Résultats d'analyse Avira

Résolu/Fermé
KX - 23 avril 2016 à 12:13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 avril 2016 à 14:58
Bonjour,

Hier mon ordinateur s'est redémarré tout seul à 3 reprise sans raison apparente.
J'ai donc fait tourné cette nuit une analyse antivirus complète avec Avira (je n'avais pas fait d'analyse aussi poussée depuis plus d'un an).

Fin de la recherche: samedi 23 avril 2016  11:16
Temps écoulé: 15:31:06 Heure(s)

La recherche a été effectuée intégralement.

145127 Les répertoires ont été contrôlés
12828563 Des fichiers ont été contrôlés
32 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
15 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
12828531 Fichiers non infectés
124711 Les archives ont été contrôlées
32 Avertissements
15 Consignes
2297606 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Dans le rapport qui m'est fourni je n'ai la liste que des 15 fichiers déplacés, pas les 32 résultats trouvés. Pourquoi cette différence ? Avira a réussi à "réparer" les autres ? Ne pourrait-il pas m'indiquer lesquels c'était ?

Et dans les 15 fichiers déplacés, j'ai ceci. Est-ce "pertinent" ?

1 [RESULTAT]  Contient le cheval de Troie TR/Agent.196608.462
1 [RESULTAT] Contient le cheval de Troie TR/Bodegun.70656.4
1 [RESULTAT] Contient le cheval de Troie TR/Rogue.7607103.22
1 [RESULTAT] Contient le modèle de détection du virus de script Java JS/Dldr.Locky.GG
1 [RESULTAT] Contient le modèle de détection du virus de script Java JS/Nemucod.poiu
1 [RESULTAT] Contient le modèle du logiciel PUA/Montiera.T.2
3 [RESULTAT] Contient le modèle du logiciel PUA/Linkury.Gen2
6 [RESULTAT] Contient le modèle du logiciel PUA/OpenCandy.Gen


Et pour ma culture, comment interpréter l'indentation des
-->
qu'il indique dans le rapport. Exemple :

   --> C:\Users\KX\Downloads\Unlocker1.9.1-x64.exe
[19] Type d'archive: NSIS
--> ProgramFilesDir/MyBabylonTB.exe
[20] Type d'archive: NSIS
--> ProgramFilesDir/install.rdf.svn-base
[RESULTAT] Contient le modèle du logiciel PUA/Montiera.T.2
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> ProgramFilesDir/install.rdf
[RESULTAT] Contient le modèle du logiciel PUA/Montiera.T.2
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
C:\Users\KX\Downloads\Unlocker1.9.1-x64.exe
[RESULTAT] Contient le modèle du logiciel PUA/Montiera.T.2
[REMARQUE] Une copie de sécurité a été créée sous le nom 4795b283.qua ( QUARANTAINE )
[AVERTISSEMENT] Fichier ignoré.

Si je comprends bien, c'est l'emplacement où vont s'installer les fichiers lorsque j'exécute l'installation du programme ?
Sachant que pour cet exemple, ce programme est installé depuis longtemps, pourquoi Avira ne me signale pas la présence de ce fichier sur mon disque ? Ou l'a-t-il supprimé tout seul (aujourd'hui ou précédemment) ?

Merci de votre attention :-)
A voir également:

1 réponse

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
23 avril 2016 à 12:15
Salut,

Les résultats positifs visent plutôt des fichiers isolés.
Pour unlocker, les détections proviennent du fait qu'ils proposent des programmes parasites (PUP).

Pour ce qui est des symptômes, c'est plutôt un problème matériel.
Je ne pense pas que le PC soit infecté.

Si tu veux vérifier :



Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
KX Messages postés 16753 Date d'inscription samedi 31 mai 2008 Statut Modérateur Dernière intervention 25 novembre 2024 3 019
23 avril 2016 à 12:24
Ok, je vais regarder FRST.

Pour info le résultat "Bodegun.70656.4" est issu d'un zip de CodeS-SourceS...
https://codes-sources.commentcamarche.net/source/100533-tentative-de-faire-un-antivirus
--> virus2/virus/bin/Debug/virus.exe
[RESULTAT] Contient le cheval de Troie TR/Bodegun.70656.4
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> virus2/virus/obj/x86/Debug/virus.exe
[RESULTAT] Contient le cheval de Troie TR/Bodegun.70656.4
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
Si c'est pertinent il faudra qu'on fasse du ménage :-)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > KX Messages postés 16753 Date d'inscription samedi 31 mai 2008 Statut Modérateur Dernière intervention 25 novembre 2024
23 avril 2016 à 12:27
Vais regarder =)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
23 avril 2016 à 12:33
0
KX Messages postés 16753 Date d'inscription samedi 31 mai 2008 Statut Modérateur Dernière intervention 25 novembre 2024 3 019
Modifié par KX le 23/04/2016 à 15:19
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > KX Messages postés 16753 Date d'inscription samedi 31 mai 2008 Statut Modérateur Dernière intervention 25 novembre 2024
23 avril 2016 à 14:29
Rien d'anormal à priori =)
0