bonsoir
je viens de recevoir un message d'antivir m'indiquant que WORM/VB.NPM.2 (L:AUTORUN;INF) a été détecté sur une clé Usb que j'avais prêtée à un ami.
maintenant il est en quarantaine.
j'ai fait une analyse avec antivir et m'a détecté un cheval de troie tr/crypt.cfr.gen sur L:RECYCLED\INFO.EXE.
VOICI LE RAPPORT
Avira AntiVir Personal
Date de création du fichier de rapport : 2010-03-07 19:05
La recherche porte sur 1820270 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : R*****L
Nom de l'ordinateur : NOM-**********
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 2010-01-22 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 2009-11-22 09:16:15
AVSCAN.DLL : 9.0.3.0 49409 Bytes 2009-03-03 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 2009-03-03 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 09:15:55
VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009-11-19 09:15:55
VBASE002.VDF : 7.10.3.1 3143680 Bytes 2010-01-20 12:05:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 2010-01-26 18:18:43
VBASE004.VDF : 7.10.4.203 1579008 Bytes 2010-03-05 18:24:41
VBASE005.VDF : 7.10.4.204 2048 Bytes 2010-03-05 18:24:42
VBASE006.VDF : 7.10.4.205 2048 Bytes 2010-03-05 18:24:42
VBASE007.VDF : 7.10.4.206 2048 Bytes 2010-03-05 18:24:42
VBASE008.VDF : 7.10.4.207 2048 Bytes 2010-03-05 18:24:42
VBASE009.VDF : 7.10.4.208 2048 Bytes 2010-03-05 18:24:42
VBASE010.VDF : 7.10.4.209 2048 Bytes 2010-03-05 18:24:43
VBASE011.VDF : 7.10.4.210 2048 Bytes 2010-03-05 18:24:43
VBASE012.VDF : 7.10.4.211 2048 Bytes 2010-03-05 18:24:43
VBASE013.VDF : 7.10.4.212 2048 Bytes 2010-03-05 18:24:43
VBASE014.VDF : 7.10.4.213 2048 Bytes 2010-03-05 18:24:43
VBASE015.VDF : 7.10.4.214 2048 Bytes 2010-03-05 18:24:44
VBASE016.VDF : 7.10.4.215 2048 Bytes 2010-03-05 18:24:44
VBASE017.VDF : 7.10.4.216 2048 Bytes 2010-03-05 18:24:44
VBASE018.VDF : 7.10.4.217 2048 Bytes 2010-03-05 18:24:44
VBASE019.VDF : 7.10.4.218 2048 Bytes 2010-03-05 18:24:44
VBASE020.VDF : 7.10.4.219 2048 Bytes 2010-03-05 18:24:44
VBASE021.VDF : 7.10.4.220 2048 Bytes 2010-03-05 18:24:44
VBASE022.VDF : 7.10.4.221 2048 Bytes 2010-03-05 18:24:45
VBASE023.VDF : 7.10.4.222 2048 Bytes 2010-03-05 18:24:45
VBASE024.VDF : 7.10.4.223 2048 Bytes 2010-03-05 18:24:45
VBASE025.VDF : 7.10.4.224 2048 Bytes 2010-03-05 18:24:45
VBASE026.VDF : 7.10.4.225 2048 Bytes 2010-03-05 18:24:45
VBASE027.VDF : 7.10.4.226 2048 Bytes 2010-03-05 18:24:45
VBASE028.VDF : 7.10.4.227 2048 Bytes 2010-03-05 18:24:45
VBASE029.VDF : 7.10.4.228 2048 Bytes 2010-03-05 18:24:47
VBASE030.VDF : 7.10.4.229 2048 Bytes 2010-03-05 18:24:49
VBASE031.VDF : 7.10.4.233 25088 Bytes 2010-03-05 18:24:49
Version du moteur : 8.2.1.180
AEVDF.DLL : 8.1.1.3 106868 Bytes 2010-01-23 12:05:52
AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 2010-02-26 17:50:10
AESCN.DLL : 8.1.5.0 127347 Bytes 2010-02-26 17:50:08
AESBX.DLL : 8.1.2.0 254323 Bytes 2010-02-26 17:50:11
AERDL.DLL : 8.1.4.2 479602 Bytes 2010-02-20 17:16:47
AEPACK.DLL : 8.2.1.0 426356 Bytes 2010-03-02 18:24:35
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 2010-02-20 17:16:34
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 2010-02-20 17:16:31
AEHELP.DLL : 8.1.10.1 237942 Bytes 2010-02-26 17:50:07
AEGEN.DLL : 8.1.2.0 373107 Bytes 2010-02-26 17:50:06
AEEMU.DLL : 8.1.1.0 393587 Bytes 2009-10-02 22:15:48
AECORE.DLL : 8.1.12.2 188790 Bytes 2010-03-02 18:24:34
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-15 10:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 2009-09-26 19:06:12
AVREP.DLL : 8.0.0.7 159784 Bytes 2010-02-20 17:16:55
AVREG.DLL : 9.0.0.0 36609 Bytes 2008-11-07 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-03-24 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 2008-11-07 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 2009-07-13 09:41:12
RCTEXT.DLL : 9.0.73.0 88321 Bytes 2009-11-22 09:15:54
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: L:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : 2010-03-07 19:05
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YzShadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UberIcon Manager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LClock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Eraser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_S4I0S2.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'BTNtService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'48' processus ont été contrôlés avec '48' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'L:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '75' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'L:\' <USB DISK>
L:\Recycled\INFO.EXE
[0] Type d'archive: RSRC
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
Début de la désinfection :
L:\Recycled\INFO.EXE
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd9ec27.qua' !
Fin de la recherche : 2010-03-07 19:09
Temps nécessaire: 02:26 Minute(s)
La recherche a été effectuée intégralement
15 Les répertoires ont été contrôlés
264 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
263 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes