Un virus a été detecté ???

Résolu

johnson1 Messages postés 425 Date d'inscription Statut Membre Dernière intervention -
a_friend_a Messages postés 86 Date d'inscription Statut Membre Dernière intervention - 28 janv. 2012 à 14:38

Bonjour, après l'analyse un virus a était détecté

Avira Free Antivirus
Date de création du fichier de rapport : vendredi 27 janvier 2012 18:28

La recherche porte sur 3322965 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Administrateur
Nom de l'ordinateur : EDITION_ULTRA

Informations de version :
BUILD.DAT : 12.0.0.190 41826 Bytes 16/12/2011 11:21:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 01/12/2011 16:55:06
AVSCAN.DLL : 12.1.0.17 64976 Bytes 29/09/2011 10:28:05
LUKE.DLL : 12.1.0.17 68304 Bytes 01/12/2011 16:55:14
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 01/12/2011 16:55:06
AVREG.DLL : 12.1.0.27 227536 Bytes 12/01/2012 19:56:20
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 19:53:36
VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 19:53:37
VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 19:53:37
VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 19:53:37
VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 19:53:37
VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 19:53:38
VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 19:53:38
VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 19:53:38
VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 19:53:38
VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 19:53:38
VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 19:53:39
VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 19:53:42
VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 19:53:46
VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 19:53:51
VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 19:53:57
VBASE017.VDF : 7.11.20.102 240640 Bytes 02/01/2012 19:54:04
VBASE018.VDF : 7.11.20.139 164864 Bytes 04/01/2012 19:54:10
VBASE019.VDF : 7.11.20.178 167424 Bytes 06/01/2012 19:54:15
VBASE020.VDF : 7.11.20.207 230400 Bytes 10/01/2012 19:54:23
VBASE021.VDF : 7.11.20.236 150528 Bytes 11/01/2012 19:54:28
VBASE022.VDF : 7.11.21.13 135168 Bytes 13/01/2012 19:34:56
VBASE023.VDF : 7.11.21.40 163840 Bytes 16/01/2012 19:34:56
VBASE024.VDF : 7.11.21.65 1001472 Bytes 17/01/2012 19:35:50
VBASE025.VDF : 7.11.21.98 487424 Bytes 19/01/2012 19:35:42
VBASE026.VDF : 7.11.21.156 1010688 Bytes 25/01/2012 15:10:46
VBASE027.VDF : 7.11.21.176 600576 Bytes 26/01/2012 15:11:05
VBASE028.VDF : 7.11.21.177 2048 Bytes 26/01/2012 15:11:08
VBASE029.VDF : 7.11.21.178 2048 Bytes 26/01/2012 15:11:08
VBASE030.VDF : 7.11.21.179 2048 Bytes 26/01/2012 15:11:08
VBASE031.VDF : 7.11.21.193 125952 Bytes 27/01/2012 15:11:10
Version du moteur : 8.2.8.44
AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
AESCRIPT.DLL : 8.1.4.2 434553 Bytes 27/01/2012 15:12:40
AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 15:12:34
AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 15:48:34
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.2.16.2 799095 Bytes 27/01/2012 15:12:32
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 12/01/2012 19:55:48
AEHEUR.DLL : 8.1.3.23 4333943 Bytes 27/01/2012 15:12:18
AEHELP.DLL : 8.1.19.0 254327 Bytes 19/01/2012 19:36:54
AEGEN.DLL : 8.1.5.18 409973 Bytes 27/01/2012 15:11:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
AECORE.DLL : 8.1.25.3 201079 Bytes 27/01/2012 15:11:14
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06
AVARKT.DLL : 12.1.0.19 208848 Bytes 01/12/2011 16:55:03
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:, G:, H:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : vendredi 27 janvier 2012 18:28

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ymsgr_tray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'inetinfo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NPSAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WinMover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VCDDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VistaDrive.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1772' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Documents and Settings\Administrateur\Local Settings\Temp\3.dir\InstallFlashPlayer.exe
[RESULTAT] Contient le cheval de Troie TR/VB.Agent.AAAE
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à scanner E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à scanner F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à scanner G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'H:\'
Impossible d'ouvrir le chemin à scanner H:\ !
Erreur système [21]: Le périphérique n'est pas prêt.

Début de la désinfection :
C:\Documents and Settings\Administrateur\Local Settings\Temp\3.dir\InstallFlashPlayer.exe
[RESULTAT] Contient le cheval de Troie TR/VB.Agent.AAAE
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd8422c.qua' !

Fin de la recherche : vendredi 27 janvier 2012 18:59
Temps nécessaire: 26:59 Minute(s)

La recherche a été effectuée intégralement

5483 Les répertoires ont été contrôlés
188065 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
188064 Fichiers non infectés
1609 Les archives ont été contrôlées
0 Avertissements
1 Consignes

1.2.3 vive a l'Algérie

Afficher la suite

A voir également:

Un virus a été detecté ???
Clé usb non detecté - Guide
Cette photo n’a pas été prise cette année. trouvez la date, l'heure et avec quel modèle d'appareil photo elle a été prise. ✓ - Forum Graphisme
Virus mcafee - Accueil - Piratage
Comment détecter un traceur sur téléphone - Accueil - Confidentialité
Mon compte facebook a été désactivé - Guide

6 réponses

Réponse 1 / 6

Seth

J'ai eu le même souci, juste supprimé et basta. Et merci pour l'info a_friend_a c'est rassurant surtout quand on essaie d'avoir une utilisation relativement sécurisée de son ordi ^^

a_friend_a Messages postés 86 Date d'inscription Statut Membre Dernière intervention 25

surtout télécharger les logiciels des sites des éditeurs directement, pas la peine de passer par un tiers

Seth

J'ai toujours pris mon flash player sur le site d'adobe directement pourtant, j'ai vraiment du mal à piger d'où il a pu venir celui là, je fréquente que des sites relativement clean :/

a_friend_a Messages postés 86 Date d'inscription Statut Membre Dernière intervention 25

parfois l'éditeur lui même utilise des fonctions suspectes qui lui donnent accès alors l'antivirus le bloque

Seth

Ok, je vois, merci encore pour les renseignement, bonne soirée :)

Seth

Pour finir de compléter l'info, il s'agissait en réalité d'un faux positif qui est corrigé avec le nouveau vdf. D'après le site d'avira

Réponse 2 / 6

BmV Messages postés 92715 Date d'inscription Statut Modérateur Dernière intervention 4 849

Hello,

Merci pour cette information.

Réponse 3 / 6

a_friend_a Messages postés 86 Date d'inscription Statut Membre Dernière intervention 25

rien à craindre je pense tu as téléchargé cette version de flash player d'un site qui n'est pas un tiers de confiance, parfois les gens bind ou colle des virus à un logiciel donné pour qui il passe indétectable a l'oeil mais la majorité du temps l'antivirus le chope, donc un conseil tu télécharges tes programmes des sites tiers de confiances

Réponse 4 / 6

johnson1 Messages postés 425 Date d'inscription Statut Membre Dernière intervention 7

mais la je voudrai une solution merci

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 6

a_friend_a Messages postés 86 Date d'inscription Statut Membre Dernière intervention 25

tu n'es pas infecté, la preuve c'est que l'antivirus l'a détecté dans les fichiers temporaires mais non dans les processus, donc juste fais attention la prochaine fois, tu es loin d'être infecté :)

Réponse 6 / 6

johnson1 Messages postés 425 Date d'inscription Statut Membre Dernière intervention 7

ah ok merci.

a_friend_a Messages postés 86 Date d'inscription Statut Membre Dernière intervention 25

n'oublies pas marques la question comme résolue

Discussions similaires

Livebox 4 Réseau Orange non détecté

Message ne s'envoie pas données mobiles Redmi

Softonic,est-ce un virus ?

Livebox s'allume mais marque pas de réseau orange

Installation Win10 - Aucun pilote de périphérique signé n’a été trouvé

Votre réponse

Discussions similaires