[VIR] ver mechant

[pharaonix]

voila, ca fait quatre(!!!) personnes de mon entourage en deux jours qui se font avoir par ce ver.
ce ver, il est presque innoffensif et ne fait que se propager en utilisant le carnet d'adresse, car il possede son propre SMTP.
il est mechant quand on l'enleve, car il trompe l'antivirus. en effet, quand on le kicke, il emmene avec lui un fichier SirC32.exe, qui correspond en fait au run32.dll. m'enfin, je sais pas comment il bidouille, mais il fait en sorte que l'antivirus kicke ce fichier. il modifie son nom et change trois entrées dans le registre.
une fois le ver kické, vous ne pouvez plus lancer aucune application, et donc pas d'antivrus, et donc pas internet pour telecharger le patch.
donc, c'est ce que je vous conseille de faire dès maintenant sur symantec.
le virus s'appelle:W32.Sircam.Worm@mm

et pour ceux qui veulent pas telecharger, garder un fichier sur votre odri avec les commandes faire:
ATTENTIOn: faire une save du registre avant toute modification
pour ceux qui savent pas où c'est le registre:
executer>>>regedit.exe

W32.Sircam.Worm@mm
1. scanner et effacer les fichiers infecté par le ver W32.Sircam.Worm@mm.

2. Enlever la clé de egistre suivante:

HKEY_LOCAL_MACHINE\Software\SirCam

3. Dans la clé de registre

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\RunServices

effacer la valeur suivante: Driver32

4.Dans la clé de registre
HKEY_CLASSES_ROOT\exefile\shell\open\command

Modifier la valeur [default] et la remplacer part
"%1" %*

5. enlever la ligne "@win \recycled\sirc32.exe" du fichier autoexec.bat
6. remettre le fichier Rundll32.exe , renommé par le ver.

[Yabo]

Merci c'est toujours bon à savoir. Moi perso j'ai un anti-virus (Pc-Cillin 2001) mais je ne l'active jamais sauf lorsque je télécharge un fichier sur Kazaa et compagnie. Au fait pour les fan de kazaa attention a un fichier nommé :
Unreal 2003 CD KEY GEN (mais pourquoi je l'ai dl lui ? :rolleyes: ) qui est un fake et surtout un ver.

[Xatac]

Deja tous ceux ki ont kaza un conseil virer tt et meme du registre c'est le plus grand espiologiciel jamais concu.

Il stoke de vous au passage du peer-peer ts les donnés les format present de hd votre localité etc etc alors mefiance...

[pharaonix]

dapres, ce que j'ai lu sur un site, on peut dl une version sans spyware.
ensuite, a linstallation, il propose d'installer un plugin pour mp3, et d'apres un journal informatique, il suffirait de ne pas instaler ce plugin(sachant que meme installé, il ne fait rien) pour ne pas etre infecté.
sinon, Ad-aware powaaaaa!

[Kiliox]

heu juste comme ca je croit que j'avais etait infecte par ce vers car les symptomes sont les meme que j'ai eu quand je lai virer....

c'est la cause de mon format de me pour passer a xp :blink:

[pharaonix]

VERY important, les changements de registre, que jai marqué sont hauts marchent pas. ce sont les bons, mais une fois infecté, on ne peut lancer regdeit.exe(c'est une application)
donc, sion, faut ouvrir le registre sans ouvrir regedit. une seule solution, le patch de symantec
quelqu'un sait comment ouvrir le registre autrement???

[Yabo]

Pour ouvrir le registre autrement je sais pas du tout

Pour une version clean de kazaa :
http://www.kazaalite.com

[Kiliox]

formater c'est bien plus simple B)

[1Nf0d@V]

Pour ceux qui veulent un logiciel pour enlever les pubs et les boutons (et aussi les spyware selon eux) en trop de KaZaA ou bien Grokster... vous pouvez toujours télécharger le fabuleux Diet Kaza, qui est légal, soit dit en passant. B)

Voila le site officiel: http://www.dietk.com/

Amusez-vous

[Kiliox]

thank a lot j'avais la fleme de me trouver une truc pour virer les pub enfin bon merci

[kokmanuis]

Kazaa = g***** **censuré**! vvie Winmx

[Shub]

HORS SUJET !!! Et très limite Warez donc on ferme