Bonjour à tous,
Attention, une nouvelle version du ver Buddy est entrée en activité le 30 mars 2005.
Inconvénient, c'est un troyen en même temps.
Si vous exécutez une connexion internet et que vous obtenez illicitement une page de publicité dont l"intitulé de la fenêtre se nomme "Aurora", il y a de grandes chances que vous soyez infecté(e).
Que faire ??? Actuellement aucun anti-virus ni anti-troyen ne le détecte (Trop récent peut-être)
Voici comment j'ai opéré pour me débarasser de ce truc là, cependant il vous faudra les mêmes outils que moi.
Ce ver provient du site www.aberreinternet.com
1 - Désactiver la restauration de windows !!! et rebootez
2 - Fichiers infectés = kvsydywcn.exe, rrqkco.exe, aurora.exe
D'après ce que j'ai remarqué, c'est un sacré bordel. Aurora.exe génère les deux autres fichiers. Mais ensuite, les exe se regénèrent les uns les autres. De plus, à son installation, aurora.exe génère une clef dans la registry windows. Galère pour la retrouver, car cette clé donne le nom des autres fichiers. Exemple si j'ai sur ma machine kvsydywcn.exe, vous aurez peut-être un autre nom de fichier sur la vôtre du style kltytrly.exe bref.. n'importe quoi.
Pour repérer le nom du fichier qui vous emm... et si vous êtes infecté(e), allez sur Internet et attendez que ceffe fameuse fenêtre Aurora s'ouvre. Puis appelez le gestionnaire des tâches et regardez les processus. Notez les. Ensuite détruisez la fenêtre Aurora, et un processus disparaîtra. Là, vous pourrez trouvez le process manquant donc le nom du fichier qui fait appel à Aurora.
3 - Ceci fait, à l'aide d'un outil de registry (regclean) Détruisez la tache Aurora.
4 - Renommez ou détruisez les fichiers (nom de votre fichier process) + rrqkco.exe si vous l'avez ?
5 - Ensuite, à l'aide d'un nettoyeur de registry, faites un scan de votre registry pour nettoyer les clés actives de Aurora et des fichiers concernant ce ver. Si vous n'avez pas de nettoyeur de registry, je vous conseille Registry Mechanic (http://www.pctools.com/registry-mechanic/) et hop le tour est joué. OUFFF
Attention, Ce nom cité "Aurora" n'a rien à voir avec l'encyclopédie ou autre nom officiel Aurora. Ce n'est qu'un leure.
Je vous conseille de ne pas réactiver la restauration windows, et de se servir de Ghost en cas de problème.
Cordialement
JC.

Bonsoir,
 
J'ai suivi plusieurs fois votre mode d'emploi, sans succès, Auroroa revenait. J'ai finalement trouvé qqch d'autre:
Si j'ai bien compris, Aurora est un Spyware. En tout cas, on peut l'enelver en téléchargeant le uninstall à cette adresse:  
 
http://www.mypctuneup.com/evaluate.php?b=aurora
 
j'ai essayé: ça a fonctionné
Ceci dit, je suis bien contente d'avoir pris en compte votre message: j'ai installé Registry mechanic et ça me rend plein de services. Merci
belle soirée, bonne nuit
Vj

"allez sur Internet et attendez que ceffe fameuse fenêtre Aurora s'ouvre." Et si on a une connexion rtc avec un forfait pas illimité ? Bon, je plaisante ! mais en même temps, je suis dans ce cas ...