Avira qui a laissé passer quelque chose [Résolu/Fermé]

Signaler
-
 san.lei -
Bonjour,



Je viens d'avoir deux alertes de mon anti-virus Avira.
Pas eu le temps de faire quoi que ce soit, cliquer sur "supprimer" ou "détails", la fenêtre s'est fermée.

En regardant les évènements d'Avira en détail, il a autorisé l'accès à deux fichiers malveillants..... youpi ! J'ai donc deux foix ce : 'TR/Dropper.Gen' [trojan] que je n'arrive pas à trouver, même en suivant le chemin indiqué par Avira....

Comment puis-je faire être sûre de les virer ?

6 réponses

Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
717
Bonjour,

[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !

[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Parcourir ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Bonsoir Xplode, merci de t'occuper de mon cas :)

Rapport ZHP : http://cjoint.com/data/0ckwU5zggWH.htm
J'ai du cliquer sur le lien, en cliquant sur le bouton "copier le lien" j'ai eu le message d'erreur 'impossible d'accéder au presse-papier".
En jetant un oeil sur le rapport, je vois qu'il y a encore des trucs en rapport avec AOL et Etrust que j'ai viré après ma réinstallation "config d'usine" de décembre.
Le pire, c'est que j'ai fait un "update checker" hier et tout était à jour...... :(
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
717
les éléments pour Etrust c'est rien d'important.. juste des autorisations dans le pare-feu.
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
717
Re,

Bonne nouvelle, ton PC n'est pas infecté. Donc à priori ça devait pas être grand chose..

Tu peux me poster le rapport d'antivir ? ( et le cas échéant faire un scan complet puis me poster le rapport )
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 230
hello vous deux

gaffe Xplode

elle voit des virus partout !!!

(sourire)
Hello Moment de grâce.....
Punaise, t'as raison, je deviens parano..... faut que je me soigne.
Oufffff !!!!

Rapport d'Antivir.
J'ai fait un scan complet aujourd'hui. Rien de détecté à 18 h 42.


Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 10 février 2011 22:20

La recherche porte sur 2393674 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : JOLUJOLU

Informations de version :
BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 17/01/2011 19:03:07
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 17/01/2011 19:03:08
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:02:15
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:40:58
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 17:40:59
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 17:40:59
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 17:40:59
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 17:40:59
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 17:40:59
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 17:40:59
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 17:40:59
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 17:41:00
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 17:41:00
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 17:41:00
VBASE013.VDF : 7.11.3.11 2048 Bytes 09/02/2011 17:41:00
VBASE014.VDF : 7.11.3.12 2048 Bytes 09/02/2011 17:41:00
VBASE015.VDF : 7.11.3.13 2048 Bytes 09/02/2011 17:41:00
VBASE016.VDF : 7.11.3.14 2048 Bytes 09/02/2011 17:41:01
VBASE017.VDF : 7.11.3.15 2048 Bytes 09/02/2011 17:41:01
VBASE018.VDF : 7.11.3.16 2048 Bytes 09/02/2011 17:41:01
VBASE019.VDF : 7.11.3.17 2048 Bytes 09/02/2011 17:41:01
VBASE020.VDF : 7.11.3.18 2048 Bytes 09/02/2011 17:41:01
VBASE021.VDF : 7.11.3.19 2048 Bytes 09/02/2011 17:41:01
VBASE022.VDF : 7.11.3.20 2048 Bytes 09/02/2011 17:41:01
VBASE023.VDF : 7.11.3.21 2048 Bytes 09/02/2011 17:41:01
VBASE024.VDF : 7.11.3.22 2048 Bytes 09/02/2011 17:41:01
VBASE025.VDF : 7.11.3.23 2048 Bytes 09/02/2011 17:41:02
VBASE026.VDF : 7.11.3.24 2048 Bytes 09/02/2011 17:41:02
VBASE027.VDF : 7.11.3.25 2048 Bytes 09/02/2011 17:41:02
VBASE028.VDF : 7.11.3.26 2048 Bytes 09/02/2011 17:41:02
VBASE029.VDF : 7.11.3.27 2048 Bytes 09/02/2011 17:41:03
VBASE030.VDF : 7.11.3.28 2048 Bytes 09/02/2011 17:41:04
VBASE031.VDF : 7.11.3.40 59904 Bytes 10/02/2011 20:13:54
Version du moteur : 8.2.4.162
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 31/01/2011 17:16:02
AESCN.DLL : 8.1.7.2 127349 Bytes 14/01/2011 09:02:49
AESBX.DLL : 8.1.3.2 254324 Bytes 14/01/2011 09:02:53
AERDL.DLL : 8.1.9.2 635252 Bytes 14/01/2011 09:02:48
AEPACK.DLL : 8.2.4.9 512374 Bytes 31/01/2011 17:16:00
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31/01/2011 17:15:58
AEHEUR.DLL : 8.1.2.73 3207541 Bytes 04/02/2011 09:27:10
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 09:26:52
AEGEN.DLL : 8.1.5.2 397683 Bytes 20/01/2011 19:34:03
AEEMU.DLL : 8.1.3.0 393589 Bytes 14/01/2011 09:02:31
AECORE.DLL : 8.1.19.2 196983 Bytes 20/01/2011 19:33:58
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 17/01/2011 19:03:07
AVARKT.DLL : 10.0.22.6 231784 Bytes 17/01/2011 19:03:03
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_c4d4b49a\guard_slideup.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé

Début de la recherche : jeudi 10 février 2011 22:20

La recherche d'objets cachés commence.
c:\program files\adobe\reader 10.0\reader\acrord32.exe
c:\program files\adobe\reader 10.0\reader\acrord32.exe
[REMARQUE] Le processus n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'thunderbird.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WMPNetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogWatNT.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Documents and Settings\Jojolulu\Local Settings\Temp\yucNZdj4.exe.part'
Impossible d'ouvrir le chemin à scanner C:\Documents and Settings\Jojolulu\Local Settings\Temp\yucNZdj4.exe.part !
Erreur système [2]: Le fichier spécifié est introuvable.
Recherche débutant dans 'C:\Documents and Settings\Jojolulu\Local Settings\Application Data\Mozilla\Firefox\Profiles\dp95yjww.default\Cache\7FDF56F1d01'
C:\Documents and Settings\Jojolulu\Local Settings\Application Data\Mozilla\Firefox\Profiles\dp95yjww.default\Cache\7FDF56F1d01
[0] Type d'archive: RSRC
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

Début de la désinfection :
C:\Documents and Settings\Jojolulu\Local Settings\Application Data\Mozilla\Firefox\Profiles\dp95yjww.default\Cache\7FDF56F1d01
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa3f317.qua' !


Fin de la recherche : jeudi 10 février 2011 22:23
Temps nécessaire: 02:18 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
39 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
38 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes
70330 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés


Les résultats de la recherche sont transmis au Guard.
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
717
Re,

Bon bah c'est rien, juste une petite bestiole dans le cache de Firefox.. Vide le par sécurité et c'est bon.

Désinstalle également ZHPDiag. ;-)

@+
Merci pour ce service ultra rapide :)

Je vais aller me soigner..... Moment de grâce dit que je vois des virus partout.... :))
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 230
mange un chocolat, ca va passer...
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
717
C'est marrant parce que certaines personnes sont ultra-infectées et ne se doutent de rien.. tandis que d'autres n'ont rien et croient qu'ils sont infectés... :-)
@+
ou une brique.....