Sujet Précédent Sujet Suivant

Virus toujours présent après formatage du DD

Résolu/Fermé
croute_chef Messages postés 21 Date d'inscription mardi 11 mai 2010 Statut Membre Dernière intervention 6 novembre 2012 - 11 mai 2010 à 09:30
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 11 mai 2010 à 15:07



Hier après la mise à jour de mon antivirus Avira Antivir (personal) ... détection de virus, il est mis en quarantaine puis supprimé.
Lancement d'un scan antivirus (on sait jamais) et là je retrouve le même virus ...

PC formaté et après quelques (longues) heures je réinstalle Antivir et ... détection du même Virus


Le rapport d'Antivir :




Avira AntiVir Personal
Date de création du fichier de rapport : mardi 11 mai 2010 08:44

La recherche porte sur 2107503 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.0.6000]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-CORENTIN

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 11/05/2010 01:39:52
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 01:39:42
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 01:39:43
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 01:39:46
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 01:39:46
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 01:39:47
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 01:39:47
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 01:39:47
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 01:39:47
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 01:39:48
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 01:39:48
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 01:39:48
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 01:39:48
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 01:39:48
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 01:39:48
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 01:39:48
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 01:39:48
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 01:39:48
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 01:39:48
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 01:39:48
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 01:39:48
VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 01:39:49
VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 01:39:49
VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 01:39:49
VBASE023.VDF : 7.10.7.76 2048 Bytes 10/05/2010 01:39:49
VBASE024.VDF : 7.10.7.77 2048 Bytes 10/05/2010 01:39:49
VBASE025.VDF : 7.10.7.78 2048 Bytes 10/05/2010 01:39:49
VBASE026.VDF : 7.10.7.79 2048 Bytes 10/05/2010 01:39:49
VBASE027.VDF : 7.10.7.80 2048 Bytes 10/05/2010 01:39:49
VBASE028.VDF : 7.10.7.81 2048 Bytes 10/05/2010 01:39:49
VBASE029.VDF : 7.10.7.82 2048 Bytes 10/05/2010 01:39:49
VBASE030.VDF : 7.10.7.83 2048 Bytes 10/05/2010 01:39:49
VBASE031.VDF : 7.10.7.84 28160 Bytes 10/05/2010 01:39:49
Version du moteur : 8.2.1.236
AEVDF.DLL : 8.1.2.0 106868 Bytes 11/05/2010 01:39:51
AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 11/05/2010 01:39:51
AESCN.DLL : 8.1.5.0 127347 Bytes 11/05/2010 01:39:51
AESBX.DLL : 8.1.3.1 254324 Bytes 11/05/2010 01:39:51
AERDL.DLL : 8.1.4.6 541043 Bytes 11/05/2010 01:39:50
AEPACK.DLL : 8.2.1.1 426358 Bytes 11/05/2010 01:39:50
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 11/05/2010 01:39:50
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 11/05/2010 01:39:50
AEHELP.DLL : 8.1.11.3 242039 Bytes 11/05/2010 01:39:50
AEGEN.DLL : 8.1.3.7 373106 Bytes 11/05/2010 01:39:50
AEEMU.DLL : 8.1.2.0 393588 Bytes 11/05/2010 01:39:50
AECORE.DLL : 8.1.15.1 192886 Bytes 11/05/2010 01:39:49
AEBB.DLL : 8.1.1.0 53618 Bytes 11/05/2010 01:39:49
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 11/05/2010 01:39:52
AVREP.DLL : 8.0.0.7 159784 Bytes 11/05/2010 01:39:52
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 11/05/2010 01:39:41
RCTEXT.DLL : 9.0.73.0 88321 Bytes 11/05/2010 01:39:41

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 11 mai 2010 08:44

La recherche d'objets cachés commence.
'50648' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Acer.Empowering.Framework.Supervisor.ex' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSloader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SysMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'46' processus ont été contrôlés avec '46' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '39' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Acer\Empowering Technology\acer.empowering.windows.forms.dll
[RESULTAT] Contient le cheval de Troie TR/PatchLoad.1323631.1
C:\Windows\System32\Acer.Empowering.Windows.Forms.dll
[RESULTAT] Contient le cheval de Troie TR/PatchLoad.1323631.1

Début de la désinfection :
C:\Acer\Empowering Technology\acer.empowering.windows.forms.dll
[RESULTAT] Contient le cheval de Troie TR/PatchLoad.1323631.1
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
C:\Windows\System32\Acer.Empowering.Windows.Forms.dll
[RESULTAT] Contient le cheval de Troie TR/PatchLoad.1323631.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4e06c8.qua' !


Fin de la recherche : mardi 11 mai 2010 09:25
Temps nécessaire: 27:43 Minute(s)

La recherche a été interrompue !

8979 Les répertoires ont été contrôlés
96729 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
96725 Fichiers non infectés
444 Les archives ont été contrôlées
3 Avertissements
4 Consignes
50648 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
A voir également:

2 réponses

Réponse 1 / 2
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
11 mai 2010 à 09:34
salut

On dirait un faux positif.

*Copier ceci:

"C:\Acer\Empowering Technology\acer.empowering.windows.forms.dll"

*Aller sur Virus Total
* Cliquer sur "Choisir"
*Coller dans "nom du fichier" et envoyer le fichier
*Puis coller le rapport généré
1
croute_chef Messages postés 21 Date d'inscription mardi 11 mai 2010 Statut Membre Dernière intervention 6 novembre 2012
11 mai 2010 à 13:02
salut !


A chaque tentative d'envoi j'ai droit à un coup de gueule de mon antivirus et un message stipulant que je n'ai pas le droit d'ouvrir ce fichier (alors que je suis admin)

une petite astuce ?
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
11 mai 2010 à 13:19
BA désactive l'antivirus le temps de l'envoi ^^
0
croute_chef Messages postés 21 Date d'inscription mardi 11 mai 2010 Statut Membre Dernière intervention 6 novembre 2012
11 mai 2010 à 13:26
Il n'empêche que j'ai tjrs le message me disant que je n'ai pas les droits sur le fichier (il ne provient pas de l'antivirus)

ça doit être tout con a résoudre mais bon vista et moi ça fait deux =P
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
11 mai 2010 à 13:30
Désactive l'UAC:

= démarrer => panneau de configuration
= Double Clic sur Comptes utilisateurs
= Clic Activer ou désactiver le contrôle des comptes utilisateurs
= Décocher Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur
=clic ok
= redémarrer le PC

Retente l'envoi sur VT
0
croute_chef Messages postés 21 Date d'inscription mardi 11 mai 2010 Statut Membre Dernière intervention 6 novembre 2012
11 mai 2010 à 13:40
voila c'était laborieux mais bon ... =P

il semblerais que seul antivir détecte un virus ... bug ou science infuse?



le scan :


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.05.10 -
AhnLab-V3 2010.05.11.00 2010.05.10 -
AntiVir 8.2.1.236 2010.05.10 TR/PatchLoad.1323631.1
Antiy-AVL 2.0.3.7 2010.05.10 -
Authentium 5.2.0.5 2010.05.11 -
Avast 4.8.1351.0 2010.05.10 -
Avast5 5.0.332.0 2010.05.10 -
AVG 9.0.0.787 2010.05.11 -
BitDefender 7.2 2010.05.11 -
CAT-QuickHeal 10.00 2010.05.10 -
ClamAV 0.96.0.3-git 2010.05.11 -
Comodo 4819 2010.05.11 -
DrWeb 5.0.2.03300 2010.05.11 -
eSafe 7.0.17.0 2010.05.10 -
eTrust-Vet 35.2.7478 2010.05.10 -
F-Prot 4.5.1.85 2010.05.10 -
F-Secure 9.0.15370.0 2010.05.11 -
Fortinet 4.1.133.0 2010.05.10 -
GData 21 2010.05.11 -
Ikarus T3.1.1.84.0 2010.05.10 -
Jiangmin 13.0.900 2010.05.10 -
Kaspersky 7.0.0.125 2010.05.11 -
McAfee 5.400.0.1158 2010.05.11 -
McAfee-GW-Edition 2010.1 2010.05.10 -
Microsoft 1.5703 2010.05.11 -
NOD32 5103 2010.05.10 -
Norman 6.04.12 2010.05.10 -
nProtect 2010-05-10.01 2010.05.10 -
Panda 10.0.2.7 2010.05.10 -
PCTools 7.0.3.5 2010.05.10 -
Prevx 3.0 2010.05.11 -
Rising 22.47.00.04 2010.05.10 -
Sophos 4.53.0 2010.05.11 -
Sunbelt 6288 2010.05.11 -
Symantec 20091.2.0.41 2010.05.10 -
TheHacker 6.5.2.0.277 2010.05.10 -
TrendMicro 9.120.0.1004 2010.05.10 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.11 -
VBA32 3.12.12.4 2010.05.06 -
ViRobot 2010.5.10.2308 2010.05.10 -
VirusBuster 5.0.27.0 2010.05.10 -
Information additionnelle
File size: 1323008 bytes
MD5 : ab4da4b9a9b8254085bf494994064033
SHA1 : 1517fe5178881283bce03ab48e68a15f1d48eba7
SHA256: 539b4e456dd9311d58f30a4b0ae62759f09158ba97aee82935ab2d92759ed5b3
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1419DE
timedatestamp.....: 0x4563EF87 (Wed Nov 22 07:34:47 2006)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2000 0x13F9E4 0x140000 6.11 e209c2d0661f0f1f8ce716b4395d15bb
.rsrc 0x142000 0x4A8 0x1000 1.22 8fa21ffd814b82494d216d1c5235abe7
.reloc 0x144000 0xC 0x1000 0.02 9818065b276edd64e090fbbd403c71a1

( 1 imports )

> mscoree.dll: _CorDllMain

( 0 exports )
TrID : File type identification
Generic .NET DLL/Assembly (91.7%)
Win32 Executable Generic (3.1%)
Win32 Dynamic Link Library (generic) (2.8%)
Win16/32 Executable Delphi generic (0.7%)
Generic Win/DOS Executable (0.7%)
ssdeep: 12288:yb4DRI66xVIfnq0MJg7D3wxXlG2Q9B1xqC7LBXaV3K3YqaV3dmCuynQ8AyMlPes/:ygfnq5XlGfLBQK3YNd2ynHAVlPX/
sigcheck: publisher....: Acer inc.
copyright....: Copyright (c) 2004-2006 Acer Inc. All rights reserved.
product......: Acer Empowering UI Components
description..: AcerEmpoweringUI
original name: Acer.Empowering.Windows.Forms.dll
internal name: Acer.Empowering.Windows.Forms.dll
file version.: 2.0.19.0
comments.....: Acer Empowering UI Components
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : -
RDS : NSRL Reference Data Set
-
0
Réponse 2 / 2
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
11 mai 2010 à 14:49
Voila!

Le fichier `acer.empowering.windows.forms.dll' a été classifié comme `FALSE POSITIVE'. Cela signifie que ce fichier n'est pas dangereux et qu'il s'agit d'un message erroné de notre part. Le modèle de détection sera supprimé avec l'une des prochaines mises à jour du fichier de définitions des virus (VDF).

Tu peux mettre en résolu ;)
0
croute_chef Messages postés 21 Date d'inscription mardi 11 mai 2010 Statut Membre Dernière intervention 6 novembre 2012
11 mai 2010 à 14:57
merci bien :D
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
11 mai 2010 à 15:07
Pas de quoi, si ça fait avancer le shmilblik chez Antivir ;)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Code formatage du telephone samsung
IMOH19 -
flash -

10 réponses
code de réinitialisation de samsung GT-E1205T
SB -
Delarue -

35 réponses