Un virus a été detecté ???

[Résolu/Fermé]
Signaler
Messages postés
425
Date d'inscription
mardi 27 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2012
-
Messages postés
86
Date d'inscription
vendredi 27 janvier 2012
Statut
Membre
Dernière intervention
24 février 2012
-
Bonjour, après l'analyse un virus a était détecté

Avira Free Antivirus
Date de création du fichier de rapport : vendredi 27 janvier 2012 18:28

La recherche porte sur 3322965 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Administrateur
Nom de l'ordinateur : EDITION_ULTRA

Informations de version :
BUILD.DAT : 12.0.0.190 41826 Bytes 16/12/2011 11:21:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 01/12/2011 16:55:06
AVSCAN.DLL : 12.1.0.17 64976 Bytes 29/09/2011 10:28:05
LUKE.DLL : 12.1.0.17 68304 Bytes 01/12/2011 16:55:14
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 01/12/2011 16:55:06
AVREG.DLL : 12.1.0.27 227536 Bytes 12/01/2012 19:56:20
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 19:53:36
VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 19:53:37
VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 19:53:37
VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 19:53:37
VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 19:53:37
VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 19:53:38
VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 19:53:38
VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 19:53:38
VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 19:53:38
VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 19:53:38
VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 19:53:39
VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 19:53:42
VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 19:53:46
VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 19:53:51
VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 19:53:57
VBASE017.VDF : 7.11.20.102 240640 Bytes 02/01/2012 19:54:04
VBASE018.VDF : 7.11.20.139 164864 Bytes 04/01/2012 19:54:10
VBASE019.VDF : 7.11.20.178 167424 Bytes 06/01/2012 19:54:15
VBASE020.VDF : 7.11.20.207 230400 Bytes 10/01/2012 19:54:23
VBASE021.VDF : 7.11.20.236 150528 Bytes 11/01/2012 19:54:28
VBASE022.VDF : 7.11.21.13 135168 Bytes 13/01/2012 19:34:56
VBASE023.VDF : 7.11.21.40 163840 Bytes 16/01/2012 19:34:56
VBASE024.VDF : 7.11.21.65 1001472 Bytes 17/01/2012 19:35:50
VBASE025.VDF : 7.11.21.98 487424 Bytes 19/01/2012 19:35:42
VBASE026.VDF : 7.11.21.156 1010688 Bytes 25/01/2012 15:10:46
VBASE027.VDF : 7.11.21.176 600576 Bytes 26/01/2012 15:11:05
VBASE028.VDF : 7.11.21.177 2048 Bytes 26/01/2012 15:11:08
VBASE029.VDF : 7.11.21.178 2048 Bytes 26/01/2012 15:11:08
VBASE030.VDF : 7.11.21.179 2048 Bytes 26/01/2012 15:11:08
VBASE031.VDF : 7.11.21.193 125952 Bytes 27/01/2012 15:11:10
Version du moteur : 8.2.8.44
AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
AESCRIPT.DLL : 8.1.4.2 434553 Bytes 27/01/2012 15:12:40
AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 15:12:34
AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 15:48:34
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.2.16.2 799095 Bytes 27/01/2012 15:12:32
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 12/01/2012 19:55:48
AEHEUR.DLL : 8.1.3.23 4333943 Bytes 27/01/2012 15:12:18
AEHELP.DLL : 8.1.19.0 254327 Bytes 19/01/2012 19:36:54
AEGEN.DLL : 8.1.5.18 409973 Bytes 27/01/2012 15:11:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
AECORE.DLL : 8.1.25.3 201079 Bytes 27/01/2012 15:11:14
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06
AVARKT.DLL : 12.1.0.19 208848 Bytes 01/12/2011 16:55:03
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:, G:, H:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : vendredi 27 janvier 2012 18:28

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ymsgr_tray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'inetinfo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NPSAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WinMover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VCDDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VistaDrive.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1772' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Documents and Settings\Administrateur\Local Settings\Temp\3.dir\InstallFlashPlayer.exe
[RESULTAT] Contient le cheval de Troie TR/VB.Agent.AAAE
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à scanner E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à scanner F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à scanner G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'H:\'
Impossible d'ouvrir le chemin à scanner H:\ !
Erreur système [21]: Le périphérique n'est pas prêt.

Début de la désinfection :
C:\Documents and Settings\Administrateur\Local Settings\Temp\3.dir\InstallFlashPlayer.exe
[RESULTAT] Contient le cheval de Troie TR/VB.Agent.AAAE
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd8422c.qua' !


Fin de la recherche : vendredi 27 janvier 2012 18:59
Temps nécessaire: 26:59 Minute(s)

La recherche a été effectuée intégralement

5483 Les répertoires ont été contrôlés
188065 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
188064 Fichiers non infectés
1609 Les archives ont été contrôlées
0 Avertissements
1 Consignes




1.2.3 vive a l'Algérie

6 réponses

J'ai eu le même souci, juste supprimé et basta. Et merci pour l'info a_friend_a c'est rassurant surtout quand on essaie d'avoir une utilisation relativement sécurisée de son ordi ^^
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41713 internautes nous ont dit merci ce mois-ci

J'ai toujours pris mon flash player sur le site d'adobe directement pourtant, j'ai vraiment du mal à piger d'où il a pu venir celui là, je fréquente que des sites relativement clean :/
Messages postés
86
Date d'inscription
vendredi 27 janvier 2012
Statut
Membre
Dernière intervention
24 février 2012
25
parfois l'éditeur lui même utilise des fonctions suspectes qui lui donnent accès alors l'antivirus le bloque
Ok, je vois, merci encore pour les renseignement, bonne soirée :)
Pour finir de compléter l'info, il s'agissait en réalité d'un faux positif qui est corrigé avec le nouveau vdf. D'après le site d'avira
Messages postés
86
Date d'inscription
vendredi 27 janvier 2012
Statut
Membre
Dernière intervention
24 février 2012
25
:p merci pour l'information :p
Messages postés
82973
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
18 octobre 2021
4 594
Hello,


Merci pour cette information.

                        
                
Messages postés
86
Date d'inscription
vendredi 27 janvier 2012
Statut
Membre
Dernière intervention
24 février 2012
25
rien à craindre je pense tu as téléchargé cette version de flash player d'un site qui n'est pas un tiers de confiance, parfois les gens bind ou colle des virus à un logiciel donné pour qui il passe indétectable a l'oeil mais la majorité du temps l'antivirus le chope, donc un conseil tu télécharges tes programmes des sites tiers de confiances
Messages postés
425
Date d'inscription
mardi 27 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2012
6
mais la je voudrai une solution merci
Messages postés
86
Date d'inscription
vendredi 27 janvier 2012
Statut
Membre
Dernière intervention
24 février 2012
25
tu n'es pas infecté, la preuve c'est que l'antivirus l'a détecté dans les fichiers temporaires mais non dans les processus, donc juste fais attention la prochaine fois, tu es loin d'être infecté :)
Messages postés
425
Date d'inscription
mardi 27 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2012
6
ah ok merci.
Messages postés
86
Date d'inscription
vendredi 27 janvier 2012
Statut
Membre
Dernière intervention
24 février 2012
25
n'oublies pas marques la question comme résolue