Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu] alerte antivir

Invité farphe

Par Invité farphe
dans Analyses et éradication malwares

 Partager

Messages recommandés

Invité farphe

Invité farphe

Posté(e)
Posté(e) (modifié)

bonjour,

 

depuis que je suis passé en version 7 d'antivir, à chaque démarrage il me sort cette alerte:

antivir9wm.jpg

 

ça a l'air de concerner BulletProof que j'ai installé depuis très longtemps pour mon serveur ftp, est-ce que c'est quelque chose que je devrais prendre au sérieux ou pas spécialement?

 

J'ai essayé les 2 liens d'antivir pour avoir des infos sur ce fichier, et dans les 2 cas il ne me donne rien du tout.

 

merci,

Tanguy.

Modifié par farphe

Invité farphe

Invité farphe

Posté(e)
Posté(e) (modifié)

visiblement il y a comme un problème:

antivir6oa.jpg

 

pourtant je me suis fait un scan complet en mode sans échec juste après avoir installé la version 7 d'antivir (il y a qques jours) et ça n'avait rien donné...

 

ça vaut le coup que je fasse la procédure de mégataupe? parce que ça a pas l'air bien méchant ce truc vu que je dois l'avoir à peu près depuis toujours...

Modifié par farphe
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

7 réponses "positives" sur 14.... Oui ca vaut le coup de faire la procédure je pense!Je parlais de faux positif, car Antivir a trouvé un virus dans un vieux fichier : l'uninstall de satsuky codec pack! N'hésite pas à poster un rapport hijack et faire un scan en ligne :P =>

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

Invité farphe

Invité farphe

Posté(e)
Posté(e)

bon, le temps de ressortir mon vieux Internet Explorer du grenier où je l'ai caché et je fais le scan en ligne.

 

merci bien,

Tanguy.

Invité farphe

Invité farphe

Posté(e)
Posté(e) (modifié)

ah ben ça tombe bien parce que j'arrive pas à faire marcher celui de kapersky...

je clique sur "executez en ligne", j'accepte ce qu'il me demande d'accepter, ensuite il veut que j'installe l'active x, ok pas de probleme, et puis là il se met sur une page où il y a pas de liens et l'analyse se lance pas. Si je reclique sur "executez en ligne" il me redemande les mêmes choses et il se rebloque.

 

donc je vais plutot essayer celui de trend micro.

je poste le resultat des que c'est bon (j'espere...)

 

Tiens c'est marrant leur carte avec le nombre de fichiers infectés trouvés par continents. On est bien les rois de l'infection en Europe en tout cas! :P

 

Ah ben ça aussi c'est marrant : il a trouvé 4 infections, mais pas celle du fichier en question : TRAK_SE.10419, TRAK_SE.77236, TRAK_SE.77235 et ADW_SE.61838

Je suppose que j'essaie de lui faire nettoyer, hein? (même si il me prévient qu'il doit supprimer les fichiers infectés).

 

Bon ça c'est fait, il m'a conseillé de refaire un scan après élimination des fichiers, alors je l'ai fait et il a plus rien trouvé. Enfin je vais quand même effectuer la procédure de megataupe et je reviens avec un beau rapport HJT après...

 

a+

Modifié par farphe
Invité farphe

Invité farphe

Posté(e)
Posté(e)

voilà je viens d'appliquer la procédure, Antivir m'a trouvé 3 problèmes pendant son scan (le fichier dont je parlais au début du topic et 2 autres fichiers situés dans C:\System Volume Information\_restore.... donc j'ai viré les points de restauration actuels, on sait jamais).

 

Bref, voilà le rapport HJT qui résulte de tout ça:

 

Logfile of HijackThis v1.99.1

Scan saved at 20:20:57, on 09/02/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\S24EvMon.exe

C:\WINDOWS\system32\ZCfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

c:\WINDOWS\ASUSKBService.exe

C:\WINDOWS\system32\LckFldService.exe

C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe

C:\WINDOWS\system32\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZONELABS\vsmon.exe

C:\WINDOWS\system32\1XConfig.exe

C:\WINDOWS\ATK0100\Hcontrol.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\VdCap03C\BisonCom.exe

C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\SuperCopier\SuperCopier.exe

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [bisonCom] C:\WINDOWS\VdCap03C\BisonCom

O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{1ADA8480-7E16-44BE-8682-C89EADEE6F14}: NameServer = 212.27.54.252,212.27.39.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{1ADA8480-7E16-44BE-8682-C89EADEE6F14}: NameServer = 212.27.54.252,212.27.39.1

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: Sebring - c:\WINDOWS\system32\LgNotify.dll

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ASUS Keyboard Service (ASUSKeyboardService) - ASUSTeK COMPUTER INC. - c:\WINDOWS\ASUSKBService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe

O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe

O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

 

 

bon, je vois rien de bien dangereux là-dedans mais je ne suis pas vraiment un expert donc si quelqu'un peut y jeter un oeil ça serait cool.

 

merci,

Tanguy.

Invité farphe

Invité farphe

Posté(e)
Posté(e) (modifié)

M'a l'air propre ce rapport!Par contre tu connais ceci ?=>

 

O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe

ouais ça fait partie d'un programme qui protège des dossiers par un mot de passe et qui s'appelle Folder Access.

 

Maintenant je connais bien cette ligne 023 parce qu'une fois j'avais passé un bon moment à essayer de voir d'où ça pouvait venir en analysant un de mes précédents rapports HJT :P.

 

Bon ben si tout va bien, alors je crois que ça mérite un petit [résolu] dans le nom du topic...

 

Merci charles ingals,

Tanguy.

Modifié par farphe

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...