2 rootkits trouvé par mon antivir ?!?!?!
Résolu
gadjodilo
Messages postés
29
Statut
Membre
-
gadjodilo Messages postés 29 Statut Membre -
gadjodilo Messages postés 29 Statut Membre -
Bonjour,
je possède Antivir (le petit parapluie :) et j'en suis bien heureuse. Sauf que je viens de découvrir qu'on a la possibilité de scanner les rootkits et le scan a découvert 2 "hidden objects"
J'ai bien lu le rapport (en bloc note) mais je n'arrive pas a trouver de quel "object" il s'agit exactement. J'ai fait un rapport HijackThis et tout SEMBLE ok (je ne suis pas une pro, vraiment pas, même si je connais tout ces mots).
Est-ce que qqn pourrait m'aider à analyser mon rapport Antoivir svp ?
Veuillez noter : Si c'est en forgeant qu'on devient forgeron, malgré mon langage, je ne suis encore qu'au stade d'apprenti. ! ;)
Merci
Gadjo
je possède Antivir (le petit parapluie :) et j'en suis bien heureuse. Sauf que je viens de découvrir qu'on a la possibilité de scanner les rootkits et le scan a découvert 2 "hidden objects"
J'ai bien lu le rapport (en bloc note) mais je n'arrive pas a trouver de quel "object" il s'agit exactement. J'ai fait un rapport HijackThis et tout SEMBLE ok (je ne suis pas une pro, vraiment pas, même si je connais tout ces mots).
Est-ce que qqn pourrait m'aider à analyser mon rapport Antoivir svp ?
Veuillez noter : Si c'est en forgeant qu'on devient forgeron, malgré mon langage, je ne suis encore qu'au stade d'apprenti. ! ;)
Merci
Gadjo
A voir également:
- 2 rootkits trouvé par mon antivir ?!?!?!
- Supercopier 2 - Télécharger - Gestion de fichiers
- 2 ecran pc - Guide
- Ou trouver mon adresse ip - Guide
- Ou se trouve le presse papier - Guide
- Pourquoi ma tv ne trouve pas toutes les chaînes - Guide
1 réponse
Recoucou,
quelqu'un peut m'aider svp. Je ne comprends pas ce qui se passe avec ce rapport. Merci à l'avance de vos réponses :)
Je joins ici le rapport AntiVir :
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 27/11/2007 03:24:49
AVSCAN.DLL : 7.0.6.0 49192 Bytes 27/11/2007 03:24:49
LUKE.DLL : 7.0.5.3 147496 Bytes 27/11/2007 03:24:50
LUKERES.DLL : 7.0.6.1 10280 Bytes 27/11/2007 03:24:50
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 03:25:03
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 03:25:03
ANTIVIR2.VDF : 7.0.1.30 1575424 Bytes 30/11/2007 09:20:37
ANTIVIR3.VDF : 7.0.1.75 203264 Bytes 11/12/2007 15:43:48
AVEWIN32.DLL : 7.6.0.40 3064320 Bytes 11/12/2007 15:43:49
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 16:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 27/11/2007 03:24:49
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 19:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 27/11/2007 03:25:08
AVREG.DLL : 7.0.1.6 30760 Bytes 27/11/2007 03:24:49
AVARKT.DLL : 1.0.0.20 278568 Bytes 27/11/2007 03:24:48
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 27/11/2007 03:24:49
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 17:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 27/11/2007 03:23:54
RCTEXT.DLL : 7.0.62.0 86056 Bytes 27/11/2007 03:23:54
SQLITE3.DLL : 3.3.17.1 339968 Bytes 27/11/2007 03:24:50
Configuration settings for the scan:
Jobname..........................: Rootkit search
Configuration file...............: c:\program files\antivir personaledition classic\rootkit.avp
Logging..........................: high
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Scan memory......................: off
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Expanded search settings.........: 0x00300922
Start of the scan: 12 décembre, 2007 01:16
Starting search for hidden objects.
HKEY_USERS\S-1-5-21-2052111302-688789844-839522115-1003\Software\Microsoft\Protected Storage System Provider\S-1-5-21-2052111302-688789844-839522115-1003\data
[NOTE] The registry entry is invisible.
HKEY_USERS\S-1-5-21-2052111302-688789844-839522115-1003\Software\Microsoft\Protected Storage System Provider\S-1-5-21-2052111302-688789844-839522115-1003\migrate
[NOTE] The registry entry is invisible.
'268035' objects were checked, '2' hidden objects were found.
End of the scan: 12 décembre, 2007 01:24
Used time: 07:57 min
The scan has been done completely.
0 Scanning directories
0 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
0 Files not concerned
0 Archives were scanned
0 Warnings
0 Notes
268035 Objects were scanned with rootkit scan
2 Hidden objects were found
MERCI À L'AVANCE :)
Gadjo
quelqu'un peut m'aider svp. Je ne comprends pas ce qui se passe avec ce rapport. Merci à l'avance de vos réponses :)
Je joins ici le rapport AntiVir :
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 27/11/2007 03:24:49
AVSCAN.DLL : 7.0.6.0 49192 Bytes 27/11/2007 03:24:49
LUKE.DLL : 7.0.5.3 147496 Bytes 27/11/2007 03:24:50
LUKERES.DLL : 7.0.6.1 10280 Bytes 27/11/2007 03:24:50
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 03:25:03
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 03:25:03
ANTIVIR2.VDF : 7.0.1.30 1575424 Bytes 30/11/2007 09:20:37
ANTIVIR3.VDF : 7.0.1.75 203264 Bytes 11/12/2007 15:43:48
AVEWIN32.DLL : 7.6.0.40 3064320 Bytes 11/12/2007 15:43:49
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 16:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 27/11/2007 03:24:49
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 19:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 27/11/2007 03:25:08
AVREG.DLL : 7.0.1.6 30760 Bytes 27/11/2007 03:24:49
AVARKT.DLL : 1.0.0.20 278568 Bytes 27/11/2007 03:24:48
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 27/11/2007 03:24:49
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 17:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 27/11/2007 03:23:54
RCTEXT.DLL : 7.0.62.0 86056 Bytes 27/11/2007 03:23:54
SQLITE3.DLL : 3.3.17.1 339968 Bytes 27/11/2007 03:24:50
Configuration settings for the scan:
Jobname..........................: Rootkit search
Configuration file...............: c:\program files\antivir personaledition classic\rootkit.avp
Logging..........................: high
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Scan memory......................: off
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Expanded search settings.........: 0x00300922
Start of the scan: 12 décembre, 2007 01:16
Starting search for hidden objects.
HKEY_USERS\S-1-5-21-2052111302-688789844-839522115-1003\Software\Microsoft\Protected Storage System Provider\S-1-5-21-2052111302-688789844-839522115-1003\data
[NOTE] The registry entry is invisible.
HKEY_USERS\S-1-5-21-2052111302-688789844-839522115-1003\Software\Microsoft\Protected Storage System Provider\S-1-5-21-2052111302-688789844-839522115-1003\migrate
[NOTE] The registry entry is invisible.
'268035' objects were checked, '2' hidden objects were found.
End of the scan: 12 décembre, 2007 01:24
Used time: 07:57 min
The scan has been done completely.
0 Scanning directories
0 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
0 Files not concerned
0 Archives were scanned
0 Warnings
0 Notes
268035 Objects were scanned with rootkit scan
2 Hidden objects were found
MERCI À L'AVANCE :)
Gadjo
