Bienvenue invité ( Connexion | Inscription )
Réglement intérieur du forum : La loi interdit la récupération "sauvage" des films sur internet, n'est tolérée que la "copie de sauvegarde personnelle". TOUTE mention à une activité "hors la loi" sera sanctionnée directement par une fermeture du sujet voire un avertissement ...
Ripp-it Te@m
13/11/2003 20:45
Message
#21
|
|
Jeune premier(e) Groupe : Membres Messages : 228 Inscrit : 23/05/2003 Membre no 42 |
En faisant une recherche dans Regedit avec JV16, et en utilisant une variante de SdBot (Mindjail), je trouve ces fichiers :
- Mindjail - W32.HLLW.Cult.C@mm (une autre variante) Mais comment virer réellement ces fichiers ? |
|
|
13/11/2003 20:54
Message
#22
|
|
JackoModo Groupe : Membres Messages : 2.960 Inscrit : 20/05/2003 Lieu : Overlook Membre no 24 |
ben G fait... MAis AVG ne détecte tjrs rien. ET je n'ai tjrs pas accès ce p** d'exe sur mon DD...
(IMG:http://forum.ripp-it.com/style_emoticons/default/euh.gif) |
|
|
13/11/2003 21:03
Message
#23
|
|
Producteur Groupe : Membres Messages : 10.947 Inscrit : 20/05/2003 Membre no 15 |
@daddy : Je n'ai pas tout compris (IMG:http://forum.ripp-it.com/style_emoticons/default/euh.gif)
@Jack : En désactivant la restauration système, tu as viré ton fichier à rallonge. |
|
|
13/11/2003 21:08
Message
#24
|
|
Jeune premier(e) Groupe : Membres Messages : 441 Inscrit : 09/06/2003 Lieu : Bretagne, France. Membre no 92 |
je vais surement dire une grosse connerie, mais vous ne trouvez pas bizarre qu'aucun des antivirus sauf AVG ne détecte ce trojan (IMG:http://forum.ripp-it.com/style_emoticons/default/bbbb1.gif)
je veux dire que l'on sait bien que le meilleur moyen de vendre des antivirus c'est encore d'avoir des virus à héradiquer, et si en plus on est les seuls à les détecter c'est un premier pas vers le monopole (IMG:http://forum.ripp-it.com/style_emoticons/default/gloups.gif) |
|
|
13/11/2003 21:15
Message
#25
|
|
Producteur Groupe : Membres Messages : 10.947 Inscrit : 20/05/2003 Membre no 15 |
AVG le détecte depuis très peu de temps. Les autres ne sont peut-être pas assez rapides (IMG:http://forum.ripp-it.com/style_emoticons/default/yahoo.gif)
|
|
|
13/11/2003 21:33
Message
#26
|
|
Jeune premier(e) Groupe : Membres Messages : 305 Inscrit : 20/05/2003 Membre no 28 |
[quote]je vais surement dire une grosse connerie, mais vous ne trouvez pas bizarre qu'aucun des antivirus sauf AVG ne détecte ce trojan (IMG:http://forum.ripp-it.com/style_emoticons/default/bbbb1.gif)
je veux dire que l'on sait bien que le meilleur moyen de vendre d'accord avec toi mais AVG version free le detecte aussi (IMG:http://forum.ripp-it.com/style_emoticons/default/cling.gif) |
|
|
13/11/2003 21:47
Message
#27
|
|
none Groupe : Membres Messages : 942 Inscrit : 12/05/2003 Membre no 3 |
La version free le trouve et vire le fichier, la version payante permet peut être de virer le virus est de réparer le fichier non? D'ou la "necessité" si c'est le cas de payer.... (je n'en sais rien, j'extrapole)
(IMG:http://forum.ripp-it.com/style_emoticons/default/an_kes.gif) |
|
|
13/11/2003 22:07
Message
#28
|
|
Jeune premier(e) Groupe : Membres Messages : 228 Inscrit : 23/05/2003 Membre no 42 |
@daddy : Je n'ai pas tout compris (IMG:http://forum.ripp-it.com/style_emoticons/default/euh.gif) @Jack : En désactivant la restauration système, tu as viré ton fichier à rallonge. Il existe plusiers noms pour désigner SdBot (suivant l'éditeur de l'antivirus) : http://vil.nai.com/vil/content/v_99410.htm et en faisant une recherche sur "Mindjail" dans la base de registre, JV16 powertools me trouve deux lignes correspondants à des variantes de SdBot : suffit-il de les supprimer dans le registre ou faut-il faire une manip. ? That's était ma quetschion, car Avg ne détecte rien (IMG:http://forum.ripp-it.com/style_emoticons/default/an_kes.gif) |
|
|
13/11/2003 23:19
Message
#29
|
|
JackoModo Groupe : Membres Messages : 2.960 Inscrit : 20/05/2003 Lieu : Overlook Membre no 24 |
@Jack : En désactivant la restauration système, tu as viré ton fichier à rallonge. ben en fait je l'ai viré "à la main", en passant par un autre soft pour afficher son dossier, parce que sinon il était caché de chez caché. Désinstallation et réinstallation de la 1.30c : effectivement AVG détecte le Trojan sur l'exe. => poubelle et installation de la 1.30g par dessus. (IMG:http://forum.ripp-it.com/style_emoticons/default/guix_edoom7.gif) Par contre le trojan est aussi passé dans un dossier RECYCLED de C:, que j'ai là encore viré a mano. Depuis, tout roule à merveille... (IMG:http://forum.ripp-it.com/style_emoticons/default/mrgreen2.gif) sale bête quand même ce cheval de Troie... (IMG:http://forum.ripp-it.com/style_emoticons/default/pfff1.gif) |
|
|
14/11/2003 07:20
Message
#30
|
|
Figurant Groupe : Membres Messages : 79 Inscrit : 28/07/2003 Membre no 187 |
La version free le trouve et vire le fichier, la version payante permet peut être de virer le virus est de réparer le fichier non? D'ou la "necessité" si c'est le cas de payer.... (je n'en sais rien, j'extrapole)
(IMG:http://forum.ripp-it.com/style_emoticons/default/an_kes.gif) Il semblerait (IMG:http://forum.ripp-it.com/style_emoticons/default/an_kes.gif) que ma version pro a virer ce (IMG:http://forum.ripp-it.com/style_emoticons/default/chenille.gif) . (IMG:http://forum.ripp-it.com/style_emoticons/default/bbbb1.gif) à chaque fois que je réinstalle la 1.30c le trojan réapparait et AVG me l'atomise directement ! Par contre (IMG:http://forum.ripp-it.com/style_emoticons/default/ouin.gif) après chaque réinstallation de Ripp-it j'ai Gator qui réapparait et est détecté par Adaware ???? Je vais investiguer + loin (IMG:http://forum.ripp-it.com/style_emoticons/default/an_kes.gif) |
|
|
14/11/2003 09:02
Message
#31
|
|
Vedette Groupe : Membres Messages : 1.238 Inscrit : 31/05/2003 Lieu : Tahiti Membre no 66 |
Beuuuh... Moi je touche à rien, j'attends la désintégration virale des données de mon disque dur en particules sub-atomiques... (IMG:http://forum.ripp-it.com/style_emoticons/default/yahoo.gif)
|
|
|
14/11/2003 20:16
Message
#32
|
|
TerminoModo Groupe : Membres Messages : 2.367 Inscrit : 05/07/2003 Lieu : SKYNET Membre no 147 |
ben G fait... MAis AVG ne détecte tjrs rien. ET je n'ai tjrs pas accès ce p** d'exe sur mon DD...
(IMG:http://forum.ripp-it.com/style_emoticons/default/euh.gif) salut system volume information est un dossier caché de windows o๠est placé restore va voir ici pour y accéder http://dan0.chez.tiscali.fr//Tutoriel1.html un petit tuto que j'ai il y aquelque temps (IMG:http://forum.ripp-it.com/style_emoticons/default/glass.gif) |
|
|
14/11/2003 20:34
Message
#33
|
|
JackoModo Groupe : Membres Messages : 2.960 Inscrit : 20/05/2003 Lieu : Overlook Membre no 24 |
merci DAN pour l'info (IMG:http://forum.ripp-it.com/style_emoticons/default/cling.gif)
|
|
|
15/11/2003 16:48
Message
#34
|
|
Producteur Groupe : Membres Messages : 10.947 Inscrit : 20/05/2003 Membre no 15 |
Désactiver le système de restauration efface les fichiers de sauvegarde.
|
|
|
15/11/2003 22:23
Message
#35
|
|
TerminoModo Groupe : Membres Messages : 2.367 Inscrit : 05/07/2003 Lieu : SKYNET Membre no 147 |
oui mais en accédant au dossier on peut aller au pb sans effacer le reste (IMG:http://forum.ripp-it.com/style_emoticons/default/cling.gif)
|
|
|
16/11/2003 06:51
Message
#36
|
|
Star Groupe : Membres Messages : 1.335 Inscrit : 30/10/2003 Membre no 518 |
Si jamais vous êtes dans le même problèmes que moi c'est-à -dire que après avoir irradiqué le virus une fenêtre s'affiche en dissant Windows ne trouve plus le fichier system32.exe . Vous devez ouvrir << regedit >> (démarrer, Exécuter, regedit) puis effacer les fichiers portants le nom de system32.exe . Cependant, ce virus a plusieurs noms donc pour voir la liste consulter le site suivant : http://securityresponse.symantec.com/avcen...door.sdbot.html qui avait déjà été donné préalablement par Belgarath
Les endroits les plus fréquent pour trouver le fameux system32.exe dans << regedit >> sont : HKEY CURRENT USERSoftwareMicrosoftWindowsNTCurrent VersionWinLogon HKEY CURRENT USERSoftwareMicrosoftWindowsCurrent VersionRun HKEY CURRENT USERSoftwareMicrosoftWindowsCurrent VersionRunOnce HKEY LOCAL MACHINESoftwareMicrosoftWindowsCurrent VersionRun HKEY LOCAL MACHINESoftwareMicrosoftWindowsCurrent VersionRunOnce HKEY LOCAL MACHINESoftwareMicrosoftWindowsCurrent VersionRunOnceEx HKEY LOCAL MACHINESoftwareMicrosoftWindowsCurrent VersionRunOptionalComponents + sous dossier inclus HKEY LOCAL MACHINESoftwareMicrosoftWindowsNTCurrent VersionWinlogon <---- DOSSIER TRàˆS PROBABLE Comme vous l'apercevez les dossiers ont des noms qui se ressemblent beaucoup. Si jamais vous ne le trouver pas alors, il vous reste toujours a regarder dans les fichiers semblables de votre << regedit >>. Sinon, utiliser l'option rechercher dans regedit (CTRL+F). Dans mon cas cela n'a pas été fructueux. Une dernière option voir le lien suivant : http://www.commentcamarche.net/forum/affic...ec-system32-exe |
|
|
16/11/2003 07:01
Message
#37
|
|
none Groupe : Membres Messages : 942 Inscrit : 12/05/2003 Membre no 3 |
Je suis vraiment désolé que tout ça vienne de Ripp it (IMG:http://forum.ripp-it.com/style_emoticons/default/bof.gif)
(IMG:http://forum.ripp-it.com/style_emoticons/default/beuh.gif) |
|
|
16/11/2003 08:10
Message
#38
|
|
Star Groupe : Membres Messages : 1.335 Inscrit : 30/10/2003 Membre no 518 |
Je suis vraiment désolé que tout ça vienne de Ripp it C'est rien . Et puis pour tous les services que tu nous rends. Un << petit >> virus c'est pas grand chose a cà´té de ton travail colossal. J'ai peine à imaginer le nombre d'heure que tu as mis la dedant. C'est pas pour te lécher (IMG:http://forum.ripp-it.com/style_emoticons/default/na.gif) le derrière, mais tu fais du sacré bon bouleau et je suis sur que plusieurs personnes sont d'acord avec moi. Qui n'attend pas ripp-it 1.31 avec AviSynth 2.53 par pepsilite, je me le demande ? Qui ne risque rien n'a rien ! |
|
|
16/11/2003 13:34
Message
#39
|
|
TerminoModo Groupe : Membres Messages : 2.367 Inscrit : 05/07/2003 Lieu : SKYNET Membre no 147 |
|
|
|
16/11/2003 15:50
Message
#40
|
|
Ouvreur Groupe : Membres Messages : 19 Inscrit : 05/07/2003 Membre no 150 |
|
|
|
Discussions similaires à la discussion "*** VIRUS DANS RIPP-IT !!!!!!"
Sujets récents
Nous sommes le : 27/04/2024 21:53 |