Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Nachi.B.worm

lucky62

Par lucky62
dans Software

 Partager

Messages recommandés

lucky62 Junior Member

lucky62

Posté(e)
Posté(e)

:-(

Bonjour a tous.

J'ai chopé un virus sur mon ordi. Il est idnetifié comme étant W32/Nachi.B.worm par panda antivirus.

son emlacement est c:\windows\system32\config\systemprofile\local settings\temporary internet files\content ie5\L45794ka\wkspatch[4].exe. :P

 

[4] car quand je suis allé dans le fichier cité, j'en ai trouvé 2 autres avec [2] et [3] dans l'exe.

 

Dans le gestionnaire de taches de windows ce virus fait apparaitre un fichier svchost.exe supplémentaire, moi j'en ai 6 au lieu de 5, et celà ralenti lourdement l'ordi. Et on retrouve ce fichier svchost.exe dans le system32.

 

Panda a beau le détecter et le supprimer, il revient constamment. Quelqu'un saurait-il comment faire pour pouvoir le supprimer définitivement?

 

Merci de votre aide. :-P

Lucky62

Lien vers le commentaire
Partager sur d’autres sites

DS.65 Member

DS.65

Posté(e)
Posté(e)

Salut à toi,

J'ai eu le méme problème que toi ces derniers jours avec DumaruY@mm, alors je ne sais pas si cela marchera pour toi mais dans mon cas il n'est pas revenu aprés avoir désactivé la restauration système.

 

A+

Lien vers le commentaire
Partager sur d’autres sites
Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

Salut,

 

fais un tour dans ta base de registre,

executer et tu tapes : regedit

 

tu cherches les programmes malveillants dans ces clés :

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

HKEY__USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_USER\S-1223-etc\Software\Microsoft\Windows\CurrentVersion\Run

HKEY__USER\S-1234-etc\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

et tu vires les supects, si tu ne sais pas lequels sont bonnes ou mauvaises, donnes nous les valeurs

 

 

() yesterday.never.dies, c'est quoi tes commentaires ?

Lien vers le commentaire
Partager sur d’autres sites
Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)
Je rentre par "News&sécurité" et cela m'emène ici (Forums Zebulon.fr -> Forums de Zebulon-fr -> Software) :P

salut,

parce que ton sujet a été déplacé dans software, c'est la bonne place ici

 

news et sécurité n'est que pour des posts de news sur les failles et virus

Lien vers le commentaire
Partager sur d’autres sites
yesterday.never.dies Extrem Member

yesterday.never.dies

Posté(e)
Posté(e)

Tesgaz

 

Mes conseils sont :

 

Primo : De ne pas télécharger n'importe quoi et de ne pas surfer sur des sites douteux !

 

Secondo : Ne pas accepter les disquettes d'une tierce personne

 

- Ne pas ouvrir les pièces jointes dans les messages !

- Ne pas fréquenter les réseaux P2P surtout, Kazaa ! Plein de virus !

- Ne pas surfez sur des sites XXX, qui installent des logiciels douteux ! (peut-être pour le bonheur des yeux, mais pour le PC)

- Ne pas installer des logiciels provenant d'une personne que vous ne connaissez pas !

 

Mettre son PC régulièrement à jour ! Merci Windows Update !

 

Voila

 

J'ai pas d'antivirus sur mon ordi, et j'en ai jamais eu ! (a part Blaster, que je n'ai pas de firewall non +)

Lien vers le commentaire
Partager sur d’autres sites
lucky62 Junior Member

lucky62

Posté(e)
  • Auteur
Posté(e)

Merci à vous, DS65 et Questas, Yesterday.never.dies rale a bon escient c moi qui ai mer...quand j'ai écris mon message et il a été déplacé. Pas à la bonne place, mais bon pas toujours évident de savoir où écrire...

Merci quand meme pour votre aide. DS 65 j'ai déjà arrêté la restauration systeme mais il revient quand meme et quand à toi Questas, je vais essayer bien que je ne sache pas vraiment si je saurai identifier les suspects des bons....J'ai remis mon firewall et il ne s'est pas réinstallé, peut etre est ce dû à un spyware??

Merci

Lucky62

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...