Virus w95 dupator
pierre
-
Aujourd8 Messages postés 22 Statut Membre -
Aujourd8 Messages postés 22 Statut Membre -
Bonjour,
L'antivirus d'un pc me signale la présence du virus w95 dupator. J'ai trouvé le moyen de l'éradiquer mais j'aimerais savoir tout de même comment il peut se propager et quels sont les ravages occasionnés par ce type de virus.
Merci d'avance. Pierre
L'antivirus d'un pc me signale la présence du virus w95 dupator. J'ai trouvé le moyen de l'éradiquer mais j'aimerais savoir tout de même comment il peut se propager et quels sont les ravages occasionnés par ce type de virus.
Merci d'avance. Pierre
A voir également:
- Virus w95 dupator
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
6 réponses
bonjour,
votre est un peu trop clair,d'un pc,et d'une présence,cherchez alors la raison de sa présence,ou encore son identité exacte.
salutation,
votre est un peu trop clair,d'un pc,et d'une présence,cherchez alors la raison de sa présence,ou encore son identité exacte.
salutation,
bonjour,
pour tout dire j'ai opté pour un formatage de la partition c, j'en avais un grand besoin. Une fois par an faire place net ça fait du bien à condition d'avoir partitioné son disque .
pour tout dire j'ai opté pour un formatage de la partition c, j'en avais un grand besoin. Une fois par an faire place net ça fait du bien à condition d'avoir partitioné son disque .
Je relance la question de ahmed
Ajouté par ahmed mebarki (19/10/2004 à 18:50 GMT+1)
Comment éradiquer w95 dupator SANS FORMATER le HDD
je te remercie par avance
ahmed
PS: Norton et AVG n'y arrive pas. Avant d'essayer d'autres antivirus, si quelqu'un connait le nom exacte de l'antivirus
thnx
Ajouté par ahmed mebarki (19/10/2004 à 18:50 GMT+1)
Comment éradiquer w95 dupator SANS FORMATER le HDD
je te remercie par avance
ahmed
PS: Norton et AVG n'y arrive pas. Avant d'essayer d'autres antivirus, si quelqu'un connait le nom exacte de l'antivirus
thnx
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
W32/Dupator [McAfee], Win95.Dupator.1503 [KAV], PE_DUPATOR.1503 [Trend], Mid/W95/Dupator [Sophos]
W95/Dupator devient résident en mémoire en infectant le fichier système de Windows kernel32.dll. Le virus cherche le fichier kernel32.dll dans le dossier système de Windows et le copie dans le dossier Windows.
Une fois le fichier copié, le virus infecte le fichier et remplace le pointeur de la fonction du kernel32 GetFileAttributes par le pointeur vers une fonction contenue dans le corps du virus.
Lorsque Windows est redémarré, le système d'exploitation charge la version infectée de kernel32.dll et le virus devient résident en mémoire. Il intercepte alors les appels de la fonction GetFileAttributes et utilise son argument pour obtenir les noms de fichier à infecter.
http://securityresponse.symantec.com/avcenter/venc/data/pf/w95.dupator.1503.html
télécharge sysclean ici (nettoyeur):
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com
puis télécharge lpt269.zip ici (fichier de définitions de virus/pattern file):
http://fr.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt269.zip
dézippe ensuite lpt269.zip et tu obtiendras le fichier lpt269.zip
une fois obtenu le fichier lpt$vpn.269 (qui doit être placé au même endroit que sysclean.com) tu lance sysclean.com
et tu clique sur le bouton scan.
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
si le numéro de numéro de pattern a changé voir ici==>
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
télécharger la derniére version de sysclean et des définitions de virus a chaque nouvelle utilisation.
W95/Dupator devient résident en mémoire en infectant le fichier système de Windows kernel32.dll. Le virus cherche le fichier kernel32.dll dans le dossier système de Windows et le copie dans le dossier Windows.
Une fois le fichier copié, le virus infecte le fichier et remplace le pointeur de la fonction du kernel32 GetFileAttributes par le pointeur vers une fonction contenue dans le corps du virus.
Lorsque Windows est redémarré, le système d'exploitation charge la version infectée de kernel32.dll et le virus devient résident en mémoire. Il intercepte alors les appels de la fonction GetFileAttributes et utilise son argument pour obtenir les noms de fichier à infecter.
http://securityresponse.symantec.com/avcenter/venc/data/pf/w95.dupator.1503.html
télécharge sysclean ici (nettoyeur):
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com
puis télécharge lpt269.zip ici (fichier de définitions de virus/pattern file):
http://fr.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt269.zip
dézippe ensuite lpt269.zip et tu obtiendras le fichier lpt269.zip
une fois obtenu le fichier lpt$vpn.269 (qui doit être placé au même endroit que sysclean.com) tu lance sysclean.com
et tu clique sur le bouton scan.
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
si le numéro de numéro de pattern a changé voir ici==>
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
télécharger la derniére version de sysclean et des définitions de virus a chaque nouvelle utilisation.
Juste pour le notifier.
AVG peut le supprimer mais en mode dos. Soit via les disquettes, soit en ligne de commande sous dos.
Un utilitaire de desinfection est dispo ici :
http://www.grisoft.cz/softw/removers/rmdptor.exe
Mais la manip donné par darkcrystal33 devrait désinfecter sans problème.
C'été juste pour un complément d'info.
@+
Aujourd8 l'e-Magazine
http://www.aujourd8.net
AVG peut le supprimer mais en mode dos. Soit via les disquettes, soit en ligne de commande sous dos.
Un utilitaire de desinfection est dispo ici :
http://www.grisoft.cz/softw/removers/rmdptor.exe
Mais la manip donné par darkcrystal33 devrait désinfecter sans problème.
C'été juste pour un complément d'info.
@+
Aujourd8 l'e-Magazine
http://www.aujourd8.net
