salut,
 
mon antivirus détecte un Worm Delph.NI
dans D:\System Volume Information\_restore{ZCE6D.....}RP72\A0030524.exe
 
et celui ci revient régulièrement meme après éradication!!    
 
Je ne sais meme pas ce que c'est que cet executable  
et comment il se fait qu'il se trouve dans ce répertoire..
 
d'avance merci
 
P.S. qqn sait-il ce que fait ce Virus SVP?

up

Salut
 
essaye avec spyware doctor: http://www.pctools.com/mrc/infecti [...] rm.Delf.v/

spyware doctor tourne déja sur ma bécane et il est à jour: zéro spyware détecté.
j'utilise aussi ad-aware et spybot.
 
Pourtant à l'ouverture de IE spyware doctor ou spybot affiche un message indiquant qu'il a empeché la modification de la barre d'IE ("ITbarlayout" ).. donc il y a bien programme malicieux qui tente de faire des trucs.. mais lequel et comment éradiquer ce truc là + ce que j'ai décrit dans le 1er post (les deux ne sont peut etre pas lié)
 
d'avance merci

Si tes anti-spaywares ne trouve pas le process alors c'est qu'il est caché et c'est typique d'un rootkit.
Lance un anti-rootkit comme rogueremover ou ashampoo anti-rootkit (dans ashampoo anti-spyware).

merci pour l'info, je fais le nécessaire.
 
euh au fait:  
"RogueRemover, le logiciel qui supprime les "faux logiciels" ! Il a pour objectif premier de supprimer tous les logiciels malveillants prenant l'apparence de vrais outils performant comme les antivirus, anti-spywares, etc."
 
comment savoir si un logiciel est un faux logiciel de sécurité? par exemple RogueRemover en est peut-etre un! C'est sans fin en fait  

C'est google qui te le dit.
 
Si tu tapes le nom d'un soft que tu veux installer et qu'il sort "problèmes" "virus" "help", etc... c'est pas bon. Si il te sort, telecharger le soft sur 01net, zebulon, zdnet, clubic ou infos-du-net, c'est déjà beaucoup mieux.

ok
alors voila j'ai dl les softs et j'ai scanné: rien à signaler!  
 
et pourtant j'ai toujours une tentative de modification du registre pour ajouter ou modifier une toolbar au démarrage d'IE!
et aussi un executable qui est recréé de temps en temps dans le chemin que j'ai indiqué dans mon post initial et qui contient le worm-trojan cité plus haut
 
Il s'agit peut-etre de deux problèmes différents meme si ceux-ci sont apparus à la meme période.
mais en tous cas, aucun des anti-spywares et anti-rootkit ne détecte quoi que ce soit.
Quant à l'antivirus, il ne redétecte l'exe infecté que lorsque celui-ci est recréé et à condition que je fasse un scan.
 
donc moi pas comprendre    
 
le fait que le worm soit créé ici: D:\System Volume Information\_restore{ZCE6D.....}RP72\A0030524.exe  
est ce que ça n'est pas un indice concernant le soft incriminé?

Ce répertoire fait partie de la restauration système. Perso, j'avais pensé que les anti-spyware allaient résoudre ce problème.
 
Bon c'est plus coriace que je pensais mais c'est toujours faisable.

le listing netstat ci-dessous présente-t-il quelquechose de suspect?
 

 
la connexion établie correspond à msn messenger,
le reste je ne sais pas...

Bon ce worm cherche à mettre une fausse barre d'outils sur IE et ensuite cette barre va utiliser IE pour communiquer avec l'extérieur. Donc tant qu'elle n'est pas installée, il n'y a pas de communication.
 
Bon ouvre explorer puis:
 Menu Outils
 Options des dossiers
 Onglet "Affichage"
 Sous "Fichiers et dossiers cachés", coche "Afficher les fichiers et dossiers cachés"
 Désélectionne "Masquer les fichiers protégés du système d'exploitation (recommandé)"
 Désélectionne "Masquer les extensions des fichiers dont le type est connu"  
 Bouton appliquer à tous les dossiers.
 
Ensuite va supprimer le fichier.

arf .. c'est exactement ce que j'ai fait les dernières fois, mais ça fini par revenir!  

suis toujours au meme point

Hier soir, j'ai eu apparemment le même trojan que toi. J'avais remarqué qu'il revenait une fois que j'allais sur internet. J'ai lancé ccleaner et j'ai nettoyé tous les cookies et fichiers temporaires. Un ami m'a dit aujourd'hui qu'il a eu aussi ce problème et lui à désactiver la restauration système, redémarrer et remis la restauration.
 
Essaye d'abord avec ccleaner (à faire avec aucune application ouverte).

un nettoyage de la base de registre je veux bien ... quoique dès fois ça nettoie plus que ce qu'on voudrait, mais supposons que ça donne un bon coup de ménage, je ne vois pas comment ça pourrait éradiquer une infection ?

Ben oublie ma solution avec ccleaner car en fait ca a pas marché et il est revenu hier soir.
J'ai donc désactivé la restauration, redémarré et remis la restauration. Et là ca a marché... il n'est pas revenu aux bout de 2 heures. Je regarderais quand même ce soir mais je pense que c'est bon.
PS: je poste pas avec mon PC là.

c'est Worm Delph.NI que tu as chopé?
 
car moi il ne revient que de façon aléatoire au bout d'un certain nombre de jour
(ce qui me laisse à penser que c'est peut-etre l'utilisation d'un logiciel ou l'execution d'une fonction particulière qui le réactiverait).
 
Par contre il est vrai que j'ai toujours cette alerte de mon antispyware qui bloque une modification du registre visant à modifier une toolbar de IE.

Je ne crois pas que c'était celui là. Je regarderais ce soir car j'ai noté le nom quelque part. Il me semble que ca commencait troj/A ...

Bon je viens de trouver une fiche sur ton virus: http://www.viruslist.com/fr/viruse [...] usid=51219

Pour le moment ca aide pas mais on peut chercher sur d'autres sites une solution.

Au fait, t'as déjà essayé avec hijackthis? Tu peux copier le log sur ce site et il fait l'analyse pour toi: http://www.hijackthis.de/fr