Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

W32.IRCBot urgent g un gros Probleme


Roi2Pik

Messages recommandés

Salut à tous je viens de formater mon pc installer norton les mises a jours et ma nouvelle connexion adsl :-P

 

En lancant le depistage virus je voit que iexplore.exe est infecté par W32.IRCBot que doit je faire car norton ne veut pas le soigner .... :-P:-P

 

Merci de me répondre :P

 

Roi 2 Pik :-(:-P:-P

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Voici un lien en anglais :P

 

http://securityresponse.symantec.com/avcen...2.ircbot.c.html

 

Regarde à la rubrique " Removals Instructions"

 

Bon courrage,

 

Amicalement,

 

Jean-François.

 

P.S : Nouveau venu sur ce site, je tiens à féliciter les auteurs de ce site pour la qualité de leurs travail.

 

Merci à eux.

Lien vers le commentaire
Partager sur d’autres sites

Salut à tous je viens de formater mon pc installer norton les mises a jours et ma nouvelle connexion adsl :-P

 

En lancant le depistage virus je voit que iexplore.exe est infecté par W32.IRCBot que doit je faire car norton ne veut pas le soigner .... :-P:-P

 

Merci de me répondre :P

 

Roi 2 Pik :-(:-P:-P

Salut,

 

ca commence mal tu veux dire,

 

fais un tour ici pour securiser ton pc a l'installation :

http://www.zebulon.fr/articles/installation-securisee-1.php

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir à tous. D'après Sophos, ce ver se planque là :

 

W32/Sdbot-MK est un ver qui tente de se propager sur les partages réseau distants. Il comporte des fonctionnalités d'un cheval de Troie de porte dérobée, permettant un accès distant non autorisé à l'ordinateur infecté via des canaux IRC tout en fonctionnant en tâche de fond sous la forme d'un processus de service.

 

W32/Sdbot-MK se copie dans le dossier Système Windows sous le nom FXXXH.EXE et crée dans le registre des entrées aux emplacements suivants pour s'exécuter au démarrage du système :

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\

testest = fxxxh.exe

 

W32/Sdbot-MK se propage sur des partages réseau protégés par des mots de passe faibles suite à la réception par l'élément cheval de Troie de porte dérobée de la commande appropriée envoyée par un utilisateur distant.

 

Il faut donc aller le chercher en mode sans échec et restauration désactivée.

Lien vers le commentaire
Partager sur d’autres sites

salut jeff76,

 

Il s'agit de IrcBot.c

 

Il existe plusieurs mutations sur ce trojan IrcBot.

IrcBot, IrcBot.A,IrcBot.B,......,.IrcBot.H

 

Le site de symantec traite aussi du cas IrcBot (sans lettre), à Roi2Pik de voir exactement la nature de son IrcBot :P

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...