Avg a trouve un fichier corrompu

sherlie -  
 gen-hackman -
Bonjour,

avg a trouvé un fichier corrompu potentiellement dangereux, est-ce que je dois le détruire ou non?
"";"C:\Windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\VBIDEPIA.DLL";"Fichier exécutable corrompu";"Objet potentiellement dangereux"

9 réponses

  1. gen-hackman
     
    salut

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    * * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

    C:\Windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\VBIDEPIA.DLL


    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
    0
  2. sherlie
     
    Bonjour,
    Voici le résultat par virus total

    Antivirus Version Last Update Result
    AhnLab-V3 2010.11.17.01 2010.11.17 -
    AntiVir 7.10.14.31 2010.11.17 -
    Antiy-AVL 2.0.3.7 2010.11.17 -
    Avast 4.8.1351.0 2010.11.17 -
    Avast5 5.0.594.0 2010.11.17 -
    AVG 9.0.0.851 2010.11.17 -
    BitDefender 7.2 2010.11.17 -
    CAT-QuickHeal 11.00 2010.11.09 -
    ClamAV 0.96.4.0 2010.11.17 -
    Command 5.2.11.5 2010.11.17 -
    Comodo 6749 2010.11.17 -
    DrWeb 5.0.2.03300 2010.11.17 -
    Emsisoft 5.0.0.50 2010.11.17 -
    eSafe 7.0.17.0 2010.11.16 -
    eTrust-Vet 36.1.7982 2010.11.17 -
    F-Prot 4.6.2.117 2010.11.17 -
    F-Secure 9.0.16160.0 2010.11.17 -
    Fortinet 4.2.254.0 2010.11.17 -
    GData 21 2010.11.17 -
    Ikarus T3.1.1.90.0 2010.11.17 -
    Jiangmin 13.0.900 2010.11.17 -
    K7AntiVirus 9.68.3011 2010.11.17 -
    Kaspersky 7.0.0.125 2010.11.17 -
    McAfee 5.400.0.1158 2010.11.17 Corrupt-AG!7AD8E9BAEAA2
    McAfee-GW-Edition 2010.1C 2010.11.17 -
    Microsoft 1.6402 2010.11.17 -
    NOD32 5626 2010.11.17 -
    Norman 6.06.10 2010.11.17 -
    nProtect 2010-11-17.01 2010.11.17 -
    Panda 10.0.2.7 2010.11.16 -
    PCTools 7.0.3.5 2010.11.17 -
    Prevx 3.0 2010.11.17 -
    Rising 22.74.02.03 2010.11.17 -
    Sophos 4.59.0 2010.11.17 -
    SUPERAntiSpyware 4.40.0.1006 2010.11.17 -
    Symantec 20101.2.0.161 2010.11.17 -
    TheHacker 6.7.0.1.086 2010.11.17 W32/Behav-Heuristic-CorruptFile-EP
    TrendMicro 9.120.0.1004 2010.11.17 -
    TrendMicro-HouseCall 9.120.0.1004 2010.11.17 -
    VBA32 3.12.14.2 2010.11.17 -
    VIPRE 7332 2010.11.17 -
    ViRobot 2010.11.17.4153 2010.11.17 -
    VirusBuster 12.76.3.0 2010.11.16 -
    Additional information
    Show all
    MD5 : 7ad8e9baeaa2092884a293ea6cc3cfef
    SHA1 : 6c296fe7618c5659de57d7f2b1c4327758ff946c
    SHA256: eb1f25f05afa2f3c3f03af5df455f0fac090b08f3ff9ddaa3bc5dc685b526823
    ssdeep: 768:C41+TCRdNai7K1eqDaaLasyEkv2YKrvj/YlaE2zTwz+:ndNbK1ew4X+Trv0laE2P
    File size : 64088 bytes
    First seen: 2010-11-17 15:28:21
    Last seen : 2010-11-17 15:28:21
    TrID:
    Generic Win/DOS Executable (49.9%)
    DOS Executable Generic (49.8%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    PEInfo: PE structure information

    [[ basic data ]]
    entrypointaddress: 0x155DA
    timedatestamp....: 0x4AF7F39E (Mon Nov 09 10:49:02 2009)
    machinetype......: 0x14c (I386)

    [[ 4 section(s) ]]
    name, viradd, virsiz, rawdsiz, ntropy, md5
    .text, 0x1000, 0x34C9B, 0x34E00, 5.03, cab50b6f97a8d932b6c7c1af0b71065e
    .data, 0x36000, 0x16E0, 0x800, 0.00, d41d8cd98f00b204e9800998ecf8427e
    .rsrc, 0x38000, 0x4F0, 0x600, 0.00, d41d8cd98f00b204e9800998ecf8427e
    .reloc, 0x39000, 0x1DB4, 0x1E00, 0.00, d41d8cd98f00b204e9800998ecf8427e
    ExifTool:
    file metadata
    CodeSize: 216576
    EntryPoint: 0x155da
    FileSize: 63 kB
    FileType: Win32 EXE
    ImageVersion: 6.0
    InitializedDataSize: 15360
    LinkerVersion: 8.0
    MIMEType: application/octet-stream
    MachineType: Intel 386 or later, and compatibles
    OSVersion: 6.0
    PEType: PE32
    Subsystem: Windows command line
    SubsystemVersion: 6.0
    TimeStamp: 2009:11:09 11:49:02+01:00
    UninitializedDataSize: 0
    Warning: Error processing PE data dictionary
    Symantec reputation:Suspicious.Insight
    0
  3. gen-hackman
     
    -> ▶ Scan BitDefender

    ▶ Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer

    ▶ Clique en bas sur Scan gratuit.
    ▶ Accepte la licence et laisse-le installer l'Active x..
    ▶ Laisse-toi guider. Colle son rapport ici.

    Aide
    0
  4. sherlie
     
    QuickScan Beta 32-bit v0.9.9.52
    -------------------------------
    Date de l'analyse : Wed Nov 17 21:52:46 2010
    ID de la machine : AE6698EF

    Aucune infection détectée.
    --------------------------

    Processus
    ---------
    Adobe Updater 4448 C:\Program Files\Common Files\Adobe\Updater6\Adobe_Updater.exe
    Alps Pointing-device Driver 2076 C:\Program Files\DellTPad\Apoint.exe
    Alps Pointing-device Driver 4952 C:\Program Files\DellTPad\hidfind.exe
    Alps Pointing-device Driver for Windows 5040 C:\Program Files\DellTPad\ApntEx.exe
    AVG IDS 2440 C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSMonitor.exe
    AVG Internet Security 4704 C:\Program Files\AVG\AVG10\avgtray.exe
    AVG Internet Security 4564 C:\Program Files\AVG\AVG10\avgui.exe
    Bluetooth Software 6.0.1.3100 4344 C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
    Bluetooth Software 6.0.1.3100 4840 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    Cyberlink PowerCinema 4220 C:\Program Files\Dell\MediaDirect\PCMService.exe
    DataSafeOnline 4236 C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe
    Dell Dock 3208 C:\Program Files\Dell\DellDock\DellDock.exe
    Dell Wireless WLAN Card Wireless Networ 4168 C:\Windows\System32\WLTRAY.EXE
    Digital Line Detection 4884 C:\Program Files\Digital Line Detect\DLG.exe
    DivX Update 4616 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
    Firefox 4312 C:\Program Files\Mozilla Firefox\firefox.exe
    Firefox 3048 C:\Program Files\Mozilla Firefox\plugin-container.exe
    Google Desktop 5288 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    Google Desktop 4196 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    IDT Audio 4468 C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
    Intel(R) Common User Interface 1220 C:\Windows\System32\hkcmd.exe
    Intel(R) Common User Interface 3708 C:\Windows\System32\igfxpers.exe
    Intel(R) Common User Interface 4412 C:\Windows\System32\igfxsrvc.exe
    Intel(R) Common User Interface 2620 C:\Windows\System32\igfxtray.exe
    Java(TM) Platform SE Auto Updater 2 0 4492 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    Live! Cam Console Auto Launcher 1964 C:\Windows\OEM02Mon.exe
    Microsoft® Windows® Operating System 3976 C:\Windows\System32\conime.exe
    Microsoft® Windows® Operating System 3752 C:\Windows\System32\wuauclt.exe
    QuickSet 4908 C:\Program Files\Dell\QuickSet\quickset.exe
    RAID Event Monitor 4116 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    SrvControl.exe 4864 C:\Program Files\Ciel\Serveur\SrvControl.exe
    SupportSoft sprtcmd 4268 C:\Program Files\Dell Support Center\bin\sprtcmd.exe
    Système d'exploitation Microsoft® Windo 3388 C:\Windows\explorer.exe
    Système d'exploitation Microsoft® Windo 740 C:\Windows\System32\dwm.exe
    Système d'exploitation Microsoft® Windo 3268 C:\Windows\System32\taskeng.exe
    UnlockerAssistant.exe 4360 C:\Program Files\Unlocker\UnlockerAssistant.exe
    WinZip 4944 C:\Program Files\WinZip\WZQKPICK.EXE

    Activité du réseau
    ------------------
    Processus firefox.exe (4312) connecté sur le port 80 (HTTP) --> 74.125.43.139
    Processus firefox.exe (4312) connecté sur le port 80 (HTTP) --> 213.254.248.161
    Processus firefox.exe (4312) connecté sur le port 80 (HTTP) --> 91.103.142.129
    Processus firefox.exe (4312) connecté sur le port 80 (HTTP) --> 91.103.142.129
    Processus firefox.exe (4312) connecté sur le port 80 (HTTP) --> 209.85.229.102
    Processus firefox.exe (4312) connecté sur le port 80 (HTTP) --> 88.221.197.115
    Processus firefox.exe (4312) connecté sur le port 80 (HTTP) --> 209.85.229.154
    Processus firefox.exe (4312) connecté sur le port 80 (HTTP) --> 209.85.229.154
    Processus firefox.exe (4312) connecté sur le port 80 (HTTP) --> 213.248.111.113
    Processus firefox.exe (4312) connecté sur le port 80 (HTTP) --> 213.254.248.139
    Processus firefox.exe (4312) connecté sur le port 80 (HTTP) --> 209.85.229.100
    Processus firefox.exe (4312) connecté sur le port 80 (HTTP) --> 80.231.71.19
    Processus GoogleDesktop.exe (5288) connecté sur le port 80 (HTTP) --> 66.249.92.104

    Fichiers critiques et Autorun
    -----------------------------
    Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    Alps Pointing-device Driver C:\Program Files\DellTPad\Apoint.exe
    AVG Internet Security C:\Program Files\AVG\AVG10\avgtray.exe
    Cyberlink PowerCinema C:\Program Files\Dell\MediaDirect\PCMService.exe
    DataSafeOnline C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe
    Dell Dock C:\Program Files\Dell\DellDock\DellDock.exe
    Dell Wireless WLAN Card Wireless Networ C:\Windows\System32\WLTRAY.EXE
    Digital Line Detection C:\Program Files\Digital Line Detect\DLG.exe
    DivX Update C:\Program Files\DivX\DivX Update\DivXUpdate.exe
    Google Desktop C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    Google Desktop c:\Program Files\Google\Google Desktop Search\googledesktopnetwork3.dll
    Google Desktop c:\progra~1\google\google~3\goec62~1.dll
    GoToAssist C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
    IDT Audio C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
    Intel(R) Common User Interface C:\Windows\System32\hkcmd.exe
    Intel(R) Common User Interface C:\Windows\System32\igfxdev.dll
    Intel(R) Common User Interface C:\Windows\System32\igfxpers.exe
    Intel(R) Common User Interface C:\Windows\System32\igfxtray.exe
    Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    Live! Cam Console Auto Launcher C:\Windows\OEM02Mon.exe
    piratrax_launch.exe C:\Program Files\Piratrax\piratrax_launch.exe
    QuickSet C:\Program Files\Dell\QuickSet\quickset.exe
    RAID Event Monitor C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    SrvControl.exe C:\Program Files\Ciel\Serveur\SrvControl.exe
    SupportSoft sprtcmd C:\Program Files\Dell Support Center\bin\sprtcmd.exe
    Système d'exploitation Microsoft® Windo C:\Windows\System32\browseui.dll
    Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
    UnlockerAssistant.exe C:\Program Files\Unlocker\UnlockerAssistant.exe
    Windows® Internet Explorer C:\Windows\System32\webcheck.dll
    WinZip C:\Program Files\WinZip\WZQKPICK.EXE

    Plugins du navigateur
    ---------------------
    AcroIEHelperShim Library c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
    Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
    AVG Internet Security c:\program files\avg\avg10\avgssie.dll
    AVG Security Toolbar c:\program files\avg\avg10\toolbar\ietoolbar.dll
    BitDefender QuickScan C:\Users\TEMP\AppData\Roaming\Mozilla\Firefox\Profiles\hrnme3la.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
    BitDefender QuickScan C:\Users\TEMP\AppData\Roaming\Mozilla\Firefox\Profiles\hrnme3la.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
    BitDefender QuickScan C:\Users\TEMP\AppData\Roaming\Mozilla\Firefox\Profiles\hrnme3la.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll (deleted)
    Browser Address Error Redirector c:\program files\dell\bae\bae.dll
    CERTDGI1 C:\Windows\Downloaded Program Files\CERTDGI1.dll
    DivX Player Netscape Plugin C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
    DivX Web Player C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
    Fast Search c:\program files\google\google toolbar\component\fastsearch_a8904fb862bd9564.dll
    Google Toolbar for Internet Explorer c:\program files\google\google toolbar\googletoolbar.dll
    Google Update C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
    Google Updater C:\Program Files\Google\Google Updater\2.4.1636.7222\npCIDetect13.dll
    GoogleToolbarNotifier c:\program files\google\googletoolbarnotifier\5.6.5612.1312\swg.dll
    InstallShield Update Service C:\Windows\Downloaded Program Files\dwusplay.dll
    InstallShield Update Service C:\Windows\Downloaded Program Files\dwusplay.exe
    Java Deployment Toolkit 6.0.220.4 C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
    Java(TM) Platform SE 6 U22 c:\program files\java\jre6\bin\jp2ssv.dll
    Java(TM) Platform SE 6 U22 C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
    Microsoft Office 2003 C:\Program Files\Mozilla Firefox\plugins\NPOFFICE.DLL
    Microsoft® Windows® Operating System C:\Windows\System32\nlaapi.dll
    Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
    Microsoft® Windows® Operating System C:\Windows\System32\wshbth.dll
    Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
    nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
    NPSWF32.dll C:\Windows\System32\Macromed\Flash\NPSWF32.dll
    Shockwave for Director C:\Windows\system32\Adobe\Director\np32dsw.dll
    Software Manager C:\Windows\Downloaded Program Files\isusweb.dll
    Système d'exploitation Microsoft® Windo C:\Windows\System32\mswsock.dll
    Système d'exploitation Microsoft® Windo C:\Windows\System32\NapiNSP.dll
    Système d'exploitation Microsoft® Windo C:\Windows\System32\pnrpnsp.dll
    Windows Presentation Foundation c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    Windows® Internet Explorer C:\Windows\System32\ieframe.dll

    Fichiers manquants
    ------------------
    Fichier non trouvé : C:\Users\sandra\AppData\Local\Temp\catchme.sys
    --> HKLM\System\ControlSet001\services\catchme\"ImagePath"

    Fichier non trouvé : C:\Windows\System32\appmgmts.dll
    --> HKLM\System\ControlSet001\services\AppMgmt\Parameters\"ServiceDll"

    Fichier non trouvé : c:\windows\system32\avgrsstx.dll
    --> HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\"AppInit_DLLs"

    Fichier non trouvé : system32\DRIVERS\ipinip.sys
    --> HKLM\System\ControlSet001\services\IpInIp\"ImagePath"

    Fichier non trouvé : system32\DRIVERS\nwlnkflt.sys
    --> HKLM\System\ControlSet001\services\NwlnkFlt\"ImagePath"

    Fichier non trouvé : system32\DRIVERS\nwlnkfwd.sys
    --> HKLM\System\ControlSet001\services\NwlnkFwd\"ImagePath"

    Analyse
    -------

    Aucun fichier téléchargé vers le serveur.

    Analyse terminée - la communication a duré 4 secondes
    Trafic total - 0.06 Mo envoyés, 636.01 Ko reçus
    1288 fichiers et modules analysés - 54 seconds

    ==============================================================================

    Merci d'avance pour le temps passé
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    bonjour y as-tu accès à ce fichier dll corrompu ?
    0
  7. sherlie
     
    Bonjour,
    je ne sais pas comment aller à ce fichier?
    je ne suis pas une pro de l'informatique!!
    0
  8. gen-hackman
     
    en suivant ce chemin :

    C:\Windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\VBIDEPIA.DLL
    0
  9. sherlie
     
    j'ai essayé d'ouvrir, mesage je tente d'ouvrir une extension de l'application (.DLL)
    utilisé par fichier exploitation et d' autres programmes.modification risque d'endommager.
    Je ne sais pas si c'est en rapport, mais windows cherche à mettre des mise à jour, mais a chaque fois échec et annulation des mise à jour et configuration depuis quelques jours.
    0
  10. gen-hackman
     
    lol normal :)

    mets-toi dessus , clic droit , envoyer vers , dossiers compressés , puis fais-moi parvenir l'archive ainsi crée via cijoint.fr
    0