Sujet Précédent Sujet Suivant

Cheval de Troie TR/Dropper.Gen

Fermé
eagle2525 Messages postés 160 Date d'inscription lundi 31 mars 2008 Statut Membre Dernière intervention 9 novembre 2009 - 7 nov. 2009 à 16:30
 Utilisateur anonyme - 9 nov. 2009 à 22:06
Bonjour a tous.
voila mon probleme:
j'ai effectue un scan avec antivir qui a trouve:
cheval de Troie TR/Dropper.Gen
dans le repertoire:
C:\Windows\Installer\MSI8687.tmp
le probleme et que je ne trouve pas le repertoire en question
meme en affichant tous les dossiers caches.
antivir la place en quarantaine et renomme:
C:\Windows\Installer\MSI8687.tmp.VIR
je vous poste le rapport de scan du dossier windows:



Avira AntiVir Premium
Date de création du fichier de rapport : samedi 7 novembre 2009 16:02

La recherche porte sur 1871913 souches de virus.

Détenteur de la licence :
Numéro de série : 2201248194-PEPWE-0001
Plateforme : Windows Vista 64 Bit
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : pat
Nom de l'ordinateur : PC-DE-PAT

Informations de version :
BUILD.DAT : 9.0.0.49 Bytes 08/09/2009 14:26:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 18/08/2009 10:55:52
AVSCAN.DLL : 9.0.3.0 49409 Bytes 29/04/2009 08:56:23
LUKE.DLL : 9.0.3.2 209665 Bytes 29/04/2009 08:56:28
LUKERES.DLL : 9.0.2.0 13569 Bytes 29/04/2009 08:56:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 14:20:51
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 10:26:19
ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 17:03:50
ANTIVIR3.VDF : 7.1.6.203 342528 Bytes 06/11/2009 20:43:40
Version du moteur : 8.2.1.61
AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 17:28:39
AESCRIPT.DLL : 8.1.2.44 586107 Bytes 06/11/2009 18:43:49
AESCN.DLL : 8.1.2.5 127346 Bytes 03/09/2009 16:15:24
AERDL.DLL : 8.1.3.2 479604 Bytes 02/10/2009 23:33:36
AEPACK.DLL : 8.2.0.3 422261 Bytes 05/11/2009 16:58:36
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 17:01:21
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 06/11/2009 18:43:48
AEHELP.DLL : 8.1.7.0 237940 Bytes 03/09/2009 16:15:24
AEGEN.DLL : 8.1.1.71 364916 Bytes 05/11/2009 16:57:46
AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 23:33:33
AECORE.DLL : 8.1.8.2 184694 Bytes 05/11/2009 16:57:41
AEBB.DLL : 8.1.0.3 53618 Bytes 21/02/2009 14:20:51
AVWINLL.DLL : 9.0.0.3 18177 Bytes 29/04/2009 08:56:24
AVPREF.DLL : 9.0.3.0 44289 Bytes 28/09/2009 14:40:46
AVREP.DLL : 8.0.0.3 155905 Bytes 29/04/2009 08:56:20
AVREG.DLL : 9.0.0.0 36609 Bytes 29/04/2009 08:56:23
AVARKT.DLL : 9.0.0.3 292609 Bytes 29/04/2009 08:56:20
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 29/04/2009 08:56:21
SQLITE3.DLL : 3.6.1.0 326401 Bytes 29/04/2009 08:56:30
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 29/04/2009 08:56:29
NETNT.DLL : 9.0.0.0 11521 Bytes 29/04/2009 08:56:28
RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 13/07/2009 11:32:55
RCTEXT.DLL : 9.0.37.0 92417 Bytes 29/04/2009 08:56:19

Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\Users\pat\AppData\Local\Temp\e33525b2.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: renommer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : samedi 7 novembre 2009 16:02

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Windows'
C:\Windows\Installer\MSI8687.tmp.VIR
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b3e8cbd.qua ( QUARANTAINE )


Fin de la recherche : samedi 7 novembre 2009 16:04
Temps nécessaire: 01:46 Minute(s)

La recherche a été interrompue !

1676 Les répertoires ont été contrôlés
19970 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
19969 Fichiers non infectés
226 Les archives ont été contrôlées
0 Avertissements
1 Consignes

voila si vous pouviez m'indiquer comment me debarasser de ce truc definitivement
ca serai sympa. merci d'avance.
A voir également:

5 réponses

Réponse 1 / 5
Utilisateur anonyme
7 nov. 2009 à 16:50
salut antivir est mal configuré......

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec


▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.





1
eagle2525 Messages postés 160 Date d'inscription lundi 31 mars 2008 Statut Membre Dernière intervention 9 novembre 2009
7 nov. 2009 à 21:44
salut et tout d'abord merci:
bon le scan est fait et a ete un peu long. voila ce qu'il a trouvé:

iupdator.exe;C:\ACER\Preload\Autorun\GUI\Packard Bell InfoCentre;Trojan.PWS.Banker.origin;Irréparable.Quarantaine.;
iupdator.exe;C:\Documents and Settings\pat\DoctorWeb\Quarantine;Trojan.PWS.Banker.origin;Irréparable.Quarantaine.;
iupdator.exe;C:\Program Files\PACKARD BELL\InfoCentre;Trojan.PWS.Banker.origin;Irréparable.Quarantaine.;

il me semble pourtant normal que ces fichiers trouvés soit sur mon pc non?
d'autre part tu me dis que antivir est mal configure. c'est a dire?
pourrais tu etre plus précis?
en tout cas merci pour ton aide.
0
Réponse 2 / 5
eagle2525 Messages postés 160 Date d'inscription lundi 31 mars 2008 Statut Membre Dernière intervention 9 novembre 2009
9 nov. 2009 à 15:23
bonjour a tous.
bon j'ai refait un scan avec antivir et il me trouve toujours ca:

Le fichier 'C:\Windows\Installer\MSI8687.tmp.VIR'
contenait un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan].
Action(s) exécutée(s) :
Une copie de sécurité a été créée sous le nom 4b411cb5.qua ( QUARANTAINE ).

le probleme est que je trouve pas ce chemin: C:\Windows\Installer
signale par antivir.
je vois vraiment pas ou il a trouvé ca.

de meme depuis 2 mois il y a ca:
Le fichier 'C:\$Recycle.Bin\S-1-5-21-3680294200-2425882729-261499672-1000\$RBTH706.rar.VIR'
contenait un virus ou un programme indésirable 'TR/Renaz.114753' [trojan].
Action(s) exécutée(s) :
Une copie de sécurité a été créée sous le nom 4b3a1620.qua ( QUARANTAINE ).

et la pareil je trouve pas.
$Recycle.Bin c'est bien la corbeille?
si quelqu'un pouvez m'expliquer. merci d'avance.
0
Réponse 3 / 5
Utilisateur anonyme
9 nov. 2009 à 20:39
voici pour antivir :

Tuto de configuration en vidéo (Merci Nico)
0
Réponse 4 / 5
eagle2525 Messages postés 160 Date d'inscription lundi 31 mars 2008 Statut Membre Dernière intervention 9 novembre 2009
9 nov. 2009 à 20:42
merci gen-hackman. je vais regarder ca demain car la je part au boulot.
a+ et encore merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Utilisateur anonyme
9 nov. 2009 à 22:06
ok ;)
0

Discussions similaires

L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses