Programme systeme ou petit chenit nuisible ???

[Cleaning_technology]

Salut,

 

J'ais essayer regseeker hier soir. Très bon petit soft, mais il m'as donné le nom d'un certain programme que je ne sais si je peux l' effacer.

Est il systeme ou virus ( ou autre spyware; ... )

 

Je vous donne le nom :

 

C:\WINDOWS\system32\xdruxg.exe

 

voila tout .

 

bonne soirée

 

++

[megataupe]

Salut,

 

J'ais essayer regseeker hier soir. Très bon petit soft, mais il m'as donné le nom d'un certain programme que je ne sais si je peux l'  effacer.

Est il systeme ou virus ( ou autre spyware; ... ) 

 

Je vous donne le nom :

 

C:\WINDOWS\system32\xdruxg.exe

 

voila tout .

 

bonne soirée

 

++ 

448500[/snapback]

 

Bonsoir. Rien trouvé sur cet Xdru très bizarre. Tu le supprimes (activer la sauvegarde) et tu vérifies avec Regseeker s'il est revenu après redémarrage.

[Invité tesgaz]

Salut,

 

ce n'est pas toi qui l'a installé ?

en plus il n'existe pas dans windows,

 

donc, ===> corbeille, vider

 

() oups grilled par la mégataupe

Modifié le 15 janvier 2005 par tesgaz

[megataupe]

Salut,

 

ce n'est pas toi qui l'a installé ?

en plus il n'existe pas dans windows,

 

donc, ===> corbeille, vider

 

() oups grilled par la mégataupe

448508[/snapback]

 

Le diable ne grille jamais, au contraire du soleil

[Cleaning_technology]

Salut tlm

 

Voui voui je l'ais effacer, ( pas de prob j'ais ghoster mon systeme ) mais cette salop ... rivient je ne sais pas ce que c'est et je n'ais rien installer du style.

 

bon je vais essayer a nouveau et je re pour vous dire mais ca me fait ch... .cette salo..... de M.......

 

 

++

[Cleaning_technology]

Oui alors ca revien mais toujours le meme *.exe mais pas le meme nom de raccourci !!!

C'esz une jolie petite M

 

Heu peut etre un rapport ma sourris bouge de temps en temps toute seul mais pas beau coup quelques ~ 1 cm ... . Ca m'enerve car je suis plutot bien proteger contre se genre de

 

++

[Cleaning_technology]

YESSSSSSSSSSSSSSSSSSSSSSSSSSSS

 

c'etais un cheval de troie qui est passé par java

 

Virus Profile

 

Virus Information

Name: Exploit-ByteVerify

Risk Assessment

- Home Users: Low

- Corporate Users: Low

Date Discovered: 09/04/2003

Date Added: 22/04/2003

Origin: Unknown

Length: Varies

Type: Trojan

SubType: Exploit

DAT Required: 4258

 

Quick Links

Virus Characteristics

Indications of Infection

Method of Infection

Removal Instructions

 

 

Buy or Update

New Users Get Protected Now:

Buy VirusScan

 

Update VirusScan

 

 

 

Virus Characteristics

 

This detection covers Java applets that attempt to exploit the Microsoft Security Bulletin MS03-011 vulnerability. This severity of this vulnerability is considered to be critical. It allows an attacker to execute malicious code, simply by visiting an infectious website. Detections of this exploit do not necessarily mean that any malicious code was executed. It simply means that a Java applet was found to contain the exploit code. Conversely malicious code may have been run, which could result in any number of modifications to the system.

All vulnerable systems should apply the patch from Microsoft. Patched systems are immune from the effects of the exploit code. However, detection will still occur on files attempting to make use of this exploit.

 

 

 

Indications of Infection

 

There are no obvious signs of infection. AVERT has received field samples that use this exploit to create a registry script file, and merge it into the system registry. This script simply altered the default start page of Internet Explorer.

 

 

Method of Infection

 

This exploit makes use of a security vulnerability affecting Internet Explorer and certain email clients, such as Outlook and Outlook Express.

 

 

 

Removal Instructions

 

All Users:

Use current engine and DAT files for detection. Delete any file which contains this detection.

Additional Windows ME/XP removal considerations

 

 

Vla tout

 

++

 

Et merci encore pour les p'tites idée