[RESOLU]trojan

[jlgg]

TR/Crypt.XPACK.Gen2 mon antivir a trouvé ce trojan et l'a mis en quarantaine sans pouvoir réparer le fichier.

Pouvez vous m'aider svp?

 

Rapport antivir

 

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : samedi 16 octobre 2010 00:05

 

La recherche porte sur 2936223 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : jlg

Nom de l'ordinateur : JLG-10A2C092B29

 

Informations de version :

BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00

AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 11:38:56

AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10

LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 11:39:03

LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:49

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:42

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:42

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:03

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:39:06

VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:39:07

VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:39:09

VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 20:19:02

VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 20:19:02

VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 20:19:02

VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 20:19:02

VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 20:19:02

VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 20:19:03

VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 20:19:04

VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 20:19:05

VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 20:19:06

VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 20:19:07

VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 20:19:08

VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 20:19:09

VBASE020.VDF : 7.10.12.122 131584 Bytes 05/10/2010 09:20:38

VBASE021.VDF : 7.10.12.148 119296 Bytes 07/10/2010 13:17:01

VBASE022.VDF : 7.10.12.175 142848 Bytes 11/10/2010 06:16:22

VBASE023.VDF : 7.10.12.198 131584 Bytes 13/10/2010 06:39:47

VBASE024.VDF : 7.10.12.216 133120 Bytes 14/10/2010 18:36:37

VBASE025.VDF : 7.10.12.217 2048 Bytes 14/10/2010 18:36:37

VBASE026.VDF : 7.10.12.218 2048 Bytes 14/10/2010 18:36:37

VBASE027.VDF : 7.10.12.219 2048 Bytes 14/10/2010 18:36:37

VBASE028.VDF : 7.10.12.220 2048 Bytes 14/10/2010 18:36:37

VBASE029.VDF : 7.10.12.221 2048 Bytes 14/10/2010 18:36:37

VBASE030.VDF : 7.10.12.222 2048 Bytes 14/10/2010 18:36:37

VBASE031.VDF : 7.10.12.223 2048 Bytes 14/10/2010 18:36:37

Version du moteur : 8.2.4.78

AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53

AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 02/10/2010 20:19:31

AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 11:38:52

AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 11:38:52

AERDL.DLL : 8.1.9.2 635252 Bytes 02/10/2010 20:19:28

AEPACK.DLL : 8.2.3.11 471416 Bytes 12/10/2010 06:16:31

AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 11:38:52

AEHEUR.DLL : 8.1.2.33 2949496 Bytes 12/10/2010 06:16:30

AEHELP.DLL : 8.1.14.0 246134 Bytes 12/10/2010 06:16:24

AEGEN.DLL : 8.1.3.23 401779 Bytes 02/10/2010 20:19:16

AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 11:38:45

AECORE.DLL : 8.1.17.0 196982 Bytes 02/10/2010 20:19:15

AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45

AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56

AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55

AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52

AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56

AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 11:38:56

AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 11:38:54

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle rapide du système

Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\quicksysscan.avp

Documentation.................................: bas

Action principale.............................: réparer

Action secondaire.............................: supprimer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: élevé

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Début de la recherche : samedi 16 octobre 2010 00:05

 

La recherche d'objets cachés commence.

Une instance de la bibliothèque ARK fonctionne déjà.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '1666' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\Documents and Settings\jlg'

C:\Documents and Settings\jlg\Local Settings\temp\0.31792652148928313.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2

[REMARQUE] Une copie de sécurité a été créée sous le nom 4e7d7a26.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

Recherche débutant dans 'C:\WINDOWS'

Recherche débutant dans 'C:\Documents and Settings\All Users'

Recherche débutant dans 'C:\Program Files'

 

 

Fin de la recherche : samedi 16 octobre 2010 00:46

Temps nécessaire: 40:53 Minute(s)

 

La recherche a été effectuée intégralement

 

9046 Les répertoires ont été contrôlés

208321 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

1 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

208320 Fichiers non infectés

1272 Les archives ont été contrôlées

0 Avertissements

1 Consignes

Modifié le 19 octobre 2010 par jlgg

[nardino]

Bonjour

Rien que de plus normal.

Ce fichier n'a pas à être réparé puisque c'est un malsain, vraisemblablement une version récente de Alureon.

Antivir a bien fait son job.

Pour contrôle tu peux faire un autre scan avec Malwarebytes :

Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY

 

Double-clique sur le fichier mbam-setup-1.46.exe (sous Vista et 7 autorise les modifications)

A la fin de l'installation, veille à ce que les options suivantes soient cochées

• -Mettre à jour Malwarebytes' Anti-Malware
  -Exécuter Malwarebytes' Anti-Malware

Clique sur Terminer

Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.

Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.

Le programme s'ouvre sur l'onglet Recherche.

Coche Exécuter un examen rapide, clique sur le bouton

 

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

 

Poste le rapport qui s'ouvre après cette suppression.

Redémarre le pc si cela est demandé

Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

 

@+

[jlgg]

Merci nardino pour cette réponse rapide.

 

Voici le rapport MBAM

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4868

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

18/10/2010 11:44:56

mbam-log-2010-10-18 (11-44-56).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 151425

Temps écoulé: 13 minute(s), 38 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[nardino]

Bonjour,

Tout semble nickel.

Constates-tu des anomalies de fonctionnement ?

Si non tu peux passer la question en résolu.

@+

[jlgg]

Tout a l'air ok. Merci pour l'aide.

 

Juste une chose,j'avais déja eu un probleme avec alureon il ya une semaine ,mrt de microsoft,me l'avait suprimé,apparement pas complètment, pourtant les symptomes, graves, avaient disparus.

Qu'en penses tu?

Modifié le 18 octobre 2010 par jlgg