Nous sommes actuellement le 11 Juil 2026, 05:35

Le fuseau horaire est UTC-5 heures [Heure d’été]




Publier un nouveau sujet Répondre au sujet  [ 1 message ] 
Auteur Message
MessagePublié: 04 Déc 2011, 17:33 
Hors-ligne
Fidèle
Fidèle
Avatar de l’utilisateur

Inscription : 12 Jan 2002, 12:46
Message(s) : 603
Je suis sur Windows 7 professionnel 64 bits. Je n'ai pas encore téléchargé le Pack 1.

Hier, j'ai cliqué sur un lien dans un courriel qui me fait penser que mon disque dur est infecté, car un scan effectué par Avast Familial appelé "Scan au démarrage" (qui permet de redémarrer et scanner l'ordinateur sans entrer dans la session Windows) a trouvé autour de quatre infections, toutes reliées à Java agent ou quelque chose comme ça. Je les ai à chaque fois mis en quarantaine.

Mais -- et c'est là ce à quoi je veux en venir -- il a aussi détecté ce qu'il nomme une bombe de décompression (si ma mémoire est bonne). La ligne de Avast à ce sujet parle de l'erreur 42110, et le fichier s'appelle sqlexpr_fra.exe. Avast ne fait que mentionner cette chose et ne propose aucunement d'intervenir.

Ce "sqlexpr_fra.exe" se trouve dans un dossier cadenacé du disque C:, nommé 763229420fabcd111f0265be0fc69f, dans lequel il y a un dossier Hotfixexpress, et c'est dans ce dernier que se logerait donc le fichier sqlexpr_fra.exe.

Mais pour accéder à l'intérieur de ces sous-dossiers et atteindre sqlexpr_fra.exe, il semble que je n'ai pas les droits autorisés ou quelque chose du genre (bizarre, je suis le seul sur cet ordinateur-là).

J'ai fait une petite recherche sur Internet. Or, deux ou trois interventions disaient (pas sûr-sûr) que cela concernait le Microsoft SQL Server 2005. J'ai remarqué dans la liste des programmes installés du panneau de configuration que Microsoft SQL Server 2005 était une mise à jour de Windows (Microsoft SQL Server 2005 (1) GDR 4053 for SQL Server Database Services 2005 ENU (KB970892), mais, là encore, impossible de la désinstaller (en plus j'ignore à quoi ça sert).Même si j'ai effectué la désinstallation.

Pour revenir au dossier cadenacé 763229420fabcd111f0265be0fc69f (qui contient un sous-dossier Hotfixexpress, contenant lui-même ce fameux sqlexpr_fra.exe qui est interprété par Avast comme une bombe de décompression), est-il risqué de tout simplement supprimer ce dossier ? Ou cela risque-t-il de perturber le fonctionnement de Windows ? (si des applications système en dépendaient)

Je pensais qu'il s'agissait peut-être du virus Duqu, j'ai donc amorcé le scan avec l'outil de désinfection pour ce virus (téléchargé du site Bitdefender), mais, dès le départ du scan, une bulle d'info me dit "Could not load trufos.sys". Même chose si j'effectue le scan en Mode sans échec. Aucune idée de ce que cela signifie.

_________________
Windows 7 Professionnel 64 bits
Intel Dual Core Centrino P8700 2.53 ghz
ATI Mobility Radeon HD 3650
Carte-mère:
4 Gig DDR3
Disque dur 160 Gigs


Haut
 Profil  
Répondre en citant  
Afficher les messages publiés depuis :  Trier par  
Publier un nouveau sujet Répondre au sujet  [ 1 message ] 

Le fuseau horaire est UTC-5 heures [Heure d’été]


Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité


Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum

Recherche de:
Aller vers :  
cron
Propulsé par phpBB® Forum Software © phpBB Group
Traduction et support en françaisHébergement de site