virus

16/03 à 16:59Bonjour,a tous,en télechargeant un single de musique sur shareaza j ai eu la surprise de ramasser un virus!je dispose de l avast qui l a repéré,je l ai mis en quarantaine de suite.voici le nom de ce virus:win32:mudrop a.... j aimerais savoir quelle sorte de virus est ce?et peut t il rester en zone de quarantaine indéfinent?merci a ts pour vos réponses.bonne journée!

16/03 à 17:02Bonjour,

il fallait le supprimer.

16/03 à 17:13

il fallait le supprimer

Bonjour,

Tu peux le garder en quarantaine quelque temps, une semaine, quinze jours, et si tu ne contates rien d'anormal dans le fonctionnement de tes applications habituelles, tu pourras le supprimer de la quarantaine d'Avast.

----------

16/03 à 17:54Bonjour,

j ai eu la surprise de ramasser un virus sur shareaza

Cela ne me surprend pas outre mesure

Modifie par mic69300 le 16/03/2008 à 17:55

16/03 à 17:59Bonjour,merci pour vos réponses.j aimerais savoir quel genre de virus est ce?et quelles anomalies pourais je rencontrer?merci de vos réponses.

16/03 à 18:29Bsoir
Plutôt un cheval de Troie (Trojan), en principe non destructeur.
Son rôle essentiel: ouvrir une backdoor (pour d'autres intrusions, comme des vers [worms])
D'où l'intérêt d'un pare-feu (fire-wall) et d'outils anti-malwares(spybot, A squared free, AVG Antispywares, SpywareBlaster...)

16/03 à 18:39Sans réel danger, comme le dit Mic.

Traduction approximative du site Kaspersky :

Le cheval de troie Win32.Mudrop installe un autre cheval de troie dans la machine infectée. Il s'agit d'un fichier Windows PE EXE de 38 ko. Une fois décompressé, celui-ci fait approximativement 84 ko.

Une fois lancé, le troyen installe un fichier nommé "patch.exe" dans le répertoire C:\Documents and Settings\Ton_compte\Local Settings\Temp (4,608 ko)

Ce fichier est sans danger, son but est d'inquiéter l'utilisateur en affichant le message suivant :



Parallèlement, le cheval de troie installe un fichier appelé "svchost.exe" à la racine de Windows : C:\WINDOWS\svchost.exe (11,079 ko)

(Ce fichier est détécté par Kaspersky Anti-Virus sous le nom de "Trojan-PSW.Win32.LdPinch.adf,/p")

S'il n'est pas neutralisé avant (*), ce fichier est ensuite lancé pour exécution.

Le troyen installe également un fichier nommé "pass.bin" à la racine de C:\
C:\pass.bin (3,645 ko)

(*) Le fichier a normalement été neutralisé par Avast.

Nénamoins, si tu veux être sûre, tu peux vérifier si tu trouves les fichiers suivants :
- "patch.exe" dans C:\Documents and Settings\Ton_compte\Local Settings\Temp\
- "svchost.exe" dans C:\WINDOWS\ (et non pas le légitime dans C:\WINDOWS\System32)
- "pass.bin" dans le répertoire C:\

Tu peux aussi faire un scan Kaspersky en ligne : http://webscanner.kaspersky.fr/kavwebscan.html

----------

16/03 à 18:56Bsoir
Une étude:
- sur les Troyens
http://www.commentcamarche.net/virus/trojan.php3
- sur les ports qu'ils affectionnent.
- et l'occasion de vérifier que tes ports sont "furtifs" (stealth) et pas "open" ni "closed".

16/03 à 19:03Bonjour,

un test des ports ici
http://www.zebulon.fr/outils/scanports/test-securite.php

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

16/03 à 20:03Bonjour,merci a tous pour vos explications,je suis allée sur le site ci dessus pour tester mes ports,et le résultat est très bon,tout est masqué.j aimerais savoir maintenant comment puis je supprimer ce troyen?sachant qu il est en zone de quarantaine.merci d avance de votre réponse.

16/03 à 20:09Bonjour,
tu lances avast ,et dans les reglages du programmes,Zone de quarantaine
tu suprimes le ou les fichiers concernés

pense à vérifier la présence des fichiers que te signale triton plus haut

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

16/03 à 20:45Bonjour,merci a toi pour ta solution je viens de lancer avast et j ai supprimer.je suis également allée voir dans les fichiers mais je n ai rien trouver dans ceux citer ci dessus.j ai une autre question a te poser qui n a rien a voir avec ceci:mon problème est le suivant,j écoute régulièrement de la musique sur youtubes et il y a pleins de coupures donc c est presque inécoutable et quand je regarde la vidéo qui va avec c est une catastophe{image qui se bloque).j ai l adsl light de belgacom,248 ram.est ce que ma connection et mes rams ont un rapport avec mon problème d écoute et de visualisation?merci a toi de bien vouloir me répondre.

18/03 à 19:40Bonjour,a tous,j ai donc supprimé le virus.mais depuis qu il est apparu j ai tout les jours la zone alarme qui me préviens de certaines intrusions,est ce que c est normal?merci de votre réponse.

18/03 à 20:01Bonjour,

le "trojan dropper" a sûrement ouvert la voie à d'autre trojan

http://www.emsisoft.fr/fr/software/download/

telecharge ce log ,mis à jour scan et suprime tout ce qu'il trouve


pour ta question sur la RAM et la connexion,si tu as XP 256Mo,c'est vraiment trop juste et ta vitesse de connexion est bien sûr en liaison avec le fait que tu puisse correctement visualiser les vidéos en streaming

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

18/03 à 20:10Bonjour,très sympa de ta réponse!puis je téléchager ce logiciel,alors que je dispose de l avast et de l ad aware 2007?merci a toi

18/03 à 20:22Bonjour,

oui ,ce n'est pas un anti virus ,mais un anti malware compatible avec les autres

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

18/03 à 20:30Bonjour,ah ok merci a toi.je suis allée voir et il y a plusieurs sortes,laquelle dois je télécharger?merci de ta réponse et est ce gratuit?

18/03 à 20:48Bonjour,je viens de nouveau d avoir le pare feu qui m informe qu il a bloqué l accès a un programme,{GENERIC HOST PROCESS FOR WIN 32} est ce de nouveau un troyen?merci de votre réponse.

18/03 à 20:48Bonjour,

telecharge la version A-squared 3.1 free

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

18/03 à 20:54Bonjour,ok merci a toi.et pour la question ci dessus as tu une réponse?bonne soirée