Sujet Précédent Sujet Suivant

TR/Rootkit.Gen

Fermé
saigone - 8 déc. 2010 à 07:31
 Utilisateur anonyme - 8 déc. 2010 à 09:48
Bonjour,





Mon anti-virus (Avira) detecte le programme TR/Rootkit.Gen. J'ai egalement eu droit a la detection de TR/Spy.Agent.blbk.1.

Impossible de le mettre en quarantaine ou de l'effacer...

Malwarebite ne le detecte pas, et j'ai execute Registry Easy pour essayer de fixer les cles de registre.

Rien n'y fait, les virus reviennent sans cesse, a tour de role: Spy.Agent, Rootkit.Gen, etc.

Une ame charitable pour m'aider a m'en debarasser?

Je suis dans la grosse panade, car mon ordi fait office de serveur pour notre progiciel au boulot, et j'ai peur que le virus se propage.
A voir également:

7 réponses

Réponse 1 / 7
Utilisateur anonyme
8 déc. 2010 à 08:33
Bonjour

Poste moi le rapport de ton antivirus;merci.

@+
0
Réponse 2 / 7
saigone
8 déc. 2010 à 08:42
Avira AntiVir Personal
Report file date: Wednesday, December 08, 2010 14:37

Scanning for 3128220 virus strains and unwanted programs.

The program is running as an unrestricted full version.
Online services are available:

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 3) [5.1.2600]
Boot mode : Normally booted
Username : USER
Computer name : SEBASTIEN

Version information:
BUILD.DAT : 10.0.0.592 31823 Bytes 8/9/2010 11:00:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 8/2/2010 09:09:58
AVSCAN.DLL : 10.0.3.0 46440 Bytes 4/1/2010 06:57:06
LUKE.DLL : 10.0.2.3 104296 Bytes 8/2/2010 09:10:02
LUKERES.DLL : 10.0.0.1 12648 Bytes 2/10/2010 17:40:50
VBASE000.VDF : 7.10.0.0 19875328 Bytes 11/6/2009 03:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 11/19/2009 13:27:50
VBASE002.VDF : 7.10.3.1 3143680 Bytes 1/20/2010 11:37:44
VBASE003.VDF : 7.10.3.75 996864 Bytes 1/26/2010 10:37:44
VBASE004.VDF : 7.10.4.203 1579008 Bytes 3/5/2010 05:29:04
VBASE005.VDF : 7.10.6.82 2494464 Bytes 4/15/2010 09:10:04
VBASE006.VDF : 7.10.7.218 2294784 Bytes 6/2/2010 09:10:06
VBASE007.VDF : 7.10.9.165 4840960 Bytes 7/23/2010 09:10:08
VBASE008.VDF : 7.10.11.133 3454464 Bytes 9/13/2010 01:43:14
VBASE009.VDF : 7.10.13.80 2265600 Bytes 11/2/2010 01:43:16
VBASE010.VDF : 7.10.13.81 2048 Bytes 11/2/2010 01:43:16
VBASE011.VDF : 7.10.13.82 2048 Bytes 11/2/2010 01:43:16
VBASE012.VDF : 7.10.13.83 2048 Bytes 11/2/2010 01:43:16
VBASE013.VDF : 7.10.13.116 147968 Bytes 11/4/2010 01:43:18
VBASE014.VDF : 7.10.13.147 146944 Bytes 11/7/2010 01:43:20
VBASE015.VDF : 7.10.13.180 123904 Bytes 11/9/2010 01:43:22
VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 01:43:24
VBASE017.VDF : 7.10.13.243 147456 Bytes 11/15/2010 01:43:26
VBASE018.VDF : 7.10.14.15 142848 Bytes 11/17/2010 01:43:26
VBASE019.VDF : 7.10.14.41 134144 Bytes 11/19/2010 01:43:28
VBASE020.VDF : 7.10.14.63 128000 Bytes 11/22/2010 01:43:30
VBASE021.VDF : 7.10.14.87 143872 Bytes 11/24/2010 01:43:32
VBASE022.VDF : 7.10.14.116 140800 Bytes 11/26/2010 01:43:32
VBASE023.VDF : 7.10.14.147 150528 Bytes 11/30/2010 01:43:34
VBASE024.VDF : 7.10.14.175 126464 Bytes 12/3/2010 01:43:36
VBASE025.VDF : 7.10.14.203 120320 Bytes 12/7/2010 01:43:38
VBASE026.VDF : 7.10.14.204 2048 Bytes 12/7/2010 01:43:38
VBASE027.VDF : 7.10.14.205 2048 Bytes 12/7/2010 01:43:38
VBASE028.VDF : 7.10.14.206 2048 Bytes 12/7/2010 01:43:38
VBASE029.VDF : 7.10.14.207 2048 Bytes 12/7/2010 01:43:40
VBASE030.VDF : 7.10.14.208 2048 Bytes 12/7/2010 01:43:40
VBASE031.VDF : 7.10.14.220 58880 Bytes 12/7/2010 01:43:40
Engineversion : 8.2.4.122
AEVDF.DLL : 8.1.2.1 106868 Bytes 8/2/2010 09:09:56
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 12/8/2010 01:43:56
AESCN.DLL : 8.1.7.2 127349 Bytes 12/8/2010 01:43:56
AESBX.DLL : 8.1.3.2 254324 Bytes 12/8/2010 01:43:58
AERDL.DLL : 8.1.9.2 635252 Bytes 12/8/2010 01:43:54
AEPACK.DLL : 8.2.4.1 512375 Bytes 12/8/2010 01:43:52
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 12/8/2010 01:43:52
AEHEUR.DLL : 8.1.2.54 3113335 Bytes 12/8/2010 01:43:50
AEHELP.DLL : 8.1.16.0 246136 Bytes 12/8/2010 01:43:50
AEGEN.DLL : 8.1.5.0 397685 Bytes 12/8/2010 01:43:48
AEEMU.DLL : 8.1.3.0 393589 Bytes 12/8/2010 01:43:46
AECORE.DLL : 8.1.19.0 196984 Bytes 12/8/2010 01:43:44
AEBB.DLL : 8.1.1.0 53618 Bytes 8/2/2010 09:09:50
AVWINLL.DLL : 10.0.0.0 19304 Bytes 8/2/2010 09:09:58
AVPREF.DLL : 10.0.0.0 44904 Bytes 8/2/2010 09:09:56
AVREP.DLL : 10.0.0.8 62209 Bytes 6/17/2010 08:27:14
AVREG.DLL : 10.0.3.2 53096 Bytes 8/2/2010 09:09:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 8/2/2010 09:09:58
AVARKT.DLL : 10.0.0.14 227176 Bytes 8/2/2010 09:09:56
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 8/2/2010 09:09:56
SQLITE3.DLL : 3.6.19.0 355688 Bytes 6/17/2010 08:27:24
AVSMTP.DLL : 10.0.0.17 63848 Bytes 8/2/2010 09:09:58
NETNT.DLL : 10.0.0.0 11624 Bytes 6/17/2010 08:27:22
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 1/28/2010 07:10:22
RCTEXT.DLL : 10.0.58.0 97128 Bytes 8/2/2010 09:10:10

Configuration settings for the scan:
Jobname.............................: Scan for Rootkits and active malware
Configuration file..................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Process scan........................: on
Extended process scan...............: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: high
Deviating risk categories...........: +APPL,+PCK,+PFS,

Start of the scan: Wednesday, December 08, 2010 14:37

Starting search for hidden objects.
The scan has been canceled!


End of the scan: Wednesday, December 08, 2010 14:37
Used time: 00:01 Minute(s)

The scan has been canceled!

0 Scanned directories
0 Files were scanned
0 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
0 Files not concerned
0 Archives were scanned
0 Warnings
0 Notes
1 Objects were scanned with rootkit scan
0 Hidden objects were found
0
Réponse 3 / 7
Utilisateur anonyme
8 déc. 2010 à 08:55
Re


Ton rapport ne rapporte aucun problème de virus...
Tu n'as scanné qu'un fichier?
@+
0
Réponse 4 / 7
saigone
8 déc. 2010 à 09:00
Il a detecte le file C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini

Le "last unwanted program found: TR/Spy.Agent.blbk.1 (c'est en alternance avec TR/Rootkit.Gen

Je sais vraiment plus quoi faire, car effectivement, l'antivirus le détecte au petit bonheur la chance !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Utilisateur anonyme
8 déc. 2010 à 09:03
Re

Certainement un Faux Positif.

Fait analyser ce fichier sur ce site:


https://www.virustotal.com/gui/

Clique sur " parcourir ", cherche le fichier:

Clique sur Send File.

C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)

Copie le lien du rapport dans ta réponse ; merci

(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant


0
Réponse 6 / 7
saigone
8 déc. 2010 à 09:28
La, ca se corse... il n'y a pas de dossier "GAC_MSIL" dans le dossier "assembly" de Windows !

Peut-etre bien un faux positif... je ne sais pas, car le PC a l'air de fonctionner normalement (les alertes au virus mises a part).
Cela dit, ca veut rien dire, non?

Je sais plus trop quoi faire, la, vu le caractere aleatoire de la detection du virus.
0
Réponse 7 / 7
Utilisateur anonyme
8 déc. 2010 à 09:48
Re

Poste moi un rapport complet de ton antivirus;merci.

@+

0

Discussions similaires

Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses
Signification "TR"
andromeid -
matrix4422 -

3 réponses
Casque sans fil senheiser TR 120
Thiet78 -
baladur13 -

2 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses