Au secours FUNLOVE 4099
Fermé
grom
Messages postés
6
Date d'inscription
dimanche 25 mai 2003
Statut
Membre
Dernière intervention
22 décembre 2003
-
25 mai 2003 à 12:14
AsKy Messages postés 998 Date d'inscription vendredi 25 janvier 2002 Statut Contributeur Dernière intervention 21 octobre 2006 - 25 mai 2003 à 22:57
AsKy Messages postés 998 Date d'inscription vendredi 25 janvier 2002 Statut Contributeur Dernière intervention 21 octobre 2006 - 25 mai 2003 à 22:57
3 réponses
ipl
Messages postés
5723
Date d'inscription
lundi 8 octobre 2001
Statut
Contributeur sécurité
Dernière intervention
14 avril 2012
585
25 mai 2003 à 12:21
25 mai 2003 à 12:21
Bonjour grom, bonjour à tous,
Tiens, tu trouveras des explications en Français ici -> http://www.x-recherche.com/cgi-bin/trouve.cgi?name=secuser&MOTS=Funlove+4099&submit=Rechercher&select=10
@12C4 ... In medio stat virtus ...
Ipl
Tiens, tu trouveras des explications en Français ici -> http://www.x-recherche.com/cgi-bin/trouve.cgi?name=secuser&MOTS=Funlove+4099&submit=Rechercher&select=10
@12C4 ... In medio stat virtus ...
Ipl
BmV
Messages postés
91146
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
24 septembre 2024
4 685
25 mai 2003 à 12:27
25 mai 2003 à 12:27
Salut.
... et du calme ! ;-))
Si c'est Norton Anti-virus qui t'a alerté qu'il y avait un virus, c'est qu'il l'a bloqué, normalement. Donc ton PC n'as PAS infecté : il a failli l'être, mais le patrouilleur de garde ne l'a pas laissé passer.
C'est quand même un virus qui date de 1999, un peu étonnant qu'il soit encore actif, mais bon....
Je crois me souvenir que Norton cherche d'abord à nettoyer (clean) et s'il n'y arrive pas il demande s'il faut mettre en quarantaine ou supprimer (delete).
Ligne de conduite : essayer de nettoyer, sinon supprimer.
Comme je n'ai pas Norton sous la main, je ne puis te donner une marche à suivre détaillée, désolé. Vois le manuel de Norton. Ou bien le site en français de Symantec http://www.symantec.com/region/fr/
Et puis un bon site concernant les virus : http://www.secuser.com/
A+
-=O(_BmV_)O=-
|| ||
... et du calme ! ;-))
Si c'est Norton Anti-virus qui t'a alerté qu'il y avait un virus, c'est qu'il l'a bloqué, normalement. Donc ton PC n'as PAS infecté : il a failli l'être, mais le patrouilleur de garde ne l'a pas laissé passer.
C'est quand même un virus qui date de 1999, un peu étonnant qu'il soit encore actif, mais bon....
Je crois me souvenir que Norton cherche d'abord à nettoyer (clean) et s'il n'y arrive pas il demande s'il faut mettre en quarantaine ou supprimer (delete).
Ligne de conduite : essayer de nettoyer, sinon supprimer.
Comme je n'ai pas Norton sous la main, je ne puis te donner une marche à suivre détaillée, désolé. Vois le manuel de Norton. Ou bien le site en français de Symantec http://www.symantec.com/region/fr/
Et puis un bon site concernant les virus : http://www.secuser.com/
A+
-=O(_BmV_)O=-
|| ||
AsKy
Messages postés
998
Date d'inscription
vendredi 25 janvier 2002
Statut
Contributeur
Dernière intervention
21 octobre 2006
65
25 mai 2003 à 22:57
25 mai 2003 à 22:57
salut,
adresse a retenir --> http://www.aspirine.org/frame.html?encyclo
voivi ce qu ils disent sur funlove:
DECOUVERT: début novembre 99
TYPE: fichiers PE sous Windows 32 bits (extensions .EXE, .OCX, .SCR)
TAILLE: 4070 octets
Un virus de fichiers exécutables assez inintéressant. Il crée le fichier FLCSS.EXE dans le répertoire système de Windows. Il parcourt tous les répertoires de toutes les unités disque et réseau, et y infecte tous les fichiers ayant les extensions .EXE, .OCX ou .SCR. Pour les réseaux, cela se fait évidemment dans la limite des droits de l'utilisateur.
Il évite d'infecter les fichiers dont les noms commencent par l'un des groupes de 4 lettres suivants : ALER
AMON
_AVP AVP3
AVPM
F-PR NAVW
SCAN
SMSS DDHE
DPLA
MPLA
Il modifie aussi les fichiers NTLDR et WINNT\System32\ntoskrnl.exe, de manière à ce que n'importe quel utilisateur puisse modifier n'importe quel fichier sur un volume NTFS, quels que soient ses droits réels. Ces fichiers sont irrémédiablement perdus, il faudra les réinstaller.
Funlove contient le texte suivant : ~Fun Loving Criminal~
Lord AsKy
Un intelligent peut jouer l'imbécile, pas le contraire:-)
adresse a retenir --> http://www.aspirine.org/frame.html?encyclo
voivi ce qu ils disent sur funlove:
DECOUVERT: début novembre 99
TYPE: fichiers PE sous Windows 32 bits (extensions .EXE, .OCX, .SCR)
TAILLE: 4070 octets
Un virus de fichiers exécutables assez inintéressant. Il crée le fichier FLCSS.EXE dans le répertoire système de Windows. Il parcourt tous les répertoires de toutes les unités disque et réseau, et y infecte tous les fichiers ayant les extensions .EXE, .OCX ou .SCR. Pour les réseaux, cela se fait évidemment dans la limite des droits de l'utilisateur.
Il évite d'infecter les fichiers dont les noms commencent par l'un des groupes de 4 lettres suivants : ALER
AMON
_AVP AVP3
AVPM
F-PR NAVW
SCAN
SMSS DDHE
DPLA
MPLA
Il modifie aussi les fichiers NTLDR et WINNT\System32\ntoskrnl.exe, de manière à ce que n'importe quel utilisateur puisse modifier n'importe quel fichier sur un volume NTFS, quels que soient ses droits réels. Ces fichiers sont irrémédiablement perdus, il faudra les réinstaller.
Funlove contient le texte suivant : ~Fun Loving Criminal~
Lord AsKy
Un intelligent peut jouer l'imbécile, pas le contraire:-)
