File is infected
Le
isilay
Bonjour,
Mon Antivirus Nod 32 détécte un fichier infécté sans le nettoyer et me
demande de penser à faire un backup avant éventuellement de le supprimer.
Il s agit de : C\Temp\EvID4226 Patch 212-en.zip>>Zip>>EvID4226 Patch.exe
Win32\Tool\EvID.
Quand j'ouvre le dossier EvID4226Patch 21-en.zip je trouve 3 fichiers
dedans.
1.changelog-en.txt : (j'ouvre le fichier sans problème)
2.EV ID4226 Patch.exe : (quand j ouvre ce fichier je recois une fenetre d
alerte rouge de Nod 32 indiquant "Threat detected and quarantined")
3.Homepage: quand j 'ouvre je tombe sur un website www./vllord.de/( N'OUVREZ
PAS SI VOUS N'ETES PAS SÛR AVANT L'AVIS D'UN EXPERT)
Pouvez vous me conseiller une solution ? Est ce que je peux supprimer le
dossier entier? Y a t il des éléments nécéssaires que je dois garder?
Merci pour vos aides.
Cordialement.
Isilay
Mon Antivirus Nod 32 détécte un fichier infécté sans le nettoyer et me
demande de penser à faire un backup avant éventuellement de le supprimer.
Il s agit de : C\Temp\EvID4226 Patch 212-en.zip>>Zip>>EvID4226 Patch.exe
Win32\Tool\EvID.
Quand j'ouvre le dossier EvID4226Patch 21-en.zip je trouve 3 fichiers
dedans.
1.changelog-en.txt : (j'ouvre le fichier sans problème)
2.EV ID4226 Patch.exe : (quand j ouvre ce fichier je recois une fenetre d
alerte rouge de Nod 32 indiquant "Threat detected and quarantined")
3.Homepage: quand j 'ouvre je tombe sur un website www./vllord.de/( N'OUVREZ
PAS SI VOUS N'ETES PAS SÛR AVANT L'AVIS D'UN EXPERT)
Pouvez vous me conseiller une solution ? Est ce que je peux supprimer le
dossier entier? Y a t il des éléments nécéssaires que je dois garder?
Merci pour vos aides.
Cordialement.
Isilay
Poser une question
Dans tu nous disais :
A priori, ce fichier sert à modifier le tcpip.sys pour autoriser plus de 10
connexions semi-ouvertes simultanées dans XP SP2.
Maintenant, je ne peux pas te dire *exactement* ce qu'il y a dedans.
Il est possible, vu la description donnée : Win32ToolEvID
que ce soit juste un avertissement.
En effet, cette limitation à 10 connexions a pour but d'éviter une
éventuelle prolifération lors d'une infection par un ver.
Bref, je peux me tromper, mais je crois qu'il s'agit d'un avertissement
un peu sévère pour un outil un peu "limite/limite".
@+
--
~Jean-Marc~ MSAE & MVP Windows XP Fr
M'écrire : http://msmvps.com/docxp/contact.aspx
- http://docxp.mvps.org - http://msmvps.com/docxp/ -
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Si tu ne connais pas son origine, pourquoi ne pas le supprimer ?!
EvID4226 Patch 212-en.zip est une archive, et en plus elle se trouve dans un
répertoire qui stocke les fichiers temporaires (lors d'installation,
téléchargements, mises à jour etc ...).
Bizarre d'ailleurs que si ton antivirus le détecte comme suspect ou
dangereux, il ne l'élimine pas.
Perso, je l'enverrai directement à la corbeille sans passer par la case
départ :-)
Mais surtout ... ne l'ouvre plus sans en connaître de façon certaine son
origine, son utilité et sa dangerosité !
PS : la suppression n'est pas urgent ... tant que tu ne t'amuses plus avec.
Par contre, le plus urgent, c'est de faire un scan complet de ton PC avec
ton antivirus, ou même un scan en ligne sur secuser.com, et également un
scan avec des antispywares ...
Antivirus en ligne, gratuit, et à jour :
http://www.secuser.com/antivirus
Anti-espions" (spyware et autres malwares) :
Ad-aware :
http://www.lavasoftusa.com/software/adaware/
et / ou Spybot :
http://www.spybot.info/fr/download/index.html
Tu peux aussi essayer ces 2 softs :
Spywareblaster :
http://www.javacoolsoftware.com/spy...aster.html
CWShredder :
http://www.spywareinfo.com/~merijn/files/CWShredder.exe
PS : Attention, leur liste de référence (pour ton antivirus et pour les
antispywares) doit être à jour pour le scan, sinon, cela ne sert pas à grand
chose !
Cordialement,
FDDKDR [Fred]
Oui ... et j'ai oublié le plus important ...
Ne jamais ouvrir un fichier dont tu ne connais pas la provenance !!!
Déjà que, même en connaissant la provenance, le risque n'est pas nul :-)
Et puis, idem, ne cliques pas sur des liens inconnus.
Il peut t'envoyer des saloperies dont tu te souviendras longtemps ... même
avec un antivirus à jour.
Ce dernier (+ le pare-feu) limite les risques ... mais ne les élimine pas
totalement !
Cordialement,
FDDKDR [Fred]
Spybot 1.4, Pest Patrol 5.0.1.5, Microsoft Antispyware Béta et Ad Aware SE
Personal 1.06r1 ne détectent pas.Ils sont tous à jour.
Mon antivirus Nod 32 2.5 détecte en mode "in-depth analysis". Et comme
available action il propose seulement "leave".Les autres sont grisés
(clean,delete,rename,etc.).En mode normal de scan il ne détécte pas.
En revanche,lors de scanning par Ad Aware SE Personal 1.06r1 un moment donné
une fenetre en rouge de Nod 32 s'ouvre indiquant "Alert détails,
threat:Win32/tool.EvID 4226 application" en informant qu'il l'a mis en
quarantaine et que je peux fermer la fenetre.Ad Aware ne détecte pas du
tout.Je suis un peu confus,j ai l impression que Nod 32 m'alerte le moment
où Ad Aware passe par dessus ce fichier.Je ne suis sûr de rien.Je n'ai rien
supprimé du tout. Qu'en pensez vous?
Cordialement.
Isilay
"FDDKDR [Fred]"
Encore une autre bizarrerie! Suite à votre conseil j ai fait un scan complet
avec Secuser Com qui n a rien détécté. Tout de même lors du scanning et au
moment où Secuser passait sur ce fameux fichier (comme le cas avec Ad Aware)
Nod 32 ouvre sa senêtre d avertissement informant la présence du threat Win
32/Tool.EvID 4226 application.J ai l impression que mon antivirus se panique
éxagérement.
Qu'en dites vous?
Cordialement.
Isilay
"FDDKDR [Fred]"