clnr0.dll et Trojan.Win32.Gorshok.

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Malekal_morte
Messages : 110333
Inscription : 10 sept. 2005 13:57

clnr0.dll et Trojan.Win32.Gorshok.

par Malekal_morte »

Le fichier est suivant d'Avast! C:\Program Files\Alwil Software\Avast4\DATA\clnr0.dll est détecté comme infectieux par Kaspersky et Antivir (Faux Positif).
Fichier clnr0.dll reçu le 2007.12.18 22:11:32 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 3/32 (9.38%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.19.10 2007.12.18 -
AntiVir 7.6.0.45 2007.12.18 TR/Gorshok.A
Authentium 4.93.8 2007.12.18 -
Avast 4.7.1098.0 2007.12.17 -
AVG 7.5.0.503 2007.12.17 -
BitDefender 7.2 2007.12.18 -
CAT-QuickHeal 9.00 2007.12.18 -
ClamAV 0.91.2 2007.12.18 -
DrWeb 4.44.0.09170 2007.12.18 -
eSafe 7.0.15.0 2007.12.18 -
eTrust-Vet 31.3.5385 2007.12.18 -
Ewido 4.0 2007.12.18 -
FileAdvisor 1 2007.12.18 -
Fortinet 3.14.0.0 2007.12.18 -
F-Prot 4.4.2.54 2007.12.18 -
F-Secure 6.70.13030.0 2007.12.18 -
Ikarus T3.1.1.15 2007.12.18 -
Kaspersky 7.0.0.125 2007.12.18 Trojan.Win32.Gorshok.a
McAfee 5188 2007.12.18 -
Microsoft 1.3109 2007.12.18 -
NOD32v2 2731 2007.12.18 -
Norman 5.80.02 2007.12.18 -
Panda 9.0.0.4 2007.12.18 -
Prevx1 V2 2007.12.18 -
Rising 20.23.12.00 2007.12.18 -
Sophos 4.24.0 2007.12.18 -
Sunbelt 2.2.907.0 2007.12.18 -
Symantec 10 2007.12.18 -
TheHacker 6.2.9.163 2007.12.18 -
VBA32 3.12.2.5 2007.12.18 -
VirusBuster 4.3.26:9 2007.12.18 -
Webwasher-Gateway 6.6.2 2007.12.18 Trojan.Gorshok.A
Information additionnelle
File size: 391216 bytes
MD5: 2846c04a98727a06e792fb26abc50916
SHA1: 293483aff50ec74e22450c46c6929b2d0ad2a8b4
Encore une fois ne pas utiliser plusieurs antivirus, cela peut conduire à des plantages surtout si ces derniers se détectent entre eux. De plus, cela ne vous protège pas forcemment mieux, voir Phénomène de sur-multiplication des logiciels de protection.

Le cas AVK...

AVK utilise plusieurs moteurs d'antivirus différents...
Du coup, il s'auto-detecte comme étant infectieux.

Exemple de scan... :
analyse anti-virus avec G DATA AntiVirus
Version 18.0.7227.533
Signatures anti-virus de 18/12/2007
Temps de démarrage: 18/12/2007 17:51
Moteur(s) : Moteur A (AVK 18.2092), Moteur B (AVKB 18.61)
Heuristiques: Entrer
Archives : Entrer
Volets du système : Entrer

Analyse des volets du système...
Analyse de tous les disques locaux...
Objet : clnr0.dll
Pfad: C:\Program Files\Fichiers communs\G DATA\AVKScanner\avast\DATA
État: Fichier envoyé en quarantaine
Virus : Trojan.Win32.Gorshok.a (Moteur A)
Objet : A0032599.dll
Pfad: C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP110
État: Fichier envoyé en quarantaine
Virus : Trojan.Win32.Gorshok.a (Moteur A)

Analyse complète terminée : 18/12/2007 19:37
43413 fichiers analysés
2 fichiers contaminés détectés
0 fichiers suspects détectés
La tentative de suppression des fichiers peut conduire à la création d'un point de restauration contenant le fichier clnr0.dll.
L'Antivirus va alors détecter le fichier infectieux mais ne pourra le supprimer (pas accès à la suppression des fichiers contenu dans un point de restauration).
Cela peut conduire à de multiples alertes dans le dossier C:\System Volume Information\_restore (exemple dans le rapport de scan AVK ci-dessus).

Ce qu'il faut faire

Si vous avez plusieurs Antivirus.. Désinstallez en un pour n'en avoir qu'un seul.
Nous conseillons Antivir et déconseillons Avast! sur ce forum : http://forum.malekal.com/un-point-sur-l ... t3123.html

Attendez une mise à jour corrigeant le faux positif, ne tenez pas compte des alertes Trojan.Win32.Gorshok.a

Si ce sont simplement des détections dans System Volume Information, désactivez puis réactiver la restauration : Mode d'emploi Windows XP
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »