Infecté par New Poly Win32
Résolu/Fermé
justinecoria
-
27 août 2006 à 12:39
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 5 sept. 2007 à 08:38
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 5 sept. 2007 à 08:38
A voir également:
- Infecté par New Poly Win32
- Hacktool win32 autokms ✓ - Forum Virus / Sécurité
- Win32/lodi - Forum Virus / Sécurité
- Bolet new york ✓ - Forum Excel
- We detected a new processor ✓ - Forum BIOS
- Win32:evo-gen - Forum antivirus
11 réponses
dcanl
Messages postés
2997
Date d'inscription
mercredi 7 septembre 2005
Statut
Contributeur
Dernière intervention
3 juin 2013
469
28 août 2006 à 00:20
28 août 2006 à 00:20
Salut !
Regarde ceci :
https://www.mcafee.com/enterprise/fr-fr/threat-center.html
En fait, il te dit que ce fichier est <peut-être> infecté par un virus polymorphique (dont il peut exister différentes variantes) mais en fait il ne connait pas ce virus... Bref, il trouve quelque chose de louche, mais au final il n'en sait rien !
@+
Regarde ceci :
https://www.mcafee.com/enterprise/fr-fr/threat-center.html
En fait, il te dit que ce fichier est <peut-être> infecté par un virus polymorphique (dont il peut exister différentes variantes) mais en fait il ne connait pas ce virus... Bref, il trouve quelque chose de louche, mais au final il n'en sait rien !
@+
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
28 août 2006 à 11:51
28 août 2006 à 11:51
Salut
Grave non mais ca reste une infection.
Il se loge dans un fichier temporaire donc il peut etre supprimé sans problemes.
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
Le trouves tu?
a+
Grave non mais ca reste une infection.
Il se loge dans un fichier temporaire donc il peut etre supprimé sans problemes.
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
Le trouves tu?
a+
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
28 août 2006 à 12:19
28 août 2006 à 12:19
Salut
Scan ton pc avec
http://perso.orange.fr/entraide-hijackthis/Ewido/
Copie colle le rapport
a+
Scan ton pc avec
http://perso.orange.fr/entraide-hijackthis/Ewido/
Copie colle le rapport
a+
Merci Regis de m'avoir répondu,
En fait, je ne trouve pas le dossier tmp00000a12. J'ai fait une petite manip, et je me rends compte que c'est uniquement lorsque Bitdefender Online scanne le dossier C:\Program Files\Fichiers Communs\etc. qu'un fichier tmp0000#### apparaît : je ne peux pas le supprimer (car utilisé par un autre programme : sûrement Bitdefender) et lorsque je ferme Bitdefender, le fichier disparaît aussitôt.
Et voici, le rapport d'Ewido :
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 13:58:30 28/08/2006
+ Scan result:
C:\Documents and Settings\####\Cookies\#####@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : No action taken.
C:\Documents and Settings\####\Cookies\#####@www.burstnet[1].txt -> TrackingCookie.Burstnet : No action taken.
C:\Documents and Settings\####\Cookies\#####@tacoda[1].txt -> TrackingCookie.Tacoda : No action taken.
C:\Program Files\MiKTeX 2.5\miktex\bin\texmfstart.exe -> Trojan.Agent.ez : No action taken.
::Report end
(les ###, c'est mon nom que je veux pas qu'on voit).
En temps normal, j'aurais supprimé les fichiers infectés, mais je préfère t'attendre. (au fait, j'ai déjà supprimé plusieurs fois la dernière ligne "texmfstart.exe", mais ça revient à chaque fois).
Merci d'avance pour ton aide.
Cordialement.
En fait, je ne trouve pas le dossier tmp00000a12. J'ai fait une petite manip, et je me rends compte que c'est uniquement lorsque Bitdefender Online scanne le dossier C:\Program Files\Fichiers Communs\etc. qu'un fichier tmp0000#### apparaît : je ne peux pas le supprimer (car utilisé par un autre programme : sûrement Bitdefender) et lorsque je ferme Bitdefender, le fichier disparaît aussitôt.
Et voici, le rapport d'Ewido :
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 13:58:30 28/08/2006
+ Scan result:
C:\Documents and Settings\####\Cookies\#####@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : No action taken.
C:\Documents and Settings\####\Cookies\#####@www.burstnet[1].txt -> TrackingCookie.Burstnet : No action taken.
C:\Documents and Settings\####\Cookies\#####@tacoda[1].txt -> TrackingCookie.Tacoda : No action taken.
C:\Program Files\MiKTeX 2.5\miktex\bin\texmfstart.exe -> Trojan.Agent.ez : No action taken.
::Report end
(les ###, c'est mon nom que je veux pas qu'on voit).
En temps normal, j'aurais supprimé les fichiers infectés, mais je préfère t'attendre. (au fait, j'ai déjà supprimé plusieurs fois la dernière ligne "texmfstart.exe", mais ça revient à chaque fois).
Merci d'avance pour ton aide.
Cordialement.
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
28 août 2006 à 14:30
28 août 2006 à 14:30
Salut
relance ewido et choisis l option delete, copie colle le rapport
a+
relance ewido et choisis l option delete, copie colle le rapport
a+
Finalement, j'ai supprimé les fichiers, et j'ai refait un scan. Je n'ai plus de spyware d'après Ewido :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 15:10:43 28/08/2006
+ Scan result:
Nothing found.
::Report end
Donc, je suppose que l'alerte de McAfee était une fausse alerte. C'est ça ?
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 15:10:43 28/08/2006
+ Scan result:
Nothing found.
::Report end
Donc, je suppose que l'alerte de McAfee était une fausse alerte. C'est ça ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dcanl
Messages postés
2997
Date d'inscription
mercredi 7 septembre 2005
Statut
Contributeur
Dernière intervention
3 juin 2013
469
28 août 2006 à 15:55
28 août 2006 à 15:55
C'est possible.
Bonjour,récemment j'ai reçu un virus Nommé "NEW POLY WIN32" D'aprés mon anti-virus MC Afee.
Je ne sais pas comment faire pour enlever ce fichier de mon ordinateur.
Mais sa m'as dit que dans c:\WINDOWS\TEMP\ Et un fichier a un virus erf :( que dois je faire s.v.p.
J'aimerais que vous répondiez a ma question par E-mail.Merci de votre compréhension :D
Je ne sais pas comment faire pour enlever ce fichier de mon ordinateur.
Mais sa m'as dit que dans c:\WINDOWS\TEMP\ Et un fichier a un virus erf :( que dois je faire s.v.p.
J'aimerais que vous répondiez a ma question par E-mail.Merci de votre compréhension :D
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
23 août 2007 à 22:54
23 août 2007 à 22:54
Salut
Vide tes fichiers temporaires.
A+
Vide tes fichiers temporaires.
A+
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
24 août 2007 à 11:45
24 août 2007 à 11:45
de rien,
a+
a+
Bonsoir moi aussi tout comme vous jé été infecté par ce virus, j'ai les même problèmes que " justinecoria " mon mcAfee ne le detecte pas jé déjà testé plusieur technique que vous avez présenté mais jé toujour ce virus donc si quelqu'un pouré m'aidé se seré formidable ( jvous indic' mais logiciel anti spywere : ad-aware SE personal, spy bot et anti virus : mcAfee ) svp aidez moi je vous remerci d'avance !!!!
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
5 sept. 2007 à 08:38
5 sept. 2007 à 08:38
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
28 août 2006 à 11:27
28 août 2006 à 11:52
Donc, finalement, c'est peut-être un vrai virus. Est-ce que tu pourrais m'aider pour voir si je suis infecté ou pas ? (ou tu me montres un lien, un autre fil de discussion sur ce forum).
Merci d'avance.