Il y a actuellement 363 visiteurs
Vendredi 29 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Cheval de Troie "GENERIC DROPPER" ........ • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Message le 22 Jan 2008 12:26

Je précise aussi que une fois toutes ces fenêtres fermées, IE s'ouvre sur un site.....soit disant antivirus et une fenêtre s'ouvre
"Téléchargement de fichier"

Voulez-vous ecécuter ou enregistrer ce fichier?
Nom : steup_en.exe
Type : Application, 251Ko
Source : bsa.safetydownload.com

Exécuter Enregistrer Annuler

Je fais "croix rouge"......pffffffff
jamesdean67
Sous Expert(e)
Sous Expert(e)
 
Messages: 74
Inscription: 13 Aoû 2007 18:45
 


Message le 22 Jan 2008 13:26

Désolé pour toi mais je pense que tu en as un bon.

Comme quoi, un seul fichier peut coûter cher.

La conclusion de ton précédent post est aussi négative: je pense que ton virus a touché McAfee. Du coup, il ne fonctionne pas correctement.

As-tu essayé de faire un scan en ligne (avec configuration des options pour suppression des éléments détectés)?

-> Scan en ligne par l'antivirus BitDefender sous Internet Explorer; Kaspersky ou encore Symantec

Une réinstallation de ton antivirus avec le cd serait ensuite recommandée je pense.

Je me renseigne sur le virus détecté.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 22 Jan 2008 13:38

OK merci je vais faire une analyse en ligne là où tu m'as dit.......
Pour mon antivirus mcafee.....je l'ai souscrit en ligne donc je peut le désinstaller et le réinstaller en linge autant de fois que je veut..........
je commence par les analyses....puis je verrai pour mcafee.....

Une idée pour les fenêtres avec message d'erreur qui s'ouvrent??

Je précise que depuis ce matin malgré le mode sans échec quelques fenêtres d'erreur s'ouvre quand même......comment cela se fait-il?

Merci aussi pour tes recherches sur le virus........

Je serai absent de 14 à 17h...... :wink:
jamesdean67
Sous Expert(e)
Sous Expert(e)
 
Messages: 74
Inscription: 13 Aoû 2007 18:45
 

Message le 22 Jan 2008 14:10

jamesdean67 a écrit:OK merci je vais faire une analyse en ligne là où tu m'as dit.......


Il faut en effet. Tu peux toutes les faire, ça ne coûte rien et ça peut aider.

jamesdean67 a écrit:Pour mon antivirus mcafee.....je l'ai souscrit en ligne donc je peut le désinstaller et le réinstaller en linge autant de fois que je veut..........


Aie. Avec le cd d'installation, j'aurai été sur que McAfee allait faire une recherche de virus. Est-ce que c'est quand même le cas sans cd?

jamesdean67 a écrit:Une idée pour les fenêtres avec message d'erreur qui s'ouvrent??


Oui, une nouvelle tentative de t'infecter de manière encore plus méchante. Je pense que Windows n'est pas assez grand pour se protéger et pas assez grand non plus pour te dire où télécharger! L'invasion continue!

jamesdean67 a écrit:Je précise que depuis ce matin malgré le mode sans échec quelques fenêtres d'erreur s'ouvre quand même......comment cela se fait-il?


Normal. Ca n'a rien à voir avec le mode sans échec, ce dernier te permet seulement de faire des manipulations sans rencontrer de problèmes (pas d'impossibilité de supprimer des fichiers par exemple). Tes fenêtres n'en ont donc rien à faire que tu sois en Sans échec ou Normal. D'ailleurs, si tu es en mode sans échec, la connection au net n'est pas automatique. Ca prouve bien que quelque chose qui n'a rien à voir avec internet provoque ce désagrément.

Fais bien attention à ton surf et à tes données sensibles.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 22 Jan 2008 16:20

Des news à lire ici.

En bref, virus de type Win 32 qui infecte les fichiers et amène quelques trojans jouer avec lui.
Assez malin pour se créer une ligne de registre: HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindowsload: "%System%vtstt.exe"
et des dll HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{<RANDOM-ID>}InprocServer32: "%System%vtstt.dll ou HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{<RANDOM-ID>}

Note importante: il renomme les fichiers et applications virolées en insérant un espace
(à la place de cc.exe, ça donne cc .exe).

Si tu as un souci avec l'anglais, tiens-moi au courant.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 22 Jan 2008 19:07

r@in | b0w a écrit:Des news à lire ici.

En bref, virus de type Win 32 qui infecte les fichiers et amène quelques trojans jouer avec lui.
Assez malin pour se créer une ligne de registre: HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindowsload: "%System%vtstt.exe"
et des dll HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{<RANDOM-ID>}InprocServer32: "%System%vtstt.dll ou HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{<RANDOM-ID>}

Note importante: il renomme les fichiers et applications virolées en insérant un espace
(à la place de cc.exe, ça donne cc .exe).

Si tu as un souci avec l'anglais, tiens-moi au courant.


Je ne trouve aucune de ces entrées dans ma bdr......... :cry:
Je suis en train de voir le lien mcafee, et si j'ai bien le fichier dat qu'il faut.
Après ça si il plante pas je lance analyse online là où tu m'as dis.........
Je post tout à l'heure dès que j'ais du nouveau..........
jamesdean67
Sous Expert(e)
Sous Expert(e)
 
Messages: 74
Inscription: 13 Aoû 2007 18:45
 

Message le 22 Jan 2008 19:11

Bien reçu.

Scans en ligne en configurant bien les options (à chercher un peu avant de lancer le scan).

Je serai pour une réinstallation de ton antivirus, ça l'obligerait d'ailleurs à faire une MAJ importante et complête.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 22 Jan 2008 23:18

Alors, les analyses en ligne :

Bitdefender= rien (mais bien sûr)

Kaspersky = rien ( et la marmotte??? )

Symantec =
101430 fichiers analysés, 7 fichier(s) infecté(s) sur vos lecteurs de disque.


Aucun virus n'a été détecté en mémoire.

Votre ordinateur ne contient pas de menaces connues. La détection de virus ne vérifie pas les fichiers compressés.

Votre ordinateur semble à présent en sécurité. Pour bénéficier d'une protection en temps réel contre les virus, les pirates et le vol d'informations, effectuez une mise à niveau vers Norton Internet Security™.

Aucun virus n'a été détecté en mémoire.

L'analyse a été annulée avant la fin. Pour redémarrer l'analyse, cliquez ici.

Votre ordinateur ne contient pas de menaces connues. La détection de virus ne vérifie pas les fichiers compressés.

Votre ordinateur semble à présent en sécurité. Pour bénéficier d'une protection en temps réel contre les virus, les pirates et le vol d'informations, effectuez une mise à niveau vers Norton Internet Security™.

Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.

Attention ! L'analyse a détecté un virus actif dans la mémoire de l'ordinateur.
L'analyse a été interrompue pour éviter toute infection ultérieure.

Vous devriez fermer l'ordinateur immédiatement et le redémarrer avec un disque de secours antivirus ou similaire.

Aucun virus n'a été détecté en mémoire.

Votre ordinateur est infecté par au moins un virus ou cheval de Troie connu.

Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.


Aucun virus n'a été détecté en mémoire.

Votre ordinateur est infecté par au moins un virus ou cheval de Troie connu.

Remarque : l'analyse a été annulée avant la fin. Il peut rester des fichiers infectés sur l'ordinateur.

Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.


Aucune analyse n'a été exécutée. Pour lancer la détection de virus, cliquez ici.

D:Temporary Internet FilesContent.IE5KLCJU7ENindex[2].htm est infecté par Downloader.
C:WINDOWSsystem32diqjmhhw.dll est infecté par Trojan.Metajuan.
C:WINDOWSsystem32gcgxvnrv.dll est infecté par Trojan.Metajuan.
C:WINDOWSsystem32gcgxvnrv.dll_old est infecté par Trojan.Metajuan.
C:WINDOWSsystem32gdxacglx.dll est infecté par Trojan.Vundo.
C:WINDOWSsystem32 afrvlqe.dll est infecté par Trojan.Vundo.
C:WINDOWSsystem32windows est infecté par Trojan.Metajuan.

APPAREMMENT ILS SONT EN PLUS DE CEUX QUE JE NOTAIS PLUS TOT ET QUE J AI TOUJOURS MAIS QUE SYMANTEC N A PAS DETECTE........
jamesdean67
Sous Expert(e)
Sous Expert(e)
 
Messages: 74
Inscription: 13 Aoû 2007 18:45
 

Message le 23 Jan 2008 00:05

hello,

je laisse rain bow continuer a t aider ;) j interviens juste car en te lisant, je me demandais quel est la version d IE que tu utilises ?

j ai cru comprendre IE5 en lisant quelque part, si c est bien le cas, upgrade le a IE7 dans un premier temps ;)

sinon, lorsque tu procedes a un nettoyage, est ce que tu enleves bien la restauration du systeme ?

bon courage, tiens bon, c est dans la tenacité qu on s engaillardit ;)
Avatar de l'utilisateur
NEO HYUGA
PC-Infopraticien
PC-Infopraticien
 
Messages: 3017
Inscription: 29 Mar 2004 19:43
Localisation: dans mes fringues ;)
 

Message le 23 Jan 2008 00:56

NEO HYUGA a écrit:j ai cru comprendre IE5 en lisant quelque part, si c est bien le cas, upgrade le a IE7 dans un premier temps ;)


Effectivement, IE5...parce que quand IE7 est sorti...plantage sur plantage......
Alors je suis resté à ma vieille version et c'est vrai que je ne me suis pas tenu informé si les bugs étaient réglés..........

NEO HYUGA a écrit:sinon, lorsque tu procedes a un nettoyage, est ce que tu enleves bien la restauration du systeme ?



Oui je désactive toujours la restauration depuis que j'ai pigé qu'un virus se régénère tant qu'on a pas désactivé la restauration....... :wink:
jamesdean67
Sous Expert(e)
Sous Expert(e)
 
Messages: 74
Inscription: 13 Aoû 2007 18:45
 

Message le 23 Jan 2008 00:59

Sur le site de commentcamarche....on m'a bien aidé ce soir.....
Grâce à VundoFix........apparemment je n'ai plus de virus......ouf
Mais je vais quand même désinstaller et réinstaller mcafee........enfin, j'attends un peu voir ce qu'il dit et si l'icone plante au démarrage........je réinstalle.......
Merci beaucoup à r@in | b0w et merci aussi NEO HYUGA
:lol: :lol:
jamesdean67
Sous Expert(e)
Sous Expert(e)
 
Messages: 74
Inscription: 13 Aoû 2007 18:45
 

Message le 23 Jan 2008 10:05

Ben euh... de rien.

T'es allé chez des concurrents et ils t'ont aidés mieux que nous.

Snif :oops:

Sinon, sans rire, l'important c'est le résultat.

Ps: pour la réinstallation de l'antivirus, c'est recommandé!
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 23 Jan 2008 19:21

Oui je vais le faire.......merci!!!!
La concurrence?????ah bon??? lol :oops:
jamesdean67
Sous Expert(e)
Sous Expert(e)
 
Messages: 74
Inscription: 13 Aoû 2007 18:45
 

Message le 23 Jan 2008 21:11

Blague. Enfin je ne sais pas l'avis des membres à propos de ce forum.
Je suis trop récent ici.

On attend la suite.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 23 Jan 2008 22:15

r@in | b0w a écrit:Blague. Enfin je ne sais pas l'avis des membres à propos de ce forum.
Perso, j'ai une appréciation positive de CCM. Et comme jamesdean67
à probablement fait une recherche basée sur "Vundo",
il sera tombé sur un sujet l'ayant attiré, c'est normal pour moi.

Comme tu l'a déjà dit ailleurs, le "déverminage" de virus c'est "space" pour moi.
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

PrécédenteSuivante


Sujets similaires

Message reconnaitre un cheval de troyes et solution
Bonjour, comment reconnait't'on si notre PC est atteint par un cheval de troyes ? ,
Réponses: 7

Message éliminer un cheval de Troie / virus
Bonjour, Je ne sais pas comment s'est apparu sur mon ordi vu que je n'ai rien téléchargé ces derniers jours mais à chaque fois que j'ouvre internet depuis 3 jours (que ce soit sur chrome ou explorer), ma page d'accueil (qui était google à la base) devient une page "amisites", dans le même ...
Réponses: 8

Message aide pour éliminer un cheval de troie
Bonjour,Je m'excuse d'avance si c'est un peu long mais je vais essayer d'être le plus précis possible.Il y a 10 jours environ, j'ai attrapé un virus en voulant télécharger quelque chose (quelle idée m'a pris !) sur firefox. Des dizaines de pubs s'ouvraient toutes seules sur mon ordi, même lorsque me ...
Réponses: 3

Message [Réglé] Generic Virus détecté,non enlevé,comment supprimer ?
Bonjour, avg m'a détecté (quand je clique sur le lien d'information) 3 "Generic Virus" qu'il ne supprime pas. Danger moyen indiqué. Quelqu'un sait ce que c'est, dangereux ? Et comment supprimer ça au plus vite ? Grand merci ! Il est écrit :Menace : Boucle Incluse win32k.sys EngFntCacheLook ...
Réponses: 26

Message prb generic host process xin32
bonjour,j'ai récupérer un vieil ordi portable du boulot de mon mari ... et lorsque celui ci se met en veille et que je le rallume (ou remts en service) j'ai un message à propos de generic host process for win32 services qui apparait .. et là tout beuggue.. je dois systématiquement redemarré...une id ...
Réponses: 1

Message Virus Cheval de Troie téléchargeur
Bonjour,Dernièrement mon anti-virus "Microsoft Security Essentials" à détecté un cheval de Troie sur mon PC Portable. Malgré la suppression du virus par l'anti-virus mon PC est tjrs infecté et dès que je vais sur internet j'ai plein de pages indésirables qui s'ouvrent alors que je n'avais ...
Réponses: 8

Message Cheval de Troie "collected_c.BEIS"
Bonjour,Mon antivirus AVG reconnait depuis quelque temps le cheval de troie "collected_c.BEIS".Je n'arrive pas à supprimer le virus: à chaque fois, il est mis en quarantaine et ne peut être supprimé par AVG.J'ai cherché sur internet et ai téléchargé le spyware "Spybot". Après ana ...
Réponses: 1


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 13 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.