Votre question

Crypt.xpackGen

Tags :
  • Avira
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Août 2011 14:05:26


Bonjour,

Avira Antivir me détecte un trojan. Comment faire pour l'éradiquer ?
Merci de votre aide.

Cordialement,

Autres pages sur : crypt xpackgen

a c 614 8 Sécurité
26 Août 2011 19:28:27

Bonsoir,

Il nous faudrait le rapport de détection, ou au moins le fichier dans le quel il détecte la menace.

Tu trouveras le rapport en ouvrant antivir puis :
-> "Rapport" (sous "aperçu")

Sélectionne le rapport de détection et double-clique pour l'ouvrir, puis clique sur "rapport" dans la nouvelle fenêtre.

Copie-colle le contenu du bloc-note qui s'ouvre dans ta prochaine réponse.
27 Août 2011 10:24:52

Bonjour,

Voici le rapport et merci de votre aide :


Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 26 août 2011 22:48

La recherche porte sur 3300968 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : JMF-PC

Informations de version :
BUILD.DAT : 10.0.0.139 31824 Bytes 20/07/2011 16:52:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 30/04/2011 08:44:26
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 15/12/2010 09:59:02
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:40:40
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:58:57
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 16:41:27
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 18:43:35
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 15:32:46
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 06:17:33
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 06:21:01
VBASE007.VDF : 7.11.13.61 2048 Bytes 16/08/2011 06:21:01
VBASE008.VDF : 7.11.13.62 2048 Bytes 16/08/2011 06:21:01
VBASE009.VDF : 7.11.13.63 2048 Bytes 16/08/2011 06:21:01
VBASE010.VDF : 7.11.13.64 2048 Bytes 16/08/2011 06:21:01
VBASE011.VDF : 7.11.13.65 2048 Bytes 16/08/2011 06:21:01
VBASE012.VDF : 7.11.13.66 2048 Bytes 16/08/2011 06:21:01
VBASE013.VDF : 7.11.13.95 166400 Bytes 17/08/2011 06:18:08
VBASE014.VDF : 7.11.13.125 209920 Bytes 18/08/2011 06:29:06
VBASE015.VDF : 7.11.13.157 184832 Bytes 22/08/2011 09:54:27
VBASE016.VDF : 7.11.13.201 128000 Bytes 24/08/2011 07:38:36
VBASE017.VDF : 7.11.13.234 160768 Bytes 25/08/2011 07:38:40
VBASE018.VDF : 7.11.13.235 2048 Bytes 25/08/2011 07:38:40
VBASE019.VDF : 7.11.13.236 2048 Bytes 25/08/2011 07:38:40
VBASE020.VDF : 7.11.13.237 2048 Bytes 25/08/2011 07:38:40
VBASE021.VDF : 7.11.13.238 2048 Bytes 25/08/2011 07:38:40
VBASE022.VDF : 7.11.13.239 2048 Bytes 25/08/2011 07:38:40
VBASE023.VDF : 7.11.13.240 2048 Bytes 25/08/2011 07:38:41
VBASE024.VDF : 7.11.13.241 2048 Bytes 25/08/2011 07:38:41
VBASE025.VDF : 7.11.13.242 2048 Bytes 25/08/2011 07:38:41
VBASE026.VDF : 7.11.13.243 2048 Bytes 25/08/2011 07:38:41
VBASE027.VDF : 7.11.13.244 2048 Bytes 25/08/2011 07:38:41
VBASE028.VDF : 7.11.13.245 2048 Bytes 25/08/2011 07:38:42
VBASE029.VDF : 7.11.13.246 2048 Bytes 25/08/2011 07:38:42
VBASE030.VDF : 7.11.13.247 2048 Bytes 25/08/2011 07:38:42
VBASE031.VDF : 7.11.13.248 2048 Bytes 25/08/2011 07:38:44
Version du moteur : 8.2.6.48
AEVDF.DLL : 8.1.2.1 106868 Bytes 03/08/2010 13:32:17
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 26/08/2011 07:40:11
AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 09:21:20
AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 16:40:13
AERDL.DLL : 8.1.9.13 639349 Bytes 15/07/2011 06:50:49
AEPACK.DLL : 8.2.10.8 684407 Bytes 26/08/2011 07:39:57
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 06/08/2011 15:22:18
AEHEUR.DLL : 8.1.2.161 3641720 Bytes 26/08/2011 07:39:46
AEHELP.DLL : 8.1.17.7 254327 Bytes 06/08/2011 15:22:18
AEGEN.DLL : 8.1.5.9 401780 Bytes 26/08/2011 07:38:56
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 09:20:52
AECORE.DLL : 8.1.23.0 196983 Bytes 26/08/2011 07:38:46
AEBB.DLL : 8.1.1.0 53618 Bytes 25/04/2010 14:46:38
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.10 174120 Bytes 20/05/2011 09:06:21
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 30/04/2011 08:44:26
AVARKT.DLL : 10.0.22.6 231784 Bytes 15/12/2010 09:59:00
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : vendredi 26 août 2011 22:48

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '65' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '30' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '75' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '37' module(s) sont contrôlés
Processus de recherche 'hpqgpc01.exe' - '58' module(s) sont contrôlés
Processus de recherche 'hpqbam08.exe' - '31' module(s) sont contrôlés
Processus de recherche 'hpqSTE08.exe' - '59' module(s) sont contrôlés
Processus de recherche 'RtWlan.exe' - '61' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '50' module(s) sont contrôlés
Processus de recherche 'RtlService.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '75' module(s) sont contrôlés
Processus de recherche 'APAgent.exe' - '40' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '20' module(s) sont contrôlés
Processus de recherche 'CardDetector.exe' - '30' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '64' module(s) sont contrôlés
Processus de recherche 'DataSafeOnline.exe' - '108' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '82' module(s) sont contrôlés
Processus de recherche 'PrintDisp.exe' - '29' module(s) sont contrôlés
Processus de recherche 'fsui.exe' - '112' module(s) sont contrôlés
Processus de recherche 'fsssvc.exe' - '119' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '36' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '50' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '69' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '50' module(s) sont contrôlés
Processus de recherche 'DockLogin.exe' - '23' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '821' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
C:\Users\jmf\AppData\Local\Temp\146F.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Users\jmf\AppData\Local\Temp\2A6F.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Users\Julien\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\2000d9f1-5e431dbd
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Runner.1458
--> Client.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Runner.1458
Recherche débutant dans 'D:\'

Début de la désinfection :
C:\Users\Julien\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\2000d9f1-5e431dbd
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Runner.1458
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b540d2e.qua' !
C:\Users\jmf\AppData\Local\Temp\2A6F.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '53c5229a.qua' !
C:\Users\jmf\AppData\Local\Temp\146F.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '019a787d.qua' !


Fin de la recherche : samedi 27 août 2011 10:22
Temps nécessaire: 2:26:56 Heure(s)

La recherche a été effectuée intégralement

43776 Les répertoires ont été contrôlés
948319 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
948316 Fichiers non infectés
27717 Les archives ont été contrôlées
0 Avertissements
3 Consignes
Contenus similaires
a c 614 8 Sécurité
27 Août 2011 12:26:17

Re,

à priori tu as visité un site avec un exploit java, mais antivir a désinfecté, on va vider les caches et ce devrait être bon, tu pourras ensuite refaire un scan intégral pour voir.

Vide le cache java :
http://www.java.com/fr/download/help/plugin_cache.xml

Vide les temporaires :
Télécharge CCleaner Slim (sans toolbar) de Piriform :

  • Lance l'installation en double cliquant sur le fichier Ccleaner***_slim.exe. (aide ici)
  • Ceci terminé, lance le programme.
  • Choisis Options -> Avancé -> et décoche "Effacer uniquement les fichiers du dossier temp plus vieux que 48h"
  • Choisis "Nettoyeur" puis clique sur "Analyse"
  • Laisse faire puis clique sur "Lancer le nettoyage" et accepte l'avertissement avec "Oui"

  • Ferme le programme

    27 Août 2011 19:52:41

    Bonsoir,

    Tout semble en ordre.

    Encore merci pour votre aide, je suis rassuré.


    a c 614 8 Sécurité
    27 Août 2011 22:36:11

    [:archi]

    Petit conseil justement :

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "éditer" dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi, si tu le souhaites, valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    Contenus similaires
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS