Bonjour,
J’aurai voulu savoir de quel type de virus (menace) cela s’agit-il?
voir le lien
Merci en avance pour votre participations…
Edité le 18/02/2009 à 16:35
Salut,
msvbvm60.dll est infecté par W32.Bluven
pncrt.dll et la dll qui génére le virus pour infecter msvbvm60.dll
W32.Bluven est un ver qui infecte tous les fichiers au sein d’un système et se propage à travers les périphériques amovibles.
Tel que Clef USB en créant un autorun.inf à la racine de la clef en fichier caché à chaque fois que le disque est accédé.
Par la suite, le vers commence a infecter les fichiers exécutables, mais aussi les documents, les images, les medias et certaines extensions.
Les fichiers pouvant être infectés incluent, sans se limiter, les extensions .dat, .xls, .doc, .wav, .exe, .pub, .msi, .jpg, .gif,…
Le vers par la suite convertit ces fichiers au format .exe permettant ainsi au virus à s’exécuter à toute occasion, copiant le document original dans un fichier temporaire et l’ouvrant une fois que l’utilisateur accède au fichier convertit.
a+
Edité le 18/02/2009 à 20:16
+3
Bonsoir,
Detecté par KIS 7:
Un enregistreur de frappe a été décelé. Nom supposé du fichier du piloteSystem32\DRIVERS\ELkbd.sys.
Un enregistreur de frappe a été décelé. Nom suppose du fichier du pilotesystem32\DRIVERS\PS2.sys.
Un enregistreur de frappe a été décelé. Nom supposé du fichier du piloteSystem32\Drivers\TfKbMon.sys.
Avec une analyse à nouveau avec KIS 7 et VirusTotal cela ne donne rien. Est-ce que c’est un faux adresse!
Ou bien à l’origine de WINDOWS il y a un enregistreur de frappe qui est fourni et que l’on peut le contourner à mauvaise sens…?
Merci en avance pour votre participation.
Edité le 08/03/2009 à 22:35