Suite à des problèmes de routeur j'ai du fonctionner quelques heures en DMZ (firewall désactivé pour mon PC principal), et hop, un virus, un. A chaque démarrage du PC, Antivir me prévient qu'un fichier est infecté :

20/07/2005,12:11:24 WARNING: Contains a signature of the (dangerous) backdoor program BDS/Graybird.N.1 Backdoor server programs!
C:/DOCUME~1/ROUCAI~1/LOCALS~1/TEMP/MC21.TMP

Si je supprime le fichier en question (MC21.TMP), pas de souci, sauf qu'il revient à chaque démarrage. En outre je me retrouve avec quelques fichiers .tmp dans le même répertoire, et il est impossible de les effacer à moins de démarrer en mode sans échec.

J'ai fait une recherche sous Google de MC21.TMP, et oh surprise je n'obtiens que des topics de forums en allemand ! Serait-ce un virus qui serait parti d'Allemagne et qui commence à se propager ? Une recherche sur les sites comme viruslist.com donne très peu d'info sur ce fameux "BDS/Graybird.N.1", sinon que c'est juste un malware pas trop dangereux mais qui transmet des infos sur le PC infecté. Mais de toute façon aucun virus listé ne correspond exactement à cette référence (il n'y a que des Graybird avec d'autres chiffres).

- A-Squared ne le trouve pas
- Microsoft Antispy ne le trouve pas
- Ad-Aware SE non plus
- Spybot encore moins

(notez que tous ces programmes sont résidents sur mon PC, faut quand même le faire pour entrer chez moi)

J'ai scanné mon PC avec deux antivirus en ligne, Panda et Secuser (qui soit dit en passant ne fonctionnent pas avec Firefox ), ils n'ont rien trouvé. Sur le forum de Kaspersky, pas de trace de MC21.TMP dans les conversations.

En fait seul Antivir le connaît, mais ne semble pas en mesure d'empêcher que ce fichier MC21.TMP soit généré à chaque lancement...
_________________

tu es sous XP ?

Sinon essaie de voir si y'a pas un exe ou un bat qui copie le fichier à chaque boot.

Verifie dans la base de registre ces 2 clés

hkey_local_machinesofwaremicrosoftwindowscurrentversion un

hkey_current_usersofwaremicrosoftwindowscurrentversion un


Regarde aussi dans menu demarrer, demarrage au cas où.


Par contre peut etre que c'est pas un vrai virus. Ca m'etais arrivé avec secuser qui me detectait un virus qui en etait pas un.

Sinon lolo -> http://www.pandasoftware.com/activescan/fr/activescan_principal.htm


Un de plus pour ta liste
_________________

Comme Rain, pense aussi à matter le runonce dans la base de registre (même chemin).

Aussi et surtout, pense à désactiver System Restore. C'est (encore) une feature qui partait d'une bonne intention, mais qui dans la réalité ne sert qu'à rendre les virus et compagnie plus difficiles à enlever.

N'oublie pas, aussi, de faire un coup de Windows Update régulièrement. Tu y as droit même si ta version de Windows est piratée.

Sinon:
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.graybird.n.html
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=100159

Félicitations, tu as un trojan.

Pour les infos sur les virus, c'est pas sur Google qu'il faut chercher ^^.
_________________

https://twitter.com/MaxNoelBass
https://www.youtube.com/c/TheTiberianSons

Pas si ta clé est trop répandue.
_________________

@hyksem
http:\\bossdefin.wordpress.com
http:\\scrollingarriere.wordpress.com

Les procédures indiquées dans les sites de Symantec et McAfee étant sans effet (de toute façon la plupart des clés de registre mentionnée n'étaient pas dans le mien), j'ai tout formaté et je suis en train de réinstaller.
_________________

C'est pénible mais au moins ça a le mérite d'être efficace. De toute façon, je préconise de le faire de temps en temps pour remettre à plat.
(je vois déjà venir les commentaires ironiques de certains forumeurs...)
_________________

@hyksem
http:\\bossdefin.wordpress.com
http:\\scrollingarriere.wordpress.com

Oh, les miens sont laissés au lecteur en guise d'exercice.

Tiens, sinon, ça n'a pas gand chose à voir, mais ce matn j'ai reçu mon Power Mac G5 (2x2GHz, et 2.5G de RAM grâce à mon copain Crucial), et c'est le bonheur. Vous connaissez le freeze d'Ironforge? Ben moi pas.
_________________

https://twitter.com/MaxNoelBass
https://www.youtube.com/c/TheTiberianSons

Ben moi non plus. Pourquoi ? C'est censé freezer ?
(bon, laisse tomber, c'est encore HS)
_________________

@hyksem
http:\\bossdefin.wordpress.com
http:\\scrollingarriere.wordpress.com

(vive le off-topic... ^^)


Oui, normalement, quand tu arrives au niveau de la banque et de l'auction house d'Ironforge à l'heure de pointe (donc quand on y trouve une bonne cinquantaine de personnages), tu as droit à un freeze d'entre 0.5 et 10 secondes, le temps que le jeu charge les modèles de persos, les textures et compagnie. Avoir un disque dur rapide, un max de RAM (normale et vidéo) et un CPU qui est une grosse brute en blit le font diminuer (à l'heure de pointe, il ne disparaît jamais complètement, même sur une bécane mutante); et avoir vraiment beaucoup de RAM évite qu'il se reproduise.

Et je peux te garantir que passer de mon Powerbook à mon Power Mac, là-dessus, ça fait un sacré choc. Ca, les détails graphiques qui sont maintenant à fond et me permettent enfin d'admirer le travail des graphistes de Blizzard dans toute sa splendeur (raah, le Temple de la Lune...)... Et surtout, vous n'imaginez pas à quel point ça fait du bien de ne plus avoir un portable à 50ºC sur les genoux pendant que je joue.