Se connecter / S'enregistrer
Votre question

Cheval de Troie TR/Trash.Gen

Tags :
  • Anti malware
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Mars 2009 22:07:40

Bonsoir ! :hello: 

Mon AntiVir vient de détecter le cheval de Troie TR/Trash.Gen.

Encore hier, mon PC semblait nickel. Je ne sais pas si s'est en rapport :??:  , mais un ami a branché son DD externe à mon PC aujourd'hui. Dans son DD j'ai remarqué le fichier autorun.inf (le virus des clés USB ?), mais c'était trop tard pour faire de la prévention !

Merci pour votre aide !

Rapport d'AntiVir (Malwarebytes' Anti-Malware est en cours d'analyse...) :


Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 20 mars 2009 20:00

La recherche porte sur 1309985 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :( Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :KARWILL

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 18:03:47
ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/03/2009 01:01:47
ANTIVIR3.VDF : 7.1.2.196 258560 Bytes 20/03/2009 15:23:02
Version du moteur: 8.2.0.120
AEVDF.DLL : 8.1.1.0 106868 Bytes 31/01/2009 11:19:22
AESCRIPT.DLL : 8.1.1.67 364923 Bytes 20/03/2009 15:23:08
AESCN.DLL : 8.1.1.8 127346 Bytes 06/03/2009 01:01:36
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 22:18:13
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 22:18:16
AEHEUR.DLL : 8.1.0.107 1663352 Bytes 20/03/2009 15:23:07
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 22:18:11
AEGEN.DLL : 8.1.1.30 336245 Bytes 20/03/2009 15:23:04
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 22:18:06
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : vendredi 20 mars 2009 20:00

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTNtService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'36' processus ont été contrôlés avec '36' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '69' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{96980D6F-4871-414A-A016-52D00C9DF90A}\RP48\A0004162.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f3f2bf.qua' !


Fin de la recherche : vendredi 20 mars 2009 20:56
Temps nécessaire: 55:57 Minute(s)

La recherche a été effectuée intégralement

12035 Les répertoires ont été contrôlés
394696 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
394694 Fichiers non infectés
3692 Les archives ont été contrôlées
7 Avertissements
1 Consignes


Autres pages sur : cheval troie trash gen

20 Mars 2009 22:25:11

Le Malware vient de terminer et, j'espere que c'est un bon signe :)  , il n'a rien trouvé :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1878
Windows 5.1.2600 Service Pack 3

20/03/2009 22:19:52
mbam-log-2009-03-20 (22-19-52).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 216645
Temps écoulé: 56 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Il y a quelqu'un ??? :??: 
a b 8 Sécurité
21 Mars 2009 13:19:07

Bonjour,

Les fichiers autorun, c'est normal. Tu as d'autres soucis ?
Contenus similaires
21 Mars 2009 16:50:40

Bonjour Angeldark :hello:  ,

Après observation :heink:  , pour le moment, le PC ne représente aucun problème visible.

Par contre, j'ai trouvé en quarantaine d'AntiVir le trojan TR/Trash.Gen et un ver WORM/Mabezat.B.91.
Pourrais-tu m'aider à les éliminer correctement, STP ?




a b 8 Sécurité
22 Mars 2009 15:48:48

Bah s'ils sont en quarantaine c'est bon :/ 
22 Mars 2009 20:34:27


Hey là !? Là ils sont partis pour rester très longtemps. Je ne pensait pas collectionner les virus.
Comprends-moi,.... ils ne sont pas beaux [:665] . Il faudra bien un jour qu'ils s'en aillent !!!
Bref, je pense qu'il vaut mieux ne pas les avoir, que les garder en quarantaine.
a b 8 Sécurité
23 Mars 2009 17:19:20

Bah ça change strictement rien mais bon, tu peux les vider du dossier quarantaine.
Ils vont pas se réactiver hein.
6 Mars 2010 12:24:18

bonjour,

je m'introduis dans a discussion car je n'arrive pas à créer un sujet et à le poster

J'ai à peu près le même problème que glueck


Pui-je vous poster mon rapport
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS