virus invisible dans poubelle(dolly et autre= Fermé

Question

salut dolly a tu deja vu  celamon fils a surfer sans anti virus et pare feuresultat 2 trojan que bien sur que j ai suppr en passent par la poubelle oublie de vider la poubelleh aujourd hui redemarrage poubelle vide mais trojan detecter par anti virusbebete toujours presente mais invisible meme en mode sans echecsoluce j ai du passer par l explorateur pour atteindre c:recycled clik droit dessus analyse avec mon av et demande de deplacementet seulement la j ai put les suppr mais pas en mode normal uniquement en sans echecse qui me laisse perplexe c est le faite qu ils soient invisible

Utilisateur anonyme · Answer

coucou Balltrap,c'était peut être le worm qui avait cette particularité, plusieurs worms qui ont ce mode de  propagation, on pense les virer mais... tadammm! ^_^regarde sur Sophos à propos du worm W32/Yaha-B*W32/Yaha-B est un ver Win32 qui effectue deux copies de lui-même dans C:\Recycled. La première copie a un nom composé de cinq caractères aléatoires et d'une extension EXE ; la seconde a le même nom avec un "f" en fin de mot.Le ver configure alors dans la base de registre la valeur suivante pour que le ver s'exécute avant qu'un fichier EXE ne soit exécuté :HKCR\exefile\shell\open\command\(défaut) = "C:\Recycled\<nom>.exe %1 %*" *http://www.sophos.fr/virusinfo/analyses/w32yahab.html

balltrap34 · Answer

merci missc est a peu pres celale seul hic c est que l orsque j allais dans recycled que se soit en sans echec ou normal je ne pouvais rien voir si ce n est que l iconemontrait poubelle non vide

Utilisateur anonyme · Answer

quand c'est comme ça, que le dossier ne veut pas s'ouvrir,  en MS-DOS, à l'invite de commande tu tapes :deltree c:\recycledça supprime tout le repertoire et vide complètement la corbeille  et ensuite XP récrée automatiquement au reboot 1 fichier vide et sain*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

balltrap34 · Answer

oki merci missc est vrai qu ont a pris l habitude de ne plus utiliser le dos

S!Ri · Answer

Salut le forum !Dans le même genre, il y a Sircam http://www.commentcamarche.net/virus/sircam.php3http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.htmlqui sature parfois le HD avec un fichier dans c:\recycledComment s'appelle le trojan que ton antivirus t'as trouvé ?Tu utilises un soft genre Norton pour proteger ta corbeille ?

balltrap34 · Answer

salut SRnon j ai bit defender proet le nom du trojanc:\recycled\dc1.asw   suspect: BehavesLike:Trojan.StartPagec:\recycled\dc4.asw   suspect: BehavesLike:Trojan.StartPage

S!Ri · Answer

Le comportement de ta corbeille est plutôt  louche sur le coup là. Tu as remarqué la présence d'un fichier desktop.ini dans celle-ci ?

balltrap34 · Answer

negatif pas de cela

S!Ri · Answer

Il est possible que ce soit lié à la gestion des droits sur NTFS. (si ta partition est NTSF bien sur ;-) )

balltrap34 · Answer

et c est la le blemeje suis toujour en fat 32

S!Ri · Answer

:-D

balltrap34 · Answer

ont en sauras plus peut etre un jourde toute facon je l ai virer

S!Ri · Answer

oui, c'est l'essenciel.

Virus invisible dans poubelle(dolly et autre=

13 réponses

Discussions similaires