salut,

tout mon PB est dans le titre.
J'ai une saloperie qui se pointe tout le temps, avast le repère, toujours dans documents../local/temp..., il me demande quoi faire, je supprime le virus.
Et 5 minutes plus tard, il reviens.

j'ai voulu essayer secuser.com/antivirus, mais j'arrive pas à installer le contrôleur activeX sur IE... je sais pas pourquoi.

j'ai essayer plusieurs autres trucs antivirus (notament la solution virus cleaner d'avast et l'aquivalent de microsoft qui ont été donné dans un autre topic), mais il revient tout le temps.
Le scann au démarage de change absolument rien, pusque, avant de boot, avast ne trouve AUCUN virus, et dés que windows à démargé et que avast est chargé, il retrouve ce virus.

apparament, c'est un troyen, mais je sais plu son nom, je note ça dés que le message réaparait.

est ce que quelqu'un à une idée?

c'est quoi le nom du virus ?
le nom des fichiers virusé ?

ben en fait, dans /local/temp, c'est comme son nom l'indique, temporaire. La source du mal se trouve dans un autre répertoire (windows/system32 peut-être) ; c'est lui qu'il faudrait virer. Tu as essayé spybot, adaware, a-squared ? L'un d'eux pourrait te virer la saloperie.

Et sinon, en bootant avec Ultimate Boot CD (qui contient un anti-virus) ?

t as pensé a desactiver la restauration avant d essayer de le virer ??

d'apres ta signature, tu dois avoir firefox, donc utilises le au lieu d'utiliser IE comme ca plus de probleme d'activex, ca devrait passer. sinon, je te conseille norton comme antivirus, le prix de la licence est pas excessif et au moins ca marche, je n'ai jamais de probleme avec, perso. +1 pour la desactivation de la restau. sinon, va aussi dans c:win:prefetch et vire tout ce qu'il y a dedans, ca craint rien c'est juste la svg pour la restau, des que tu les aura vires, ils se recreeront automatiquement. va egalement jeter un oeil dans ton registre. tu fais demarrer : executer : regedit pis tu cherches si des progs demarrent a ton insu, genre la :
hklm > software > microsoft > windows > current version > run
mais tu trouveras aussi d'autres endroits ou ce genre de merde peut s'incruster. s'il revient c'est que quelque chose le declenche, tu vas bien trouver

bon courage

Le 27 février 2005 - 20 h 13, grabber a écrit : sinon, je te conseille norton comme antivirus, le prix de la licence est pas excessif et au moins ca marche, je n'ai jamais de probleme avec,

ça va troller

sinon, va aussi dans c:win:prefetch et vire tout ce qu'il y a dedans, ca craint rien c'est juste la svg pour la restau, des que tu les aura vires, ils se recreeront automatiquement.

heu en effet ça ne craint rien, mais c'est quoi "la svg pour la restau" ... parce que je ne pensais pas que ça avait de rapport avec la restau je croyais plutôt que c'était pour aider les applis à démarrer un peu plus vite ... non ?

Le 27 février 2005 - 20 h 20, lO a écrit : Le 27 février 2005 - 20 h 13, grabber a écrit : sinon, je te conseille norton comme antivirus, le prix de la licence est pas excessif et au moins ca marche, je n'ai jamais de probleme avec, ça va troller

Me suis retenu (un peu trop )

pareil... Pour pas pourrir le topic de vhan. Heu... c'était peut être volontaire, non ?

Le 27 février 2005 - 20 h 27, bernie38 a écrit : pareil... Pour pas pourrir le topic de vhan. Heu... c'était peut être volontaire, non ?

arrete la parano lol

bon, je viens justement de lire le topic sur les AV et apparemment personne n'aime norton ! disons que comme je suis independant et que je fais du web, j'ai pas mal de fichiers plus qu'importants, et le scan regulier la nuit et les majs autos pour l'instant me satisfont. mais je vais tenter le fameux avast histoire de comparer. en ce qui concerne les ressources, c vrai qu'il bouffe, mais encore une fois j'ai pas de soucis et comme j'eteins jamais le pc, le demarrage rapide ne me concerne pas trop

sinon, pour prefetch, je pensais que ct pour la restau, mais si tu le dis, pourquoi pas, je suis pas tres sur...

par contre, pour le troll, ca c clair, vous etes des pros, pas de souci

c'était juste pour provoquer un brin !
Et puis les AV c'est comme pour windows/linux/mac, ou comme pour les bagnoles : y'a un affect qui se fout au milieu, et souvent, c'est impossible d'avoir des avis vraiment objectifs.

Le 27 février 2005 - 20 h 40, bernie38 a écrit : c'était juste pour provoquer un brin ! Et puis les AV c'est comme pour windows/linux/mac, ou comme pour les bagnoles : y'a un affect qui se fout au milieu, et souvent, c'est impossible d'avoir des avis vraiment objectifs.

jve qd meme installer avast pour voir si des trucs trainent sur ma machine que le mauvais et mechant norton n'aurait pas trouve. si je trouve kke chose, je pense que je zapperai aussi norton, ya que les imbeciles qui ne changent pas d'avis

Le 27 février 2005 - 18 h 52, Thibworm a écrit : c'est quoi le nom du virus ? le nom des fichiers virusé ?

pour revenir à une question de base mais quand même importante ... thibworm

et en surveillant les process qui tournent ?? t arrives pas à le repérer ??

ça te permettrait d identifier éventuellement le nom du service et ensuite de partir à la chasse ...

ce qui revient en gros à thib et lO !

salut,

désolé de pas être repassé plus tôt.

Alors plusieurs réponses:
- pour le nom et la localisation exacte du virus, j'ai pas eut d'allerte depuis 2 heures que j'ai allumé mon PC. J'attend de voir.
- pour l'antivirus, j'utilise avast 4.6, accompgna régulièrement par des scann de ad aware et spybot, tous trois régullèrment mis à jour. Merci d'avoir propos norton, mais je suis un peu de l'avis de la majorité, c'est qu'il est beaucoup trop lourd pour une efficacité pas plus grande qu'avast
-pour le navigateur, j'utilise firefox pour 99% de ma navigation, mais firefox ne gérant pas l'activ X, je peux pas lancer le scann de secuser.com, vu qu'il marche ave les activeX.
- pour "c:win:prefetch", je vais aller vider ça de ce pas, et je vais faire une scann derrière. Effectivement, je n'avais pas enlevé la restauration. Pour ce qui est des repertoir system de windows, je les ai bien évidament minutieusement scanné pour être sur que le virus allais pas se loger la bas dedans.
- pour les process.. j'ai rien vu d'anomal, mais en même temps, j'm'y connais pas asseez pour savoir ce qui ne devrais vraiment pas figurer dans la liste

enfin, une question conne: "je plussoie" ça veut dire quoi ???

ça veut dire je suis d accord, je dis la même chose ....... pareil quoi !!

Le 28 février 2005 - 13 h 47, Vhan a écrit : enfin, une question conne: "je plussoie" ça veut dire quoi ???

Que tu es d'accord avec ce qui a été dis et que tu rajoutes "ta voix dans l'urne", en gros plus un point pour cette solution ou cette proposition

Voila, il est reviendu.

il suffisait d'en parler.

voila les info:

code: Virus\Worm
nom: Win32:Trojan-gen {UPX!}
emplacement: c:\documen~1\PC1\LOCALS~1\Temp\np9EG1.exe (que je supprime)
puis 3 minutes plus tard: \Temp\gLbktl.exe (que je supprime)
puis 3 minutes plus tard Temp\sLOmEm.exe,
ensuite \ylCZtl.exe,
etc.

et le temsp d'écrire ce post, 3 nouvelles alertes avec seulement le nom de l'executable qui change.

T'es à jour avec windows,
Parce que si t'es pas a jour et qu'un machine proche de la tienne t'infecte tout le temps tu reprends le vers à chaque fois.
Un antivirus enléve le vers, mais n'empéche pas de le prendre!!

Edit : choisissez Firefox 1.01

>alexxela oui, je suis à jour partout.
Et vu que tous les autres PC de mon réseau sont éteint, ils ne peuvent manifestement pas m'infecter.

Même par internet ça peux arriver.
Par exmple j'ai installer un xp une fois, le temps de telecharger le sp1 (le seul à l'époque), la machine été infectée donc c'est pour ça.
Sinon y a pas des AV qui se chargent sur une disquette de boot?
Sinon (aussi) il n'existe pas un programme spécifique pour enlever ce vers particulier?