Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Virus ?

gayboyfr
 Partager

Messages recommandés

gayboyfr Full Patch Member

gayboyfr

Posté(e)
Posté(e)

Salut les meks ! :P

Antivir détecte le fichier wextract.exe situé dans windows\system 32 comme étant une dangereuse porte dérobée (BDS/PcClient.AC.2). Sachant que, parfois, Antivir est un peu trop soupçonneux, savez-vous quoi en penser ?

Merci et bizous multicolores.

megataupe Godlike Member

megataupe

Posté(e)
Posté(e) (modifié)

Bonsoir Gayboy. Le seul approchant semble être ce trojan :

 

Troj/PcClient-D est un cheval de Troie qui peut dérober des informations. Il peut aussi télécharger davantage de code malveillant.

 

Troj/PcClient-D peut injecter un composant CCPCCORTR.DLL, aussi détecté sous le nom de Troj/PcClient-D.

 

Troj/PcClient-D se copie dans le dossier système Windows et s'enregistre sous la forme d'un service, utilisant son nom de fichier sans l'extension EXE en guise de nom de service et de nom d'affichage.

 

quand à wextract.exe, je n'ai pas encore trouvé dans les bases d'exe à quoi il pouvait servir. Méfiance donc en attendant d'autres infos

 

Bon, il semble que RAV soit le seul à le détecter (avec antivir donc) :

 

C:\WINDOWS\SYSTEM32\wextract.exe - Trojan:Win32/Haher - > a infecté

C:\WINDOWS\SYSTEM32\dllcache\wextract.exe - Trojan:Win32/Haher

 

Tu peux faire un scan en ligne sur RAV pour vérifier :

 

http://www.ravantivirus.com/scan/

Modifié par megataupe

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...