[Gladisse / Sanglante]

Sa ptêtre rien à foutre ici mais vue que je crois que j'ai refourgé un keylogger(sans le vouloir) à un paquet de joueurs de DaoC je préfère en parler.

Un amis sur paris me passe un message msn avec un lien(il était infesté lui aussi il y est pour rien).

Je clique dessus et paf comme sur irc le message se rebalance à tous mes contacts.
Moralité virus que kapersky detecte pas, et je crois que c'est un keylogger.

Donc Ctrl Alt Suppr -> Gestionnaire des tâches, si vous avez un Nvsc32.exe qui tourne dans les processus, faire la suite sinon retournez farmer.

Démarrer en mode sans échec(booter le PC et appuyer plusieurs fois sur F8 pour qu'il vous propose de démarrer en mode sans échec.

Une fois sous Windows(le démarrage peu être long) aller dans votre poste de travail puis c:\ -> répertoire windows (moi c'est winnt) -> system32 et virer Nvsc32.exe.

On vas dans la corbeille et on le revire.

On redémarre

Démarrer -> Executer -> regedit

En haut: Edition -> Rechercher : Nvsc32.exe et entrer

Quand il arrête la recherche vous faite : Suppr et F3 pour passer au suivant pi c'est bon redémarrez le pc et normalement tout baigne.

Dsl pour tous ceux que j'ai pue contaminer involontairement.

[Uh`]

( j'ai vu ce fameux liens, donc surtout ne cliquer pas sur un lien qui finit avec l'extension .pif )

[Moimoi]

nvsc32.exe, le grand N a une importance?

[n3ox]

keylogger c'est pas un virus !

[Uh`]

Citation :

Publié par n3ox

keylogger c'est pas un virus !

c'est pire.

il parrais que c pas un virus , que c juste la pour embeter le monde

je l'ai sur mon pc

[n3ox]

google est votre ami : rechercher "nvsc32.exe"

[Menel]

Tu es sur du nom ?

Parce que sur l'ordi de mon kot (celui sur lequel n'est pas installé Daoc vu qu'il n'est connecté que par un 56k avec que les ports internet/ftp/email ouvert ), j'ai ca :


nvsvc32.exe qui tourne dans le gestionnaire de tache, cela a un rapport ?

Edit : il y a bien un v entre le s et c

Citation :

Publié par n3ox

google est votre ami : rechercher "nvsc32.exe"

tu pourrais nous expliquer rapidement stp ?

dans mon ctrl atl supp je met fin de processus pour le nvsc32.exe
?

mc d'avance

[Menel]

Oué ben d'après Google ,ca l'air d'être un truc pas sympa

[Menel]

Citation :

Publié par Menel

Tu es sur du nom ?

Parce que sur l'ordi de mon kot (celui sur lequel n'est pas installé Daoc vu qu'il n'est connecté que par un 56k avec que les ports internet/ftp/email ouvert ), j'ai ca :


nvsvc32.exe qui tourne dans le gestionnaire de tache, cela a un rapport ?

Edit : il y a bien un v entre le s et c

Voila ta réponse sale noob en informatique :

"Le processus nvsvc32.exe (nvsvc32 signifiant NVidia Service
32-bit) est un processus correspondant au pilote de carte graphique Nvidia. ... "


Ben ca ma fait peur :/

[Escobinou]

Citation :

Publié par Gwalew

il parrais que c pas un virus , que c juste la pour embeter le monde

je l'ai sur mon pc

Heureusement que j'ai pas ouvert le truc que tu m'as envoyé

[Darkounet | Ravayak]

euh je crois pas ce soit un virus je l'ai depuis le 24 octobre 2004 et c'est Nvidia driver helper service comportant le certificat NVIDIA corporation

Nerf griller par menel

[Menel]

Citation :

Publié par Escobinou

Heureusement que j'ai pas ouvert le truc que tu m'as envoyé

Encore un site pornographique Gay ?

[Lauriana-Lywald]

Attention certains virus imitent le nom des services de windows
ex non vérifier mais ca pourrait donner spooler.exe et le fake genre spoler.exe
Je sais pas si je suis clair :x

[All Eyes On Me]

omfg :/ c'est le driver nvidia....

[Menel]

Citation :

Publié par nightshade.ys

omfg :/ c'est le driver nvidia....

Je pense que tu as pas tout compris

nvsvc32.exe c'est Nvidia , nvsc32.exe c'est pas Nvidia (ou ca a pas l'air vu les liens de Google )

Enfin je te fais la lecon , mais moi non plus , j'y connais pas grand chose en informatique

[Lyk]

les "virus" ont tjrs imité les noms de fichiers systeme pour passer inaperçu, c'est également le cas de celui la

lisez bien les noms

[Datian]

En fait si j'ai bien compris (je répète : SI J'AI BIEN COMPRIS) on peut avoir deux fichiers aux noms ressemblant :
- nvsc32.exe qui est la cochonnerie que décrit sanglante
- nvsvc32.exe qui est un fichier nvidia qui a sa place

J'imagine que la ressemblance entre les deux noms de fichier n'est pas anodine. Perso j'ai dans mon system32 le second fichier, il a comme dernière date de modif celle des fichiers voisins, c'est à dire celle de ma dernière install de windows. Entre ça et l'absence de fichiers récents - genre le log d'un keylogger - dans le même répertoire, j'en déduis que je ne suis pas infecté... j'ai bon ?

edit : bon ok le temps de taper ma réponse tout le monde a déjà dit la même chose - mais j'ai bon hein ?

[Menel]

Voila Datian

[Touf]

Un truc que tout le monde devrait faire sous explorer :

Outils > Options des dossiers > Décocher "Masquer les extensions des fichiers dont le type est connu"

pour repérer direct les fichiers du genre "AmandaLear.bmp.pif"

[abbadon]

ça a l'air d'être un vilain spyware ton truc.... d'où l'utilité de petits programmes comme Spybot et adaware.... Mais il est aussi utile d'avoir un antivirus a jour et un firewall.... enfin je dis ça....

[Naween | Ciguapuce]

la meilleure protection reste quand meme l'utilisateur, a pas cliquer sur tous les liens qui se presentent par exemple x)

95% des problèmes informatiques sont situés entre la chaise et le clavier.

[Michaël.be]

Mk > On garde le sujet du laboratoire pour en parler.