un virus a été detecté ??? Résolu/Fermé

Question

Bonjour, après l'analyse un virus a était détecté   

Avira Free Antivirus 
Date de création du fichier de rapport : vendredi 27 janvier 2012  18:28 

La recherche porte sur 3322965 souches de virus. 

Le programme fonctionne en version intégrale illimitée. 
Les services en ligne sont disponibles. 

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus 
Numéro de série         : 0000149996-ADJIE-0000001 
Plateforme              : Windows XP 
Version de Windows      : (Service Pack 3)  [5.1.2600] 
Mode Boot               : Démarré normalement 
Identifiant             : Administrateur 
Nom de l'ordinateur     : EDITION_ULTRA 

Informations de version : 
BUILD.DAT               : 12.0.0.190     41826 Bytes  16/12/2011 11:21:00 
AVSCAN.EXE              : 12.1.0.18     490448 Bytes  01/12/2011 16:55:06 
AVSCAN.DLL              : 12.1.0.17      64976 Bytes  29/09/2011 10:28:05 
LUKE.DLL                : 12.1.0.17      68304 Bytes  01/12/2011 16:55:14 
AVSCPLR.DLL             : 12.1.0.21      99536 Bytes  01/12/2011 16:55:06 
AVREG.DLL               : 12.1.0.27     227536 Bytes  12/01/2012 19:56:20 
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 18:18:34 
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 09:07:39 
VBASE002.VDF            : 7.11.19.170 14374912 Bytes  20/12/2011 19:53:36 
VBASE003.VDF            : 7.11.19.171     2048 Bytes  20/12/2011 19:53:37 
VBASE004.VDF            : 7.11.19.172     2048 Bytes  20/12/2011 19:53:37 
VBASE005.VDF            : 7.11.19.173     2048 Bytes  20/12/2011 19:53:37 
VBASE006.VDF            : 7.11.19.174     2048 Bytes  20/12/2011 19:53:37 
VBASE007.VDF            : 7.11.19.175     2048 Bytes  20/12/2011 19:53:38 
VBASE008.VDF            : 7.11.19.176     2048 Bytes  20/12/2011 19:53:38 
VBASE009.VDF            : 7.11.19.177     2048 Bytes  20/12/2011 19:53:38 
VBASE010.VDF            : 7.11.19.178     2048 Bytes  20/12/2011 19:53:38 
VBASE011.VDF            : 7.11.19.179     2048 Bytes  20/12/2011 19:53:38 
VBASE012.VDF            : 7.11.19.180     2048 Bytes  20/12/2011 19:53:39 
VBASE013.VDF            : 7.11.19.217   182784 Bytes  22/12/2011 19:53:42 
VBASE014.VDF            : 7.11.19.255   148480 Bytes  24/12/2011 19:53:46 
VBASE015.VDF            : 7.11.20.29    164352 Bytes  27/12/2011 19:53:51 
VBASE016.VDF            : 7.11.20.70    180224 Bytes  29/12/2011 19:53:57 
VBASE017.VDF            : 7.11.20.102   240640 Bytes  02/01/2012 19:54:04 
VBASE018.VDF            : 7.11.20.139   164864 Bytes  04/01/2012 19:54:10 
VBASE019.VDF            : 7.11.20.178   167424 Bytes  06/01/2012 19:54:15 
VBASE020.VDF            : 7.11.20.207   230400 Bytes  10/01/2012 19:54:23 
VBASE021.VDF            : 7.11.20.236   150528 Bytes  11/01/2012 19:54:28 
VBASE022.VDF            : 7.11.21.13    135168 Bytes  13/01/2012 19:34:56 
VBASE023.VDF            : 7.11.21.40    163840 Bytes  16/01/2012 19:34:56 
VBASE024.VDF            : 7.11.21.65   1001472 Bytes  17/01/2012 19:35:50 
VBASE025.VDF            : 7.11.21.98    487424 Bytes  19/01/2012 19:35:42 
VBASE026.VDF            : 7.11.21.156  1010688 Bytes  25/01/2012 15:10:46 
VBASE027.VDF            : 7.11.21.176   600576 Bytes  26/01/2012 15:11:05 
VBASE028.VDF            : 7.11.21.177     2048 Bytes  26/01/2012 15:11:08 
VBASE029.VDF            : 7.11.21.178     2048 Bytes  26/01/2012 15:11:08 
VBASE030.VDF            : 7.11.21.179     2048 Bytes  26/01/2012 15:11:08 
VBASE031.VDF            : 7.11.21.193   125952 Bytes  27/01/2012 15:11:10 
Version du moteur       : 8.2.8.44   
AEVDF.DLL               : 8.1.2.2       106868 Bytes  01/12/2011 16:55:03 
AESCRIPT.DLL            : 8.1.4.2       434553 Bytes  27/01/2012 15:12:40 
AESCN.DLL               : 8.1.8.2       131444 Bytes  27/01/2012 15:12:34 
AESBX.DLL               : 8.2.4.5       434549 Bytes  01/12/2011 15:48:34 
AERDL.DLL               : 8.1.9.15      639348 Bytes  08/09/2011 21:16:06 
AEPACK.DLL              : 8.2.16.2      799095 Bytes  27/01/2012 15:12:32 
AEOFFICE.DLL            : 8.1.2.25      201084 Bytes  12/01/2012 19:55:48 
AEHEUR.DLL              : 8.1.3.23     4333943 Bytes  27/01/2012 15:12:18 
AEHELP.DLL              : 8.1.19.0      254327 Bytes  19/01/2012 19:36:54 
AEGEN.DLL               : 8.1.5.18      409973 Bytes  27/01/2012 15:11:20 
AEEMU.DLL               : 8.1.3.0       393589 Bytes  01/09/2011 21:46:01 
AECORE.DLL              : 8.1.25.3      201079 Bytes  27/01/2012 15:11:14 
AEBB.DLL                : 8.1.1.0        53618 Bytes  01/09/2011 21:46:01 
AVWINLL.DLL             : 12.1.0.17      27344 Bytes  01/12/2011 16:55:08 
AVPREF.DLL              : 12.1.0.17      51920 Bytes  01/12/2011 16:55:05 
AVREP.DLL               : 12.1.0.17     179920 Bytes  01/12/2011 16:55:06 
AVARKT.DLL              : 12.1.0.19     208848 Bytes  01/12/2011 16:55:03 
AVEVTLOG.DLL            : 12.1.0.17     169168 Bytes  01/12/2011 16:55:04 
SQLITE3.DLL             : 3.7.0.0       398288 Bytes  01/12/2011 16:55:18 
AVSMTP.DLL              : 12.1.0.17      63440 Bytes  01/12/2011 16:55:07 
NETNT.DLL               : 12.1.0.17      17104 Bytes  01/12/2011 16:55:15 
RCIMAGE.DLL             : 12.1.0.13    4449488 Bytes  20/09/2011 00:36:03 
RCTEXT.DLL              : 12.1.0.16      99792 Bytes  27/09/2011 09:22:58 

Configuration pour la recherche actuelle : 
Nom de la tâche...............................: Sélection manuelle 
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp 
Documentation.................................: par défaut 
Action principale.............................: interactif 
Action secondaire.............................: ignorer 
Recherche sur les secteurs d'amorçage maître..: marche 
Recherche sur les secteurs d'amorçage.........: marche 
Secteurs d'amorçage...........................: C:, D:, E:, F:, G:, H:,  
Recherche dans les programmes actifs..........: marche 
Recherche en cours sur l'enregistrement.......: marche 
Recherche de Rootkits.........................: arrêt 
Contrôle d'intégrité de fichiers système......: arrêt 
Fichier mode de recherche.....................: Sélection de fichiers intelligente 
Recherche sur les archives....................: marche 
Limiter la profondeur de récursivité..........: 20 
Archive Smart Extensions......................: marche 
Heuristique de macrovirus.....................: marche 
Heuristique fichier...........................: avancé 

Début de la recherche : vendredi 27 janvier 2012  18:28 

La recherche sur les secteurs d'amorçage maître commence : 
Secteur d'amorçage maître HD0 
    [INFO]      Aucun virus trouvé ! 

La recherche sur les secteurs d'amorçage commence : 
Secteur d'amorçage 'C:\' 
    [INFO]      Aucun virus trouvé ! 
Secteur d'amorçage 'D:\' 
    [INFO]      Aucun virus trouvé ! 

La recherche sur les processus démarrés commence : 
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'ymsgr_tray.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'inetinfo.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'NPSAgent.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'WinMover.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'VCDDaemon.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'VistaDrive.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés 
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés 

La recherche sur les renvois aux fichiers exécutables (registre) commence : 
Le registre a été contrôlé ( '1772' fichiers). 


La recherche sur les fichiers sélectionnés commence : 

Recherche débutant dans 'C:\' 
C:\Documents and Settings\Administrateur\Local Settings\Temp\3.dir\InstallFlashPlayer.exe 
  [RESULTAT]  Contient le cheval de Troie TR/VB.Agent.AAAE 
Recherche débutant dans 'D:\' 
Recherche débutant dans 'E:\' 
Impossible d'ouvrir le chemin à scanner E:\ ! 
Erreur système [21]: Le périphérique n'est pas prêt. 
Recherche débutant dans 'F:\' 
Impossible d'ouvrir le chemin à scanner F:\ ! 
Erreur système [21]: Le périphérique n'est pas prêt. 
Recherche débutant dans 'G:\' 
Impossible d'ouvrir le chemin à scanner G:\ ! 
Erreur système [21]: Le périphérique n'est pas prêt. 
Recherche débutant dans 'H:\' 
Impossible d'ouvrir le chemin à scanner H:\ ! 
Erreur système [21]: Le périphérique n'est pas prêt. 

Début de la désinfection : 
C:\Documents and Settings\Administrateur\Local Settings\Temp\3.dir\InstallFlashPlayer.exe 
  [RESULTAT]  Contient le cheval de Troie TR/VB.Agent.AAAE 
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd8422c.qua' ! 


Fin de la recherche : vendredi 27 janvier 2012  18:59 
Temps nécessaire: 26:59 Minute(s) 

La recherche a été effectuée intégralement 

   5483 Les répertoires ont été contrôlés 
 188065 Des fichiers ont été contrôlés 
      1 Des virus ou programmes indésirables ont été trouvés 
      0 Des fichiers ont été classés comme suspects 
      0 Des fichiers ont été supprimés 
      0 Des virus ou programmes indésirables ont été réparés 
      1 Les fichiers ont été déplacés dans la quarantaine 
      0 Les fichiers ont été renommés 
      0 Impossible de scanner des fichiers 
 188064 Fichiers non infectés 
   1609 Les archives ont été contrôlées 
      0 Avertissements 
      1 Consignes 


Configuration: Windows XP / Firefox 9.0.1

1.2.3 vive a l'Algérie

BmV · Answer

Hello,

Merci pour cette information.

a_friend_a · Answer

rien à craindre je pense tu as téléchargé cette version de flash player d'un site qui n'est pas un tiers de confiance, parfois les gens bind ou colle des virus à un logiciel donné pour qui il passe indétectable a l'oeil mais la majorité du temps l'antivirus le chope, donc un conseil tu télécharges tes programmes des sites tiers de confiances

johnson1 · Answer

mais la je voudrai une solution merci

a_friend_a · Answer

tu n'es pas infecté, la preuve c'est que l'antivirus l'a détecté dans les fichiers temporaires mais non dans les processus, donc juste fais attention la prochaine fois, tu es loin d'être infecté :)

johnson1 · Answer

ah ok merci.

Seth · Answer

J'ai eu le même souci, juste supprimé et basta. Et merci pour l'info a_friend_a c'est rassurant surtout quand on essaie d'avoir une utilisation relativement sécurisée de son ordi ^^

Un virus a été detecté ???

6 réponses

Discussions similaires