Warnings Antivir
agomago
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai déjà lu pas mal de posts sur le sujet, désolé si c'est redondant mais je n'ai pas trouvé ma solution.
Voilà au départ je remarque des problèmes sur mon pc (enfin sur la partition win xp sp2 de mon iMac) : quand la session s'ouvre, pas de barre d'outils (enfin la barre qui est en bas) et je suis obligé de fermer la session et de la réouvrir pour que celle-ci s'affiche, ce qui me vaut un fond d'écran "restore active desktop" (vous voyez ce que je veux dire)...
Bref en plus de ça plusieurs problèmes quand j'essaye de lire des vidéos sur internet qui se ferment au bout de quelques secondes sans raison, et windows live qui ne veut plus ouvrir les fichiers de partage.....
Pour faire court il me semble que j'aie choppé un virus ou un troyen...Je scan donc avec Antivir, et il ne repère rien sauf 4 "warnings".
Je place ci-dessous le rapport, les "warnings" sont à la fin...
Avira AntiVir Personal
Report file date: mardi 29 avril 2008 02:09
Scanning for 1243285 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: TRYITFOR-C0C451
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 16/04/2008 20:49:50
AVSCAN.DLL : 8.1.1.0 53505 Bytes 16/04/2008 20:49:50
LUKE.DLL : 8.1.2.9 151809 Bytes 16/04/2008 20:49:50
LUKERES.DLL : 8.1.2.1 12033 Bytes 16/04/2008 20:49:50
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 20:46:00
ANTIVIR2.VDF : 7.0.3.197 1260032 Bytes 22/04/2008 06:15:57
ANTIVIR3.VDF : 7.0.3.224 212992 Bytes 28/04/2008 16:24:47
Engineversion : 8.1.0.35
AEVDF.DLL : 8.1.0.5 102772 Bytes 16/04/2008 20:49:51
AESCRIPT.DLL : 8.1.0.27 233851 Bytes 25/04/2008 10:01:04
AESCN.DLL : 8.1.0.14 119156 Bytes 18/04/2008 20:49:51
AERDL.DLL : 8.1.0.20 418165 Bytes 25/04/2008 10:01:04
AEPACK.DLL : 8.1.1.2 364917 Bytes 18/04/2008 20:49:48
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 18/04/2008 20:49:37
AEHEUR.DLL : 8.1.0.20 1196406 Bytes 25/04/2008 10:01:03
AEHELP.DLL : 8.1.0.14 115063 Bytes 18/04/2008 20:49:35
AEGEN.DLL : 8.1.0.18 299381 Bytes 25/04/2008 10:01:02
AEEMU.DLL : 8.1.0.5 430450 Bytes 16/04/2008 20:49:51
AECORE.DLL : 8.1.0.27 168310 Bytes 18/04/2008 20:49:25
AVWINLL.DLL : 1.0.0.7 14593 Bytes 16/04/2008 20:49:50
AVPREF.DLL : 8.0.0.1 25857 Bytes 16/04/2008 20:49:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 16/04/2008 20:49:50
AVARKT.DLL : 1.0.0.23 307457 Bytes 16/04/2008 20:49:50
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 16/04/2008 20:49:50
SQLITE3.DLL : 3.3.17.1 339968 Bytes 16/04/2008 20:49:50
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 16/04/2008 20:49:50
NETNT.DLL : 8.0.0.1 7937 Bytes 16/04/2008 20:49:50
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 16/04/2008 20:49:49
RCTEXT.DLL : 8.0.32.0 86273 Bytes 16/04/2008 20:49:49
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 29 avril 2008 02:09
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'skypePM.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'Skype.exe' - '1' Module(s) have been scanned
Scan process 'daemon.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
Scan process 'KbdMgr.exe' - '1' Module(s) have been scanned
Scan process 'IRW.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'AppleTimeSrv.exe' - '1' Module(s) have been scanned
Scan process 'AppleOSSMgr.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
33 processes with 33 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '24' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\d9bad4b06576ba7c1004\update\update.exe
[WARNING] The file could not be opened!
C:\d9bad4b06576ba7c1004\update\updspapi.dll
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
End of the scan: mardi 29 avril 2008 02:13
Used time: 03:56 min
The scan has been done completely.
2561 Scanning directories
31784 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
4 Files cannot be scanned
31784 Files not concerned
315 Archives were scanned
4 Warnings
0 Notes
Que dois-je faire ?
Virer ces fichiers ?
Formater ? (ce qui, tout le monde en sera conscient, m'embêterait beaucoup...mais quand il faut il faut...)
Je précise que c'est particulièrement le fichier "d9bad4b06576ba7c1004" qui me semble douteux.Cependant la date de création de ces fichiers est antèrieure de trois semaines à l'apparition des problèmes.Est-ce que cela veut dire qu'ils n'y sont pour rien ?
Désolé mais enfin une dernière question : l'éventuel virus aurait-il pu se transmettre à mon disque dur externe, qui est rarement connecté à mon ordi ? (parce que là ça serait le drame....)
Merci de votre aide.
J'ai déjà lu pas mal de posts sur le sujet, désolé si c'est redondant mais je n'ai pas trouvé ma solution.
Voilà au départ je remarque des problèmes sur mon pc (enfin sur la partition win xp sp2 de mon iMac) : quand la session s'ouvre, pas de barre d'outils (enfin la barre qui est en bas) et je suis obligé de fermer la session et de la réouvrir pour que celle-ci s'affiche, ce qui me vaut un fond d'écran "restore active desktop" (vous voyez ce que je veux dire)...
Bref en plus de ça plusieurs problèmes quand j'essaye de lire des vidéos sur internet qui se ferment au bout de quelques secondes sans raison, et windows live qui ne veut plus ouvrir les fichiers de partage.....
Pour faire court il me semble que j'aie choppé un virus ou un troyen...Je scan donc avec Antivir, et il ne repère rien sauf 4 "warnings".
Je place ci-dessous le rapport, les "warnings" sont à la fin...
Avira AntiVir Personal
Report file date: mardi 29 avril 2008 02:09
Scanning for 1243285 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: TRYITFOR-C0C451
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 16/04/2008 20:49:50
AVSCAN.DLL : 8.1.1.0 53505 Bytes 16/04/2008 20:49:50
LUKE.DLL : 8.1.2.9 151809 Bytes 16/04/2008 20:49:50
LUKERES.DLL : 8.1.2.1 12033 Bytes 16/04/2008 20:49:50
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 20:46:00
ANTIVIR2.VDF : 7.0.3.197 1260032 Bytes 22/04/2008 06:15:57
ANTIVIR3.VDF : 7.0.3.224 212992 Bytes 28/04/2008 16:24:47
Engineversion : 8.1.0.35
AEVDF.DLL : 8.1.0.5 102772 Bytes 16/04/2008 20:49:51
AESCRIPT.DLL : 8.1.0.27 233851 Bytes 25/04/2008 10:01:04
AESCN.DLL : 8.1.0.14 119156 Bytes 18/04/2008 20:49:51
AERDL.DLL : 8.1.0.20 418165 Bytes 25/04/2008 10:01:04
AEPACK.DLL : 8.1.1.2 364917 Bytes 18/04/2008 20:49:48
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 18/04/2008 20:49:37
AEHEUR.DLL : 8.1.0.20 1196406 Bytes 25/04/2008 10:01:03
AEHELP.DLL : 8.1.0.14 115063 Bytes 18/04/2008 20:49:35
AEGEN.DLL : 8.1.0.18 299381 Bytes 25/04/2008 10:01:02
AEEMU.DLL : 8.1.0.5 430450 Bytes 16/04/2008 20:49:51
AECORE.DLL : 8.1.0.27 168310 Bytes 18/04/2008 20:49:25
AVWINLL.DLL : 1.0.0.7 14593 Bytes 16/04/2008 20:49:50
AVPREF.DLL : 8.0.0.1 25857 Bytes 16/04/2008 20:49:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 16/04/2008 20:49:50
AVARKT.DLL : 1.0.0.23 307457 Bytes 16/04/2008 20:49:50
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 16/04/2008 20:49:50
SQLITE3.DLL : 3.3.17.1 339968 Bytes 16/04/2008 20:49:50
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 16/04/2008 20:49:50
NETNT.DLL : 8.0.0.1 7937 Bytes 16/04/2008 20:49:50
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 16/04/2008 20:49:49
RCTEXT.DLL : 8.0.32.0 86273 Bytes 16/04/2008 20:49:49
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 29 avril 2008 02:09
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'skypePM.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'Skype.exe' - '1' Module(s) have been scanned
Scan process 'daemon.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
Scan process 'KbdMgr.exe' - '1' Module(s) have been scanned
Scan process 'IRW.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'AppleTimeSrv.exe' - '1' Module(s) have been scanned
Scan process 'AppleOSSMgr.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
33 processes with 33 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '24' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\d9bad4b06576ba7c1004\update\update.exe
[WARNING] The file could not be opened!
C:\d9bad4b06576ba7c1004\update\updspapi.dll
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
End of the scan: mardi 29 avril 2008 02:13
Used time: 03:56 min
The scan has been done completely.
2561 Scanning directories
31784 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
4 Files cannot be scanned
31784 Files not concerned
315 Archives were scanned
4 Warnings
0 Notes
Que dois-je faire ?
Virer ces fichiers ?
Formater ? (ce qui, tout le monde en sera conscient, m'embêterait beaucoup...mais quand il faut il faut...)
Je précise que c'est particulièrement le fichier "d9bad4b06576ba7c1004" qui me semble douteux.Cependant la date de création de ces fichiers est antèrieure de trois semaines à l'apparition des problèmes.Est-ce que cela veut dire qu'ils n'y sont pour rien ?
Désolé mais enfin une dernière question : l'éventuel virus aurait-il pu se transmettre à mon disque dur externe, qui est rarement connecté à mon ordi ? (parce que là ça serait le drame....)
Merci de votre aide.
A voir également:
- Warnings Antivir
- Antivir - Télécharger - Antivirus & Antimalwares
- Avira Free Security - Télécharger - Antivirus & Antimalwares
- Infecté par un trojan - Forum Virus
- Aide probleme antispyware qui me fait buger.. - Forum Virus
- Fenetres intempestives souvrent avec "antivir - Forum Virus
Pour plus de précisions sur les vidéos, ce qui se passe, c'est que j'ouvre une page sur dailymotion, ou youtube ou sur canal + par exemple pour matter les zappings etc... et au bout d'environ une ou deux minutes, la vidéo se coupe...je fais f5 pour la relancer, et là internet explorer ferme la page...pareil avec firefox...Par contre Deezer fonctionne parfaitement par exemple...
En soi le problème n'est pas si grave, mais ajouté au problème de démarrage et à celui de windows live messenger (voir le post original) ça fait beaucoup...
Je post un nouveau message avec le rapport de hijackthis de ce pas...
Mais je pense que ça finira par un formatage...
Ce qui me pose le plus de problème c'est de ne pas contaminer mon disque dur externe sur lequel j'ai des dossiers importants...Je sais pas si c'est possible mais ça me pousse à trouver une solution rapidement.
Merci encore de ton aide en tous cas.
Bon s'il est déjà contaminé tant pis...à moins que quelqu'un ait une solution pour le "désinfecter"...
De toute façon j'ai aucun problème avec le dd externe pour le moment...ni sur la partition mac os x d'ailleurs (sans aucune insinuation belliqueuse entre mac et windows...), je rappelle au cas où que mon problème survient sur la partition windows de mon iMac...même si ça ne change surement rien...
Enfin je post comme tu me l'as conseillé le rapport de hijackthis et on verra bien...