A voir également:
- Au secours VIRUS www.al-jeel.net
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
10 réponses
brahim33
Messages postés
6376
Date d'inscription
dimanche 13 avril 2008
Statut
Membre
Dernière intervention
28 août 2011
1 151
17 mars 2009 à 15:26
17 mars 2009 à 15:26
essaie en mode sans echec ou bien un antispayware comme spybot, ou bien change d'antivirus carement, et met avira
brahim33
Messages postés
6376
Date d'inscription
dimanche 13 avril 2008
Statut
Membre
Dernière intervention
28 août 2011
1 151
17 mars 2009 à 15:26
17 mars 2009 à 15:26
essaie en mode sans echec ou bien un antispayware comme spybot, ou bien change d'antivirus carement, et met avira
brahim33
Messages postés
6376
Date d'inscription
dimanche 13 avril 2008
Statut
Membre
Dernière intervention
28 août 2011
1 151
17 mars 2009 à 15:37
17 mars 2009 à 15:37
en mode sans echec
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
brahim33
Messages postés
6376
Date d'inscription
dimanche 13 avril 2008
Statut
Membre
Dernière intervention
28 août 2011
1 151
19 mars 2009 à 14:33
19 mars 2009 à 14:33
ta essayè avira? ou kaspersky?
Un nouveau virus est apparu : W32/Explorer. C'est un ver écrit en Borland Delphi,
qui se propage non seulement par le courrier électronique, mais peut aussi contaminer
d'autres machines par l'intermédiaire d'un serveur web créé sur l'ordinateur atteint.
Ce ver se présente dans un fichier appelé psecure20x-cgi-install.version6.01.bin.hx.com,
attaché à un message e-mail avec l'objet "."
voila ce ke je trouve
Si l'utilisateur clique sur ce fichier, le ver crée un fichier de 0 bytes appelé IPHIST.DAT
dans le répertoire à partir duquel il opère. Simultanément, il génère EXPLORER.EXE qui
est en réalité une copie de W32/Explorer- dans le répertoire système de Windows.
Une fois ceci accompli, le ver supprime le fichier du dossier à partir duquel
il était exécuté et devient résident en mémoire, installant son propre serveur web sur l'ordinateur de la victime. (le port utilisé par ce serveur web est 8180)
W32/Explorer envoie aussi des messages par l'intermédiaire d'IRC (Internet Relay Chat)
avec le texte FREE PORN: http://free:porn@x.x.x.x:8180
(x.x.x.x est l'adresse IP de l'ordinateur affecté par le ver).
Si une connexion est établie à travers le navigateur Internet, alors l'écran suivant apparaîtra
C'est aussi un stratagème pour inciter les utilisateurs à télécharger
le ver sur leurs machines. Finalement, le virus crée une clé dans
la base de registres de Windows afin de s'exécuter à chaque démarrage du système.
qui se propage non seulement par le courrier électronique, mais peut aussi contaminer
d'autres machines par l'intermédiaire d'un serveur web créé sur l'ordinateur atteint.
Ce ver se présente dans un fichier appelé psecure20x-cgi-install.version6.01.bin.hx.com,
attaché à un message e-mail avec l'objet "."
voila ce ke je trouve
Si l'utilisateur clique sur ce fichier, le ver crée un fichier de 0 bytes appelé IPHIST.DAT
dans le répertoire à partir duquel il opère. Simultanément, il génère EXPLORER.EXE qui
est en réalité une copie de W32/Explorer- dans le répertoire système de Windows.
Une fois ceci accompli, le ver supprime le fichier du dossier à partir duquel
il était exécuté et devient résident en mémoire, installant son propre serveur web sur l'ordinateur de la victime. (le port utilisé par ce serveur web est 8180)
W32/Explorer envoie aussi des messages par l'intermédiaire d'IRC (Internet Relay Chat)
avec le texte FREE PORN: http://free:porn@x.x.x.x:8180
(x.x.x.x est l'adresse IP de l'ordinateur affecté par le ver).
Si une connexion est établie à travers le navigateur Internet, alors l'écran suivant apparaîtra
C'est aussi un stratagème pour inciter les utilisateurs à télécharger
le ver sur leurs machines. Finalement, le virus crée une clé dans
la base de registres de Windows afin de s'exécuter à chaque démarrage du système.
brahim33
Messages postés
6376
Date d'inscription
dimanche 13 avril 2008
Statut
Membre
Dernière intervention
28 août 2011
1 151
19 mars 2009 à 16:36
19 mars 2009 à 16:36
surtout pas norton il est nul, ta essayer en mode sans echec?
brahim33
Messages postés
6376
Date d'inscription
dimanche 13 avril 2008
Statut
Membre
Dernière intervention
28 août 2011
1 151
19 mars 2009 à 16:42
19 mars 2009 à 16:42
tu refet un scan, mai pas avec norton, jte conseil kaspersky ou avira
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
19 mars 2009 à 16:42
19 mars 2009 à 16:42
Essai ça :
telecharge malwarebytes et fais un scan , il va trouver ton fichier infecté et là tu le supprime !
telecharge malwarebytes et fais un scan , il va trouver ton fichier infecté et là tu le supprime !
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
19 mars 2009 à 21:23
19 mars 2009 à 21:23
De rien content d'avoir pu t'aider !!