Salut,
 
depuis quelques jours un fichier nommé : p3D8WxNe.exe se trouvant dans windows/system32 veut acceder à CMD (Mon firewall ZA me demande l'autorisation que je refuse biensure)
 
ça vous dis quelque chose?

Salut,
 
Il y a pas d'info sur le net sur ce fichier mais il est fréquent que des virus se duplique en .exe avec des noms bizarres.
T'as déjà fait un scan avec un anti-virus?

NAV2007 ne trouve rien
 
Il veut acceder à un truc "SMSS"

Bonjour x212788, à tous,
 
--> Rends-toi sur ce site-ci

• Clique sur "Parcourir" (comme indiqué sur le dessin)      
• Recherche le fichier suivant : %Racine%\Windows\System32\p3D8WxNe.exe
• Clique sur "Submit"
• Copie-colle le rapport dans ta prochaine réponse...

*** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit" )
 
Bonne chance !      

Merki beaucoup CleanDows!
 
Vraiement super et pratique tes site et c'est ce que je pensais, c'est un Trojan
 
 
 
Voila le résultat:
 
 
Fichier p3D8WxNe.exe reçu le 2007.08.07 14:57:10 (CET)
 
 
Résultat: 8/32 (25%)
   
   
 
Antivirus Version Dernière mise à jour Résultat  
AhnLab-V3 2007.8.3.0 2007.08.07 -  
AntiVir 7.4.0.57 2007.08.07 TR/Crypt.ULPM.Gen  
Authentium 4.93.8 2007.08.06 -  
Avast 4.7.1029.0 2007.08.06 -  
AVG 7.5.0.476 2007.08.06 -  
BitDefender 7.2 2007.08.07 GenPack:Trojan.Agent.ABJN  
CAT-QuickHeal 9.00 2007.08.06 -  
ClamAV 0.91 2007.08.07 -  
DrWeb 4.33 2007.08.07 Trojan.DownLoader.29505  
eSafe 7.0.15.0 2007.07.31 suspicious Trojan/Worm  
eTrust-Vet 31.1.5040 2007.08.07 -  
Ewido 4.0 2007.08.07 -  
FileAdvisor 1 2007.08.07 -  
Fortinet 2.91.0.0 2007.08.07 -  
F-Prot 4.3.2.48 2007.08.03 -  
F-Secure 6.70.13030.0 2007.08.07 -  
Ikarus T3.1.1.8 2007.08.07 -  
Kaspersky 4.0.2.24 2007.08.07 -  
McAfee 5091 2007.08.06 -  
Microsoft 1.2704 2007.08.07 -  
NOD32v2 2441 2007.08.07 -  
Norman 5.80.02 2007.08.06 -  
Panda 9.0.0.4 2007.08.07 W32/ZlFake.A.drp  
Prevx1 V2 2007.08.07 Trojan.Lozyt  
Rising 19.35.12.00 2007.08.07 -  
Sophos 4.19.0 2007.08.01 Mal/HckPk-A  
Sunbelt 2.2.907.0 2007.08.04 -  
Symantec 10 2007.08.07 -  
TheHacker 6.1.7.163 2007.08.07 -  
VBA32 3.12.2.2 2007.08.07 -  
VirusBuster 4.3.26:9 2007.08.06 -  
Webwasher-Gateway 6.0.1 2007.08.07 Trojan.Crypt.ULPM.Gen  
 
Information additionnelle  
File size: 25664 bytes  
MD5: aa262a8707d980fca93dfd84eecc718f  
SHA1: bff52ba15084e3761e10a21e294aa63d0ab6cc1f  
packers: UPX  
Prevx info: http://fileinfo.prevx.com/fileinfo [...] 0001C279EC  
 
 
 
 
 
 

Ben maintenant tu peux utiliser le lien de prevx ou le scan en ligne de bitedefender ou ... voir la liste des antivirus le reconnaissant.

Est ce que la suppression du fichier suffirait?

Quand je clic sur le lien prevx, pourquoi il me parle de "SVCIPA.EXE"?

Comme je te l'ai dit plus haut, le virus se duplique. Le fichier d'origine est SVCIPA.EXE se copie lui-même en p3D8WxNe.exe.

Sur la page, il y a un lien "clean and remove SVCIPA.EXE"

assez incroyable qu'il est pas détecté par un grand nombre d'AV, notamment ceux considérés comme très fiables...  vous êtes sûr que c pas un false positive ?

 
Un quart des anti-virus le détecte. C'est déjà pas mal non? Et puis il y a l'alerte de ZA.

Faudrait essayer de soumettre le fichier incriminé à un éditeur AV, je l'ai déjà fait une fois pour ESET car j'possède NOD 32, et ils avaient été réactifs.  
Sinon, le site mentionné dessus, où un fichier peut être uploadé et passé au crible par les AV, ne sont prises en compte que les signatures virales si je comprends bien? À voir comment se comporte Kasperky ou NOD32 avec leur moteur heuristique face à ce fichier douteux...

euh... le fichier a été soumis à 32 AV. C'est pas suffisant?

Bon x212788, clique ici pour réparer ton problème: http://info.prevx.com/downloadprevx2.asp

 
done!
 
En effet il a trouvé p3D8WxNe.exe (qui était dans merdows/system32) et l'a viré mais il a ignoré SVCIPA.EXE (qui était dans merdows/temp, je l'ai trouvé en faisant "Rechercher fichier" et il y avait une copie dans merdows/Prefetch avec une extension .pf)
 
d'ailleurs à quoi sert le repertoire Prefetch et les fichier  *.pf?
 
En suite j'ai fais une scan de tous mes lecteurs avec Prevx mais il a rien trouvé d'autre.    
 
Moi je voudrais bien savoir quel programme qui a introduit ce virus dans ma machine. Pourtant je fais scanner tous les nouveuax soft avant l'exécution, c'est vrai que c'est avec NAV de Symantec qui est finalement une merde comme ses potes (NOD32v2, Kaspersky, F-Secure, Microsoft (tiens, tiens....)  etc,...qui y voient que dalle = soit 80% du marché)

Oh putain, ça recommence!
 
SVCIPA.EXE est reapparu malgré que je l'ai effacé et veut acceder à internet, bloqué par ZA, 194.126.193.157:HTTP
et a créé un nouveau fichier exécutable LC52x35.exe dans merdows/system32
 
 
y a pas une solution d'eradiquer ce virus?

Le prefetch permet le lancement plus rapide d'une app souvent utilisée... bizarre que SVCIPA.EXE se trouve dedans.
 
Boote en sans échec et fait le ménage... es-tu sûr que svcipa.exe a uniquement crée LC52x35.exe et pas d'autres .exe ?

Désactive la restauration système, efface les précédentes sauvegardes auto.