Zylom Trojan TR/CryptXPACKGen > BigKahunaReef
benechipie
Messages postés
2
Statut
Membre
-
CCMclaude Messages postés 27560 Date d'inscription Statut Contributeur Dernière intervention -
CCMclaude Messages postés 27560 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Hier, j'ai mis en quarantaine un objet dans lequel Avira Antivir avait détecté un trojan pendant que je jouais sur le jeu Big Kahuna Reef que j'ai acheté chez Zylom.
Aujourd'hui, Avira Antivir m'a de nouveau détecté la même bête, sans que j'aie appelé le jeu (qui ne veut d'ailleurs plus redémarrer depuis que j'ai placé hier en quarantaine l'objet abritant l'animal).
J'ai repassé un scan complet et je vous livre ici le rapport Antivir.
Si je passe Malaware et qu'il éradique le trojan, pourrai-je après avoir rappelé l'objet hors de la quarantaine redémarrer le jeu ?
Sinon, comment prouver à Zylom.com que c'est chez eux que j'ai chopé la bébète TR/CryptXPackGen ? Je ne sais pas s'il y a une procédure propre pour désinstaller complètement le jeu au cas où il serait dorénavant inutilisable.
Voici le rapport :
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 20 avril 2009 15:05
La recherche porte sur 1357813 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :ASUS-F923F87964
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 09/12/2008 14:47:47
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 14:46:50
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 06:35:46
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 08:22:53
ANTIVIR3.VDF : 7.1.3.77 46592 Bytes 20/04/2009 10:48:57
Version du moteur: 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 28/02/2009 11:07:20
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 15/04/2009 08:40:29
AESCN.DLL : 8.1.1.10 127348 Bytes 04/04/2009 07:21:44
AERDL.DLL : 8.1.1.3 438645 Bytes 08/12/2008 14:46:59
AEPACK.DLL : 8.1.3.14 397685 Bytes 18/04/2009 08:23:02
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 28/02/2009 11:07:15
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 18/04/2009 08:23:01
AEHELP.DLL : 8.1.2.2 119158 Bytes 28/02/2009 11:07:12
AEGEN.DLL : 8.1.1.36 340341 Bytes 18/04/2009 08:22:58
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 15/04/2009 08:38:01
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.3 155905 Bytes 20/04/2009 10:48:58
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : lundi 20 avril 2009 15:05
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqgalry.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LiveSearch Notification.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EoEngine.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SweetIM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sstray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsAuxs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'39' processus ont été contrôlés avec '39' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '47' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{F74C5DED-9D4D-4244-B5E9-E56739706D06}\RP484\A0147961.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1d7ac5.qua' !
Recherche débutant dans 'D:\'
Fin de la recherche : lundi 20 avril 2009 15:47
Temps nécessaire: 41:27 Minute(s)
La recherche a été effectuée intégralement
5620 Les répertoires ont été contrôlés
231899 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
231896 Fichiers non infectés
1551 Les archives ont été contrôlées
2 Avertissements
1 Consignes
Hier, j'ai mis en quarantaine un objet dans lequel Avira Antivir avait détecté un trojan pendant que je jouais sur le jeu Big Kahuna Reef que j'ai acheté chez Zylom.
Aujourd'hui, Avira Antivir m'a de nouveau détecté la même bête, sans que j'aie appelé le jeu (qui ne veut d'ailleurs plus redémarrer depuis que j'ai placé hier en quarantaine l'objet abritant l'animal).
J'ai repassé un scan complet et je vous livre ici le rapport Antivir.
Si je passe Malaware et qu'il éradique le trojan, pourrai-je après avoir rappelé l'objet hors de la quarantaine redémarrer le jeu ?
Sinon, comment prouver à Zylom.com que c'est chez eux que j'ai chopé la bébète TR/CryptXPackGen ? Je ne sais pas s'il y a une procédure propre pour désinstaller complètement le jeu au cas où il serait dorénavant inutilisable.
Voici le rapport :
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 20 avril 2009 15:05
La recherche porte sur 1357813 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :ASUS-F923F87964
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 09/12/2008 14:47:47
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 14:46:50
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 06:35:46
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 08:22:53
ANTIVIR3.VDF : 7.1.3.77 46592 Bytes 20/04/2009 10:48:57
Version du moteur: 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 28/02/2009 11:07:20
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 15/04/2009 08:40:29
AESCN.DLL : 8.1.1.10 127348 Bytes 04/04/2009 07:21:44
AERDL.DLL : 8.1.1.3 438645 Bytes 08/12/2008 14:46:59
AEPACK.DLL : 8.1.3.14 397685 Bytes 18/04/2009 08:23:02
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 28/02/2009 11:07:15
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 18/04/2009 08:23:01
AEHELP.DLL : 8.1.2.2 119158 Bytes 28/02/2009 11:07:12
AEGEN.DLL : 8.1.1.36 340341 Bytes 18/04/2009 08:22:58
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 15/04/2009 08:38:01
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.3 155905 Bytes 20/04/2009 10:48:58
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : lundi 20 avril 2009 15:05
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqgalry.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LiveSearch Notification.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EoEngine.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SweetIM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sstray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsAuxs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'39' processus ont été contrôlés avec '39' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '47' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{F74C5DED-9D4D-4244-B5E9-E56739706D06}\RP484\A0147961.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1d7ac5.qua' !
Recherche débutant dans 'D:\'
Fin de la recherche : lundi 20 avril 2009 15:47
Temps nécessaire: 41:27 Minute(s)
La recherche a été effectuée intégralement
5620 Les répertoires ont été contrôlés
231899 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
231896 Fichiers non infectés
1551 Les archives ont été contrôlées
2 Avertissements
1 Consignes
A voir également:
- Zylom Trojan TR/CryptXPACKGen > BigKahunaReef
- Sennheiser tr 4200 problème - Forum Casque et écouteurs
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Zylom - Forum Jeux vidéo
- Problème casque sennheiser 4200 - Forum Casque et écouteurs
- Virus trojan al11 ✓ - Forum Virus
1 réponse
Salut bénéchipie,
Tu devrais avoir la possibilité d'exposer ton problème au SAP de Zylom.com et de leur demander une copie du produit déjà payé (tu leur fournis évidemment la preuve du payement de ce jeu installé légalement sur ton ordi).
Tu les assures que tu n'es pour rien dans le fait que ton PC s'est retrouvé pollué par un trojan qui, chez toi, n'est présent que sur leur produit : joins une copie du message auquel je réponds ici (il contient le rapport d'Antivir).
Demande-leur aussi si désinstaller leur jeu infecté en utilisant leur program UninstallPlugin.exe ou si éliminer le module mis dans la Quarantaine de l'Antivirus est nécessaire et suffisant avant la réinstallation.
... et croise les doigts, sinon fais une croix sur ton jeu et sur son fournisseur !
Tu devrais avoir la possibilité d'exposer ton problème au SAP de Zylom.com et de leur demander une copie du produit déjà payé (tu leur fournis évidemment la preuve du payement de ce jeu installé légalement sur ton ordi).
Tu les assures que tu n'es pour rien dans le fait que ton PC s'est retrouvé pollué par un trojan qui, chez toi, n'est présent que sur leur produit : joins une copie du message auquel je réponds ici (il contient le rapport d'Antivir).
Demande-leur aussi si désinstaller leur jeu infecté en utilisant leur program UninstallPlugin.exe ou si éliminer le module mis dans la Quarantaine de l'Antivirus est nécessaire et suffisant avant la réinstallation.
... et croise les doigts, sinon fais une croix sur ton jeu et sur son fournisseur !
