Mon ordi deconne a fond

[Styledown]

arés avoir passer l'antivirus en ligne celui ci a detecté 2 virus et apparement non nettoyable... et non supprimable non plus ... voici cequ'il a trouver :

 

REG INOR.O fichier infecté : Sys.Reg

BKDR JEEMP.C Fichier infecté : msdos.exe

 

 

voila... alors ? vous en pensez koi ? quel serai la meilleur procedure ?

apparement ce sera des malware ... (info sur antivirus.com)

 

merci !

 

 

pour tesgaz : l'anti trojan a bien detecter un Malware mais ce n'etaitenore pa le meme que ceux detecter par secuser... il la bien effacé comme il faut .. mais je suis toujours bloquer avec les 2 citer ci dessus ...

Modifié le 18 décembre 2003 par Styledown

[ipl_001]

Bonsoir Styledown, bonsoir à tous,

Je ne sais pas si tous les dysfonctionnements viennent de tes virus mais je voudrais insister sur ceci :

arés avoir passer l'antivirus en ligne celui ci a detecté 2 virus et apparement non nettoyable... et non supprimable non plus ... voici cequ'il a trouver :

REG INOR.O   fichier infecté : Sys.Reg

BKDR JEEMP.C  Fichier infecté : msdos.exe...

... j'utilise JV16 qui fait le menage et j'ai defragmenté mon DD y a 2 jours, et j'ai ad aware(mis a jour aussi) qui ne detecte rien, j'ai aussi un antivirus (PC-cillin) mis a jour qui ne detecte rien non plus...

Attention à ne pas trop faire confiance à son antivirus !

Je me souviens d'un forum sur lequel un membre -compétent- avait pour théorie qu'il ne fallait pas installer d'antivirus parce que les utilisateurs avaient tendance à dormir sur leurs deux oreilles se croyant protégés et autorisés à prendre des risques !

Il exagérait un peu mais néanmoins, il convient d'associer un bon AV à une attitude prudente !

 

-----

Pour ce qui est de tes 2 "virus", j'ai l'impression que ces fichiers n'existent pas !

Je n'ai pas XP mais où se trouvent tes Sys.Reg et msdos.exe ?

De toute façon, un fichier .REG n'est pas un fichier système... ce ne peut être qu'un fichier "mouvement" comme on dit, c'est à dire un fichier qui a peut-être servi à modifier la base de registre... tu peux supprimer ce fichier infecté !

Le fichier msdos.exe ??? je me répète : existe-t'il ?

Souvent, les fichiers qualifiés de "non réparables" sont les fichiers ajoutés par le virus lui-même et vu qu'ils n'appartiennent pas au système, ils doivent être supprimés ! mets les quelque temps dans un répertoire C:\_ASUPPR si tu préfères)

Modifié le 19 décembre 2003 par ipl_001

[Styledown]

merci de tes conseils !

j'au remis mon antivirus a jour et effectivement a ce moment la il les a detecter mais jen'arrive pas a les supprimer je c que MSdos.exe est dans le C: (juste c:) et l'autre est dans windows\system32 .... si mes souvenir sont bon ca doit etre cela car celui qui est dasn c: tout cour tj'en suis sur masi l'auter je nec plsu exactement, le pb c que je ne les trouve pas meme celui qui est censé etre dans le C: je ne le voit pas meme en affichant les fichier caché.. par contre mon antivirus ma di aussi qu'il ne pouvait pas les supprimé il les a donc mis en quarantaine ... en attendant une meilleur solution ... enfin comme tu a l'air de dire "ces fichiers n'existe pas" et apparement c bien vrai mais comment fait il pour les detecter alors ... ?

 

bonne nuit !

[Invité tesgaz]

Salut Styledown,

verifies deja que ton fichier msdos.exe ne soit pas lancer au démarrage, ce qui a pour effet de ne pas pouvoir etre supprimer,

sinon, en mode sans echec, t'as essayé ?

[O.Fournier]

Salut tous,

 

un peu de doc de "computing net" sur MSDOS.EXE dans ce post là :

http://www.computing.net/security/wwwboard...forum/6022.html

 

d'où j'ai extrait ça

Worms Spreading Through Kazaa

 

Worm/Urick.D is an Internet worm that spreads through the use of the file sharing program Kazaa. Another variant, Worm/Urick.E, also spreads through the use of Kazaa.

 

Variant E arrives as "black_worm.exe".

 

If executed, Urick.D copies itself in the following locations:

C:\msdos.exe

C:\My Documents\Sex Rated.doc.EXE

 

So that it gets run each time a user restart their computer the following registry key gets added:

 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices @="C:\\MSDOS.EXE"

 

Additionally, a registry key also gets added in under to spread through Kazaa. View the key and other information at this Command Central page.

 

KAZAA quand tu nous tiens !! En plus il faut savoir qu'au moment de l'invasion du truc (août 2003) on se demandait si il n'y avait pas plusieurs "msdos.exe" dont un dialer spécial porno.

 

En tous cas faut tout virer ce qui se rapporte à cette saleté ... MSDOS.EXE n'existe pas dans tous les MS-DOS (confusion avec MSDOS.SYS jusqu'au MS-DOS 7.0 de Win95). Les MSDOS.SYS 7.1 et 8 ont un "faux" MSDOS.SYS" dont il n'y a pas besoin pour booter en DOS.

Modifié le 20 décembre 2003 par O.Fournier

[ipl_001]

Bonsoir Styledown, Olivier, tesgaz, bonsoir à tous,

 

Styledown, excuse moi pour le quiproquo ! lorsque je disais que je pensais que ces fichiers n'existaient pas, je voulais dire dans le système d'exploitation et je confirmais par là qu'ils pouvaient être supprimés !

 

-----

Pour supprimer ces fichiers, s'il ne veulent pas :

- mode sans échec,

- Shift-Suppr ou Ctrl-Suppr (je ne sais plus lequel des 2)

Modifié le 21 décembre 2003 par ipl_001

[ipl_001]

Bonjour Olivier, bonjour à tous,

... MSDOS.EXE n'existe pas dans tous les MS-DOS (confusion avec MSDOS.SYS jusqu'au MS-DOS 7.0 de Win95).  Les MSDOS.SYS 7.1 et 8 ont un "faux" MSDOS.SYS" dont il n'y a pas besoin pour booter en DOS.

Du temps du Dos, il s'agissait d'un MSDOS.COM, pas d'un .EXE. Modifié le 21 décembre 2003 par ipl_001