AVG antivirus me trouve un dropper géneric sans faire d'analyse et de temps en temps un virus! Même après les avoir placés en quarantaine et supprimés ils reviennent! je ne sais plus quoi faire.
C:\windows\system32\drivers\okomoh.sys c un exemple mais se ne sont pas forcément les mêmes noms à chaque fois.
analyse malwaresbytes
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.orgVersion de la base de données: 4009
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/04/2010 01:43:08
mbam-log-2010-04-20 (01-43-08).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 209218
Temps écoulé: 42 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{E1729313-F67F-4FD2-8BD7-4521E38F558B}\RP356\A0045046.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1729313-F67F-4FD2-8BD7-4521E38F558B}\RP359\A0046250.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1729313-F67F-4FD2-8BD7-4521E38F558B}\RP363\A0046551.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1729313-F67F-4FD2-8BD7-4521E38F558B}\RP363\A0046601.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1729313-F67F-4FD2-8BD7-4521E38F558B}\RP363\A0046757.exe (Trojan.Agent) -> Quarantined and deleted successfully.
F:\Codecs\divx player 2\DivXPro502GAINBundle.exe (Adware.Gain) -> Quarantined and deleted successfully.