-25c1-11de-8a9f-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0aa489ce-25c1-11de-8a9f-0007cb0000ff}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{78137aff-418a-11de-a453-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7e77e94f-3ea5-11de-a453-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{c499f994-1f60-11de-b0f4-0007cb0000ff}\Shell\AutoRun\Command

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Sam H\Bureau\USB.PlugSound.All.Plugins.v1.82.KeyGen.exe"
26/02/2003 19:51 |Size 786432 |Crc32 d7687ea0 |Md5 344d452c08a8cf125e6d475090d25478

################## | ! Fin du rapport # FindyKill V6.001 ! |

Répondre à LeH

LeH, le 1 jui 2009 à 14:36:29

Merci pour ta réponse rapide

Voici le rapport:

############################## | FindyKill V6.001 |

# User : Sam H () # SAM-YW0VM6EBNQY
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 14:33:02 | 01/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Celeron(R) CPU 2.80GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 107,88 Go (5,76 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque amovible # 997,98 Mo (15,28 Mo free) # FAT32
# L:\ # Disque fixe local # 465,76 Go (19,46 Go free) [Philips Multimedia Disk Drive] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://fmz.qiwa.com"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Sam H"
HKLM_logon: "AltDefaultUserName"="Sam H"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: H2O=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
HKLM_Run: UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe"
HKLM_Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKLM_Run: M-Audio Taskbar Icon=C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: MS-RADA=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\radb\radBB6.vbs
HKLM_Run: MS-RAD4=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad8\rad914.vbs
HKLM_Run: MS-RAD5=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad0\radC1B.vbs
HKLM_Run: MS-RAD7=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad4\rad3B8.vbs
HKLM_Run: MS-RADE=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad6\radFAD.vbs
HKLM_Run: MS-RAD2=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad5\rad736.vbs
HKLM_Run: MS-RADC=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rade\rad910.vbs
HKLM_Run: MS-RADB=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\radd\rad614.vbs
HKLM_Run: MS-RADF=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad4\radE6B.vbs
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
HKCU_Run: PeerGuardian=C:\Program Files\PeerGuardian2\pg2.exe
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

################## | Fichiers # Dossiers infectieux |

################## | C:\Documents and Settings\Sam H\Temporary Internet Files |

################## | All Drives ... |

Présent ! C:\MSd???.vbs
Présent ! C:\autorun.inf
Présent ! K:\MSd???.vbs
Présent ! K:\autorun.inf
Présent ! L:\MSd???.vbs
Présent ! L:\autorun.inf

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD2"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD4"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD5"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD7"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADA"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADB"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADC"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADE"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADF"
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

################## | Registre # Mountpoints2 |

HKCU\...\Explorer\MountPoints2\K\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\L\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{053cbe87-12e1-11de-b0ec-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{053cbe87-12e1-11de-b0ec-0007cb0000ff}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{0aa489ce-25c1-11de-8a9f-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0aa489ce-25c1-11de-8a9f-0007cb0000ff}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{78137aff-418a-11de-a453-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7e77e94f-3ea5-11de-a453-0007cb0000ff}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{c499f994-1f60-11de-b0f4-0007cb0000ff}\Shell\AutoRun\Command

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Sam H\Bureau\USB.PlugSound.All.Plugins.v1.82.KeyGen.exe"
26/02/2003 19:51 |Size 786432 |Crc32 d7687ea0 |Md5 344d452c08a8cf125e6d475090d25478

################## | ! Fin du rapport # FindyKill V6.001 ! |

Répondre à LeH

Destrio5, le 1 jui 2009 à 14:53:09

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.

--> Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Répondre à Destrio5

Posez votre question Répondre