worm/vb.npm.2 et tr/crypt.cfr.gen détectés par antivir

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

worm/vb.npm.2 et tr/crypt.cfr.gen détectés par antivir

Messagepar masbetis » 07 Mar 2010 19:23

bonsoir
je viens de recevoir un message d'antivir m'indiquant que WORM/VB.NPM.2 (L:AUTORUN;INF) a été détecté sur une clé Usb que j'avais prêtée à un ami.
maintenant il est en quarantaine.
j'ai fait une analyse avec antivir et m'a détecté un cheval de troie tr/crypt.cfr.gen sur L:RECYCLED\INFO.EXE.



VOICI LE RAPPORT
Avira AntiVir Personal
Date de création du fichier de rapport : 2010-03-07 19:05

La recherche porte sur 1820270 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : R*****L
Nom de l'ordinateur : NOM-**********

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 2010-01-22 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 2009-11-22 09:16:15
AVSCAN.DLL : 9.0.3.0 49409 Bytes 2009-03-03 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 2009-03-03 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 09:15:55
VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009-11-19 09:15:55
VBASE002.VDF : 7.10.3.1 3143680 Bytes 2010-01-20 12:05:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 2010-01-26 18:18:43
VBASE004.VDF : 7.10.4.203 1579008 Bytes 2010-03-05 18:24:41
VBASE005.VDF : 7.10.4.204 2048 Bytes 2010-03-05 18:24:42
VBASE006.VDF : 7.10.4.205 2048 Bytes 2010-03-05 18:24:42
VBASE007.VDF : 7.10.4.206 2048 Bytes 2010-03-05 18:24:42
VBASE008.VDF : 7.10.4.207 2048 Bytes 2010-03-05 18:24:42
VBASE009.VDF : 7.10.4.208 2048 Bytes 2010-03-05 18:24:42
VBASE010.VDF : 7.10.4.209 2048 Bytes 2010-03-05 18:24:43
VBASE011.VDF : 7.10.4.210 2048 Bytes 2010-03-05 18:24:43
VBASE012.VDF : 7.10.4.211 2048 Bytes 2010-03-05 18:24:43
VBASE013.VDF : 7.10.4.212 2048 Bytes 2010-03-05 18:24:43
VBASE014.VDF : 7.10.4.213 2048 Bytes 2010-03-05 18:24:43
VBASE015.VDF : 7.10.4.214 2048 Bytes 2010-03-05 18:24:44
VBASE016.VDF : 7.10.4.215 2048 Bytes 2010-03-05 18:24:44
VBASE017.VDF : 7.10.4.216 2048 Bytes 2010-03-05 18:24:44
VBASE018.VDF : 7.10.4.217 2048 Bytes 2010-03-05 18:24:44
VBASE019.VDF : 7.10.4.218 2048 Bytes 2010-03-05 18:24:44
VBASE020.VDF : 7.10.4.219 2048 Bytes 2010-03-05 18:24:44
VBASE021.VDF : 7.10.4.220 2048 Bytes 2010-03-05 18:24:44
VBASE022.VDF : 7.10.4.221 2048 Bytes 2010-03-05 18:24:45
VBASE023.VDF : 7.10.4.222 2048 Bytes 2010-03-05 18:24:45
VBASE024.VDF : 7.10.4.223 2048 Bytes 2010-03-05 18:24:45
VBASE025.VDF : 7.10.4.224 2048 Bytes 2010-03-05 18:24:45
VBASE026.VDF : 7.10.4.225 2048 Bytes 2010-03-05 18:24:45
VBASE027.VDF : 7.10.4.226 2048 Bytes 2010-03-05 18:24:45
VBASE028.VDF : 7.10.4.227 2048 Bytes 2010-03-05 18:24:45
VBASE029.VDF : 7.10.4.228 2048 Bytes 2010-03-05 18:24:47
VBASE030.VDF : 7.10.4.229 2048 Bytes 2010-03-05 18:24:49
VBASE031.VDF : 7.10.4.233 25088 Bytes 2010-03-05 18:24:49
Version du moteur : 8.2.1.180
AEVDF.DLL : 8.1.1.3 106868 Bytes 2010-01-23 12:05:52
AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 2010-02-26 17:50:10
AESCN.DLL : 8.1.5.0 127347 Bytes 2010-02-26 17:50:08
AESBX.DLL : 8.1.2.0 254323 Bytes 2010-02-26 17:50:11
AERDL.DLL : 8.1.4.2 479602 Bytes 2010-02-20 17:16:47
AEPACK.DLL : 8.2.1.0 426356 Bytes 2010-03-02 18:24:35
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 2010-02-20 17:16:34
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 2010-02-20 17:16:31
AEHELP.DLL : 8.1.10.1 237942 Bytes 2010-02-26 17:50:07
AEGEN.DLL : 8.1.2.0 373107 Bytes 2010-02-26 17:50:06
AEEMU.DLL : 8.1.1.0 393587 Bytes 2009-10-02 22:15:48
AECORE.DLL : 8.1.12.2 188790 Bytes 2010-03-02 18:24:34
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-15 10:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 2009-09-26 19:06:12
AVREP.DLL : 8.0.0.7 159784 Bytes 2010-02-20 17:16:55
AVREG.DLL : 9.0.0.0 36609 Bytes 2008-11-07 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-03-24 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 2008-11-07 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 2009-07-13 09:41:12
RCTEXT.DLL : 9.0.73.0 88321 Bytes 2009-11-22 09:15:54

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: L:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : 2010-03-07 19:05

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YzShadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UberIcon Manager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LClock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Eraser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_S4I0S2.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'BTNtService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'48' processus ont été contrôlés avec '48' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'L:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '75' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'L:\' <USB DISK>
L:\Recycled\INFO.EXE
[0] Type d'archive: RSRC
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen

Début de la désinfection :
L:\Recycled\INFO.EXE
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd9ec27.qua' !


Fin de la recherche : 2010-03-07 19:09
Temps nécessaire: 02:26 Minute(s)

La recherche a été effectuée intégralement

15 Les répertoires ont été contrôlés
264 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
263 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes
Avatar de l’utilisateur
masbetis
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 22 Mar 2009 16:44

Re: worm/vb.npm.2 et tr/crypt.cfr.gen détectés par antivir

Messagepar nardino » 08 Mar 2010 14:43

Bonjour

Vide ta corbeille.
Télécharge et installe UsbFix
Branche tes clé USB, disque dur externe, etc., susceptibles d’avoir été infectés sans les ouvrir.

Double clique sur l'icône UsbFix sur le bureau
Clic droit sur l'icône UsbFix sur ton bureau pour lancer l'outil.
Choisis l’option 2
A la fin du scan, poste le rapport UsbFix.txt qui va s'ouvrir.
Il sera enregistré ici : C:\UsbFix.txt

Remarque.
"Process.exe", un composant de l’outil, est détecté par certains antivirus comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
Cet utilitaire pourrait arrêter des logiciels de sécurité d’où l’alerte émise par ces antivirus.

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: worm/vb.npm.2 et tr/crypt.cfr.gen détectés par antivir

Messagepar masbetis » 08 Mar 2010 18:53

bonsoir nardino
tu me demandes de brancher la clé usb sans l'ouvrir mais dès que je l'insère dans la prise le menu propose de lire, enregistrer etc ...
est-ce que ce menu veut dire qu'elle est ouverte ?
Avatar de l’utilisateur
masbetis
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 22 Mar 2009 16:44

Re: worm/vb.npm.2 et tr/crypt.cfr.gen détectés par antivir

Messagepar masbetis » 08 Mar 2010 18:58

le choix 2 : suppression
je pense que c'est recherche choix 1
Avatar de l’utilisateur
masbetis
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 22 Mar 2009 16:44

Re: worm/vb.npm.2 et tr/crypt.cfr.gen détectés par antivir

Messagepar masbetis » 08 Mar 2010 19:01

############################## | UsbFix V6.098 |

User : R*****L () # NOM-***********
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:58:49 | 2010-03-08
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : Kerio Personal Firewall[ (!) Disabled ]4.2.2 T
FW : COMODO Firewall[ Enabled ]3.9

C:\ -> Disque fixe local # 70.77 Go (39.95 Go free) [BOOT] # NTFS
D:\ -> Disque fixe local # 68.51 Go (22.11 Go free) [BACKUP] # NTFS
E:\ -> Disque fixe local # 9.76 Go (7.44 Go free) [RECOVER] # FAT32
F:\ -> Disque fixe local # 149.04 Go (148.71 Go free) [DATA] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible # 7.46 Go (1.98 Go free) [USB DISK] # NTFS

################## | Elements infectieux |

D:\driver

################## | Registre |

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDesktop"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewContextMenu"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{c8578488-84c0-11d9-a8bb-0011094e2469}
Shell\AutoRun\command =K:\

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.098 ! |
Avatar de l’utilisateur
masbetis
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 22 Mar 2009 16:44

Re: worm/vb.npm.2 et tr/crypt.cfr.gen détectés par antivir

Messagepar nardino » 08 Mar 2010 19:49

Bonsoir
J'ai bien demandé le choix 2
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: worm/vb.npm.2 et tr/crypt.cfr.gen détectés par antivir

Messagepar masbetis » 08 Mar 2010 20:27

voila


############################## | UsbFix V6.098 |

User : R******L () # NOM-*******
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:11:36 | 2010-03-08
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : Kerio Personal Firewall[ (!) Disabled ]4.2.2 T
FW : COMODO Firewall[ Enabled ]3.9

C:\ -> Disque fixe local # 70.77 Go (39.85 Go free) [BOOT] # NTFS
D:\ -> Disque fixe local # 68.51 Go (22.11 Go free) [BACKUP] # NTFS
E:\ -> Disque fixe local # 9.76 Go (7.44 Go free) [RECOVER] # FAT32
F:\ -> Disque fixe local # 149.04 Go (148.71 Go free) [DATA] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible # 7.46 Go (1.98 Go free) [USB DISK] # NTFS

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-162921829-2242251959-1899774133-1006
Supprimé ! C:\Recycler\S-1-5-21-162921829-2242251959-1899774133-1007
Supprimé ! C:\Recycler\S-1-5-21-162921829-2242251959-1899774133-1008
Supprimé ! C:\Recycler\S-1-5-21-162921829-2242251959-1899774133-500
Supprimé ! D:\driver
Supprimé ! D:\Recycler\S-1-5-21-162921829-2242251959-1899774133-1006
Supprimé ! D:\Recycler\S-1-5-21-162921829-2242251959-1899774133-1007
Supprimé ! D:\Recycler\S-1-5-21-162921829-2242251959-1899774133-1008
Supprimé ! D:\Recycler\S-1-5-21-162921829-2242251959-1899774133-500
Supprimé ! F:\Recycler\S-1-5-21-162921829-2242251959-1899774133-1006
Supprimé ! F:\Recycler\S-1-5-21-162921829-2242251959-1899774133-1007
Supprimé ! F:\Recycler\S-1-5-21-162921829-2242251959-1899774133-1008
Supprimé ! F:\Recycler\S-1-5-21-162921829-2242251959-1899774133-500

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{c8578488-84c0-11d9-a8bb-0011094e2469}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[2009-01-30 17:08|--a------|1022] C:\aaw7boot.log
[2006-09-08 21:53|--a------|100] C:\AUTOEXEC.BAT
[2009-01-12 19:08|---hs----|216] C:\boot.ini
[2008-03-28 21:48|--a------|216] C:\boot.ini.comodofirewall
[2004-08-05 13:00|-rahs----|4952] C:\Bootfont.bin
[2009-03-15 19:12|--a------|230] C:\config.xml
[2006-06-27 19:06|--a------|227] C:\CtDrvIns.log
[2006-06-27 19:06|--a------|18537] C:\CtDrvStp.log
[2006-04-25 21:44|--a------|14336] C:\divx-connected.db
[2007-04-05 21:49|--a------|184] C:\drwtsn32.log
[2006-12-28 11:36|--a------|1] C:\DXOkay.bin
[?|?|?] C:\hiberfil.sys
[2006-10-12 20:20|--a------|1120] C:\INSTALL.LOG
[2005-02-22 09:34|-rahs----|0] C:\IO.SYS
[2008-07-12 21:51|--a------|9277] C:\JavaRa.log
[2005-02-22 09:34|-rahs----|0] C:\MSDOS.SYS
[2005-11-11 10:39|--a------|65912] C:\nerodigital.bin
[2004-08-05 13:00|-rahs----|47564] C:\NTDETECT.COM
[2008-08-13 22:29|-rahs----|252240] C:\ntldr
[2009-01-23 10:42|--ahs----|1609797632] C:\pagefile.sys
[2009-06-01 11:52|--a------|1548] C:\ProgId.txt
[2009-06-01 11:57|--a------|2040] C:\ProgId2.txt
[2009-06-01 11:59|--a------|1974] C:\ProgId3.txt
[2009-06-01 12:01|--a------|1968] C:\ProgId4.txt
[2009-06-01 12:02|--a------|1914] C:\ProgId5.txt
[2009-06-01 12:02|--a------|1908] C:\ProgId6.txt
[2009-06-01 12:03|--a------|1920] C:\ProgId7.txt
[2009-06-01 12:05|--a------|1974] C:\ProgId8.txt
[2009-06-01 12:05|--a------|1902] C:\ProgId9.txt
[2009-02-10 20:52|--a------|2259] C:\rapport.txt
[2008-05-17 18:09|--a------|1147] C:\rapport_clean.txt
[2008-11-07 15:14|--a------|4] C:\ScreenSaverActive.dcf
[2006-09-09 12:17|--a------|2] C:\temphtm.HTM
[2001-05-24 11:59|--a------|162304] C:\UNWISE.MSNFix
[2010-03-08 20:16|--a------|3965] C:\UsbFix.txt
[2009-04-09 19:31|---------|290] C:\Win32.Worm.Downladup.Gen.log
[2005-08-19 09:29|-r-hs----|161862] C:\windrive.ico
[2005-03-14 14:17|--a------|22] E:\swconf.dat
[2005-03-30 08:44|--a------|49] E:\PASS.RPT
[2009-12-30 10:11|--a------|731365376] L:\vid1.avi
[2009-11-02 12:32|--a------|4695437374] L:\vid2.mkv

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
Avatar de l’utilisateur
masbetis
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 22 Mar 2009 16:44

Re: worm/vb.npm.2 et tr/crypt.cfr.gen détectés par antivir

Messagepar nardino » 08 Mar 2010 21:24

Bonsoir
Refais un scan antivirus qui devrait être négatif et donne des nouvelles.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: worm/vb.npm.2 et tr/crypt.cfr.gen détectés par antivir

Messagepar masbetis » 08 Mar 2010 23:03

voici le rapport apparemment tout est ok

Avira AntiVir Personal
Date de création du fichier de rapport : 2010-03-08 22:17

La recherche porte sur 1830646 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : R******L
Nom de l'ordinateur : NOM-********

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 2010-01-22 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 2009-11-22 09:16:15
AVSCAN.DLL : 9.0.3.0 49409 Bytes 2009-03-03 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 2009-03-03 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 09:15:55
VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009-11-19 09:15:55
VBASE002.VDF : 7.10.3.1 3143680 Bytes 2010-01-20 12:05:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 2010-01-26 18:18:43
VBASE004.VDF : 7.10.4.203 1579008 Bytes 2010-03-05 18:24:41
VBASE005.VDF : 7.10.4.204 2048 Bytes 2010-03-05 18:24:42
VBASE006.VDF : 7.10.4.205 2048 Bytes 2010-03-05 18:24:42
VBASE007.VDF : 7.10.4.206 2048 Bytes 2010-03-05 18:24:42
VBASE008.VDF : 7.10.4.207 2048 Bytes 2010-03-05 18:24:42
VBASE009.VDF : 7.10.4.208 2048 Bytes 2010-03-05 18:24:42
VBASE010.VDF : 7.10.4.209 2048 Bytes 2010-03-05 18:24:43
VBASE011.VDF : 7.10.4.210 2048 Bytes 2010-03-05 18:24:43
VBASE012.VDF : 7.10.4.211 2048 Bytes 2010-03-05 18:24:43
VBASE013.VDF : 7.10.4.242 153088 Bytes 2010-03-08 18:24:21
VBASE014.VDF : 7.10.4.243 2048 Bytes 2010-03-08 18:24:21
VBASE015.VDF : 7.10.4.244 2048 Bytes 2010-03-08 18:24:21
VBASE016.VDF : 7.10.4.245 2048 Bytes 2010-03-08 18:24:21
VBASE017.VDF : 7.10.4.246 2048 Bytes 2010-03-08 18:24:21
VBASE018.VDF : 7.10.4.247 2048 Bytes 2010-03-08 18:24:21
VBASE019.VDF : 7.10.4.248 2048 Bytes 2010-03-08 18:24:21
VBASE020.VDF : 7.10.4.249 2048 Bytes 2010-03-08 18:24:21
VBASE021.VDF : 7.10.4.250 2048 Bytes 2010-03-08 18:24:21
VBASE022.VDF : 7.10.4.251 2048 Bytes 2010-03-08 18:24:22
VBASE023.VDF : 7.10.4.252 2048 Bytes 2010-03-08 18:24:22
VBASE024.VDF : 7.10.4.253 2048 Bytes 2010-03-08 18:24:22
VBASE025.VDF : 7.10.4.254 2048 Bytes 2010-03-08 18:24:22
VBASE026.VDF : 7.10.4.255 2048 Bytes 2010-03-08 18:24:22
VBASE027.VDF : 7.10.5.0 2048 Bytes 2010-03-08 18:24:22
VBASE028.VDF : 7.10.5.1 2048 Bytes 2010-03-08 18:24:22
VBASE029.VDF : 7.10.5.2 2048 Bytes 2010-03-08 18:24:22
VBASE030.VDF : 7.10.5.3 2048 Bytes 2010-03-08 18:24:22
VBASE031.VDF : 7.10.5.5 16896 Bytes 2010-03-08 18:24:23
Version du moteur : 8.2.1.180
AEVDF.DLL : 8.1.1.3 106868 Bytes 2010-01-23 12:05:52
AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 2010-02-26 17:50:10
AESCN.DLL : 8.1.5.0 127347 Bytes 2010-02-26 17:50:08
AESBX.DLL : 8.1.2.0 254323 Bytes 2010-02-26 17:50:11
AERDL.DLL : 8.1.4.2 479602 Bytes 2010-02-20 17:16:47
AEPACK.DLL : 8.2.1.0 426356 Bytes 2010-03-02 18:24:35
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 2010-02-20 17:16:34
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 2010-02-20 17:16:31
AEHELP.DLL : 8.1.10.1 237942 Bytes 2010-02-26 17:50:07
AEGEN.DLL : 8.1.2.0 373107 Bytes 2010-02-26 17:50:06
AEEMU.DLL : 8.1.1.0 393587 Bytes 2009-10-02 22:15:48
AECORE.DLL : 8.1.12.2 188790 Bytes 2010-03-02 18:24:34
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-15 10:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 2009-09-26 19:06:12
AVREP.DLL : 8.0.0.7 159784 Bytes 2010-02-20 17:16:55
AVREG.DLL : 9.0.0.0 36609 Bytes 2008-11-07 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-03-24 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 2008-11-07 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 2009-07-13 09:41:12
RCTEXT.DLL : 9.0.73.0 88321 Bytes 2009-11-22 09:15:54

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, L:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : 2010-03-08 22:17

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YzShadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UberIcon Manager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LClock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Eraser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'BTNtService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'37' processus ont été contrôlés avec '37' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'L:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '74' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <BOOT>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'L:\' <USB DISK>


Fin de la recherche : 2010-03-08 22:58
Temps nécessaire: 40:18 Minute(s)

La recherche a été effectuée intégralement

12597 Les répertoires ont été contrôlés
468020 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
468019 Fichiers non infectés
9596 Les archives ont été contrôlées
1 Avertissements
1 Consignes
Avatar de l’utilisateur
masbetis
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 22 Mar 2009 16:44

Re: worm/vb.npm.2 et tr/crypt.cfr.gen détectés par antivir

Messagepar nardino » 08 Mar 2010 23:32

Bonsoir,
Tu peux passer la question en resolu.
:wink:
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: worm/vb.npm.2 et tr/crypt.cfr.gen détectés par antivir

Messagepar masbetis » 09 Mar 2010 07:26

merci pour ton aide
Avatar de l’utilisateur
masbetis
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 22 Mar 2009 16:44

Re: worm/vb.npm.2 et tr/crypt.cfr.gen détectés par antivir

Messagepar masbetis » 12 Mar 2010 18:51

nardino a écrit:Bonsoir,
Tu peux passer la question en resolu.
:wink:
@+

comment fait on ?
merci
Avatar de l’utilisateur
masbetis
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 22 Mar 2009 16:44

Re: worm/vb.npm.2 et tr/crypt.cfr.gen détectés par antivir

Messagepar Florinator » 12 Mar 2010 19:49

Bonjour,

C'est indiqué ici

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: worm/vb.npm.2 et tr/crypt.cfr.gen par antivir [résolu]

Messagepar masbetis » 14 Mar 2010 14:16

ok
je pensais qu'il y a avait une commande :mrgreen:
j'ai qd même été obligé de réduire mon titre :learn:
Avatar de l’utilisateur
masbetis
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 22 Mar 2009 16:44


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: jean4812 et 0 invités