problème antivir ou ROOTKIT [RESOLU]

[nyny34]

Bonjour

 

Voila comme toutes les semaines je me met en mode sans echec et je scanne tous

 

Quand j'ai lancé antivir j'ai eu un message au bout d'un moment qui me disait que la mémoire virtuelle était insuffisante. J'ai attendu la fin seulement il y a 2 big problèmes

 

- 1) Antivir m'a affiché plus de 76000 warnings

- 2) Quand je suis allé sur report j'ai eu un message en route qui me disait que ça n'avait pas été initialisé

 

Donc je me suis remises en mode normal et j'ai relancé antivir mais partition par partition et là pas de problèmes

 

Je voudrais savoir ce qui c'est passé car je fait toujours le mode sans échec et antivir ne m'a jamais posé de problèmes

 

J'ai lancé aussi l'anti rootkit d'antivir et là j'ai un truc. Je met le rapport ci dessous

 

AntiVir PersonalEdition Classic

Report file date: dimanche 11 novembre 2007 13:17

 

Scanning for 923375 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 1) [5.1.2600]

 

 

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 05/09/2007 16:44:07

AVSCAN.DLL : 7.0.6.0 49192 Bytes 05/09/2007 16:44:02

LUKE.DLL : 7.0.5.3 147496 Bytes 05/09/2007 16:44:54

LUKERES.DLL : 7.0.6.1 10280 Bytes 05/09/2007 16:44:54

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 16:32:11

ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 16:57:54

ANTIVIR2.VDF : 7.0.0.172 1092608 Bytes 05/11/2007 17:40:56

ANTIVIR3.VDF : 7.0.0.197 104960 Bytes 09/11/2007 17:42:00

AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 07/11/2007 17:40:57

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 05/09/2007 16:44:02

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24

AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 18:34:23

AVREG.DLL : 7.0.1.6 30760 Bytes 05/09/2007 16:44:02

AVARKT.DLL : 1.0.0.20 278568 Bytes 05/09/2007 16:44:01

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 05/09/2007 16:44:02

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 05/09/2007 16:42:58

RCTEXT.DLL : 7.0.62.0 86056 Bytes 05/09/2007 16:42:58

SQLITE3.DLL : 3.3.17.1 339968 Bytes 05/09/2007 16:44:55

 

Configuration settings for the scan:

Jobname..........................: Rootkit search

Configuration file...............: c:\program files\antivir personaledition classic\rootkit.avp

Logging..........................: high

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Scan memory......................: off

Process scan.....................: off

Scan registry....................: off

Search for rootkits..............: on

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: high

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Expanded search settings.........: 0x00300922

 

Start of the scan: dimanche 11 novembre 2007 13:17

 

Starting search for hidden objects.

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec

[NOTE] The registry entry is invisible.

'325580' objects were checked, '1' hidden objects were found.

 

 

End of the scan: dimanche 11 novembre 2007 13:19

Used time: 02:06 min

 

The scan has been done completely.

 

0 Scanning directories

0 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

0 Files cannot be scanned

0 Files not concerned

0 Archives were scanned

0 Warnings

0 Notes

325580 Objects were scanned with rootkit scan

1 Hidden objects were found

 

Par la suite j'ai lancé AVG ANTI ROOTKIT BETA et il ne m'a rien détecté

 

Donc je voudrais savoir si c'est antivir qui bugg ou si j'ai quelque chose

 

Je post ici pour savoir d'abord si c'est un problème logiciel.

 

Merci pour vos réponses

Modifié le 22 novembre 2007 par nyny34

[Gof]

Bonsoir nyny34

 

76000 warnings, en mode sans échec, cela fait beaucoup en effet. As tu réessayé une analyse en mode sans échec voir si le souci persistait ?

 

Concernant la détection :

Starting search for hidden objects.

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec

[NOTE] The registry entry is invisible.

On va regarder ça de plus près.

 

Assure toi d'avoir l'accès aux fichiers et dossiers cachés.

Pour afficher les fichiers et dossiers cachés du systéme :

• Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :
  
• Cocher la case : Afficher les fichiers et dossiers cachés
  
• Décocher la case : Masquer les extensions des fichiers dont le type est connu
  
• Décocher la case : Masquer les fichiers protégés du système d'exploitation
  ---> Répondre OUI à la demande de confirmation
  
• Cliquer Appliquer puis OK
  

 

Rends toi sous C:\ et fais un clic-droit sur le fichier Autoexec.bat et sélectionne "Modifier". Copie-colle le contenu du bloc-notes à la suite ici, et referme le.

[nyny34]

Gog

 

Merci pour ta réponse, toujours aussi sympa

 

Alors j'ai relancé antivir en mode sans echec, il est passé. Il s'est déroulé normalement. Par contre j'avais pas fait attention qu'il ne m'avait compté de scan depuis le 26/10??? enfin tout est rentré dans l'ordre

 

Je suis allée dans "autoexec.bat" il est vide (o octet) j'ai quand même cliqué modifier mais rien

 

Je te met la fin du rapport.

 

End of the scan: mardi 13 novembre 2007 13:01

Used time: 51:55 min

 

The scan has been done completely.

 

2854 Scanning directories

143599 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

143599 Files not concerned

1603 Archives were scanned

1 Warnings

0 Notes

 

Voilou tu me dis si tout est normal

 

je repasse ce soir

[Gof]

Bonsoir nyny34

 

Eh bien finalement, tout semble normal. Sans doute un "bug" quelque part lors de ton analyse précédente.

 

Par contre -> 143599 Files not concerned

 

Cela signifie que tu as exclu des fichiers de l'analyse. Peut etre en ne restreignant l'analyse qu'aux répertoires systèmes, ou en excluant un certain type de fichiers.

 

Je te recommande de surveiller ta configuration Antivir, et de la corriger si besoin : il est préférable de tout analyser à titre de précaution. Pour rappel :

• => Tuto de configuration Antivir

ici par Tesgaz

A bientôt

[nyny34]

Re

 

Ok je vais surveiller antivir et vérifié tout ça.

 

Merci beaucoup