Virus étrange détecté
Ickis
Messages postés
1
Statut
Membre
-
pajero-brian Messages postés 3714 Date d'inscription Statut Membre Dernière intervention -
pajero-brian Messages postés 3714 Date d'inscription Statut Membre Dernière intervention -
Bonjour, mon antivirus AVG me détecte un virus assez etrange dans un répertoire qui n existe pas car il sagit du panneau de configuration...
je vous laisse voir ce qu'il affiche :
http://perso.wanadoo.fr/ickis/virus.JPG
le probleme c'est que le fichier détecté (driver son) ne se trouve que sur mon autre partition D: et que celle ci ne contient pas de virus.
Alors que faire? sachant que mon ordinateur marche trés bien.
je vous laisse voir ce qu'il affiche :
http://perso.wanadoo.fr/ickis/virus.JPG
le probleme c'est que le fichier détecté (driver son) ne se trouve que sur mon autre partition D: et que celle ci ne contient pas de virus.
Alors que faire? sachant que mon ordinateur marche trés bien.
A voir également:
- Virus étrange détecté
- Clé usb non detecté - Guide
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Message virus iphone ✓ - Forum Virus
2 réponses
sa a bien l aire detre un worm .
moi j ai W32.pinfi et imposible de lenlever lol ji arrive pa aller bonne chance
moi j ai W32.pinfi et imposible de lenlever lol ji arrive pa aller bonne chance
Bonjour Ickis,
voici une traduction de la partie technique de ton virus:
W32/Torvil-B
Type
Ver Win32
Détection
Un dossier du dossier d'identité de virus (ide) qui assure la protection est fourni maintenant par la dernière section d'identités de virus, et sera incorporé aux 3,76) dégagements de décembre 2003 (du l'Anti-Virus de Sophos.
À l'heure de l'écriture Sophos a reçu juste un rapport de ce ver du sauvage.
Description
W32/Torvil-B est un ver d'email qui arrive dans un email avec des caractéristiques variables.
Les lignes soumises employées par le ver contiennent les mots ou les expressions suivants:
Félicitations!
chéri
Ne libérez pas, son les rls internes!
Documents
Pr0n!
Courrier non livrable --
Courrier retourné --
Voici une image gentille
NewInternal Rls...
voici le document
voici le document que vous avez demandé
voici les archives que vous avez demandées
Voyez le dossier ci-joint pour des détails.
Bonjour,
Re:
FW:
Le texte de message employé par le ver contiennent ce qui suit:
Je fais joindre un document qui devrait résoudre vos problèmes.
Le dossier de dégagement est joint...
Envoyez-moi vos commentaires.
Vrais outtakes de sexe dans la ville!! Contenu d'adulte!!! Utilisation avec parental
consultatif =)
allez voir que le Pic a attaché!!
élasticité de dOnT il loin... son ONCFicDecNtcIacL =)
Voici le document que vous aviez demandé.
C'est la réponse à toutes vos questions.
Allez voir l'attatchment
Le ver peut arriver comme attachement avec un des noms de fichier suivants:
yourwin.bat
probsolv.doc.pif
flt-xb5.rar.pif
document.doc.pif
sexinthecity.scr
torvil.pif
win$hitrulez.pif
sex.jpg
flt-ixb23.zip
readit.doc.pif
document1.doc.pif
attachment.zip
En plus le ver peut arriver dans un email avec les caractéristiques suivantes:
Ligne soumise: Qui devrait lire ce bulletin: Utilisateurs dirigeant Microsoft Windows
Texte de message: Vous devriez appliquer cette difficulté qui résout la plus nouvelle vulnérabilité d'Internet Explorer décrite dans Ms05-023.
Il est important que vous appliquiez cette difficulté maintenant puisque nous estimons l'amortisseur
Le débordement est à un niveau critique
Bien à vous
Dossier ci-joint: Q723523_W9X_WXP_x86_EN.exe
Quand W32/Torvil-B est d'abord exécuté une zone de dialogue est montrée contenant la pièce rapportée suivante "de" pression des textes "pour installer le RPC-dcom Fix2". L'ordinateur sera infecté si l'utilisateur cliquette dessus le bouton intitulé "pièce rapportée".
W32/Torvil-B laisse tomber trois copies de lui-même à la chemise de Windows. Un des copies a le nom de fichier svchost.exe, les deux autres copies ont un nom de fichier qui commence la bobine ou SMSS. Additionally les deux dossiers message.dat et message.htm peut être créé dans la chemise de Windows et contenir les copies codées par base64 du ver.
L'entrée suivante d'enregistrement sera placée de sorte que le ver soit couru quand Windows commence vers le haut:
Centre serveur De HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Service
Les entrées suivantes d'enregistrement sont créées et devraient être supprimées:
HKLM\Software\Microsoft\Windows\CurrentVersion \
Advanced\OneLevelDeeper\TorvilDB
HKCU\Software\Microsoft\Windows\CurrentVersion \
Advanced\OneLevelDeeper\TorvilDB
Le dossier stationnaire exprès de perspectives de Mircrosoft sera placé au dossier message.htm lâché dans la chemise de Windows, afin d'essayer de forcer des perspectives exprès pour envoyer le ver avec chaque email envoyé par l'utilisateur infecté.
Sur le NT basé les systèmes W32/Torvil-B essayeront de se copier aux parts de réseau avec des mots de passe faibles d'administrateur. Un service sera également installé sur des ces système avec le nom TORVIL.
W32/Torvil-B essaye d'envoyer des copies de lui-même à un certain nombre de newsgroup.
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
voici une traduction de la partie technique de ton virus:
W32/Torvil-B
Type
Ver Win32
Détection
Un dossier du dossier d'identité de virus (ide) qui assure la protection est fourni maintenant par la dernière section d'identités de virus, et sera incorporé aux 3,76) dégagements de décembre 2003 (du l'Anti-Virus de Sophos.
À l'heure de l'écriture Sophos a reçu juste un rapport de ce ver du sauvage.
Description
W32/Torvil-B est un ver d'email qui arrive dans un email avec des caractéristiques variables.
Les lignes soumises employées par le ver contiennent les mots ou les expressions suivants:
Félicitations!
chéri
Ne libérez pas, son les rls internes!
Documents
Pr0n!
Courrier non livrable --
Courrier retourné --
Voici une image gentille
NewInternal Rls...
voici le document
voici le document que vous avez demandé
voici les archives que vous avez demandées
Voyez le dossier ci-joint pour des détails.
Bonjour,
Re:
FW:
Le texte de message employé par le ver contiennent ce qui suit:
Je fais joindre un document qui devrait résoudre vos problèmes.
Le dossier de dégagement est joint...
Envoyez-moi vos commentaires.
Vrais outtakes de sexe dans la ville!! Contenu d'adulte!!! Utilisation avec parental
consultatif =)
allez voir que le Pic a attaché!!
élasticité de dOnT il loin... son ONCFicDecNtcIacL =)
Voici le document que vous aviez demandé.
C'est la réponse à toutes vos questions.
Allez voir l'attatchment
Le ver peut arriver comme attachement avec un des noms de fichier suivants:
yourwin.bat
probsolv.doc.pif
flt-xb5.rar.pif
document.doc.pif
sexinthecity.scr
torvil.pif
win$hitrulez.pif
sex.jpg
flt-ixb23.zip
readit.doc.pif
document1.doc.pif
attachment.zip
En plus le ver peut arriver dans un email avec les caractéristiques suivantes:
Ligne soumise: Qui devrait lire ce bulletin: Utilisateurs dirigeant Microsoft Windows
Texte de message: Vous devriez appliquer cette difficulté qui résout la plus nouvelle vulnérabilité d'Internet Explorer décrite dans Ms05-023.
Il est important que vous appliquiez cette difficulté maintenant puisque nous estimons l'amortisseur
Le débordement est à un niveau critique
Bien à vous
Dossier ci-joint: Q723523_W9X_WXP_x86_EN.exe
Quand W32/Torvil-B est d'abord exécuté une zone de dialogue est montrée contenant la pièce rapportée suivante "de" pression des textes "pour installer le RPC-dcom Fix2". L'ordinateur sera infecté si l'utilisateur cliquette dessus le bouton intitulé "pièce rapportée".
W32/Torvil-B laisse tomber trois copies de lui-même à la chemise de Windows. Un des copies a le nom de fichier svchost.exe, les deux autres copies ont un nom de fichier qui commence la bobine ou SMSS. Additionally les deux dossiers message.dat et message.htm peut être créé dans la chemise de Windows et contenir les copies codées par base64 du ver.
L'entrée suivante d'enregistrement sera placée de sorte que le ver soit couru quand Windows commence vers le haut:
Centre serveur De HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Service
Les entrées suivantes d'enregistrement sont créées et devraient être supprimées:
HKLM\Software\Microsoft\Windows\CurrentVersion \
Advanced\OneLevelDeeper\TorvilDB
HKCU\Software\Microsoft\Windows\CurrentVersion \
Advanced\OneLevelDeeper\TorvilDB
Le dossier stationnaire exprès de perspectives de Mircrosoft sera placé au dossier message.htm lâché dans la chemise de Windows, afin d'essayer de forcer des perspectives exprès pour envoyer le ver avec chaque email envoyé par l'utilisateur infecté.
Sur le NT basé les systèmes W32/Torvil-B essayeront de se copier aux parts de réseau avec des mots de passe faibles d'administrateur. Un service sera également installé sur des ces système avec le nom TORVIL.
W32/Torvil-B essaye d'envoyer des copies de lui-même à un certain nombre de newsgroup.
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
http://www.commentcamarche.net/forum/affich-437854-Effacer-PINFI-en-un-clein-d%27oeil
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi