Posez votre question Signaler

Virus troyen dropper.gen

alysea91 - Dernière réponse le 20 déc. 2009 à 20:09
Bonjour,
Je viens de scanner mon ordi avec antivir qui m'a trouvé un troyen: dropper!
Que fait exactement ce virus?
Comment se transmet-il?
Il est actuellement en quarantaine, comment le détruire?
Je vais avoir un nouvel ordi dans lequel je vais transférer mes dossiers actuels, y a t-il un risque pour que je transmette ce troyen?
Merci pour vos réponses.
Je post également le rapport d'antivir au cas où:
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 20 décembre 2009 17:38
La recherche porte sur 1458162 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : X
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/12/2009 16:23:20
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 16:23:14
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:23:14
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 16:23:14
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 16:23:16
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 16:23:16
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 16:23:16
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 16:23:16
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 16:23:16
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 16:23:16
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 16:23:16
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 16:23:16
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 16:23:16
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 16:23:16
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 16:23:16
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 16:23:16
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 16:23:16
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 16:23:16
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 16:23:16
VBASE018.VDF : 7.10.1.248 2048 Bytes 15/12/2009 16:23:16
VBASE019.VDF : 7.10.1.249 2048 Bytes 15/12/2009 16:23:16
VBASE020.VDF : 7.10.1.250 2048 Bytes 15/12/2009 16:23:16
VBASE021.VDF : 7.10.1.251 2048 Bytes 15/12/2009 16:23:16
VBASE022.VDF : 7.10.1.252 2048 Bytes 15/12/2009 16:23:16
VBASE023.VDF : 7.10.1.253 2048 Bytes 15/12/2009 16:23:16
VBASE024.VDF : 7.10.1.254 2048 Bytes 15/12/2009 16:23:16
VBASE025.VDF : 7.10.1.255 2048 Bytes 15/12/2009 16:23:16
VBASE026.VDF : 7.10.2.0 2048 Bytes 15/12/2009 16:23:16
VBASE027.VDF : 7.10.2.1 2048 Bytes 15/12/2009 16:23:16
VBASE028.VDF : 7.10.2.2 2048 Bytes 15/12/2009 16:23:16
VBASE029.VDF : 7.10.2.3 2048 Bytes 15/12/2009 16:23:16
VBASE030.VDF : 7.10.2.4 2048 Bytes 15/12/2009 16:23:16
VBASE031.VDF : 7.10.2.22 173568 Bytes 18/12/2009 16:23:18
Version du moteur : 8.2.1.114
AEVDF.DLL : 8.1.1.2 106867 Bytes 20/12/2009 16:23:18
AESCRIPT.DLL : 8.1.3.3 586106 Bytes 20/12/2009 16:23:18
AESCN.DLL : 8.1.3.0 127348 Bytes 20/12/2009 16:23:18
AESBX.DLL : 8.1.1.1 246132 Bytes 20/12/2009 16:23:18
AERDL.DLL : 8.1.3.4 479605 Bytes 20/12/2009 16:23:18
AEPACK.DLL : 8.2.0.3 422261 Bytes 20/12/2009 16:23:18
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 20/12/2009 16:23:18
AEHEUR.DLL : 8.1.0.186 2183544 Bytes 20/12/2009 16:23:18
AEHELP.DLL : 8.1.9.0 237943 Bytes 20/12/2009 16:23:18
AEGEN.DLL : 8.1.1.81 369014 Bytes 20/12/2009 16:23:18
AEEMU.DLL : 8.1.1.0 393587 Bytes 20/12/2009 16:23:18
AECORE.DLL : 8.1.9.1 180598 Bytes 20/12/2009 16:23:18
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 20/12/2009 16:23:20
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 20/12/2009 16:23:14
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/12/2009 16:23:14
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +JOKE,
Début de la recherche : dimanche 20 décembre 2009 17:38
La recherche d'objets cachés commence.
'34026' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Bandoo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'La Chaîne Météo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LTMOH.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'HKCMD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'IGFXTRAY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\PCHealth\HelpCtr\PackageStore\instance_Personal_32_1036.cab
[0] Type d'archive: CAB (Microsoft)
--> rcBuddy.cab
[1] Type d'archive: CAB (Microsoft)
--> monitor_right.gif
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ACECNFLT.EXE
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\MSOCache\All Users\{90120000-006E-040C-0000-0000000FF1CE}-C\OfficeLR.cab
[0] Type d'archive: CAB (Microsoft)
--> SLINTL.DLL_1036
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\MSOCache\All Users\{90120000-0015-040C-0000-0000000FF1CE}-C\AccLR.cab
[0] Type d'archive: CAB (Microsoft)
--> JETSQL40.CHM_0001_1036
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\MSOCache\All Users\{91120000-0014-0000-0000-0000000FF1CE}-C\ProrWW.cab
[0] Type d'archive: CAB (Microsoft)
--> ID_10014.DPC_1
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\' <Backup>
Début de la désinfection :
C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ACECNFLT.EXE
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7367c3.qua' !
Fin de la recherche : dimanche 20 décembre 2009 19:05
Temps nécessaire: 1:25:02 Heure(s)
La recherche a été effectuée intégralement
8421 Les répertoires ont été contrôlés
327810 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
327808 Fichiers non infectés
5352 Les archives ont été contrôlées
8 Avertissements
2 Consignes
34026 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Lire la suite 

Virus troyen dropper.gen »

Suggestions
Plus
1 réponses
Réponse
+0
moins plus
hyonix 20 déc. 2009 à 20:09
Salut Alysea91

Ne panique pas, ton antivirus fais son travail, donc il te suffit d'aller dans la quarantaine de Antivir, et de supprimer ce virus, avec le bouton supprimer.

Tu a du attraper ce virus sur un site malveillant, et il vaut mieu vite le supprimer pour être tranquille.

En éspèrant t'avoir aider

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Virus troyen dropper.gen » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?