Win32:Trojan-gen {Other} - Page 4
Résolu
Précédent
- 1
- 2
- 3
- 4
Hey hey hey, je me plain pas, c'est pour signaler justement qu'il fait bien sont boulot l'antivir, avec avast! il trouvais quasiment jamais de fichier...
Et puis techniquement mon Win32 trojan est plus la depuis longtemps donc je ne saisis toujours pas pourquoi je dois continuer toutes ces recherches , les autres fichiers citées sont-ils vraiment des virus ?
Et puis techniquement mon Win32 trojan est plus la depuis longtemps donc je ne saisis toujours pas pourquoi je dois continuer toutes ces recherches , les autres fichiers citées sont-ils vraiment des virus ?
Rapport de staprem :
AntiVir PersonalEdition Classic
Report file date: dimanche 20 janvier 2008 13:40
Scanning for 1056958 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: NEODIABLO
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 18:27:01
ANTIVIR2.VDF : 7.0.2.0 948736 Bytes 15/01/2008 18:27:01
ANTIVIR3.VDF : 7.0.2.20 225792 Bytes 18/01/2008 18:19:29
AVEWIN32.DLL : 7.6.0.48 3080704 Bytes 17/01/2008 18:27:01
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 17/01/2008 18:27:01
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: dimanche 20 janvier 2008 13:40
Starting search for hidden objects.
'37894' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'daemon.exe' - '1' Module(s) have been scanned
Scan process 'BitComet.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'StarWindServiceAE.exe' - '1' Module(s) have been scanned
Scan process 'PnkBstrA.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'NBService.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'KHALMNPR.EXE' - '1' Module(s) have been scanned
Scan process 'SetPoint.exe' - '1' Module(s) have been scanned
Scan process 'LCDClock.exe' - '1' Module(s) have been scanned
Scan process 'RtWLan.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'AiNap.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'vsnpstd2.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'smax4pnp.exe' - '1' Module(s) have been scanned
Scan process 'LCDMon.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
42 processes with 42 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '32' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{8D6EB656-4876-4976-9E63-9F0D8E110FFE}\RP158\A0045686.exe
[DETECTION] Contains suspicious code HEUR/Crypted
[INFO] The file was moved to '47c34831.qua'!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'E:\'
End of the scan: dimanche 20 janvier 2008 14:15
Used time: 35:04 min
The scan has been done completely.
4352 Scanning directories
257955 Files were scanned
0 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
257955 Files not concerned
2033 Archives were scanned
2 Warnings
0 Notes
37894 Objects were scanned with rootkit scan
0 Hidden objects were found
AntiVir PersonalEdition Classic
Report file date: dimanche 20 janvier 2008 13:40
Scanning for 1056958 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: NEODIABLO
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 18:27:01
ANTIVIR2.VDF : 7.0.2.0 948736 Bytes 15/01/2008 18:27:01
ANTIVIR3.VDF : 7.0.2.20 225792 Bytes 18/01/2008 18:19:29
AVEWIN32.DLL : 7.6.0.48 3080704 Bytes 17/01/2008 18:27:01
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 17/01/2008 18:27:01
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: dimanche 20 janvier 2008 13:40
Starting search for hidden objects.
'37894' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'daemon.exe' - '1' Module(s) have been scanned
Scan process 'BitComet.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'StarWindServiceAE.exe' - '1' Module(s) have been scanned
Scan process 'PnkBstrA.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'NBService.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'KHALMNPR.EXE' - '1' Module(s) have been scanned
Scan process 'SetPoint.exe' - '1' Module(s) have been scanned
Scan process 'LCDClock.exe' - '1' Module(s) have been scanned
Scan process 'RtWLan.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'AiNap.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'vsnpstd2.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'smax4pnp.exe' - '1' Module(s) have been scanned
Scan process 'LCDMon.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
42 processes with 42 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '32' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{8D6EB656-4876-4976-9E63-9F0D8E110FFE}\RP158\A0045686.exe
[DETECTION] Contains suspicious code HEUR/Crypted
[INFO] The file was moved to '47c34831.qua'!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'E:\'
End of the scan: dimanche 20 janvier 2008 14:15
Used time: 35:04 min
The scan has been done completely.
4352 Scanning directories
257955 Files were scanned
0 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
257955 Files not concerned
2033 Archives were scanned
2 Warnings
0 Notes
37894 Objects were scanned with rootkit scan
0 Hidden objects were found
OK
A)- Fais ceci, et tu n'auras plus d'alerte virale/
Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Arrêter puis redémarrer le PC
Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
B)- Cit: « Et puis techniquement mon Win32 trojan est plus la depuis longtemps donc je ne saisis toujours pas pourquoi je dois continuer toutes ces recherches , les autres fichiers citées sont-ils vraiment des virus ? ».
Ce que tu dis là n'est pas aimable!
J'essaie de voir si ton PC est sain, je me décarcasse, et tu me fais reproche de te faire perdre ton temps pour des prunes!
Pour ton information, si un antivirus détecte un virus, la question ne se pose pas ==> il reste un virus!
Ici, dans ton cas, l'infection signalée est ce qu'il reste dans la restauration du système.
Vide également la QUARANTINE de ANTIVIR; c'est mieux.
Note: Tu prétendais :« il me trouve toujours 2 ou 3 fichier infectés » ==> tu ne m'en as pas apporté la preuve; en effet, je n'en vois qu'un, et encore ==> il n'est que suspect !
C'est pourquoi je ne crois que ce que l'internaute accepte de me communiquer comme information, ou comme rapports d'analyse.
Je ne t'embêterai pas plus longtemps.
Merci pour la leçon.
Bon vent.
Al.
A)- Fais ceci, et tu n'auras plus d'alerte virale/
Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Arrêter puis redémarrer le PC
Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
B)- Cit: « Et puis techniquement mon Win32 trojan est plus la depuis longtemps donc je ne saisis toujours pas pourquoi je dois continuer toutes ces recherches , les autres fichiers citées sont-ils vraiment des virus ? ».
Ce que tu dis là n'est pas aimable!
J'essaie de voir si ton PC est sain, je me décarcasse, et tu me fais reproche de te faire perdre ton temps pour des prunes!
Pour ton information, si un antivirus détecte un virus, la question ne se pose pas ==> il reste un virus!
Ici, dans ton cas, l'infection signalée est ce qu'il reste dans la restauration du système.
Vide également la QUARANTINE de ANTIVIR; c'est mieux.
Note: Tu prétendais :« il me trouve toujours 2 ou 3 fichier infectés » ==> tu ne m'en as pas apporté la preuve; en effet, je n'en vois qu'un, et encore ==> il n'est que suspect !
C'est pourquoi je ne crois que ce que l'internaute accepte de me communiquer comme information, ou comme rapports d'analyse.
Je ne t'embêterai pas plus longtemps.
Merci pour la leçon.
Bon vent.
Al.
Argh ça alors, c'était pas une critique ni une leçon, j'essayais de comprendre la situation, je pensais que tu cherchais toujours ce trojan c'est pour ça que je dis ça,
et puis quand je dis 2 ou 3 fichier infecté c'est que c'était encore que des fichiers suspects qui ne reparaissait pas aux analyses d'après donc je pensai pas que c'était la peine d'afficher le rapport .
Bref dommage de se quitter en si mauvais termes :( mais merci encore de m'avoir aidé
et puis quand je dis 2 ou 3 fichier infecté c'est que c'était encore que des fichiers suspects qui ne reparaissait pas aux analyses d'après donc je pensai pas que c'était la peine d'afficher le rapport .
Bref dommage de se quitter en si mauvais termes :( mais merci encore de m'avoir aidé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
NeoCetras
Merci pour ces précisions.
Il faut reconnaître que les textes, et le contexte, ne sont pas toujours libellés de façon claire et limpide.
Nous faisons tous un effort pourtant.
Il ne s'agit en aucun cas de se quitter en mauvais terme; il s'agit plutôt de s'expliquer correctement et en toute humilité.
Admets cependant que l'on puisse être sensible à de telles réflexions : « je ne saisis toujours pas pourquoi je dois continuer toutes ces recherches », ou encore lorqu'on doit se contenter des allégations de l'internaute pour ensuite l'entendre dire qu'il dispose de plusieurs analyses dont il se refuse d'en communiquer les rapports plusieurs fois demandés.
Et si tu as à nouveau des soucis, reviens ici quand tu veux; nous ferons tout ce que savons pour te conseiller.
Content d'avoir pu te dépanner; et d'avoir pu épauler Marie pour ce faire.
Bonne nuit
Al.
Merci pour ces précisions.
Il faut reconnaître que les textes, et le contexte, ne sont pas toujours libellés de façon claire et limpide.
Nous faisons tous un effort pourtant.
Il ne s'agit en aucun cas de se quitter en mauvais terme; il s'agit plutôt de s'expliquer correctement et en toute humilité.
Admets cependant que l'on puisse être sensible à de telles réflexions : « je ne saisis toujours pas pourquoi je dois continuer toutes ces recherches », ou encore lorqu'on doit se contenter des allégations de l'internaute pour ensuite l'entendre dire qu'il dispose de plusieurs analyses dont il se refuse d'en communiquer les rapports plusieurs fois demandés.
Et si tu as à nouveau des soucis, reviens ici quand tu veux; nous ferons tout ce que savons pour te conseiller.
Content d'avoir pu te dépanner; et d'avoir pu épauler Marie pour ce faire.
Bonne nuit
Al.
lol, en effet je ne vais pas chercher a me justifier sur le coup, je viens de saisir a quel point ça pouvait être mal pris, c'est pourquoi je m'en excuse à plat ventre !
Et promis, je reviendrais ICI si j'ai un problème !( on peut donc considéré pour l'instant que ce topic est résolu=
Encore une fois un grand merci a vous 2 :)
Bonne continuation !
Et promis, je reviendrais ICI si j'ai un problème !( on peut donc considéré pour l'instant que ce topic est résolu=
Encore une fois un grand merci a vous 2 :)
Bonne continuation !
detected: Trojan program Trojan.Win32.Monder.gen File: C:\Users\Multirama\AppData\Local\Temp\blwgrjra.dll
Bonjour
Pourriez-vous, s'il vous plait, reformuler votre problème avec des phrases complètes; bonjour et merci sont aussi des mots bien appréciés ici, puisque notre seul salaire.
http://www.technicland.com/malpolitus.swf
http://img139.imageshack.us/img139/8973/notdistrimq9.jpg
http://dominguez.francois.free.fr/politesse.html
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
Merci
http://img139.imageshack.us/img139/8973/notdistrimq9.jpg
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
À bientôt!
A++
Pourriez-vous, s'il vous plait, reformuler votre problème avec des phrases complètes; bonjour et merci sont aussi des mots bien appréciés ici, puisque notre seul salaire.
http://www.technicland.com/malpolitus.swf
http://img139.imageshack.us/img139/8973/notdistrimq9.jpg
http://dominguez.francois.free.fr/politesse.html
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
Merci
http://img139.imageshack.us/img139/8973/notdistrimq9.jpg
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
À bientôt!
A++
Précédent
- 1
- 2
- 3
- 4
