- le SITE - contribuer - le FORUM - liste évènements - livres sécurité info - @abcdelasecurite (twitter) - groupe Facebook - admin
Le portail dédié à la sécurité informatique et la protection des données, systèmes, réseaux, vie privée et usagers d'Internet.
Forum prévention, configuration, astuces, matériel, logiciel, informations ... hors warez crack serial
Vous n'êtes pas connecté.
- Accueil
- » Virus, antivirus, trojan, rootkit, ver
- » virus trouves
Poster une réponse
Résumé des sujets (les plus rècents en premier)
- arcadeblast77
- 02-06-2011 10:54:12
quarantaine est ok. pas nécessaire de supprimer.
- Nino
- 09-04-2011 17:10:28
Bonjour,
Je suis reste 3 a 4 jours sans protection et j ai procede a plusieurs tests avec des anti-virus differents
le premier test je l ai fait avec avira et voila le rapport :
Code:
Avira AntiVir Personal
Date de création du fichier de rapport : Samstag, 9. April 2011 00:07
La recherche porte sur 2537417 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : El_Nino
Nom de l'ordinateur : EL_NINO-VAIO
Informations de version :
BUILD.DAT : 10.0.0.122 31822 Bytes 07.03.2011 14:32:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 04.03.2011 12:38:19
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04.03.2011 12:38:44
LUKE.DLL : 10.0.3.2 104296 Bytes 04.03.2011 12:38:33
LUKERES.DLL : 10.0.0.0 13672 Bytes 04.03.2011 12:38:46
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:38:40
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:38:41
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 22:04:01
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 22:04:01
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 22:04:01
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 22:04:02
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 22:04:02
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 22:04:02
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 22:04:02
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 22:04:02
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 22:04:02
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 22:04:02
VBASE013.VDF : 7.11.5.235 2048 Bytes 07.04.2011 22:04:02
VBASE014.VDF : 7.11.5.236 2048 Bytes 07.04.2011 22:04:02
VBASE015.VDF : 7.11.5.237 2048 Bytes 07.04.2011 22:04:02
VBASE016.VDF : 7.11.5.238 2048 Bytes 07.04.2011 22:04:02
VBASE017.VDF : 7.11.5.239 2048 Bytes 07.04.2011 22:04:02
VBASE018.VDF : 7.11.5.240 2048 Bytes 07.04.2011 22:04:02
VBASE019.VDF : 7.11.5.241 2048 Bytes 07.04.2011 22:04:02
VBASE020.VDF : 7.11.5.242 2048 Bytes 07.04.2011 22:04:02
VBASE021.VDF : 7.11.5.243 2048 Bytes 07.04.2011 22:04:02
VBASE022.VDF : 7.11.5.244 2048 Bytes 07.04.2011 22:04:02
VBASE023.VDF : 7.11.5.245 2048 Bytes 07.04.2011 22:04:02
VBASE024.VDF : 7.11.5.246 2048 Bytes 07.04.2011 22:04:02
VBASE025.VDF : 7.11.5.247 2048 Bytes 07.04.2011 22:04:02
VBASE026.VDF : 7.11.5.248 2048 Bytes 07.04.2011 22:04:03
VBASE027.VDF : 7.11.5.249 2048 Bytes 07.04.2011 22:04:03
VBASE028.VDF : 7.11.5.250 2048 Bytes 07.04.2011 22:04:03
VBASE029.VDF : 7.11.5.251 2048 Bytes 07.04.2011 22:04:03
VBASE030.VDF : 7.11.5.252 2048 Bytes 07.04.2011 22:04:03
VBASE031.VDF : 7.11.6.19 95744 Bytes 08.04.2011 22:04:03
Version du moteur : 8.2.4.206
AEVDF.DLL : 8.1.2.1 106868 Bytes 04.03.2011 12:38:14
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 08.04.2011 22:04:06
AESCN.DLL : 8.1.7.2 127349 Bytes 04.03.2011 12:38:13
AESBX.DLL : 8.1.3.2 254324 Bytes 04.03.2011 12:38:13
AERDL.DLL : 8.1.9.9 639347 Bytes 08.04.2011 22:04:06
AEPACK.DLL : 8.2.6.0 549237 Bytes 08.04.2011 22:04:05
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 08.04.2011 22:04:05
AEHEUR.DLL : 8.1.2.97 3428726 Bytes 08.04.2011 22:04:05
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.03.2011 12:38:03
AEGEN.DLL : 8.1.5.4 397684 Bytes 08.04.2011 22:04:03
AEEMU.DLL : 8.1.3.0 393589 Bytes 04.03.2011 12:38:03
AECORE.DLL : 8.1.20.2 196982 Bytes 08.04.2011 22:04:03
AEBB.DLL : 8.1.1.0 53618 Bytes 04.03.2011 12:38:02
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04.03.2011 12:38:19
AVPREF.DLL : 10.0.0.0 44904 Bytes 04.03.2011 12:38:18
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 12:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 04.03.2011 12:38:18
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04.03.2011 12:38:19
AVARKT.DLL : 10.0.22.6 231784 Bytes 04.03.2011 12:38:15
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04.03.2011 12:38:17
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 12:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04.03.2011 12:38:19
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 12:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10.02.2010 22:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 04.03.2011 12:38:46
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Détection de rootkits et logiciels malveillants actifs
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Début de la recherche : Samstag, 9. April 2011 00:07
La recherche d'objets cachés commence.
Erreur dans la bibliothèque ARK
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '66' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '111' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '56' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '50' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '67' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '60' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '60' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '77' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '60' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '60' module(s) sont contrôlés
Processus de recherche 'IELowutil.exe' - '31' module(s) sont contrôlés
Processus de recherche 'UNS.exe' - '54' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '40' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '73' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '53' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '60' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '60' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '107' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '69' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '26' module(s) sont contrôlés
Processus de recherche 'IAStorIcon.exe' - '49' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '54' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '118' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '171' module(s) sont contrôlés
Processus de recherche 'IAStorDataMgrSvc.exe' - '46' module(s) sont contrôlés
Processus de recherche 'PMBDeviceInfoProvider.exe' - '29' module(s) sont contrôlés
Processus de recherche 'LMS.exe' - '29' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '217' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:'
C:\Users\El_Nino\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\1baeccbb-2ba54c29
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.2009-3867
--> vmain.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.2009-3867
C:\Users\El_Nino\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\332a3d7c-61c3b654
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH
--> vmain.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH
Début de la désinfection :
C:\Users\El_Nino\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\332a3d7c-61c3b654
[RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f23e75.qua' !
C:\Users\El_Nino\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\1baeccbb-2ba54c29
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.2009-3867
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '53b41001.qua' !
Fin de la recherche : Samstag, 9. April 2011 01:30
Temps nécessaire: 1:18:34 Heure(s)
La recherche a été effectuée intégralement
31445 Les répertoires ont été contrôlés
720927 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
720925 Fichiers non infectés
5168 Les archives ont été contrôlées
0 Avertissements
2 Consignes
78 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvésLe deuxieme scan je l ai fait avec Anti-malware :
Code:
Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 6316 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 09.04.2011 16:07:50 mbam-log-2011-04-09 (16-07-39).txt Type d'examen: Examen rapide Elément(s) analysé(s): 182111 Temps écoulé: 3 minute(s), 21 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RkHit (Trojan.Agent) -> No action taken. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\Windows\System32\drivers\RKHit.sys (Trojan.Agent) -> No action taken. c:\Windows\SysWOW64\drivers\RKHit.sys (Trojan.Agent) -> No action taken.
Le troisieme scan c est avec Spydig : 
Le 4 eme test je l ai fait avec Dr.Web et il m a indique qu'un hacktool a ete detecte :
Process.exe C:\Windows\SysWOW64 Tool.killproc.3 Quarantaine
ce qui m intrigue ce que les tests ne sont pas identiques.
Je voudrais savoir si supprimer les fichier serait suffisant ou s'il y'a d autres demarches a suivre.
Merci