45 Warnings antivir scan !!!!!!!Résolu/Fermé

Question

Bonjour, 
voilà j'ai fait un scan antivir ( rootkits search C:/ D:/ et scan C:/ ) et là pouf 45 Warnings O_o.

ET de plus, le rootkits search s'arrête a 68%, (sur avcenter.exe)

Voici le rapport (mais avec uniquement les warnings car il était trop long en entier...ça m'as pris 1 heures a les chercher mais bon ;) )

--->Avira AntiVir Personal
Report file date: dimanche 19 avril 2009  17:49

Scanning for 1356201 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 3)  [5.1.2600]
Boot mode:        Normally booted
Username:         Antoine
Computer name:    ODI_ANTOINE

Version information:
BUILD.DAT     : 8.2.0.347      16934 Bytes  16/03/2009 14:45:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  25/11/2008 19:43:55
AVSCAN.DLL    : 8.1.4.0        40705 Bytes  26/05/2008 07:56:40
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:19
LUKERES.DLL   : 8.1.4.0        12033 Bytes  26/05/2008 07:58:52
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 22:49:36
ANTIVIR1.VDF  : 7.1.2.12     3336192 Bytes  11/02/2009 17:36:34
ANTIVIR2.VDF  : 7.1.3.63     1588224 Bytes  16/04/2009 07:57:06
ANTIVIR3.VDF  : 7.1.3.73       25088 Bytes  18/04/2009 12:51:35
Engineversion : 8.2.0.148 
AEVDF.DLL     : 8.1.1.0       106868 Bytes  31/01/2009 09:58:44
AESCRIPT.DLL  : 8.1.1.75      373113 Bytes  14/04/2009 19:06:25
AESCN.DLL     : 8.1.1.10      127348 Bytes  04/04/2009 16:41:21
AERDL.DLL     : 8.1.1.3       438645 Bytes  05/11/2008 19:42:13
AEPACK.DLL    : 8.1.3.14      397685 Bytes  18/04/2009 08:55:00
AEOFFICE.DLL  : 8.1.0.36      196987 Bytes  27/02/2009 18:59:50
AEHEUR.DLL    : 8.1.0.119    1724791 Bytes  18/04/2009 08:54:59
AEHELP.DLL    : 8.1.2.2       119158 Bytes  27/02/2009 18:59:27
AEGEN.DLL     : 8.1.1.36      340341 Bytes  18/04/2009 08:54:57
AEEMU.DLL     : 8.1.0.9       393588 Bytes  15/10/2008 17:21:15
AECORE.DLL    : 8.1.6.9       176500 Bytes  14/04/2009 19:06:22
AEBB.DLL      : 8.1.0.3        53618 Bytes  15/10/2008 17:21:13
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:05
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:28:01
AVREP.DLL     : 8.0.0.3       155905 Bytes  19/04/2009 12:51:36
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:40
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:23
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:49
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:40
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:10
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  12/06/2008 13:48:07
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Rootkit search
Configuration file...............: C:\Documents and Settings\All 

Users\Application Data\Avira\AntiVir PersonalEdition 

Classic\PROFILES\rootkit.avp
Logging..........................: high
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Expanded search settings.........: 0x00300922

Start of the scan: dimanche 19 avril 2009  17:49

Starting search for hidden objects.
'587223' objects were checked, '0' hidden objects were found.


hiberfil.sys
    [WARNING]   The file could not be opened!       
  pagefile.sys
    [WARNING]   The file could not be opened!
C:\Documents and Settings\Antoine\
   NTUSER.DAT
    [WARNING]   The file could not be opened!
  ntuser.dat.LOG
    [WARNING]   The file could not be opened!
C:\Documents and Settings\Antoine\Local Settings\Application 

Data\Microsoft\Windows\
  UsrClass.dat
    [WARNING]   The file could not be opened!
  UsrClass.dat.LOG
    [WARNING]   The file could not be opened!

C:\Documents and Settings\LocalService\
  NTUSER.DAT
    [WARNING]   The file could not be opened!
  ntuser.dat.LOG
    [WARNING]   The file could not be opened!

C:\Documents and Settings\LocalService\Local Settings\Application 

Data\Microsoft\Windows\
  UsrClass.dat
    [WARNING]   The file could not be opened!
  UsrClass.dat.LOG
    [WARNING]   The file could not be opened!

C:\Documents and Settings\NetworkService\
  NTUSER.DAT
    [WARNING]   The file could not be opened!
  ntuser.dat.LOG
    [WARNING]   The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application 

Data\Microsoft\Windows\
  UsrClass.dat
    [WARNING]   The file could not be opened!
  UsrClass.dat.LOG
    [WARNING]   The file could not be opened!

C:\Program Files\Mozilla Firefox\uninstall\
  uninstall.update
 [WARNING]   The file could not be opened!

 C:\Program Files\Mozilla Thunderbird\uninstall\
   uninstall.update
    [WARNING]   The file could not be opened!      

C:\WINDOWS\system32\CatRoot2\
  edb.log
    [WARNING]   The file could not be opened!
  tmp.edb
    [WARNING]   The file could not be opened!

C:\WINDOWS\system32\config\
  default
    [WARNING]   The file could not be opened!
  default.LOG
    [WARNING]   The file could not be opened!
  SAM
    [WARNING]   The file could not be opened!
  SAM.LOG
    [WARNING]   The file could not be opened!
  SECURITY
    [WARNING]   The file could not be opened!
  SECURITY.LOG
    [WARNING]   The file could not be opened!
  software
    [WARNING]   The file could not be opened!
  software.LOG
    [WARNING]   The file could not be opened!

  system
    [WARNING]   The file could not be opened!
  system.LOG
    [WARNING]   The file could not be opened!
  dtscsi.sys
    [WARNING]   The file could not be opened!
  sptd.sys
    [WARNING]   The file could not be opened!
  sptd2477.sys
    [WARNING]   The file could not be opened!



End of the scan: dimanche 19 avril 2009  18:53
Used time:  1:04:49 Hour(s)

The scan has been done completely.

   7962 Scanning directories
 574485 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
     31 Files cannot be scanned
 574454 Files not concerned
   9676 Archives were scanned
     45 Warnings
      0 Notes
 587223 Objects were scanned with rootkit scan
      0 Hidden objects were found

Voilà merci de me dire si je suis infécté et si oui quoi faire !!! :o)

Niico-83 · Answer

Oh moi tu sais j'en ai 425 sur mon ancien pc donc j'ai pris un mac.

ant984 · Answer

Lol ok mais moi j'ai pas envie de prendre un mac ni rien jveux juste savoir si j'suis infécté ou si ces warnings sont normaux.... ;)

ant984 · Answer

personne ne sait ? :S

ant984 · Answer

Bon ben j'vais encore devoir up comme sur tout mes autres posts.

Donc UP

Niico-83 · Answer

Warnings c'est pas des virus.

ant984 · Answer

Bah desfois non mais ça se peut que ce soit des fichiers infecté que Antivir n'as pas pu ouvrir...J'ai un doute pour 

C:\Program Files\Mozilla Thunderbird\uninstall\
uninstall.update
[WARNING] The file could not be opened! 

et  C:\Program Files\Mozilla Firefox\uninstall\
uninstall.update
[WARNING] The file could not be opened! 

Les autres j'ai vérifié c'est normal je pense.. mais ces deux la je sais pas pourquoi on peut pas les ouvrir !!!

ant984 · Answer

Bonjours Nathandre, désolé de ne pas avoir posté le rapport HijackThis plutôt mais j'étais en vacances ;).
En espérant que tu puisse toujours m'aider, le voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:00:41, on 25/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE

ant984 · Answer

T'es plus la Nathandre? : /

yannouhwz · Answer

Bonjour, 

Patiente les helpers aussi ont une vie privée. ;)

+²
Y*hZ.

ant984 · Answer

Ouaip je sais j'espère juste qu'il/elle va pas m'abandonner, mais je sais patienter np ;).

yannouhwz · Answer

T'inquiète pas c'est pas le style des helpers a abandonné les gens. :)

Bonne patience ;) :P

Cordialement.
Y*hZ.

ant984 · Answer

Cool alors ;o)

Utilisateur anonyme · Answer

il faudrai déjà mettre adobe à jour, installer la version 9, je ne vois rien d'anormal dans le rapport
As tu un problème particulier ?

ant984 · Answer

Coucou, ok pour adobe je mettrais a jour sinon non rien de particulier a part que j'ai des pbs avec CSS mais bon ça c'est Numéricable, routeur Netgear et compagnie fin bref pas de rapport avec des virus.

En tout cas merci d'avoir pris le temps de vérifié le rapport ;)

Par contre j'aimerais juste savoir pourquoi antivir n'a pas pu ouvrir ceci :

C:\Program Files\Mozilla Firefox\uninstall\
uninstall.update
[WARNING] The file could not be opened!

C:\Program Files\Mozilla Thunderbird\uninstall\
uninstall.update
[WARNING] The file could not be opened!

C:\WINDOWS\system32\CatRoot2\
edb.log
[WARNING] The file could not be opened!
tmp.edb
[WARNING] The file could not be opened!

J'aimerais juste comprendre (je m'intéresse à l'informatique ^^)
parce que edb.log c'est un fichier texte sauf si je me trompe donc il doit pouvoir être lu non?
Et pour les autres je comprends pas leur extension lol 
-->uninstall.update mettre à jour la désinstallation? 
-->tmp.edb ça je sais pas du tout ce que c'est a part tmp--> fichier temporaire?

Merci de m'éclairer si possible :D

ant984 · Answer

Ok merci beaucoup =)

ant984 · Answer

Et sinon le adobe  a mettre a jour c'est acrobat ou reader? :)

ant984 · Answer

La je viens d'installer adobe reader 9.1 j'espère que c'était lui ^^

ant984 · Answer

Ok merci pour tout :)

45 Warnings antivir scan !!!!!!!

18 réponses

Discussions similaires

Newsletters