 TonTon_Ratzi - 13262    Publié le 01/07/2004 à 00:01 
fichier contaminées
PDshed.exe
dllconfig.exe
|
fabien06 - 1134733  Publié le 01/07/2004 à 00:03
Sur ce virus plus d'informations à ce lien :
Chez Symantec |
TonTon_Ratzi - 13262 Publié le 01/07/2004 à 00:07
je me suis connecté en sans echec
mis ce bo monde en quarantaine ;)
et depuis tout va bien ;)
normalement j'utilise gentoo donc .....
mais cette machine doit rester en xp pour des besoins pro |
TonTon_Ratzi - 13262 Publié le 01/07/2004 à 00:10
merci pour le lien ;)
j'avais déja trouvé en cherchant mais c'est vrai que beaucoups sont sans défense devant un tel probleme et il faut essayer de les aider :)  |
fabien06 - 1134733 Publié le 01/07/2004 à 00:20
Un conseil que je peux te donner, il faut savoir qu'un worm, bien souvent ne demarre (dans 80%) qu'au redemarrage de ta machine en se collant dans la base de registre à UN SEUL endroit, donc si tu visites des sites ou des choses qui sont suceptible de te coller un worm, une bonne facon de verifier est de checker ta base de registre
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
pour voir si un truc louche y a fais son nid
et de verifier par la même occasion les fichiers ini (win.ini) ou souvent il vont coller une ligne du style RUN=
pour les verifier, tu as le logiciel Sysedit qui est fourni avec windows, il te suffit juste de creer un lien ou de le lancer par la barre des taches > executer. |
778828 Publié le 08/07/2004 à 11:02
Visitez également les racines :
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce"
et
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce"
Des virii peuvent aussi se lancer par ces clefs, runonce signifiant que le processus ne se lance qu'une seule fois, mais un virus pour être actif peut n'avoir besoin que d'un démarage pour foutre sa  .
Jean-Paul4U |
fabien06 - 1134733 Publié le 08/07/2004 à 11:27
Spybot, qui est logiciel vraiment excellent et gratuit pour virer les spyware posede desormais dans sa nouvelle version un petit logiciel qui se lance au demarrage qui monitor les clef de registre. Des que quelque chose tente d'ecrire dans la base il vous demande l'autorisation et peut aussi bloquer à vie. Ca se nomme teatimer et ca mange rien en mémoire.
plus d'info sur ce lien |
