Avira Virus TR/Dldr.Small.ault

Résolu
Ch33se Messages postés 81 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

Hier soir j'ai fait un analyse par Avira et il m'a trouvé 5 fichiers infectés.
Cependant ce sont des fichier de mon imprimante il me semble...
J'ai vu qu'Avira a ajouté ce cheval récemment puisque c'était hier : http://www.avira.com/en/support-vdf-details/ivdf_no/7.10.14.125

Auriez vous un avis ?
Merci

Début de la désinfection :
C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzwrp01.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.ault
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ee50036.qua' !
C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\hpzsetup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.auni
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '56722f91.qua' !
C:\Program Files\HP\Digital Imaging\{3E386744-10FA-44b2-98C9-DF7A270DECB3}\setup\hpzwrp01.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.ault
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '042d7579.qua' !
C:\Program Files\HP\Digital Imaging\{3E386744-10FA-44b2-98C9-DF7A270DECB3}\hpzsetup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.auni
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '621a3abb.qua' !
C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hpzsetup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.auni

5 réponses

  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    ça a tout l'air du faux positif.

    Pour vérifier :

    - mets à jour ta définition de virus.

    - ouvre la quarantaine d'Avira

    - remets à sa place d'origine : C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzwrp01.exe

    - rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzwrp01.exe

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse (ou copie l'url du rapport).

    Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
    2
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    bon, faux positif.

    Remets tous les fichiers à leur place d'origine et ignore les alertes.

    Elles devraient disparaître lors d'une prochaine mise à jour d'Antivir.
    1
  3. Ch33se Messages postés 81 Statut Membre 1
     
    Voici la réponse :

    Antivirus Version Last Update Result
    AhnLab-V3 2010.11.27.00 2010.11.26 -
    AntiVir 7.10.14.125 2010.11.26 TR/Dldr.Small.auni
    Antiy-AVL 2.0.3.7 2010.11.26 Trojan/Win32.Small.gen
    Avast 4.8.1351.0 2010.11.26 -
    Avast5 5.0.594.0 2010.11.26 -
    AVG 9.0.0.851 2010.11.26 -
    BitDefender 7.2 2010.11.26 -
    CAT-QuickHeal 11.00 2010.11.26 -
    ClamAV 0.96.4.0 2010.11.26 -
    Command 5.2.11.5 2010.11.26 -
    Comodo 6858 2010.11.26 -
    DrWeb 5.0.2.03300 2010.11.26 -
    Emsisoft 5.0.0.50 2010.11.26 -
    eSafe 7.0.17.0 2010.11.24 -
    eTrust-Vet 36.1.8003 2010.11.26 -
    F-Prot 4.6.2.117 2010.11.26 -
    F-Secure 9.0.16160.0 2010.11.26 -
    Fortinet 4.2.254.0 2010.11.26 -
    GData 21 2010.11.26 -
    Ikarus T3.1.1.90.0 2010.11.26 -
    Jiangmin 13.0.900 2010.11.26 -
    K7AntiVirus 9.69.3095 2010.11.26 -
    Kaspersky 7.0.0.125 2010.11.26 -
    McAfee 5.400.0.1158 2010.11.26 -
    McAfee-GW-Edition 2010.1C 2010.11.26 -
    Microsoft 1.6402 2010.11.26 -
    NOD32 5652 2010.11.26 -
    Norman 6.06.10 2010.11.26 -
    nProtect 2010-11-26.01 2010.11.26 Trojan-Downloader/W32.Small.622592
    Panda 10.0.2.7 2010.11.26 -
    PCTools 7.0.3.5 2010.11.26 -
    Prevx 3.0 2010.11.26 -
    Rising 22.75.03.04 2010.11.26 -
    Sophos 4.60.0 2010.11.26 -
    SUPERAntiSpyware 4.40.0.1006 2010.11.26 -
    Symantec 20101.2.0.161 2010.11.26 -
    TheHacker 6.7.0.1.091 2010.11.26 Trojan/Downloader.Small.auni
    TrendMicro 9.120.0.1004 2010.11.26 -
    TrendMicro-HouseCall 9.120.0.1004 2010.11.26 -
    VBA32 3.12.14.2 2010.11.26 -
    VIPRE 7420 2010.11.26 -
    ViRobot 2010.11.19.4158 2010.11.26 -
    VirusBuster 13.6.62.0 2010.11.26 -
    0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    ce sont des fichiers qui sont depuis longtemps sur ton ordi ?

    Refais la manip de remise en place et analyse VirusTotal avec :

    C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\hpzsetup.exe

    Donne bien la copie complète du rapport.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Ch33se Messages postés 81 Statut Membre 1
     
    Bah j'ai l'imprimante depuis 2006 et je n'y touche jamais, de plus il y a 15 jours il n'avait rien détecté et je n'ai rien eu de suspect entre temps

    Par contre j'ai inverser : celui ci est le premier que tu as demander et le rapport d'avant est celui que tu demande.

    Antivirus Version Last Update Result
    AhnLab-V3 2010.07.30.00 2010.07.29 -
    AntiVir 8.2.4.32 2010.07.30 -
    Antiy-AVL 2.0.3.7 2010.07.30 Trojan/Win32.Small.gen
    Authentium 5.2.0.5 2010.07.30 -
    Avast 4.8.1351.0 2010.07.30 -
    Avast5 5.0.332.0 2010.07.30 -
    AVG 9.0.0.851 2010.07.30 -
    BitDefender 7.2 2010.07.30 -
    CAT-QuickHeal 11.00 2010.07.30 -
    ClamAV 0.96.0.3-git 2010.07.30 -
    Comodo 5588 2010.07.30 -
    DrWeb 5.0.2.03300 2010.07.30 -
    Emsisoft 5.0.0.34 2010.07.30 -
    eSafe 7.0.17.0 2010.07.29 -
    eTrust-Vet 36.1.7751 2010.07.30 -
    F-Prot 4.6.1.107 2010.07.30 -
    F-Secure 9.0.15370.0 2010.07.30 -
    Fortinet 4.1.143.0 2010.07.30 -
    GData 21 2010.07.30 -
    Ikarus T3.1.1.84.0 2010.07.30 -
    Jiangmin 13.0.900 2010.07.29 -
    Kaspersky 7.0.0.125 2010.07.30 -
    McAfee 5.400.0.1158 2010.07.30 -
    McAfee-GW-Edition 2010.1 2010.07.30 -
    Microsoft 1.6004 2010.07.30 -
    NOD32 5325 2010.07.30 -
    Norman 6.05.11 2010.07.30 -
    nProtect 2010-07-30.02 2010.07.30 -
    Panda 10.0.2.7 2010.07.29 -
    PCTools 7.0.3.5 2010.07.30 -
    Prevx 3.0 2010.07.30 -
    Rising 22.58.04.05 2010.07.30 -
    Sophos 4.56.0 2010.07.30 -
    Sunbelt 6663 2010.07.30 -
    SUPERAntiSpyware 4.40.0.1006 2010.07.30 -
    Symantec 20101.1.1.7 2010.07.30 -
    TheHacker 6.5.2.1.328 2010.07.30 -
    TrendMicro 9.120.0.1004 2010.07.30 -
    TrendMicro-HouseCall 9.120.0.1004 2010.07.30 -
    VBA32 3.12.12.7 2010.07.30 Trojan-Downloader.Win32.Small.asvu
    ViRobot 2010.7.30.3963 2010.07.30 -
    VirusBuster 5.0.27.0 2010.07.29 -
    0