*** VIRUS DANS RIPP-IT !!!!!!

En faisant une recherche dans Regedit avec JV16, et en utilisant une variante de SdBot (Mindjail), je trouve ces fichiers :

- Mindjail
- W32.HLLW.Cult.C@mm (une autre variante)

Mais comment virer réellement ces fichiers ?

ben G fait... MAis AVG ne détecte tjrs rien. ET je n'ai tjrs pas accès ce p** d'exe sur mon DD...

(IMG:http://forum.ripp-it.com/style_emoticons/default/euh.gif)

@daddy : Je n'ai pas tout compris (IMG:http://forum.ripp-it.com/style_emoticons/default/euh.gif)

@Jack : En désactivant la restauration système, tu as viré ton fichier à  rallonge.

je vais surement dire une grosse connerie, mais vous ne trouvez pas bizarre qu'aucun des antivirus sauf AVG ne détecte ce trojan (IMG:http://forum.ripp-it.com/style_emoticons/default/bbbb1.gif)

je veux dire que l'on sait bien que le meilleur moyen de vendre des antivirus c'est encore d'avoir des virus à  héradiquer, et si en plus on est les seuls à  les détecter c'est un premier pas vers le monopole (IMG:http://forum.ripp-it.com/style_emoticons/default/gloups.gif)

AVG le détecte depuis très peu de temps. Les autres ne sont peut-être pas assez rapides (IMG:http://forum.ripp-it.com/style_emoticons/default/yahoo.gif)

[quote]je vais surement dire une grosse connerie, mais vous ne trouvez pas bizarre qu'aucun des antivirus sauf AVG ne détecte ce trojan (IMG:http://forum.ripp-it.com/style_emoticons/default/bbbb1.gif)

je veux dire que l'on sait bien que le meilleur moyen de vendre

d'accord avec toi mais AVG version free le detecte aussi (IMG:http://forum.ripp-it.com/style_emoticons/default/cling.gif)

La version free le trouve et vire le fichier, la version payante permet peut être de virer le virus est de réparer le fichier non? D'ou la "necessité" si c'est le cas de payer.... (je n'en sais rien, j'extrapole)


(IMG:http://forum.ripp-it.com/style_emoticons/default/an_kes.gif)

Il existe plusiers noms pour désigner SdBot (suivant l'éditeur de l'antivirus) :
http://vil.nai.com/vil/content/v_99410.htm

et en faisant une recherche sur "Mindjail" dans la base de registre, JV16 powertools me trouve deux lignes correspondants à  des variantes de SdBot : suffit-il de les supprimer dans le registre ou faut-il faire une manip. ?

That's était ma quetschion, car Avg ne détecte rien (IMG:http://forum.ripp-it.com/style_emoticons/default/an_kes.gif)

ben en fait je l'ai viré "à  la main", en passant par un autre soft pour afficher son dossier, parce que sinon il était caché de chez caché.

Désinstallation et réinstallation de la 1.30c : effectivement AVG détecte le Trojan sur l'exe. => poubelle et installation de la 1.30g par dessus.
(IMG:http://forum.ripp-it.com/style_emoticons/default/guix_edoom7.gif)

Par contre le trojan est aussi passé dans un dossier RECYCLED de C:, que j'ai là  encore viré a mano.

Depuis, tout roule à  merveille... (IMG:http://forum.ripp-it.com/style_emoticons/default/mrgreen2.gif)




sale bête quand même ce cheval de Troie... (IMG:http://forum.ripp-it.com/style_emoticons/default/pfff1.gif)

Il semblerait (IMG:http://forum.ripp-it.com/style_emoticons/default/an_kes.gif) que ma version pro a virer ce (IMG:http://forum.ripp-it.com/style_emoticons/default/chenille.gif) .
(IMG:http://forum.ripp-it.com/style_emoticons/default/bbbb1.gif) à  chaque fois que je réinstalle la 1.30c le trojan réapparait et AVG me l'atomise directement !

Par contre (IMG:http://forum.ripp-it.com/style_emoticons/default/ouin.gif) après chaque réinstallation de Ripp-it j'ai Gator qui réapparait et est détecté par Adaware ???? Je vais investiguer + loin (IMG:http://forum.ripp-it.com/style_emoticons/default/an_kes.gif)

Beuuuh... Moi je touche à  rien, j'attends la désintégration virale des données de mon disque dur en particules sub-atomiques... (IMG:http://forum.ripp-it.com/style_emoticons/default/yahoo.gif)

salut system volume information est un dossier caché de windows
o๠est placé restore
va voir ici pour y accéder
http://dan0.chez.tiscali.fr//Tutoriel1.html

un petit tuto que j'ai il y aquelque temps

(IMG:http://forum.ripp-it.com/style_emoticons/default/glass.gif)

merci DAN pour l'info (IMG:http://forum.ripp-it.com/style_emoticons/default/cling.gif)

Désactiver le système de restauration efface les fichiers de sauvegarde.

oui mais en accédant au dossier on peut aller au pb sans effacer le reste (IMG:http://forum.ripp-it.com/style_emoticons/default/cling.gif)

Si jamais vous êtes dans le même problèmes que moi c'est-à -dire que après avoir irradiqué le virus une fenêtre s'affiche en dissant Windows ne trouve plus le fichier system32.exe . Vous devez ouvrir << regedit >> (démarrer, Exécuter, regedit) puis effacer les fichiers portants le nom de system32.exe . Cependant, ce virus a plusieurs noms donc pour voir la liste consulter le site suivant : http://securityresponse.symantec.com/avcen...door.sdbot.html qui avait déjà  été donné préalablement par Belgarath

Les endroits les plus fréquent pour trouver le fameux system32.exe dans << regedit >> sont :

HKEY CURRENT USERSoftwareMicrosoftWindowsNTCurrent VersionWinLogon

HKEY CURRENT USERSoftwareMicrosoftWindowsCurrent VersionRun

HKEY CURRENT USERSoftwareMicrosoftWindowsCurrent VersionRunOnce

HKEY LOCAL MACHINESoftwareMicrosoftWindowsCurrent VersionRun

HKEY LOCAL MACHINESoftwareMicrosoftWindowsCurrent VersionRunOnce

HKEY LOCAL MACHINESoftwareMicrosoftWindowsCurrent VersionRunOnceEx

HKEY LOCAL MACHINESoftwareMicrosoftWindowsCurrent VersionRunOptionalComponents + sous dossier inclus

HKEY LOCAL MACHINESoftwareMicrosoftWindowsNTCurrent VersionWinlogon <---- DOSSIER TRàˆS PROBABLE

Comme vous l'apercevez les dossiers ont des noms qui se ressemblent beaucoup. Si jamais vous ne le trouver pas alors, il vous reste toujours a regarder dans les fichiers semblables de votre << regedit >>. Sinon, utiliser l'option rechercher dans regedit (CTRL+F). Dans mon cas cela n'a pas été fructueux. Une dernière option voir le lien suivant : http://www.commentcamarche.net/forum/affic...ec-system32-exe

Je suis vraiment désolé que tout ça vienne de Ripp it (IMG:http://forum.ripp-it.com/style_emoticons/default/bof.gif)


(IMG:http://forum.ripp-it.com/style_emoticons/default/beuh.gif)

C'est rien .

Et puis pour tous les services que tu nous rends. Un << petit >> virus c'est pas grand chose a cà´té de ton travail colossal. J'ai peine à  imaginer le nombre d'heure que tu as mis la dedant.

C'est pas pour te lécher (IMG:http://forum.ripp-it.com/style_emoticons/default/na.gif) le derrière, mais tu fais du sacré bon bouleau et je suis sur que plusieurs personnes sont d'acord avec moi.

Qui n'attend pas ripp-it 1.31 avec AviSynth 2.53 par pepsilite, je me le demande ?

Qui ne risque rien n'a rien !

+1 (IMG:http://forum.ripp-it.com/style_emoticons/default/glass.gif)

+2.
(IMG:http://forum.ripp-it.com/style_emoticons/default/cling.gif)