Bonjour,

Avira AntiRookit indique 4 résultats après le scan de mon PC.

Puis-je avoir un avis éclairé, au cas où ?

Merci.




Avira AntiRootkit Tool (1.1.0.1)

========================================================================================================
- Scan started dimanche 15 novembre 2009 - 00:47 0
========================================================================================================

--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 74.52 GB
- Working disk free size : 30.18 GB (40 %)
--------------------------------------------------------------------------------------------------------

Results:
Embedded nulls : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\VersionVersion
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version -> version
Embedded nulls : HKEY_LOCAL_MACHINE\Software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\VersionVersion
Hidden value : HKEY_LOCAL_MACHINE\Software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version -> version

--------------------------------------------------------------------------------------------------------
Files: 0/160860
Registry items: 4/658724
Processes: 0/64
Scan time: 00:11:03
--------------------------------------------------------------------------------------------------------
Active processes:
- zezcvguk.exe (PID 7524) (Avira AntiRootkit Tool)
- System (PID 4)
- smss.exe (PID 744)
- csrss.exe (PID 952)
- winlogon.exe (PID 1048)
- services.exe (PID 1128)
- lsass.exe (PID 1140)
- ati2evxx.exe (PID 1388)
- svchost.exe (PID 1408)
- svchost.exe (PID 1532)
- svchost.exe (PID 1652)
- InCDsrv.exe (PID 1676)
- ati2evxx.exe (PID 1720)
- svchost.exe (PID 164)
- spoolsv.exe (PID 328)
- sched.exe (PID 476)
- avguard.exe (PID 516)
- svchost.exe (PID 644)
- explorer.exe (PID 1060)
- AppleMobileDeviceService.exe (PID 1772)
- mDNSResponder.exe (PID 1920)
- DevSvc.exe (PID 184)
- CTSVCCDA.EXE (PID 464)
- jqs.exe (PID 972)
- LSSrvc.exe (PID 1212)
- LVComSer.exe (PID 1448)
- SMTray.exe (PID 1496)
- LVPrcSrv.exe (PID 1716)
- CTSysVol.exe (PID 1796)
- LifeChat.exe (PID 1784)
- Communications_Helper.exe (PID 1948)
- Quickcam.exe (PID 2000)
- SbPFLnch.exe (PID 244)
- Everything.exe (PID 364)
- avgnt.exe (PID 504)
- SMAgent.exe (PID 148)
- jusched.exe (PID 892)
- SbPFSvc.exe (PID 1004)
- ctfmon.exe (PID 1556)
- winroll.exe (PID 1184)
- RocketDock.exe (PID 1840)
- msnmsgr.exe (PID 2008)
- svchost.exe (PID 2268)
- flux.exe (PID 2312)
- ULCDRSvr.exe (PID 2416)
- TaskSwitchXP.exe (PID 2428)
- UAService.exe (PID 2464)
- MsPMSPSv.exe (PID 2504)
- searchindexer.exe (PID 2632)
- LVComSer.exe (PID 3032)
- ObjectDock.exe (PID 3236)
- YahooWidgets.exe (PID 3432)
- SbPFCl.exe (PID 3624)
- YahooWidgets.exe (PID 2808)
- YahooWidgets.exe (PID 3124)
- YahooWidgets.exe (PID 3240)
- alg.exe (PID 2584)
- COCIManager.exe (PID 2284)
- iPodService.exe (PID 2876)
- YahooWidgets.exe (PID 1692)
- iTunes.exe (PID 804)
- firefox.exe (PID 4344)
- svchost.exe (PID 7404)
- avirarkd.exe (PID 2532)
========================================================================================================
- Scan finished dimanche 15 novembre 2009 - 00:58 0
========================================================================================================

Salut!

Les fichiers sont légitimes, ils sont liés (même la CLSID) à un logiciel Minnetonka :

http://www.minnetonkaaudio.com/

Avira couine car la clé est bloquée mais ce n'est pas inquiétant.

On va quand même regarder ce que la CLSID a dans le ventre, juste au cas où, car je suis quand même sûr que c'est sans danger : télécharge ce fichier batch et exécute-le (avec le clic droit suivi de "exécuter en tant qu'administrateur" si tu es sous Vista) :

http://senduit.com/6504f7

il va générer un rapport, poste moi son contenu.

Merci de ta réponse !

Pour ma config, je l'ai ajouté dans les grandes lignes en signature, ce sera plus pratique !

Je ne sais pas vraiment d'où sortent ces fichiers, jamais vu ce nom auparavant, mais bref...

Après lancement du fichier, deux messages d'erreur puis : "le chemin spécifié est introuvable".
ça vient peut-être du fait que mon disque système porte la lettre "H" (et non "C").
Ne me demande pas pourquoi, j'en sais rien (l'installation de Windows date de plusieurs années).

Bon... bien avancé avec ça ! Mais tu sembles dire que ça ne craint rien donc...

Le logiciel était peut-être préinstallé...c'est celui-ci visiblement :

http://www.minnetonkaaudio.com/products/surcode03.html

J'ai modifié le batch en fonction de la lettre de ton disque :

http://senduit.com/b4cb7e

Mais en effet ça ne craint rien.

Merci bien, cependant le résultat est le même :
"le chemin d'accès spécifié est introuvable" etc...

Bon, je crois que je te fais perdre ton temps là, c'est peut-être
inutile d'insister pour quelque chose qui ne présente aucun risque ?

Ouais, je pense qu'on peut s'arrêter là. Mais je ne comprends pas pourquoi le batch merdouille, peut-être parce que la clé de registre est bloquée et invisible de l'explorateur.

Mais tu peux dormir tranquille!

Bye

Je crois avoir compris d'où vient ce logiciel,
il semble être associé à Adobe Premiere Pro.

Qui, soit dit en passant, n'a rien d'officiel, donc...


Merci, bonne fin de soirée

Reznor a écrit:Je crois avoir compris d'où vient ce logiciel,
il semble être associé à Adobe Premiere Pro.

C'est bon à savoir, car ces CLSID apparaissent dans des rapports, au moins on sait à quoi s'en tenir maintenant.

A+!

Juste pour terminer, une confirmation claire extraite du guide d'utilisation :

SurCode for Dolby Digital convertit les fichiers surround 5.1 en format Dolby Digital
(appelé aussi « AC-3 ») dans un contexte Adobe Premiere Pro.
(...)
SurCode for Dolby Digital offre trois codages d’essai avant achat.
Pour acheter le logiciel, cliquez sur le bouton « Options » etc...