> Tous les forumsSécurité

 2 virus "cheval de Troie TR/Agent.cada.21622" !Sujet résolu
Statut du sujet : RESOLU Imprimer
 djemma
  Posté le 16/07/2011 @ 22:19  
 Petite astucienne


414 Messages

Bonsoir,

Après plusieurs alertes Antivir, j'effectue un scan qui selon le rapport, deux virus se baladeraient dans mon ordi...! Jean'aymare

J'ai regardé les infos sur les virus, il semblerait que ce soit des fausses alertes ! Est ce vrai ?!

J'ai également effectué un scan avec Malewarebyte's mais RAS...

Quelqu'un pour m'aider ?! Un grand merci d'avance

--------------------------------------------------------------------------------------------------------------------------------------------------

Le rapport Antivir :


Avira AntiVir Personal
Date de création du fichier de rapport : samedi 16 juillet 2011 20:04

La recherche porte sur 2978051 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.0.6000]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-DJEMA

Informations de version :
BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 28/04/2011 16:13:02
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 15/12/2010 06:21:24
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:52:47
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:21:20
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 01:54:10
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 07:30:13
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 18:25:54
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 16:24:45
VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 16:24:46
VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 16:24:46
VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 16:24:46
VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 16:24:46
VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 16:24:46
VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 16:24:46
VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 16:24:46
VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 16:38:01
VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 16:44:40
VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 16:44:42
VBASE016.VDF : 7.11.11.138 2048 Bytes 14/07/2011 16:44:42
VBASE017.VDF : 7.11.11.139 2048 Bytes 14/07/2011 16:44:42
VBASE018.VDF : 7.11.11.140 2048 Bytes 14/07/2011 16:44:42
VBASE019.VDF : 7.11.11.141 2048 Bytes 14/07/2011 16:44:42
VBASE020.VDF : 7.11.11.142 2048 Bytes 14/07/2011 16:44:42
VBASE021.VDF : 7.11.11.143 2048 Bytes 14/07/2011 16:44:42
VBASE022.VDF : 7.11.11.144 2048 Bytes 14/07/2011 16:44:42
VBASE023.VDF : 7.11.11.145 2048 Bytes 14/07/2011 16:44:42
VBASE024.VDF : 7.11.11.146 2048 Bytes 14/07/2011 16:44:42
VBASE025.VDF : 7.11.11.147 2048 Bytes 14/07/2011 16:44:42
VBASE026.VDF : 7.11.11.148 2048 Bytes 14/07/2011 16:44:43
VBASE027.VDF : 7.11.11.149 2048 Bytes 14/07/2011 16:44:43
VBASE028.VDF : 7.11.11.150 2048 Bytes 14/07/2011 16:44:43
VBASE029.VDF : 7.11.11.151 2048 Bytes 14/07/2011 16:44:43
VBASE030.VDF : 7.11.11.152 2048 Bytes 14/07/2011 16:44:43
VBASE031.VDF : 7.11.11.172 67072 Bytes 15/07/2011 16:44:43
Version du moteur : 8.2.6.16
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 15:50:55
AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 16/07/2011 16:44:52
AESCN.DLL : 8.1.7.2 127349 Bytes 24/11/2010 06:08:01
AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 18:27:29
AERDL.DLL : 8.1.9.13 639349 Bytes 16/07/2011 16:44:50
AEPACK.DLL : 8.2.9.5 676214 Bytes 16/07/2011 16:44:49
AEOFFICE.DLL : 8.1.2.12 201083 Bytes 16/07/2011 16:44:48
AEHEUR.DLL : 8.1.2.144 3621240 Bytes 16/07/2011 16:44:47
AEHELP.DLL : 8.1.17.5 246135 Bytes 16/07/2011 16:44:44
AEGEN.DLL : 8.1.5.6 401780 Bytes 20/05/2011 17:34:14
AEEMU.DLL : 8.1.3.0 393589 Bytes 24/11/2010 06:07:56
AECORE.DLL : 8.1.22.4 196983 Bytes 16/07/2011 16:44:44
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 18:09:09
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 16:50:05
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 28/04/2011 16:13:02
AVARKT.DLL : 10.0.22.6 231784 Bytes 15/12/2010 06:21:22
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4e59e774\guard_slideup.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé

Début de la recherche : samedi 16 juillet 2011 20:04
La réparation des Rootkits est possible uniquement en mode interactif !

La recherche sur les processus démarrés commence :
Processus de recherche 'werfault.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlmail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'USBVaccine.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTLiveUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wauditu.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'waudit.exe' - '1' module(s) sont contrôlés
Module infecté -> <C:\Windows\ASMBB\win32\waudit.exe>
[RESULTAT] Contient le cheval de Troie TR/Agent.cada.21622
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TestHandler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SupServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'eSRunService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'olycamdetect.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NPSAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HDAudioCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AUDIODG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Windows\ASMBB\win32\waudit.exe'
C:\Windows\ASMBB\win32\waudit.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.cada.21622
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\waudit\ImagePath> a été supprimée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\waudit\ImagePath> a été supprimée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet002\Services\waudit\ImagePath> a été supprimée.
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\waudit\ImagePath> a été supprimée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\waudit\ImagePath> a été supprimée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet002\Services\waudit\ImagePath> a été supprimée.


Fin de la recherche : samedi 16 juillet 2011 20:05
Temps nécessaire: 00:51 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
64 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
62 Fichiers non infectés

 
 Aller en bas de la page  
 
Publicité
 Jo24  Posté le 17/07/2011 à 01:11  
Petit astucien


520 Messages

Je te conseil de les mettre en quarantaine pour qu'il ne puissent plus agir (cela n'influs pas le le fonctionnement du fichier ou situer le virus, il enpéche juste de faire des dommages )

Bonne soirée

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 cosmao  Posté le 17/07/2011 à 08:37  
Astucien


2451 Messages

Bonjour,

Il n'est pas ici, apparemment :

http://support.kaspersky.com/find?words=TR%2FAgent.cada.21622%22+!&product=&rub_prod=&sort_type=relevance&fts_type_sel=k&search=search

Tu attends le passage d'un helper pour un avis ferme sur la question.

Bonne journée

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 djemma  Posté le 17/07/2011 à 10:11  
Petite astucienne


414 Messages

Bonjour,

Merci pour vos réponses

Jo24,

Je l'ai mis en quarantaine quand Antivir a proposé l'option...

Cosmao,

Ok, je vais attendre, merci

Bonne journée

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 cosmao  Posté le 17/07/2011 à 21:26  
Astucien


2451 Messages

Bonsoir,

dans l'attente, suis la procédure PCA pour le forum Sécurité :

http://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Bonne soirée

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 djemma  Posté le 17/07/2011 à 22:01  
Petite astucienne


414 Messages

Merci Cosmao pour ton intérêt, mais je vais m'arranger autrement...

Bonne soirée

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 cosmao  Posté le 21/07/2011 à 10:29  
Astucien


2451 Messages

Bonjour,

En attendant le passage d'un Helper,

fais au moins un nouveau scan complet de Avira, et un scan complet de Malwarebytes mis à jour.

Tu donnes les résultats !

Qu'est-ce qui te gêne ? le ZPHDiag ?

Bonne journée

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 djemma  Posté le 21/07/2011 à 10:37  
Petite astucienne


414 Messages

Coucou,

Merci Cosmao, mais le problème est réglé

Et je ne sais même pas ce que c'est ZPHDiag !

Bonne journée

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 cosmao  Posté le 21/07/2011 à 10:44  
Astucien


2451 Messages

Re,

Sur le Lab. Avira , même pas de cada.21622 répertorié :

http://www.avira.com/fr/support-virus-lab?sq=cada.21622
http://www.avira.com/fr/support-virus-lab?sq=agent.cada.21622
http://www.avira.com/fr/support-virus-lab?sq=TR%2Fagent.cada.21622

Sur le listing général, deux Cada le 15 Juillet le 226 et le 280; les deux sont classés "Fausse alerte" - Conduite à tenir : mettre à jour votre produit Avira

Tu mets à jour Avira, tu fais un scan, tu dis ...

Et si tu n'observe pas de dysfonctionnements de ton ordi, tu laisses tomber jusqu'à la prochaine MAJ ...

Et tu ne te désabonnes pas ! {#}

Ciao

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 djemma  Posté le 21/07/2011 à 10:51  
Petite astucienne


414 Messages

Merci pour tes recherches...

Tu es très sympa Cosmao, je te souhaite une bonne journée



Modifié par djemma le 21/07/2011 11:23
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 

Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
  • Suivez les mises à jour des logiciels proposés sur PC Astuces
  • Uploadez et partagez vos images
TOUT EST GRATUIT !

>> Je crée mon compte <<


Sur PC Astuces


 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page