Bienvenue sur  ! | Les sites de JeuxOnLine... |
Bienvenue sur ! | Les sites de JeuxOnLine... |
Archives des forums MMO/MMORPG > Forums divers > La Taverne > Virus à la mord moi le noeud
Virus à la mord moi le noeud
Par Le Méta Baron le 12/8/2002 à 12:16:04 (#1950116)
alors voilà, à force de télécharger des conneries avec kazaa-la-rogne j'ai fini par attraper un virus :
Il veut à chaque démarage de mon ordi se connecter sur un site : moocow.organicrap.com ou un truc commeça
Il met plein de copies de lui même dans le dossier "my shared folders" avec des noms différents du genre Quake 4 version beta ou encore windows xp version 2002.
De plus j'ai l'impression que mon ordi, déjà pas une foudre de guerre avant, rame de plus en plus. J'ai installé un anti virus récent mais ce con le trouve aps.
Alors ma question est la suivante : Comment faire pour éradiquer cette saloperie que j'ai eu la bouffonerie d'attraper... ???
Merci D'avanceuh !
Par Platypus le 12/8/2002 à 12:39:00 (#1950240)
Mais il existe une solution plus economique: tu prends ton disque dur tu lui donnes quelques coups de hache et tu en rachetes un autre.
Par Caline le 12/8/2002 à 12:43:13 (#1950254)
S'ils ne peuvent l'oter, tu fais une recherche sur Google, avec le nom du virus et remove en mots-clés, tu devrais trouver un site qui propose une manière de l'oter (instructions à suivre ou petit logiciel à télécharger).
ca sent le spyware
Par KraftDigger le 12/8/2002 à 12:46:48 (#1950269)
Par Le Méta Baron le 12/8/2002 à 12:48:16 (#1950274)
La méthode à Caline
LA méthode à platypus.
Si j'arrive à la 2 ème, je ne pourrais vous communiquer le résultat....
Par Lemuel le 12/8/2002 à 12:54:59 (#1950309)
en voici un à titre d'exemple, mais il en existe des tas d'autres :
Secuser Scan
Bonne chance
Re: ca sent le spyware
Par Norah le 12/8/2002 à 13:58:46 (#1950617)
Provient du message de KraftDigger
Tu devrais aussi essayer Ad-Aware, ca doit etre un truc pourri du style gator que tu as recupéré...
Par Le Méta Baron le 12/8/2002 à 15:15:32 (#1951017)
Il s'est copié 1308 fois sur mon pc et j'ai fais ce que caline m'a indiqué pour trouver un truc qui le vire mais ça marche pas....
Please :aide:
Par Ashraaf le 12/8/2002 à 15:18:46 (#1951033)
Par Caline le 12/8/2002 à 15:23:22 (#1951050)
essaye une recherche avec pour mots-clés bkdr remove
Par Le Méta Baron le 12/8/2002 à 15:31:31 (#1951098)
Par Norah le 12/8/2002 à 15:32:02 (#1951105)
Par eL_TouRiSt le 12/8/2002 à 15:42:53 (#1951164)
Bah regarde dans ton system.ini autoexec.bat et system.ini si y'a pas un nom bizarre dedans...
Sinon va dans la base des registres et pareil regarde dans je sais plus koi
HLocalMachine=>Software=> microsoft=>windows=>currentversion=>run.
Et la pareil, si tu vois un nom bizarre, tu peux le supprimer(il s'agit de ce que lance windows au démarage)
Par Orravan le 12/8/2002 à 15:46:02 (#1951185)
si tu vois un nom bizarre, tu peux le supprimer
Par Braams SombreVal le 12/8/2002 à 15:48:31 (#1951207)
Provient du message de eL_TouRiSt
Tu dis qu'il se lance au démarage???
Bah regarde dans ton system.ini autoexec.bat et system.ini si y'a pas un nom bizarre dedans...
Sinon va dans la base des registres et pareil regarde dans je sais plus koi
HLocalMachine=>Software=> microsoft=>windows=>currentversion=>run.
Et la pareil, si tu vois un nom bizarre, tu peux le supprimer(il s'agit de ce que lance windows au démarage)
Provient du message de Orravan
:eek: Plus radical que ça, y a pas :D
faut faire attention, parce qu'il peut toujours supprimer des trucs qui lui parraissent bizarre, et qui pourtant font tourner sa machine.. :rolleyes:
Par eL_TouRiSt le 12/8/2002 à 15:49:47 (#1951217)
D'ailleurs je viens de pense qu'il existe un log qui cherche les trojans, il s'agit de The Cleaner (chez moi ça marchait pas trop mal)
Par Caline le 12/8/2002 à 15:59:20 (#1951295)
Par Le Méta Baron le 12/8/2002 à 16:08:11 (#1951350)
Par eL_TouRiSt le 12/8/2002 à 17:56:01 (#1951971)
Provient du message de Caline
Quand on ne s'y connait pas trop, il vaut mieux ne pas supprimer de fichiers à la main sans indications précises sur le virus
Par Oracle le 12/8/2002 à 21:17:50 (#1953056)
*parano :p*
Par Lemuel le 12/8/2002 à 21:40:43 (#1953149)
en tout cas, il détecte très bien les cookies-spyware ;)
Gator & Co également
le lancer une fois par semaine peut se révéler intéressant... :)
Par eL_TouRiSt le 12/8/2002 à 22:01:34 (#1953232)
Enfin si c'est ça t'as qu'à virer tous les cookies et dans les options internet mettre sécurité maximum(qui n'autorise aucun cookie..)
Mais bon, au fait, c'est quoi ce spy ware??? une marque de bouffe pour chien??
Par Sym le 12/8/2002 à 23:20:56 (#1953606)
Provient du message de eL_TouRiSt
Mais bon, au fait, c'est quoi ce spy ware??? une marque de bouffe pour chien??
Par TheYoMan le 12/8/2002 à 23:30:04 (#1953643)
Un ver informatique s'infiltre dans le réseau Kazaa
Par Christophe Guillemin
ZDNet France
21 mai 2002
Les éditeurs de logiciels antivirus alertent leurs clients
sur la présence d'un virus qui se propage via le réseau
d'échange de fichiers Kazaa. Bien qu'il ne soit pas destructeur,
il s'agit du premier virus autorépliquant de ce type.
Baptisé Benjamin (w32.benjamin ou w32.fillhdd.a), ce nouveau
virus autorépliquant (un ver informatique) découvert ce week-end
ne se propage pas classiquement par le biais des messageries
électroniques, mais par le réseau d'échange de fichiers Kazaa.
Si ce mode de transmission est inédit, son potentiel de
contamination est, a priori, moins important qu'avec le logiciel
Outlook de Microsoft. Benjamin n'a pour l'instant été détecté
qu'aux États-Unis, en Allemagne, en Afrique du Sud et au
Mexique. Par ailleurs, il est inoffensif pour l'ordinateur de la
victime. ZDNet lui attribue, par conséquent, un indice de
dangerosité de 2 sur une échelle de 10.
Benjamin arrive sur un PC fonctionnant avec Windows (seul OS
compatible avec Kazaa) sous la forme d'un fichier leurre, explique
F-Secure dans son alerte. L'utilisateur télécharge un fichier soi-
disant de type vidéo, audio ou autre, au nom accrocheur
(American Pie 2 -divx-full-downloader, Age of Empires 2- Games -
full-downloader, Adobe Photoshop 6.0 -full-download, etc.). Puis,
lorsqu'il tente de l'ouvrir, un message d'erreur apparaît à l'écran
lui indiquant que ce dernier est corrompu et qu'il ne peut donc
être lu.
Il se multiplie dans un répertoire partagé
Dès lors, le virus se répand dans le système, en commençant par
s'enregistrer sous la forme d'un fichier baptisé "EXPLORER.SCR"
dans le répertoire système de Windows. Il ajoute ensuite deux
clés dans la base de registre afin d'être lancé à chaque
démarrage du système.
Il crée également un nouveau répertoire baptisé "Sys32", qui a la
propriété d'être un répertoire partagé pour Kazaa. D'autres
utilisateurs du réseau d'échange pourront donc y télécharger les
fichiers. Pour les attirer, Benjamin réalise dans Sys32 des milliers
de copies de lui-même, les fameux leurres, sous différents noms
accrocheurs, en anglais et avec des tailles variables.
Enfin, il lance une connexion au site allemand "benjamin.xww.de";
l'objectif semble être de le faire crouler sous des requêtes
massives (attaque de type déni de
service ou DOS). Apparemment, l'opération a déjà fait mouche,
puisque mardi 21 mai au matin le site était inaccessible, «à
cause d'un abus massif», explique la page d'accueil.
Sur le PC de la victime, le virus Benjamin ne détruit ou ne modifie
aucune donnée. Il réduit cependant l'espace disque disponible
avec le "gonflement" du répertoire Sys32, et des
téléchargements intempestifs de ses fichiers peuvent réduire la
bande passante disponible.
Deux précédents sur Gnutella
Comme à l'accoutumée les éditeurs recommandent de mettre à
jour leur logiciel antivirus et de scanner leur disque dur à la
recherche de Benjamin, afin de le détruire. Trend Micro propose
également une solution d'éradication manuelle.
S'il constitue une nouveauté pour Kazaa, Benjamin n'est pas le
premier virus à exploiter les réseaux de type peer-to-peer,
rappelle l'éditeur russe Kasperky Labs. À l'été 2000, deux virus
baptisés "Mandragore" et "VBS_GNUTELWORM" avaient déjà
transité, via le réseau Gnutella. «Benjamin démontre une fois de
plus la nécessité de filtrer toutes les données entrant sur
l'ordinateur», conseille Kaspersky.
Par Le Méta Baron le 13/8/2002 à 0:31:25 (#1953866)
Par eL_TouRiSt le 13/8/2002 à 9:24:17 (#1954909)
Va aller faire un tit tour du coté virus update moi!!!
Par Conrad McLeod le 13/8/2002 à 10:26:04 (#1955074)
Provient du message de TheYoManAu moins, ce virus n'est pas franchement antipathique... pas comme Klez qui m'exaspère! D'ailleurs, même si ce n'est pas le sujet, si quelqu'un sait comment repérer l'origine réelle de ce foutu truc, je suis preneur. J'en ai ma claque de recevoir des dizaines de messages infectés...Par ailleurs, il est inoffensif pour l'ordinateur de la
victime.
Par TheYoMan le 13/8/2002 à 13:20:36 (#1955875)
Provient du message de Conrad McLeod
... si quelqu'un sait comment repérer l'origine réelle de ce foutu truc, je suis preneur. J'en ai ma claque de recevoir des dizaines de messages infectés...
JOL Archives 1.0.1
@ JOL / JeuxOnLine
