Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2255 connectés 

 


Dernière réponse
Sujet : Virus qui créé des problèmes avec la touche [^¨]
albertos Voila la réponse au problème :
 :D  
1.Un nouveau ver très envahissant  
De puis le 24 novembre, un nouveau ver, "WORM_BADTRANS.B.", se répand très rapidement dans les messageries. A tel point qu'il a détrôné Sircam de la première place de la liste des vers les plus répandus.  
Ce ver utilise une faille dans Microsoft IE 5.01 et 5.5, appelée Exécution automatique embarquée d'un MIME, qui lui permet d'être lu ou prévisualisé sans qu'il soit nécessaire d'ouvrir le fichier attaché. Cette faille étant connue, un patch est disponible chez Microsoft.  
En ce qui concerne l'e-mail, il porte le nom d'un mail stocké dans la machine contaminée précédé de "Re:".  
Une fois en place, le ver installe un Troyen qui vole les mots de passe de l'utilisateur de l'ordinateur touché. Le Troyen prend place dans le répertoire Windows, supprime l'authentique Kernel32.exe et se substitue à lui. Il ajoute également des DLL : kdll.dll.  
Plus vicieux, le troyen s'enregistre tout seul dans la base de registre dans la partie "RunOnce", il est donc relancé à chaque démarrage. Voilà la phrase ajoutée à supprimer en cas de contamination : "HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce kernel32 = kern32.exe".

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse


[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 

Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
albertos Voila la réponse au problème :
 :D  
1.Un nouveau ver très envahissant  
De puis le 24 novembre, un nouveau ver, "WORM_BADTRANS.B.", se répand très rapidement dans les messageries. A tel point qu'il a détrôné Sircam de la première place de la liste des vers les plus répandus.  
Ce ver utilise une faille dans Microsoft IE 5.01 et 5.5, appelée Exécution automatique embarquée d'un MIME, qui lui permet d'être lu ou prévisualisé sans qu'il soit nécessaire d'ouvrir le fichier attaché. Cette faille étant connue, un patch est disponible chez Microsoft.  
En ce qui concerne l'e-mail, il porte le nom d'un mail stocké dans la machine contaminée précédé de "Re:".  
Une fois en place, le ver installe un Troyen qui vole les mots de passe de l'utilisateur de l'ordinateur touché. Le Troyen prend place dans le répertoire Windows, supprime l'authentique Kernel32.exe et se substitue à lui. Il ajoute également des DLL : kdll.dll.  
Plus vicieux, le troyen s'enregistre tout seul dans la base de registre dans la partie "RunOnce", il est donc relancé à chaque démarrage. Voilà la phrase ajoutée à supprimer en cas de contamination : "HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce kernel32 = kern32.exe".
VydoLL ca s'appelle le virus "dust"
 
tu nettoies avec un chiffon la touche et hop virus parti, pc désinfecté  :D
kaltan1 scan ton disque ici pour voir: http://housecall.antivirus.com/
 
tu choisis scan without registring et ensuite tu scan
 
kaltan
albertos Enfin juste à droite du 'P' quoi ;)  
Une personne de ma boite à 'chopé' un virus qui fait que l'on ne peut plus utiliser correctement cette touche.
Mais je ne sais pas duquel il s'agit , mon antivirus pourtant mis à jour ne détecte rien...
Si vouys pouvieez m'aider...

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR