virus non supprimables!!!
Modérateur: modos Ixus
15 messages
• Page 1 sur 1
par tcpip » 03 Déc 2003 17:42
alerte!
<BR>j ai Norton 2002 pro sur un pc (mise à jour effectue) il détecte rien à la fin du scan
<BR>donc j avais des doutes car j ai remarqué que il y a un ou des virus sur se poste <IMG SRC="images/smiles/icon_frown.gif">
<BR>donc <IMG SRC="images/smiles/icon_find.gif"> je fais encore un scan en ligne sur <!-- BBCode auto-link start --><a href="http://www.secuser.com" target="_blank">www.secuser.com</a><!-- BBCode auto-link end --> et la il me dis que j ai des virus <!-- BBCode Start --><IMG SRC="http://mapage.noos.fr/guiliznassim/douibate/image.jpg" BORDER="0"><!-- BBCode End -->
<BR>
<BR>mais quand je clique sur Clean il se passe rien <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif">
<BR>j étais egalement sur <!-- BBCode auto-link start --><a href="http://www.google.fr" target="_blank">www.google.fr</a><!-- BBCode auto-link end --> j ai tappé les noms des virus --> rien
<BR>merci d avance <IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_bawling.gif">
-
tcpip - Lieutenant de vaisseau
- Messages: 217
- Inscrit le: 18 Oct 2003 00:00
par tcpip » 03 Déc 2003 17:46
j ai peur de supprimer les fichiers systèmes <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_bawling.gif">
-
tcpip - Lieutenant de vaisseau
- Messages: 217
- Inscrit le: 18 Oct 2003 00:00
par arapaho » 03 Déc 2003 17:48
<IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> IRC FLOOD <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif">
No One Will Ever Need More Than 640K Ram - Bill Gates, 1981
-
arapaho - Amiral
- Messages: 1119
- Inscrit le: 18 Avr 2002 00:00
- Localisation: Genève
par flaith » 03 Déc 2003 17:50
dans ton rem ..wbemmofgood tu ne dois avoir que des fichier .mof, si tu as que des .mof et qu'ils sont vérolés déplace les et redémarre ta machine. Si ok tu peux les supprimer
Les $%#&!, c'est comme les feuilles de papier-toilette:
si tu en tire une, t'en as dix qui viennent avec. [Woody allen]
si tu en tire une, t'en as dix qui viennent avec. [Woody allen]
-
flaith - Aspirant
- Messages: 129
- Inscrit le: 14 Nov 2003 01:00
- Localisation: Val d'Oise
par tcpip » 03 Déc 2003 17:51
<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>
<BR>Le 2003-12-03 16:48, arapaho a écrit:
<BR> IRC FLOOD
<BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->
<BR>comment <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif">
-
tcpip - Lieutenant de vaisseau
- Messages: 217
- Inscrit le: 18 Oct 2003 00:00
par tcpip » 03 Déc 2003 17:52
<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>
<BR>Le 2003-12-03 16:50, flaith a écrit:
<BR>dans ton rem ..wbemmofgood tu ne dois avoir que des fichier .mof, si tu as que des .mof et qu'ils sont vérolés déplace les et redémarre ta machine. Si ok tu peux les supprimer
<BR>
<BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->
<BR>je suis sous W2k pro
-
tcpip - Lieutenant de vaisseau
- Messages: 217
- Inscrit le: 18 Oct 2003 00:00
par flaith » 03 Déc 2003 17:55
Je vois bien mais je voulais dire ton repertoire WINNTsystem32wbemmofgood
<BR>et tu dois avoir des fichiers du genre ieinfo5.mof et autres... <IMG SRC="images/smiles/icon_smile.gif">
Les $%#&!, c'est comme les feuilles de papier-toilette:
si tu en tire une, t'en as dix qui viennent avec. [Woody allen]
si tu en tire une, t'en as dix qui viennent avec. [Woody allen]
-
flaith - Aspirant
- Messages: 129
- Inscrit le: 14 Nov 2003 01:00
- Localisation: Val d'Oise
par tcpip » 03 Déc 2003 18:11
<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>
<BR>Le 2003-12-03 16:55, flaith a écrit:
<BR>Je vois bien mais je voulais dire ton repertoire WINNTsystem32wbemmofgood
<BR>et tu dois avoir des fichiers du genre ieinfo5.mof et autres...
<BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->
<BR>oui j ai ca :
<BR><!-- BBCode Start --><IMG SRC="http://mapage.noos.fr/guiliznassim/douibate/fichier.gif" BORDER="0"><!-- BBCode End -->
-
tcpip - Lieutenant de vaisseau
- Messages: 217
- Inscrit le: 18 Oct 2003 00:00
par gi-joe » 03 Déc 2003 18:15
J' ai trouvé ceci sur le site de trend:
<BR>
<BR>
<BR>pour bkdr_ircflood.cd:
<BR>
<BR><!-- BBCode auto-link start --><a href="http://fr.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=55212&VName=BKDR_IRCFLOOD.CD&VSect=O" target="_blank">http://fr.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=55212&VName=BKDR_IRCFLOOD.CD&VSect=O</a><!-- BBCode auto-link end -->
<BR>
<BR>
-
gi-joe - Major
- Messages: 78
- Inscrit le: 01 Nov 2002 01:00
par flaith » 03 Déc 2003 18:16
ok, alors déplace le rep sure32 et les 2 fichiers dans un rep sur ta racine que tu vas créer, ensuite tu redemarres, tu test ton office et ton internet explorer, tu retourne dans le répertoire ...good si tu as des fichiers .mof test les avec l'antivirus pour voir si pas de "flood irc", si ok supprime le repertoire que tu as créé précédement et ca doit être bon
Les $%#&!, c'est comme les feuilles de papier-toilette:
si tu en tire une, t'en as dix qui viennent avec. [Woody allen]
si tu en tire une, t'en as dix qui viennent avec. [Woody allen]
-
flaith - Aspirant
- Messages: 129
- Inscrit le: 14 Nov 2003 01:00
- Localisation: Val d'Oise
par flaith » 03 Déc 2003 18:23
Et tiens télécharge ce petit utilitaire qui enlève pas mal de vers sur ce site :
<BR><!-- BBCode u2 Start --><A HREF="http://vil.nai.com/vil/stinger/" TARGET="_blank">Stinger</A><!-- BBCode u2 End --> <IMG SRC="images/smiles/icon_biggrin.gif">
Les $%#&!, c'est comme les feuilles de papier-toilette:
si tu en tire une, t'en as dix qui viennent avec. [Woody allen]
si tu en tire une, t'en as dix qui viennent avec. [Woody allen]
-
flaith - Aspirant
- Messages: 129
- Inscrit le: 14 Nov 2003 01:00
- Localisation: Val d'Oise
par cain » 03 Déc 2003 18:33
Pour information tcpip, si j'en crois ce que t'affiche le scan du site secuser, les fichiers infectés sont 'not cleanable" donc non décontaminable.
<BR>De plus, "BKDR" signifie Backdoor. Donc un petit tour sur le site de Trend Micro donne <!-- BBCode u2 Start --><A HREF="http://fr.trendmicro-europe.com/enterprise/security_info/ve_search_result.php?hidChoice=1&VName=backdoor.irc.flood&General=Recherche+rapide&ddmVPayload=&ddmVType=&radVDayCritSel=1&ddmVWkday=&ddmVMonth=&ddmVDay=&ddmVYear=" TARGET="_blank">ceci</A><!-- BBCode u2 End -->.
Vous avez dit Linux ? Welcome to the real world 
-
cain - Amiral
- Messages: 1608
- Inscrit le: 19 Avr 2002 00:00
- Localisation: val-de-marne
par tcpip » 03 Déc 2003 22:03
<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>
<BR>Le 2003-12-03 17:16, flaith a écrit:
<BR>ok, alors déplace le rep sure32 et les 2 fichiers dans un rep sur ta racine que tu vas créer, ensuite tu redemarres, tu test ton office et ton internet explorer, tu retourne dans le répertoire ...good si tu as des fichiers .mof test les avec l'antivirus pour voir si pas de "flood irc", si ok supprime le repertoire que tu as créé précédement et ca doit être bon
<BR>
<BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->
<BR>j ai déplacé le rep sure32 et les 2 fichiers.mais au démarrage je constate que les produits office se bloquent <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_bawling.gif">
<BR>_________________
<BR>J'ai l'impression d'être quelqu'un de très bizarre. Parfois je me demande ce que je fais ici, j'entends qu'est ce que je fais dans ce monde. Pourquoi je suis là… Et si le sens de ma vie c'est d'aller mécaniquement en cours comme un robot ... <BR><BR><font size=-2></font>
-
tcpip - Lieutenant de vaisseau
- Messages: 217
- Inscrit le: 18 Oct 2003 00:00
par flaith » 04 Déc 2003 11:02
Ok, désinstalle Office et réinstalle le, mais avant vérifie qd même ta base de registre surtout HKLMsoftwaremicrosoftwindowscurrentversionrun et runservices. Si tu vois des clés qui n'ont rien à voir avec les progs que tu as installé et dont tu es sur, il y a des chances que le ver se lance à un de ces endroits.
Les $%#&!, c'est comme les feuilles de papier-toilette:
si tu en tire une, t'en as dix qui viennent avec. [Woody allen]
si tu en tire une, t'en as dix qui viennent avec. [Woody allen]
-
flaith - Aspirant
- Messages: 129
- Inscrit le: 14 Nov 2003 01:00
- Localisation: Val d'Oise
15 messages
• Page 1 sur 1
Retour vers Virus et Anti-virus
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité