John Posté(e) le 11 octobre 2003 Partager Posté(e) le 11 octobre 2003 Je me demande si j'ai pas fait une grosse connerie... ???!!! En fait j'ai trouvé un fichier sur mon pc, un executable, léger (24 ko) et dénommé "RPC Update Patch.exe". Sans + y réfléchir, je l'ai lancé après l'avoir d'abord analysé avec Norton, apparemment aucun soucis mais c après que j'ai réalisé ma connerie... Suite au double clic, je vois que ma base de registre est modifiée toute les 5 secondes . Inquiet j'arrête illico le pc, je redémarre, windows s'exécute normalement et c reparti pour les modifs sur la base de registre ! J'éteins, je redémarre puis je vais rapidement dans la base de registre pour "couper" ce prog au démarrage et là c bon, ça s'est calmé.. Depuis j'ai lancé un scan complet du pc avec norton. Comment je peux savoir les modifications qui ont été faites ? Etait-ce un virus ? Avez-vous déjà été confronté à ce type de programme ? Comment lutter ??? (à part ne pas cliquer dessus ;-)) @+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fiouz Posté(e) le 11 octobre 2003 Partager Posté(e) le 11 octobre 2003 Euh, ben j'utilise pas NAV déjà, mais KAV qui a un meilleur taut de détection. Sinon t'es sous quel Windows ? Par exemple avec Windows 98 il y a par défaut des sauvegarde de la base de registre qu'on peut restaurer avec scanreg /restore, sous XP il y a les points de restaurations... Mais pour voir ce qui a été modifié sur ton systeme apres ça, je sais pas trop. Pour voir en temps réel il faut utiliser des outils comme Filemon et Regmon disponibles ici : http://www.sysinternals.com/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
John Posté(e) le 12 octobre 2003 Auteur Partager Posté(e) le 12 octobre 2003 Je suis sur XP... Et pour NAV je vais le laisser de côté pour essayer KAV. Merci pour tes conseils éclairés, je vais restaurer ma base de registres au dernier enregistrement. @+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.