Virus invisible dans poubelle(dolly et autre=
balltrap34
Messages postés
16241
Statut
Contributeur sécurité
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
salut dolly
a tu deja vu cela
mon fils a surfer sans anti virus et pare feu
resultat 2 trojan que bien sur que j ai suppr en passent par la poubelle
oublie de vider la poubelle
h aujourd hui redemarrage poubelle vide mais trojan detecter par anti virus
bebete toujours presente mais invisible meme en mode sans echec
soluce
j ai du passer par l explorateur pour atteindre c:recycled
clik droit dessus analyse avec mon av et demande de deplacement
et seulement la j ai put les suppr mais pas en mode normal uniquement en sans echec
se qui me laisse perplexe c est le faite qu ils soient invisible
a tu deja vu cela
mon fils a surfer sans anti virus et pare feu
resultat 2 trojan que bien sur que j ai suppr en passent par la poubelle
oublie de vider la poubelle
h aujourd hui redemarrage poubelle vide mais trojan detecter par anti virus
bebete toujours presente mais invisible meme en mode sans echec
soluce
j ai du passer par l explorateur pour atteindre c:recycled
clik droit dessus analyse avec mon av et demande de deplacement
et seulement la j ai put les suppr mais pas en mode normal uniquement en sans echec
se qui me laisse perplexe c est le faite qu ils soient invisible
A voir également:
- Virus invisible dans poubelle(dolly et autre=
- Poubelle - Guide
- 25 millions de Français vont devoir changer de poubelle cette année - et ce ne sera pas gratuit - Guide
- Clé usb invisible - Guide
- Poubelle whatsapp - Guide
- Virus mcafee - Accueil - Piratage
13 réponses
coucou Balltrap,
c'était peut être le worm qui avait cette particularité, plusieurs worms qui ont ce mode de propagation, on pense les virer mais... tadammm! ^_^
regarde sur Sophos à propos du worm W32/Yaha-B
*W32/Yaha-B est un ver Win32 qui effectue deux copies de lui-même dans C:\Recycled. La première copie a un nom composé de cinq caractères aléatoires et d'une extension EXE ; la seconde a le même nom avec un "f" en fin de mot.
Le ver configure alors dans la base de registre la valeur suivante pour que le ver s'exécute avant qu'un fichier EXE ne soit exécuté :
HKCR\exefile\shell\open\command\(défaut) = "C:\Recycled\<nom>.exe %1 %*" *
http://www.sophos.fr/virusinfo/analyses/w32yahab.html
c'était peut être le worm qui avait cette particularité, plusieurs worms qui ont ce mode de propagation, on pense les virer mais... tadammm! ^_^
regarde sur Sophos à propos du worm W32/Yaha-B
*W32/Yaha-B est un ver Win32 qui effectue deux copies de lui-même dans C:\Recycled. La première copie a un nom composé de cinq caractères aléatoires et d'une extension EXE ; la seconde a le même nom avec un "f" en fin de mot.
Le ver configure alors dans la base de registre la valeur suivante pour que le ver s'exécute avant qu'un fichier EXE ne soit exécuté :
HKCR\exefile\shell\open\command\(défaut) = "C:\Recycled\<nom>.exe %1 %*" *
http://www.sophos.fr/virusinfo/analyses/w32yahab.html
merci miss
c est a peu pres cela
le seul hic c est que l orsque j allais dans recycled que se soit en sans echec ou normal je ne pouvais rien voir si ce n est que l icone
montrait poubelle non vide
c est a peu pres cela
le seul hic c est que l orsque j allais dans recycled que se soit en sans echec ou normal je ne pouvais rien voir si ce n est que l icone
montrait poubelle non vide
quand c'est comme ça, que le dossier ne veut pas s'ouvrir, en MS-DOS, à l'invite de commande tu tapes :
deltree c:\recycled
ça supprime tout le repertoire et vide complètement la corbeille et ensuite XP récrée automatiquement au reboot 1 fichier vide et sain
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
deltree c:\recycled
ça supprime tout le repertoire et vide complètement la corbeille et ensuite XP récrée automatiquement au reboot 1 fichier vide et sain
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut le forum !
Dans le même genre, il y a Sircam http://www.commentcamarche.net/virus/sircam.php3
http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.html
qui sature parfois le HD avec un fichier dans c:\recycled
Comment s'appelle le trojan que ton antivirus t'as trouvé ?
Tu utilises un soft genre Norton pour proteger ta corbeille ?
Dans le même genre, il y a Sircam http://www.commentcamarche.net/virus/sircam.php3
http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.html
qui sature parfois le HD avec un fichier dans c:\recycled
Comment s'appelle le trojan que ton antivirus t'as trouvé ?
Tu utilises un soft genre Norton pour proteger ta corbeille ?
salut SR
non j ai bit defender pro
et le nom du trojan
c:\recycled\dc1.asw suspect: BehavesLike:Trojan.StartPage
c:\recycled\dc4.asw suspect: BehavesLike:Trojan.StartPage
non j ai bit defender pro
et le nom du trojan
c:\recycled\dc1.asw suspect: BehavesLike:Trojan.StartPage
c:\recycled\dc4.asw suspect: BehavesLike:Trojan.StartPage
Le comportement de ta corbeille est plutôt louche sur le coup là. Tu as remarqué la présence d'un fichier desktop.ini dans celle-ci ?
Il est possible que ce soit lié à la gestion des droits sur NTFS. (si ta partition est NTSF bien sur ;-) )
