-==<XTBA>==-

Windows ne demande jamais à Chuck Norris d'envoyer le rapport d'erreur. Bill Gates vient le chercher lui même, avec toutes ses excuses.
Nous sommes le ven. 29 mars 2024, 08:40

Heures au format UTC+03:00




Poster un nouveau sujet  Répondre au sujet  [ 7 messages ] 
Auteur Message
 Sujet du message : ver ?
MessagePosté : ven. 9 janv. 2009, 02:27 
Hors ligne
Vétéran
Vétéran

Enregistré le : lun. 20 oct. 2008, 11:02
Messages : 413
Ma copine a eu un ver sur sa becane, son comportement est etrange (le ver, pas la copine :p ). Voici les symptomes :

Code :
j'ai allumé le pc mardi soir, au bout de qq minutes, zonealarm m'indique un virus (trojan) et me conseille la quarantaine puis plusieurs fois la meme chose.

Je telecharge spybot, avast me disait que la mémoire était infecté. Au bout d'un moment, le pc me dit d'éteindre car c'est dangereux de travailler sur un pc avec un virus …

je programme un avast au démarrage, il trouve plein de fichiers : ceux dans les temp je les efface au fur et à mesure mais celui dans system 32, pas moyen de le mettre en quarantaine ou autre

donc le pc finit par s'allumer
un tour avec spybot, un tour avec avast, tout avait l'air d'aller
par contre, zone alarm n'arrêtait pas de me dire que "tune" voulait accéder à internet
puis redemarrage suivant, et un message comme quoi "258.exe" (ou autre nombre à 3 chiffres) venait de générer une erreur, allait fermer le programme …

je recherche ce fichier dans l'ordi, rien

je sais plus comment je trouve où il est mais je l'ai finalement trouvé, dans documents and settings, <user>, temp

donc je vais le virer

et j'ai fait des essais, à chaque démarrage avec le cable réseau branché, j'ai ce message, si cable réseau débranché, pas de message; alors je continue à fouiller, dans le dossier temporary internet files au meme endroit, il y a un "c1234.exe" qui est là si démarrage avec cable réseau (meme si je l'ai effacé avant d'éteindre)

à côté du nom du fichier, il y a le nom du site
je l'ai tapé sur google, apparemment c'est un ver qui date de début janvier
ni spybot, ni avast (au démarrage ou en cours d'utilisation) ne le voient
mais à chaque démarrage, j'ai droit à ce fichier et au "365.exe" et ensuite plusieurs fois pdt que j'utilise le pc ….

tu en penses quoi ?



si Spyboy et Avast ne peuvent le detruire, ca me parait louche. Ca ne viendrait pas de IE ?


Haut
   
 Sujet du message : Re: ver ?
MessagePosté : ven. 9 janv. 2009, 09:43 
Hors ligne
VIP
VIP
Avatar de l’utilisateur

Enregistré le : mar. 7 oct. 2008, 17:05
Messages : 9914
Pseudo Boinc : [XTBA>XTC] ZeuZ
Localisation : Devant mon écran
Quand ta copine veux te parler elle t'envoie un mail? :lol:

Plus sérieusement c'est une bonne question, perso je virerai avast au profit de antivir, j'avais installé avast sur une machine de l'amie d'un ami, elle chopait toujours des virus, à chaque fois je les virai avec avast et c'était reparti pour un tour jusqu'au jour ou j'ai voulu tester antivir sur sa machine et là replein de virus alors qu'avast ne voyait rien

Depuis c'est antivir sur chaque machine qui ne possède pas d'antivirus payant :jap:

_________________
Image


Haut
   
 Sujet du message : Re: ver ?
MessagePosté : ven. 9 janv. 2009, 12:04 
Hors ligne
Moderateur
Moderateur
Avatar de l’utilisateur

Enregistré le : mar. 7 oct. 2008, 14:59
Messages : 10937
Pseudo Boinc : [XTBA>XTC] Pousse Mousse
Localisation : ST Maurice (94)
Hum ouai +1 avast est pas mal car gratuit mais ce n'est pas quand même le plus sécurisant donc la si ton problème perciste essaye un antivirus pour te débarasser de ton trojan.

Tu peux également passer un coup de ad-aware car dans certains cas, certains logiciels n'arrivent pas a se débarasser totalement d'un trojan/virus et d'autres oui.

Au pire télécharge les versions d'évaluation des antivirus les plus blindé type kaspersky, nod32 pour vérifier si ils arrivent a tout te néttoyer et désinstalle les après ;)

_________________
Image


Haut
   
 Sujet du message : Re: ver ?
MessagePosté : ven. 9 janv. 2009, 13:02 
Hors ligne
Avatar de l’utilisateur

Enregistré le : ven. 3 oct. 2008, 20:11
Messages : 19455
Pseudo Boinc : [XTBA>TSA] Biour
Localisation : Grenoble
mise a jour de win et des antivirus et autres spybot
puis reboot en mode sans echecs ;)

_________________
Forever Qlimax Addict!
Image
Image

Hardcore Will Never DIe.


Haut
   
 Sujet du message : Re: ver ?
MessagePosté : lun. 19 janv. 2009, 17:10 
Hors ligne
Vétéran
Vétéran

Enregistré le : lun. 20 oct. 2008, 11:02
Messages : 413
Voici la reponse :


donc j'ai fait les mises à jour de windows, avast et spybot
démarrage en mode sans échec
analyse avec avast (qui a pris un temps fou), il trouve "systmem.exe" dans program files qu'il définit comme ver
"mise en quarantaine" ne marche pas, je choisis "réparer"
après coup, je me dis que j'aurais dû le supprimer vu le chemin
entre temps je parle à v... qui me dit que je peux le supprimer
à la fin avast me redemande ce que je veux en faire, je le supprime sans difficulté
après spybot, qq erreurs réparées
je redémarre en mode normal, pas de souci
je vérifie si ce fichier existe tjs, et oui !!!
je l'analyse avec avast : ver !
donc je le suprrime
je redémarre plusieurs fois et il n'a pas réapparu
je ne sais pas s'il servait à un programme mais si un jour un programme ne fonctionne plus, je le désinstallerai et le réinstallerai
voilà
bizarre non qu'il n'ait pas disparu après la suppression en mode sans échec ??

sinon avast trouve une bombe de décompression à chaque fois mais je ne l'efface pas car c'est un fichier de mon jeu pandemonium

je devrais ? ou il se trompe ? car ça fait des années que ce jeu est installé


Haut
   
 Sujet du message : Re: ver ?
MessagePosté : lun. 19 janv. 2009, 18:05 
Hors ligne
La chose a Biour
La chose a Biour
Avatar de l’utilisateur

Enregistré le : sam. 4 oct. 2008, 00:47
Messages : 17319
Pseudo Boinc : [XTBA>TSA] Poulpito
Localisation : Grenoble (38)
rhoo pandemonium

j'y i joué des heures à ce jeu :love:
c'est pas un ver :) mais comme le jeu a des restes de dos :sweat: :jap:


Haut
   
 Sujet du message : Re: ver ?
MessagePosté : lun. 19 janv. 2009, 19:42 
Hors ligne
Administrateur
Administrateur
Avatar de l’utilisateur

Enregistré le : ven. 3 oct. 2008, 20:21
Messages : 17419
Pseudo Boinc : [XTBA>TSA] IvanleFou
Localisation : Grenoble (38)
il a des restes d'os :??:

_________________
Image
V8 farmer [benou_miam.gif]


Haut
   
Afficher les messages postés depuis :  Trier par  
Poster un nouveau sujet  Répondre au sujet  [ 7 messages ] 

Heures au format UTC+03:00


Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité


Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas modifier vos messages
Vous ne pouvez pas supprimer vos messages
Vous ne pouvez pas joindre des fichiers

Rechercher :
Aller à :  
cron
Développé par phpBB® Forum Software © phpBB Limited
Traduit par phpBB-fr.com