Win32:Trojan-gen {other}

Le
-Je
Bonjour,
Quelqu'un a t-il des information sur l'origine de ce "virus" détecté par
Avast, Ad-aware et Spybot.
A la lecture des posts, j'ai l'impression que je ne suis pas le seul mais
aucune information sur son origine et sur sa "nocivité" !!!?
Mon système ne semble pas affecté.
Il est répertorié dans C:Program FilesTunesUp Utilities 2006 et dans
C:System Volume Information_restore { clé de registre xxxxxxxxxxxx}
Merci par avance si idées il y a !
Je@n
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
houba
Le #16645821
Bonjour ° Bonsoir, le Tue, 26 Aug 2008 19:02:55 +0200, ""

Bonjour,
Quelqu'un a t-il des information sur l'origine de ce "virus" détecté par
Avast, Ad-aware et Spybot.
A la lecture des posts, j'ai l'impression que je ne suis pas le seul mais
aucune information sur son origine et sur sa "nocivité" ...!!!?



Bof, quand on voit qu'Avast avast 4.8.1229 080802-0 détecte le
téléchargement de Vundofix comme un win32:Trojan-gen (Other). Et qu'il
ne dit *plus rien* dans sa vers 080804-0.
Doit y avoir un gros beugue quelque part pour les 080802-0,
080803-0...et rétabli par 080804-0, en Anglais.
http://forum.avast.com/index.php?topic7613.0

--
VaN.
Depassage
Le #16645971
houba wrote:
Bonjour ° Bonsoir, le Tue, 26 Aug 2008 19:02:55 +0200, ""

Bonjour,
Quelqu'un a t-il des information sur l'origine de ce "virus" détecté par
Avast, Ad-aware et Spybot.
A la lecture des posts, j'ai l'impression que je ne suis pas le seul mais
aucune information sur son origine et sur sa "nocivité" ...!!!?



Bof, quand on voit qu'Avast avast 4.8.1229 080802-0 détecte le
téléchargement de Vundofix comme un win32:Trojan-gen (Other). Et qu'il
ne dit *plus rien* dans sa vers 080804-0.
Doit y avoir un gros beugue quelque part pour les 080802-0,
080803-0...et rétabli par 080804-0, en Anglais.
http://forum.avast.com/index.php?topic7613.0





Quand on voit les divers forums (Clubic etc) avec un Avast qui détecte
des faux positifs un peu partout et qui laisse passer des infections
communes (là il suffit d'aller voir les forums de désinfection),
continuer d'utiliser ce truc confine à la bêtise


Ah oui j'oubliais, il est "Gratuit", le plus téléchargé, et "je
l'utilise depuis 3 ans et je n'ai jamais été infecté !"
houba
Le #16646371
Bonjour ° Bonsoir, le Thu, 28 Aug 2008 00:02:05 +0200, Depassage


Quand on voit les divers forums (Clubic etc) avec un Avast qui détecte
des faux positifs un peu partout et qui laisse passer des infections
communes (là il suffit d'aller voir les forums de désinfection),
continuer d'utiliser ce truc confine à la bêtise

Ah oui j'oubliais, il est "Gratuit",


Donc il est aussi tout aussi performant que les payants, tralalère.

le plus téléchargé,


Mais il oublie de dire qu'Avast est en Français et on a que très
rarement les *sources* de ses propos. Tout comme quand il pille les
sites, de Malekal par ex....

et "je l'utilise depuis 3 ans et je n'ai jamais été infecté !"


Heu non, là je ne te laisserais pas salir notre handicapé mental
alzheimé et accompagné toujours de ses 10
amis/collègues/veaux/vaches/charentaises/vélo/épouse Corse/...
Je ne sais pas si tu avais noté mais le compteur n'a pas évolué depuis
presque 1an....
C'est dire à quel point ils lui sont fidèles. ;DDDDDD

Orangina avait ainsi décrété...
-----------------------------
"Bonjour ° Bonsoir, le Wed, 29 Aug 2007 01:46:12 +0200, Orangina
Je suis sur internet depuis plus de 7 ans sans aucun souci
de virus.


-----------------------------

Encore que, 3 ans t'es gentil...mais là c'était 7 ans !
7ans aussi, ne serait ce que pour installer Avira et le découvrir.


Tiens comme tu es de passage, je t'offre un peu de détentes ?...
Tantôt sage, raisonnable, ouvert. Tantôt diablement informé, très aux
faits des performances des AV... Et toujours très HighTech avec sa
configuration à distance, ses appels par Skype, la totale quoi.

La parfaite posture de quelqu'un qu'il faut absolument avoir comme
*ami*. C'est inévitable !
Sar&Co me parait bien terne à côté d'Orangina...

-----------------------------
Newsgroups: fr.comp.materiel.optimisation
Subject: Re: ça marche
Date: Tue, 19 Aug 2008 07:16:50 +0200
Message-ID:
je me base sur ce que je lis sur les forums de sécurité
mais aussi sur des constatations personnelles dans la
mesure où j'ai pleins "d'amis" qui m'appellent suite
à infection.


....
Tous les antivirus ne se valent pas et Avast depuis
quelques temps, est une passoire en matière de
sécurité.


....
Néanmoins mon côté "parano" m'a évidemment
fait changer d'antivirus car manifestement, Avast
est toujours en retard en matière de détection
virale.


....
Je configure notamment une bonne dizaine de configs
à distance à l'aide de Teamviewer.



--
VaN.
Ludovic
Le #16646561
Des faux positifs, il y en a dans tous les antivirus...

J'utilise cette méthode pour vérifier les PC :
http://inforadio.free.fr/articles.php?lng=fr&pgX

A+
Ludovic.
Depassage
Le #16648121
Ludovic wrote:
Des faux positifs, il y en a dans tous les antivirus...

J'utilise cette méthode pour vérifier les PC :
http://inforadio.free.fr/articles.php?lng=fr&pgX





Ce qui est bien avec toi et tes pages, c'est que dès le début il y a
quelque chose qui coince :-)


Je lis sur ta page en lien : "Parfois, des instabilités apparaissent
avec les firewalls logiciels (écrans bleu inexpliqués par exemple). Si
tel est le cas, se passer de ce genre de logiciel..."


1)

Humm déja on a l'impression que tu classes un firewall en deux
catégories ; Logiciel et matériel

Juste par curiosité, tu peux définir un logiciel "matériel" ? :-)


Ensuite, on se demande bien ce qui peut générer un écran bleu avec un
firewall logiciel hein !
Tu ne parlerais pas à tout hasard de ce trojan qu'est Zone Alarm FREE ?

La solution : "Se passer de ce genre de logiciel"
Donc avec windows XP il ne faut pas de firewall en sortie, c'est cela ?



2) Je lis egalement sur la page en lien :

Parfois, les modems ont des fonctionnalités de routeur et par extension
"de firewall. Voici deux liens intéressants sur le sujet :

Principe de fonctionnement d'un routeur :
http://www.figer.com/Publications/nat.htm

Paramétrage des ports des principaux routeurs du marché :
http://www.portforward.com/routers.htm "


Là je suis désolé, je ne vois rien concernant le firewall dans les liens
que tu proposes.




3) Je lis toujours, sur la page en lien : "La Livebox dispose d'un
firewall complet : Il est utile d'activer le filtrage des ports en
sortie (fonctionnalité non activés par défaut). "


Déja, il faudrait déterminer "quelle LiveBox ?". Sagem ou Inventel ?


En mode automatique, ce que présente Orange sur ses pages, il y a les
niveaux ; "Minimum", "Moyen", "Elevé" et pas de présentation de régles
d'activation manuelle. (ou alors donne le lien)

Ensuite et c'est ce qui est le plus important et que tu ne précises pas :

Moyen : Filtrage en entrée
Elevé : Filtrage en entrée et... en sortie


Tu recommandes donc, si j'en lis ta phrase,"Il est utile d'activer le
filtrage des ports en sortie".
Oui mais comment ?

Donc il faut activer le niveau "Elevé", mais as tu relevé que par ex,
que dans certains cas, les appels en VOIP ne passaient plus ? (et c'est
juste un ex)


Tiens je te donne les liens orange (qui se contredisent) et qui
n'apportent pas de précisions :

________________________________________________________________
Sécuriser votre livebox et votre réseau local

http://www.orange.fr/bin/frame.cgi?u=http%3A//assistance.orange.fr/858.php%3Fdub%3D2%26

"Pour filtrer les échanges entre Internet et votre réseau, votre livebox
est équipée d'un logiciel pare-feu. Ce pare-feu est par défaut configuré
pour contrôler les flux entrants et vous permettre d'utiliser les
principaux services d'Internet.


l est nécessaire d'équiper tous vos ordinateurs d'un logiciel pare-feu
(firewall) afin de parfaitement contrôler les flux entrants et sortants
de votre installation.

En savoir plus sur l'antivirus firewall PC
En savoir plus sur l'antivirus firewall PC Pro
En savoir plus sur l'activation du pare-feu Vista

__________________________________________________________________

Du bon usage du pare-feu de votre Livebox

http://www.orange.fr/bin/frame.cgi?u=http%3A//assistance.orange.fr

Le pare-feu (firewall) de votre Livebox permet de contrôler les échanges
de données entre votre réseau local et Internet. Il assure ainsi une
sécurité globale à vos équipements.
Ce pare-feu ne nécessite quasiment pas de configuration spécifique : il
est par défaut configuré pour filtrer les flux sortants tout en vous
permettant d'utiliser tous les principaux services d'interne (Web, Mail,
IM…).
Depassage
Le #16648601
houba wrote:
Bonjour ° Bonsoir, le Thu, 28 Aug 2008 00:02:05 +0200, Depassage

Je ne sais pas si tu avais noté mais le compteur n'a pas évolué depuis
presque 1an....
C'est dire à quel point ils lui sont fidèles. ;DDDDDD



Tsss tsss :-) Mauvaise langue :-)

Si tout le monde adopte "no script" comme préconisé, le compteur ne
risque pas de tourner puisque l'accès à : http://moostik.net/?part n'est plus possible.

-----------

Encore que, 3 ans t'es gentil...mais là c'était 7 ans !
7ans aussi, ne serait ce que pour installer Avira et le découvrir.




Sur la page qu'il met en lien il ne parle meme plus d'AVAST !

Y aurait-il eu des infections dans l'air qu'il n'a pas osé nous dévoiler
? :-)

Par contre je vois toujours :

"Autres logiciels de recherche de virus/malware :
- Ad-aware 2008 : Cliquer ici ;
- A-squared : Cliquer ici
- SpywareBlaster : Cliquer ici ;
- SmitFraudFix v2.204 (WinXP, Win2K) : Cliquer ici (efficace contre
xpuupdate.exe entre autre) ;
- Stinger : Scanner des certains anciens virus connus : Cliquer ici .
- Si le PC envoie des informations à votre insu : Télécharger RogueRemover"



Ad-aware : Le truc inutile pas excellent. Inefficace, et son seul
interet était le bouclier temps réel qui n'existe plus que dans la
version PRO, c'est à dire payante

A-Squared : Idem. Ne sert à rien

SpywareBlaster : Tiens je ne savais pas que c'était à classer dans la
recherche de virus/malware

SmitFraudFix : C'est un outil à utiliser pour des cas précis et pas
toujours simple d'utilisation pour les non-habitués
http://www.malekal.com/tutorial_SmitFraudfix.php
http://www.malekal.com/download/smitfraudfix.avi

Stinger : Ohhh le module gratuit de chez McAfee
Dernière mise à jour :
Download v10.0.0.441 [2,204,679 bytes] (8/12/2008)

On est le... ah oui, le 28 aout.
Là aussi c'est un outil pour des cas spécifiques

Rogue remover : Là aussi c'est un outil pour des cas spécifiques (Rogue)
houba
Le #16649471
Bonjour ° Bonsoir, le Thu, 28 Aug 2008 10:08:37 +0200, Depassage

Ludovic wrote:
Des faux positifs, il y en a dans tous les antivirus...
J'utilise cette méthode pour vérifier les PC :
http://inforadio.free.fr/articles.php?lng=fr&pgX






2) Je lis egalement sur la page en lien :

Parfois, les modems ont des fonctionnalités de routeur et par extension
"de firewall. Voici deux liens intéressants sur le sujet :

Principe de fonctionnement d'un routeur :
http://www.figer.com/Publications/nat.htm
Paramétrage des ports des principaux routeurs du marché :
http://www.portforward.com/routers.htm "


Là je suis désolé, je ne vois rien concernant le firewall dans les liens
que tu proposes.




Tu risques d'attendre longtemps la réponse de quelqu'un qui sait !
tenir compte de l'avis des autres, quand c'est justifié...

Newsgroups: fr.comp.os.ms-windows,fr.comp.securite.virus
Subject: Re: Démarage lent de Bitdefender et problèmes Vista
Date: Wed, 27 Feb 2008 19:52:55 +0100
Message-ID: -------------------------------
Impressionnant !!!!!!!!!!!!!!!!!
"Parfois, les modems disposent de fonctionnalités de routeur et par
extension de firewall"

1. Non, le routeur ne fait que du routage, de la translation d'adresse
d'un ip public (wan) à un ip local (lan) pour router le paquet au bon
endroit, soit au poste qui a émis la requête initialement.
De ce que j'ai remarqué du pseudo routeur 2440 que j'ai bricolé ou
celui de N9 que j'utilise actuellement Trio 3D, ni l'un ni l'autre ne
contrôle, ni ne bloque les flux sortants. L'entête du paquet du poste
émetteur suffit pour qu'il retrouve le bon chemin du retour.

Un vrai parefeu, lui il sniffe continuellement les ports aussi bien
pour les flux entrants que sortants. De ce fait on peut contrôler et
bloquer les ports se référant aux IP et/ou par applications.
Certains font en plus de l'anti-phishing et d'autres options tout
aussi élaborées.

2. 'l'extension au parefeu' n'est pas aussi *sytématique* comme tu
sembles croire sous prétexte que l'on a un routeur.
--------------------------------

Du 27/02/2008 au 28/08/2008 soit 6 mois après...et aucun changement.

Par contre je m'étonne qu'il n'a pas encore "clorer le thread" qu'il
n'a pas crée.

--
VaN.
houba
Le #16649681
Bonjour ° Bonsoir, le Thu, 28 Aug 2008 10:37:37 +0200, Depassage


Sur la page qu'il met en lien il ne parle meme plus d'AVAST !


Quoi ?????????????
Seulement 10 mois pour réagir, c'est un remarquable progrès !

------------------------ début ----------------------
Bonjour ° Bonsoir, le Sun, 07 Oct 2007 09:33:48 +0200, Orangina

La logique, rien que la logique...




----- citation -----
'antivirus "efficace", si possible, pas le plus connu'
'ne pas écouter les personnes vous indiquant qu'un antivirus gratuit
est moins efficace'
'autant disposer d'un antivirus gratuit tout aussi efficace'
'AVAST'
'Personnellement, j'ai opté actuellement pour AVAST : CLIQUEZ ICI POUR
LE TELECHARGER (gratuit pour les particuliers)'
----- citation -----

En fait si j'ai bien retenu ta brillante démonstration, un AV efficace
et surtout gratuit, il n'y a guère qu'Avast. Les autres gratuits sont
'probablement' ? moins efficaces (comme Avg, Avira,..).


-------------------------- fin -----------------------


Y aurait-il eu des infections dans l'air qu'il n'a pas osé nous dévoiler
? :-)


Impossible, quand on suit *sa* méthode on ne peut être infecté ! Je te
trouve médisant sur ce coup là. ;)

Par contre, ses amis (probablement toujours les 10 fidèles amis,
collègues, chaussettes, Evolia, Rolex, cardans, épouse Corse) qui
n'auraient pas respecté ? (au bénéfice du doute hein) ses
enseignements...

Date: Tue, 19 Aug 2008 07:16:50 +0200
">mais aussi sur des constatations personnelles dans la
mesure où j'ai pleins "d'amis" qui m'appellent suite
à infection."



Ils ont dû 'souphrir' ses pôv ouailles...

--
VaN.
Publicité
Poster une réponse
Anonyme