windows refuse l'accès de certains fichiers à l'analyse virale

Le Forum Windows XP
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar lowen » 01 Mai 2006, 18:01

Salut à tous,

Je suis nouveau sur ce forum Image et jusqu'à ce jour je n'ai pas trouvé de solution à ce problême Image que je vais m'afforcer d'exposer le plus briévement possible :

Sur le rapport d'analyse virale, je constate que certains fichiers n'ont pas été analysés au motif "permission refusée"
Selon le guide d'utilisateur AVK (G-DATA) je cite : "sous windows il existe des fichiers utilisés par certaines applications qui ne peuvent donc pas être analysés par AVK tant qu'elles sont en cours. ... quittez ces applications avant de lancer une analyse"
OK. Toutes mes applications (logicielles) sont fermées avant l'analyse, mais je suppose que certaines propres à Windows fonctionnent néanmoins en arrière plan sans qu'elles soient visibles.

Alors que faire, pour analyser l’ensemble des fichiers ?

-faut-il désactiver ces applications au démarrage par « msconfif/ onglet démarrage » ou bien
-arrêter les processus par le gestionnaire des taches/ onglet processus » ?

Et dans ces deux cas quels sont les processus qu’il ne faut absolument pas arrêter ou les applications qu’il ne faut pas désactiver au démarrage.

Merci de vos précieux conseils.
lowen
 

Messagepar JoShuA » 01 Mai 2006, 18:08

Bonjour,

La première chose à faire est de scanner en mode sans echec

Ensuite certains processus sont utilisés de facon exclusive par le système donc je ne pense pas que tu puisse tous les scanner

Si tu as des doutes postes nous la liste de ces fichiers
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar lowen » 01 Mai 2006, 18:17

JoShuA a écrit:Bonjour,

La première chose à faire est de scanner en mode sans echec

Ensuite certains processus sont utilisés de facon exclusive par le système donc je ne pense pas que tu puisse tous les scanner

Si tu as des doutes postes nous la liste de ces fichiers

Merci de ta prompte réponse.
J'ai effectivement tenté l'analyse en mode sans échec : résultat identique.
A la prochaine analyse (3h.30 avec la suite AVK!) je te posterai le liste des fichiers. Mais comme il y en a pas mal, et que je n'ai pas l'habitude de ce forum, merci de me dire sous quelle forme.

Bonsoir et re-merci! :)
lowen
 

Messagepar JoShuA » 01 Mai 2006, 19:02

Soit tu fais une capture d'écran que tu poste ici (cf l'explication ici

Soit si c'est sous format texte tu peux copier/coller ici
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar lowen » 01 Mai 2006, 19:41

JoShuA a écrit:Soit tu fais une capture d'écran que tu poste ici (cf l'explication ici

Soit si c'est sous format texte tu peux copier/coller ici

Ok je ferai ça à la prochaine analyse
Bonsoir et merci
lowen
 

Messagepar lowen » 03 Mai 2006, 13:31

Salut josHua,

Pour faire suite à notre récent échange, voici en copié/collé le résultat de l'analyse (limité aux "accès refusés") Il y en a une tonne! (Quant-à mon mail à G-DATA assistance : pas de réponse)

Analyse virale avec AVK
Version 16.0.5
Liste de virus du 03/05/2006
Heure de démarrage : 03/05/2006 10:24
Moteur(s): Moteur KAV (AVK 16.7150), Moteur BD (BD 16.3624)
Heuristique : Oui
Fichiers compressés : Oui
Domaine-système : Oui

Analyse du domaine-système...
Analyse de tous les disques durs locaux...

Accès refusé : UsrClass.dat
Chemin d'accès : C:Documents and SettingsJEAN CLAUDELocal SettingsApplication DataMicrosoftWindows
Accès refusé :
Chemin d'accès : C:Documents and SettingsJEAN CLAUDELocal SettingsApplication DataMicrosoftWindows
Accès refusé : UsrClass.dat.LOG
Chemin d'accès : C:Documents and SettingsJEAN CLAUDELocal SettingsApplication DataMicrosoftWindows
Accès refusé : USRCLA~1.LOG
Chemin d'accès : C:Documents and SettingsJEAN CLAUDELocal SettingsApplication DataMicrosoftWindows
Accès refusé : {73C1BF06-A768-4FB6-8C72-9372790EBA9F}
Chemin d'accès : C:Documents and SettingsJEAN CLAUDELocal SettingsApplication DataMicrosoftWindows DefenderFileTracker
Accès refusé : {73C1B~1
Chemin d'accès : C:Documents and SettingsJEAN CLAUDELocal SettingsApplication DataMicrosoftWindows DefenderFileTracker
Accès refusé : JETAE14.tmp
Chemin d'accès : C:Documents and SettingsJEAN CLAUDELocal SettingsTemp
Accès refusé :
Chemin d'accès : C:Documents and SettingsJEAN CLAUDELocal SettingsTemp
Accès refusé : ntuser.dat
Chemin d'accès : C:Documents and SettingsJEAN CLAUDE
Accès refusé :
Chemin d'accès : C:Documents and SettingsJEAN CLAUDE
Accès refusé : ntuser.dat.LOG
Chemin d'accès : C:Documents and SettingsJEAN CLAUDE
Accès refusé : NTUSER~1.LOG
Chemin d'accès : C:Documents and SettingsJEAN CLAUDE
Accès refusé : UsrClass.dat
Chemin d'accès : C:Documents and SettingsLocalServiceLocal SettingsApplication DataMicrosoftWindows
Accès refusé :
Chemin d'accès : C:Documents and SettingsLocalServiceLocal SettingsApplication DataMicrosoftWindows
Accès refusé : UsrClass.dat.LOG
Chemin d'accès : C:Documents and SettingsLocalServiceLocal SettingsApplication DataMicrosoftWindows
Accès refusé : USRCLA~1.LOG
Chemin d'accès : C:Documents and SettingsLocalServiceLocal SettingsApplication DataMicrosoftWindows
Accès refusé : NTUSER.DAT
Chemin d'accès : C:Documents and SettingsLocalService
Accès refusé :
Chemin d'accès : C:Documents and SettingsLocalService
Accès refusé : ntuser.dat.LOG
Chemin d'accès : C:Documents and SettingsLocalService
Accès refusé : NTUSER~1.LOG
Chemin d'accès : C:Documents and SettingsLocalService
Accès refusé : UsrClass.dat
Chemin d'accès : C:Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoftWindows
Accès refusé :
Chemin d'accès : C:Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoftWindows
Accès refusé : UsrClass.dat.LOG
Chemin d'accès : C:Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoftWindows
Accès refusé : USRCLA~1.LOG
Chemin d'accès : C:Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoftWindows
Accès refusé : NTUSER.DAT
Chemin d'accès : C:Documents and SettingsNetworkService
Accès refusé :
Chemin d'accès : C:Documents and SettingsNetworkService
Accès refusé : ntuser.dat.LOG
Chemin d'accès : C:Documents and SettingsNetworkService
Accès refusé : NTUSER~1.LOG
Chemin d'accès : C:Documents and SettingsNetworkService
Protection par mot de passe : OTHER.EXE/BIOSLOCK.PIF
Chemin d'accès : C:DRIVERSMCDBFSOURCE1
Protection par mot de passe : OTHER.EXE/BIOSLOCK.EXE
Chemin d'accès : C:DRIVERSMCDBFSOURCE1
Protection par mot de passe : OTHER.EXE/BIOSLOCK.PIF
Chemin d'accès : C:DRIVERSMCDBFSOURCE1
Protection par mot de passe : OTHER.EXE/BIOSLOCK.EXE
Chemin d'accès : C:DRIVERSMCDBFSOURCE1
Protection par mot de passe : TSADDON.EXE/UNISHHS.ARJ/UPDTAT.BAT
Chemin d'accès : C:DRIVERSMCDBFSOURCE1
Accès refusé : hiberfil.sys
Chemin d'accès : C:
Accès refusé :
Chemin d'accès : C:
Accès refusé : pagefile.sys
Chemin d'accès : C:
Accès refusé :
Chemin d'accès : C:
Protection par mot de passe : Ad-Aware SE default.ask/Ad-Aware SE Default.skn
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/arrow1.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/arrow2.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/bck1.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/bt11.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/bt12.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/bt13.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/bt21.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/bt22.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/bt23.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/bt31.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/bt32.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/bt33.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/bt41.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/bt42.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/bt43.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/bt51.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/bt52.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/bt53.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/bt61.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/bt62.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/checkbox1.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/checkbox2.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/checkbox3.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/checkbox4.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/defbtn1.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/defbtn2.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/defbtn3.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/glyph1.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/glyph2.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/glyph3.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/glyph4.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/glyph5.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/glyph6.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/glyph7.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/main.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/preview.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Protection par mot de passe : Ad-Aware SE default.ask/sprite1.bmp
Chemin d'accès : C:Program FilesLavasoftAd-Aware SE PersonalSkins
Accès refusé : edb.log
Chemin d'accès : C:WINDOWSsystem32CatRoot2
Accès refusé :
Chemin d'accès : C:WINDOWSsystem32CatRoot2
Accès refusé : tmp.edb
Chemin d'accès : C:WINDOWSsystem32CatRoot2
Accès refusé :
Chemin d'accès : C:WINDOWSsystem32CatRoot2
Accès refusé : DEFAULT
Chemin d'accès : C:WINDOWSsystem32config
Accès refusé :
Chemin d'accès : C:WINDOWSsystem32config
Accès refusé : default.LOG
Chemin d'accès : C:WINDOWSsystem32config
Accès refusé :
Chemin d'accès : C:WINDOWSsystem32config
Accès refusé : SAM
Chemin d'accès : C:WINDOWSsystem32config
Accès refusé :
Chemin d'accès : C:WINDOWSsystem32config
Accès refusé : SAM.LOG
Chemin d'accès : C:WINDOWSsystem32config
Accès refusé :
Chemin d'accès : C:WINDOWSsystem32config
Accès refusé : SECURITY
Chemin d'accès : C:WINDOWSsystem32config
Accès refusé :
Chemin d'accès : C:WINDOWSsystem32config
Accès refusé : SECURITY.LOG
Chemin d'accès : C:WINDOWSsystem32config
Accès refusé :
Chemin d'accès : C:WINDOWSsystem32config
Accès refusé : SOFTWARE
Chemin d'accès : C:WINDOWSsystem32config
Accès refusé :
Chemin d'accès : C:WINDOWSsystem32config
Accès refusé : software.LOG
Chemin d'accès : C:WINDOWSsystem32config
Accès refusé :
Chemin d'accès : C:WINDOWSsystem32config
Accès refusé : SYSTEM
Chemin d'accès : C:WINDOWSsystem32config
Accès refusé :
Chemin d'accès : C:WINDOWSsystem32config
Accès refusé : system.LOG
Chemin d'accès : C:WINDOWSsystem32config
Accès refusé :
Chemin d'accès : C:WINDOWSsystem32config
Accès refusé : JET592D.tmp
Chemin d'accès : C:WINDOWSTemp
Accès refusé :
Chemin d'accès : C:WINDOWSTemp
Accès refusé : JET5C3A.tmp
Chemin d'accès : C:WINDOWSTemp
Accès refusé :
Chemin d'accès : C:WINDOWSTemp
Accès refusé : JET616E.tmp
Chemin d'accès : C:WINDOWSTemp
Accès refusé :
Chemin d'accès : C:WINDOWSTemp
Accès refusé : JET71E6.tmp
Chemin d'accès : C:WINDOWSTemp
Accès refusé :
Chemin d'accès : C:WINDOWSTemp
Analyse complètement terminée : 03/05/2006 13:59
66031 Fichiers inspectés
0 fichiers infectés détectés
0 fichiers suspects détectés

J'ai très mauvaise conscience à t'em.....der avec avec ce truc impossible mais je ne sais pas comment m'en sortir.

Merci et à + Image
lowen
 

Messagepar JoShuA » 04 Mai 2006, 16:12

owen de Forum-Windows vous a envoyé un message. Vous pouvez répondre à lowen en répondant à cet e-mail.

Contenu du message:
-----------------------------------------------------------------------

Salut Joshua,

j'ai vu que tu étais là aujourd'hui. Comme tu me l'avais demandé j'ai "posté" le résultat de mon analyse virale.
Qu'en penses-tu et compte-tenu de la nature des fichiers en "accès refusé" dois-je m'en inquiéter ou laisser courrir.

Merci.
lowen.

-----------------------------------------------------------------------

A première vue, seul ceci :

rotection par mot de passe : OTHER.EXE/BIOSLOCK.PIF
Chemin d'accès : C:DRIVERSMCDBFSOURCE1
Protection par mot de passe : OTHER.EXE/BIOSLOCK.EXE
Chemin d'accès : C:DRIVERSMCDBFSOURCE1
Protection par mot de passe : OTHER.EXE/BIOSLOCK.PIF
Chemin d'accès : C:DRIVERSMCDBFSOURCE1
Protection par mot de passe : OTHER.EXE/BIOSLOCK.EXE
Chemin d'accès : C:DRIVERSMCDBFSOURCE1
Protection par mot de passe : TSADDON.EXE/UNISHHS.ARJ/UPDTAT.BAT
Chemin d'accès : C:DRIVERSMCDBFSOURCE1

peux paraitre suspicieux ...

Pourquoi ne pas scanner ton PC avec un antivirus en ligne

Image http://forum-windows.com/antivirus/
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar lowen » 05 Mai 2006, 11:15

Salut Joshua

Sur ton conseil j'ai fait un scan en ligne avec Panda : résultat négatif (à l'exception d'un cookie inoffensif qu'il considère comme spyware, mais ça doit faire partie de la stratégie de Panda pour te vendre son anti-virus).
Je vais tenter de trouver une explication aux fichiers que tu m'as signalés.

Dans l'immédiat, je ne suis pas plus avancé pour accèder aux fichiers refusés.
Image
Bon week end à toi.
Lowen
lowen
 


Retour vers Windows XP

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 5 invités

  •  Liens commerciaux



cron