Antivir détecte TR/Dropper.Gen7 : que faire ? (résolu)

THISBE
26 contributions
Membre depuis le 15/05/2013
Envoyé le 28/05/2013 à 16:28


Bonjour,

Mon antivirus Antivir vient de deceler cette anomalie
est ce grave et comment proceder ?

Remerciements et salutations

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 28/05/2013 à 20:05 Modifié par jllg


Bonjour,

Dans quel fichier est il détecté?
Peux tu nous montrer le rapport d'Avira? si trop long héberge le sur www.cjoint.com

Pour déposer le ficher sur cjoint.com

  • Clique sur "parcourir"lorsque tu es sur le site de cjoint.com

    Voir le Fichier : ScreenHunter_113.jpg

  • Indique ensuite le chemin vers le fichier rapport de Avira
    - le chemin s'inscrit dans le champ de recherche (à coté de parcourir)
  • laisse la durée par défaut (illimitée),inutile de mettre une adresse mail ou une URL
  • clique sur "créer le lien cjoint"

    Voir le Fichier : ScreenHunter_114.jpg

  • Patiente ,le temps de "l'upload",un lien de couleur bleu est affiché

    Voir le Fichier :ScreenHunter_115.jpg

  • copie le avec le bouton "copier" si tu es sous IE sinon fais un clic droit avec la souris et copier
  • c'est ce lien que tu dois poster dans ta réponse


www.commentcamarche.net/faq/29493-utiliser-cjoint
THISBE
26 contributions
Membre depuis le 15/05/2013
Envoyé le 29/05/2013 à 09:11


Bonjour,

voici le message d'antivir

Dans le fichier 'C:\Program Files\Samsung\Samsung New PC Studio\NPSSecCDMABinaryUpgrade.exe'
un virus ou un programme indésirable 'TR/Dropper.Gen7' [trojan] a été détecté.
Action exécutée : Refuser l'accès



THISBE
26 contributions
Membre depuis le 15/05/2013
Envoyé le 29/05/2013 à 09:14


Bonjour,

je refais un controle complet que je vais adresser

salutations



THISBE
26 contributions
Membre depuis le 15/05/2013
Envoyé le 29/05/2013 à 12:29


Bonjour,
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 29 mai 2013 09:04

La recherche porte sur 4685364 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : PASCALE-PC

Informations de version :
BUILD.DAT : 10.2.0.167 36070 Bytes 25/10/2012 10:42:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 31/08/2011 06:44:50
AVSCAN.DLL : 10.0.5.0 56680 Bytes 31/08/2011 06:44:50
LUKE.DLL : 10.3.0.5 45416 Bytes 31/08/2011 06:44:50
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 31/08/2011 06:44:50
AVREG.DLL : 10.3.0.9 88833 Bytes 31/08/2011 06:44:50
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 15:12:16
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 07:51:03
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 07:03:40
VBASE003.VDF : 7.11.80.61 2048 Bytes 28/05/2013 07:03:40
VBASE004.VDF : 7.11.80.62 2048 Bytes 28/05/2013 07:03:40
VBASE005.VDF : 7.11.80.63 2048 Bytes 28/05/2013 07:03:40
VBASE006.VDF : 7.11.80.64 2048 Bytes 28/05/2013 07:03:40
VBASE007.VDF : 7.11.80.65 2048 Bytes 28/05/2013 07:03:40
VBASE008.VDF : 7.11.80.66 2048 Bytes 28/05/2013 07:03:40
VBASE009.VDF : 7.11.80.67 2048 Bytes 28/05/2013 07:03:40
VBASE010.VDF : 7.11.80.68 2048 Bytes 28/05/2013 07:03:40
VBASE011.VDF : 7.11.80.69 2048 Bytes 28/05/2013 07:03:41
VBASE012.VDF : 7.11.80.70 2048 Bytes 28/05/2013 07:03:41
VBASE013.VDF : 7.11.80.71 2048 Bytes 28/05/2013 07:03:41
VBASE014.VDF : 7.11.80.72 2048 Bytes 28/05/2013 07:03:41
VBASE015.VDF : 7.11.80.73 2048 Bytes 28/05/2013 07:03:41
VBASE016.VDF : 7.11.80.74 2048 Bytes 28/05/2013 07:03:41
VBASE017.VDF : 7.11.80.75 2048 Bytes 28/05/2013 07:03:41
VBASE018.VDF : 7.11.80.76 2048 Bytes 28/05/2013 07:03:41
VBASE019.VDF : 7.11.80.77 2048 Bytes 28/05/2013 07:03:41
VBASE020.VDF : 7.11.80.78 2048 Bytes 28/05/2013 07:03:41
VBASE021.VDF : 7.11.80.79 2048 Bytes 28/05/2013 07:03:41
VBASE022.VDF : 7.11.80.80 2048 Bytes 28/05/2013 07:03:41
VBASE023.VDF : 7.11.80.81 2048 Bytes 28/05/2013 07:03:42
VBASE024.VDF : 7.11.80.82 2048 Bytes 28/05/2013 07:03:42
VBASE025.VDF : 7.11.80.83 2048 Bytes 28/05/2013 07:03:42
VBASE026.VDF : 7.11.80.84 2048 Bytes 28/05/2013 07:03:42
VBASE027.VDF : 7.11.80.85 2048 Bytes 28/05/2013 07:03:42
VBASE028.VDF : 7.11.80.86 2048 Bytes 28/05/2013 07:03:42
VBASE029.VDF : 7.11.80.87 2048 Bytes 28/05/2013 07:03:42
VBASE030.VDF : 7.11.80.88 2048 Bytes 28/05/2013 07:03:42
VBASE031.VDF : 7.11.81.44 91136 Bytes 29/05/2013 07:03:43
Version du moteur : 8.2.12.50
AEVDF.DLL : 8.1.2.10 102772 Bytes 19/07/2012 10:03:47
AESCRIPT.DLL : 8.1.4.118 487805 Bytes 24/05/2013 09:08:02
AESCN.DLL : 8.1.10.4 131446 Bytes 31/03/2013 08:19:20
AESBX.DLL : 8.2.5.12 606578 Bytes 17/06/2012 07:25:27
AERDL.DLL : 8.2.0.88 643444 Bytes 15/01/2013 07:58:51
AEPACK.DLL : 8.3.2.12 754040 Bytes 09/05/2013 15:19:48
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 09/03/2013 07:56:02
AEHEUR.DLL : 8.1.4.386 5947769 Bytes 29/05/2013 07:04:06
AEHELP.DLL : 8.1.25.10 258425 Bytes 09/05/2013 15:19:29
AEGEN.DLL : 8.1.7.4 442741 Bytes 09/05/2013 15:19:28
AEEXP.DLL : 8.4.0.32 201078 Bytes 24/05/2013 09:08:03
AEEMU.DLL : 8.1.3.2 393587 Bytes 19/07/2012 10:03:15
AECORE.DLL : 8.1.31.2 201080 Bytes 22/02/2013 00:27:29
AEBB.DLL : 8.1.1.4 53619 Bytes 06/11/2012 08:07:03
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 31/08/2011 06:44:50
AVREP.DLL : 10.0.0.10 174120 Bytes 19/05/2011 16:01:52
AVARKT.DLL : 10.0.26.1 255336 Bytes 31/08/2011 06:44:50
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 31/08/2011 06:44:50
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 31/08/2011 06:44:50
RCTEXT.DLL : 10.0.64.0 100712 Bytes 31/08/2011 06:44:50

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, Q:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : mercredi 29 mai 2013 09:04

La recherche d'objets cachés commence.
Catched Exception in <SCAN_Ark>
ACCESS_VIOLATION
EAX = 006F00C2 EBX = 00F9971C
ECX = 00000000 EDX = 00000000
ESI = 006F00C2 EDI = 006f00be
EIP = 77957732 EBP = 0632ED40
ESP = 0632ED2C Flg = 00010212
CS = 00000023 SS = 0000001B

La recherche sur les processus démarrés commence :
Processus de recherche 'taskeng.exe' - '28' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '123' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '152' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '28' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '47' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '78' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '27' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '93' module(s) sont contrôlés
Processus de recherche 'googletalkplugin.exe' - '53' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '97' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '28' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '56' module(s) sont contrôlés
Processus de recherche 'DllHost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '112' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '58' module(s) sont contrôlés
Processus de recherche 'CVHSVC.EXE' - '61' module(s) sont contrôlés
Processus de recherche 'TomTomHOMERunner.exe' - '33' module(s) sont contrôlés
Processus de recherche 'MyTomTomSA.exe' - '59' module(s) sont contrôlés
Processus de recherche 'NPSAgent.exe' - '38' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '24' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '33' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '49' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '29' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '17' module(s) sont contrôlés
Processus de recherche 'sftlist.exe' - '76' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '76' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '10' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'sftvsa.exe' - '28' module(s) sont contrôlés
Processus de recherche 'conhost.exe' - '14' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '31' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '24' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '161' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '66' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '50' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '31' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '63' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '48' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '81' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '77' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '158' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '80' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '117' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '96' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '16' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '73' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '18' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '18' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'Q:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '573' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\'
Recherche débutant dans 'Q:\'
Impossible d'ouvrir le chemin à scanner Q:\ !
Erreur système [5]: Accès refusé.


Fin de la recherche : mercredi 29 mai 2013 11:20
Temps nécessaire: 2:15:26 Heure(s)

La recherche a été effectuée intégralement

24411 Les répertoires ont été contrôlés
582197 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
582197 Fichiers non infectés
25399 Les archives ont été contrôlées
1 Avertissements
0 Consignes
787117 Des objets ont été contrôlés lors du Rootkitscan
20082 Des objets cachés ont été trouvés

Merci



jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 29/05/2013 à 13:51 Modifié par jllg


Bonjour,

à priori cela ressemble fort à un Faux positif d'Avira...

pas de détection dans le rapport d'analyse

pour confirmer tu peux analyser le fichier par plusieurs antivirus en faisant ce qui suit


  • Rends-toi sur cette page
  • Clique sur "Choose File"
  • Vas sur ton disque chercher ce fichier à cet emplacement :

    C:\Program Files\Samsung\Samsung New PC Studio\NPSSecCDMABinaryUpgrade.exe

  • Clique ensuite sur le bouton "Scan It"



  • Patiente le temps de l'analyse qui dépend de la taille du fichier



  • Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):




Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :

THISBE
26 contributions
Membre depuis le 15/05/2013
Envoyé le 29/05/2013 à 14:05


Bonjour,
voici le resultat

https://www.virustotal.com/fr/file/73661a6d21c8b4990f5dc535fbf263faa3eae092a66ded4f4e99bcd47311992c/confirmation/?ajax=false&detection-ratio=0/42&blob=AMIfv96yGpyHdeRlxxlvyp4_HEzTMsPGbVA3_b3KnewlmrDwB9eFYDN4q2NTAnqEFt_SUvnVI4EM19wf1x6Ivo_1tcrlMI4Hq0IoM2yb0G74uRWgdXxqUJYyiuUjS6EKsNL69FwnPeSnchQapiL855JPHNZN40SWKMmptGbHpMBlIPk9EosbTek&last-analysis=1280864257&filename=NPSSecCDMABinaryUpgrade.exe

0/42
MERCI



jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 29/05/2013 à 19:50 Modifié par jllg


Bonjour,


Date d'analyse : 2010-08-03 19:37:37 UTC (il y a 2 ans, 9 mois)



l'analyse que tu donnes en lien n'est pas celle correspondant à ton fichier, il faut que tu demandes une "re-analyse" du fichier au moment où elle est proposée, après l'avoir uploadé sur VT

je te remets la procédure



  • Rends-toi sur cette page
  • Clique sur "hoisir un fichier
  • vas sur ton disque chercher ce fichier à cet emplacement :

    C:\Program Files\Samsung\Samsung New PC Studio\NPSSecCDMABinaryUpgrade.exe

  • Clique ensuite sur le bouton "ANALYSER"

  • si le fichier a déjà été analysé tu en seras prévenu ,clique alors sur réanalyser

  • Patiente le temps de l'analyse qui dépend de la taille du fichier

  • Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):




Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :




THISBE
26 contributions
Membre depuis le 15/05/2013
Envoyé le 29/05/2013 à 22:15


Bonjour,

Detection ratio 0/47
LIEN : https://www.virustotal.com/fr/file/73661a6d21c8b4990f5dc535fbf263faa3eae092a66ded4f4e99bcd47311992c/analysis/1369858105/

merci



jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 29/05/2013 à 22:37


Bonjour,

Te voilà rassuré [;)]

Bon surf!

THISBE
26 contributions
Membre depuis le 15/05/2013
Envoyé le 29/05/2013 à 23:03


Bonjour,

Merci pour vos précieux conseils

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum