C'est quoi ce virus collant?
-
Topic author - Pilote Confirmé
- Messages : 4116
- Inscription : 03 septembre 2001
C'est quoi ce virus collant?
#1Mon Internet Security 12 arrivant en fin d'abonnement, j'update à la version 14. Le temps de tout régler le bidule et de le mettre à jour. Un scan du système. Hop, 3 spyware trouvés et zigouillés, zéro virus. Cool.
Et puis à répétition j'ai une alerte:
Notification
Protection en temps réel
La protection en temps réel a détecté un virus, programme espion ou autre risque de sécurité, et exécuté l'action spécifiée.
.
Action exécutée : Accès refusé.
.
Nom de l'incident : C:\WINDOWS\system32\14yf08fg.exe
Nom de la détection : ADW_NETPALS.A
Nom de l'utilisateur : Talon Karde
Remarque : si l'option Rechercher / supprimer chevaux de Troie est activée et exécutée après le scan, cliquez sur Suivant pour afficher la dernière action exécutée.
Etrangement, aucun scan manuel du disque dur ne trouve pourtant de virus! kézako ce 14yf08fg.exe? Je ne trouve rien sur ce fichier sur le Web, à part en Allemand (langue que je ne comprends pas).
Et puis à répétition j'ai une alerte:
Notification
Protection en temps réel
La protection en temps réel a détecté un virus, programme espion ou autre risque de sécurité, et exécuté l'action spécifiée.
.
Action exécutée : Accès refusé.
.
Nom de l'incident : C:\WINDOWS\system32\14yf08fg.exe
Nom de la détection : ADW_NETPALS.A
Nom de l'utilisateur : Talon Karde
Remarque : si l'option Rechercher / supprimer chevaux de Troie est activée et exécutée après le scan, cliquez sur Suivant pour afficher la dernière action exécutée.
Etrangement, aucun scan manuel du disque dur ne trouve pourtant de virus! kézako ce 14yf08fg.exe? Je ne trouve rien sur ce fichier sur le Web, à part en Allemand (langue que je ne comprends pas).
Talon Karde
Du Talon de qualité, élevé au grain et en plein air, entièrement livré en kit.
Razbam Lover se lustrant le manche sur DCS: Mirage 2000C et DCS: F-15E
Mes autres avions prennent la rouille
-= In Ctrl + E + E + E we trust =-
Blog Takarde Gaming
Du Talon de qualité, élevé au grain et en plein air, entièrement livré en kit.
Razbam Lover se lustrant le manche sur DCS: Mirage 2000C et DCS: F-15E
Mes autres avions prennent la rouille
-= In Ctrl + E + E + E we trust =-
Blog Takarde Gaming
-
Topic author - Pilote Confirmé
- Messages : 4116
- Inscription : 03 septembre 2001
#3
Trend Micro PC-cillinjdaou a écrit :internet security c'est norton ?
Talon Karde
Du Talon de qualité, élevé au grain et en plein air, entièrement livré en kit.
Razbam Lover se lustrant le manche sur DCS: Mirage 2000C et DCS: F-15E
Mes autres avions prennent la rouille
-= In Ctrl + E + E + E we trust =-
Blog Takarde Gaming
Du Talon de qualité, élevé au grain et en plein air, entièrement livré en kit.
Razbam Lover se lustrant le manche sur DCS: Mirage 2000C et DCS: F-15E
Mes autres avions prennent la rouille
-= In Ctrl + E + E + E we trust =-
Blog Takarde Gaming
-
- Chef de patrouille
- Messages : 4812
- Inscription : 01 février 2005
-
Topic author - Pilote Confirmé
- Messages : 4116
- Inscription : 03 septembre 2001
#5
Comprends pas comment utiliser ces fichiers à télécharger. Les dits "patterns" :( D'autant que mon anti-virus est à jour
Talon Karde
Du Talon de qualité, élevé au grain et en plein air, entièrement livré en kit.
Razbam Lover se lustrant le manche sur DCS: Mirage 2000C et DCS: F-15E
Mes autres avions prennent la rouille
-= In Ctrl + E + E + E we trust =-
Blog Takarde Gaming
Du Talon de qualité, élevé au grain et en plein air, entièrement livré en kit.
Razbam Lover se lustrant le manche sur DCS: Mirage 2000C et DCS: F-15E
Mes autres avions prennent la rouille
-= In Ctrl + E + E + E we trust =-
Blog Takarde Gaming
-
- Chef de patrouille
- Messages : 4812
- Inscription : 01 février 2005
#6
Tu dois peut être faire une "mise à jour depuis un fichier" en choisissant ce fichier là ?
Désolé je n'en sais pas plus, je n'utilise pas PC Cillin et je ne sais pas comment il marche .
Désolé je n'en sais pas plus, je n'utilise pas PC Cillin et je ne sais pas comment il marche .
To patronize and to annoy...
And now for something completely different...
And now for something completely different...
-
Topic author - Pilote Confirmé
- Messages : 4116
- Inscription : 03 septembre 2001
#7
J'ai cherché ce genre d'option mais ne l'ai pas trouvé. Et je capte pas que la surveillance d'activité trouve ce virus mais qu'il échappe aux scans... Si seulement j'étais certain de pouvoir effacer l'exe incriminé.
Talon Karde
Du Talon de qualité, élevé au grain et en plein air, entièrement livré en kit.
Razbam Lover se lustrant le manche sur DCS: Mirage 2000C et DCS: F-15E
Mes autres avions prennent la rouille
-= In Ctrl + E + E + E we trust =-
Blog Takarde Gaming
Du Talon de qualité, élevé au grain et en plein air, entièrement livré en kit.
Razbam Lover se lustrant le manche sur DCS: Mirage 2000C et DCS: F-15E
Mes autres avions prennent la rouille
-= In Ctrl + E + E + E we trust =-
Blog Takarde Gaming
#8
Yop, t'as essayer de faire un scan en ligne voir s'il peut le supprimer ? Il y a bittdefender et secuser qui sont pas trop mal pour ça.Tu leur fait juste analyser ton dossier windows comme ça, ça devrais être assez rapide.On sais jamais si ça peut marcher.
-
Topic author - Pilote Confirmé
- Messages : 4116
- Inscription : 03 septembre 2001
#9
vais tester.
Talon Karde
Du Talon de qualité, élevé au grain et en plein air, entièrement livré en kit.
Razbam Lover se lustrant le manche sur DCS: Mirage 2000C et DCS: F-15E
Mes autres avions prennent la rouille
-= In Ctrl + E + E + E we trust =-
Blog Takarde Gaming
Du Talon de qualité, élevé au grain et en plein air, entièrement livré en kit.
Razbam Lover se lustrant le manche sur DCS: Mirage 2000C et DCS: F-15E
Mes autres avions prennent la rouille
-= In Ctrl + E + E + E we trust =-
Blog Takarde Gaming
-
Topic author - Pilote Confirmé
- Messages : 4116
- Inscription : 03 septembre 2001
#10
Ils ne trouvent rien... j'ai delete tout simplement le fichier exe en question et quelques dll suspect. Nettoyage par le frag, à la Quake
Talon Karde
Du Talon de qualité, élevé au grain et en plein air, entièrement livré en kit.
Razbam Lover se lustrant le manche sur DCS: Mirage 2000C et DCS: F-15E
Mes autres avions prennent la rouille
-= In Ctrl + E + E + E we trust =-
Blog Takarde Gaming
Du Talon de qualité, élevé au grain et en plein air, entièrement livré en kit.
Razbam Lover se lustrant le manche sur DCS: Mirage 2000C et DCS: F-15E
Mes autres avions prennent la rouille
-= In Ctrl + E + E + E we trust =-
Blog Takarde Gaming
#11
Bon alors effectivement tu supprime ce fichier.
S' il ne veut pas se supprimer tu le supprime en mode sans echec.
Il te faut verifier ta base de registre tu vas donc voir ici:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
puis ici:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
puis ici:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
puis ici:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
Tu vérifis dans chaqu' une des cles que j' ai donné qu 'il n'y ai pas de truc se raportant a ton pb.
Si c' est le cas, tu supprimes dans la colonne de droite les lignes qui si rapportent.(tu ne risque rien ).
Certains virus se regenerent grace a la base de registre même aprés supprimé le fichier.
C' estpour cela que je te fais regarder la base de registre.
PS:Bien sur tu auras pensé a faire une sauvegarde de ta base de registre .
S' il ne veut pas se supprimer tu le supprime en mode sans echec.
Il te faut verifier ta base de registre tu vas donc voir ici:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
puis ici:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
puis ici:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
puis ici:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
Tu vérifis dans chaqu' une des cles que j' ai donné qu 'il n'y ai pas de truc se raportant a ton pb.
Si c' est le cas, tu supprimes dans la colonne de droite les lignes qui si rapportent.(tu ne risque rien ).
Certains virus se regenerent grace a la base de registre même aprés supprimé le fichier.
C' estpour cela que je te fais regarder la base de registre.
PS:Bien sur tu auras pensé a faire une sauvegarde de ta base de registre .
-
Topic author - Pilote Confirmé
- Messages : 4116
- Inscription : 03 septembre 2001
#12
Ok, c'est vérifié, rien dans le registre. Merci
Talon Karde
Du Talon de qualité, élevé au grain et en plein air, entièrement livré en kit.
Razbam Lover se lustrant le manche sur DCS: Mirage 2000C et DCS: F-15E
Mes autres avions prennent la rouille
-= In Ctrl + E + E + E we trust =-
Blog Takarde Gaming
Du Talon de qualité, élevé au grain et en plein air, entièrement livré en kit.
Razbam Lover se lustrant le manche sur DCS: Mirage 2000C et DCS: F-15E
Mes autres avions prennent la rouille
-= In Ctrl + E + E + E we trust =-
Blog Takarde Gaming
#13
Tu as fait une recherche dans tout le registre?
Asus P5Q PRO, Core 2 Duo E8400, 4 Go DDR2, 7850, 2*Raptor 74 Go en Raid 0, P182, Hanns.G HG281D,Stick de Warthog et throttle de Cougar, Rudder Saïtek Pro Flight
#14
Au niveau des virus et autres cochonnerie ils peuvent se mettres dans ses 4 cle de registre et je n' ai jamais encore vu allieurs.
Les clés que je donne se trouvent etre les clés qui lancent les applications en mêmoire d' ou souvent presence de virus dans les clés.
Il arrive aussi parfois (je l' ai vu une seule fois) qu 'un virus créer un service et la faut connaitre les services windows pour savoir lequel provoque desplantages .
Les clés que je donne se trouvent etre les clés qui lancent les applications en mêmoire d' ou souvent presence de virus dans les clés.
Il arrive aussi parfois (je l' ai vu une seule fois) qu 'un virus créer un service et la faut connaitre les services windows pour savoir lequel provoque desplantages .
#15
Ils peuvent se lancer par la clé Shell qui lance Explorer.exe (le chemin du virus se rajoute à la suite) comme ça même en mode sans echec ton virus est actif
Asus P5Q PRO, Core 2 Duo E8400, 4 Go DDR2, 7850, 2*Raptor 74 Go en Raid 0, P182, Hanns.G HG281D,Stick de Warthog et throttle de Cougar, Rudder Saïtek Pro Flight
-
Topic author - Pilote Confirmé
- Messages : 4116
- Inscription : 03 septembre 2001
#16
Plus d'alerte en tout cas depuis que j'ai delete les fichiers .exe et .dll suspects. Et le PC marche. Comme qui ils servaient à rien
Talon Karde
Du Talon de qualité, élevé au grain et en plein air, entièrement livré en kit.
Razbam Lover se lustrant le manche sur DCS: Mirage 2000C et DCS: F-15E
Mes autres avions prennent la rouille
-= In Ctrl + E + E + E we trust =-
Blog Takarde Gaming
Du Talon de qualité, élevé au grain et en plein air, entièrement livré en kit.
Razbam Lover se lustrant le manche sur DCS: Mirage 2000C et DCS: F-15E
Mes autres avions prennent la rouille
-= In Ctrl + E + E + E we trust =-
Blog Takarde Gaming