Tom's Guide > Forum > Les news > Alerte virus sur mIRC !

Alerte virus sur mIRC !

Forum Les news : Alerte virus sur mIRC !

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
simon62142   26-10-2003 à 15:52:18

Un lien circule en ce moment même sur mIRC :
www.angelfire.com/celeb2/picsx/*****.jpg.vbs uuh, check it out !! :D

Surtout ne cliquez pas dessus, il s'agit d'un vers ayant la fâcheuse idée de 'désactiver' vos .exe, et d'empêcher ainsi toute action sur votre pc.

Pour plus d'infos sur le virus

 

Le site de Symantec a publié un rapport dessus, rapport se trouvant ici :
Ce vers créer 2 clés dans la base de registre:
HKEY_CURRENT_USERSoftwareptnetmailed
HKEY_CURRENT_USERSoftwareptnetmirqued

Pour le moment, la seule solution à votre disposition est de réinstaller Windows, vu qu'on ne peut lancer aucun .exe lorsqu'on est infecté.
Quakenet publie des bulletins réguliers sur irc pour vous rappeler de ne surtout pas cliquer sur les liens. Chez les personnes infectées, un timer est créé, et la personne répète sans le vouloir, le lien donné ci dessus.

Je vous le rappelle, ne cliquez surtout pas sur le lien:

www.angelfire.com/celeb2/picsx/*****.jpg.vbs uuh, check it out !! :D

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
aurelie@IDN   26-10-2003 à 17:07:27
- 0 +

mieux vaut censurer la fin du liens sion je suis sûre que certains trouveront quand même malgré nos recommandation le moyen de cliquer dessus...

Répondre à aurelie@IDN
Antipika   26-10-2003 à 17:48:50
- 0 +

Instructions pour l'enlever sans reinstaller windows (source symantec)

Citation :

To remove this worm, delete files detected as VBS.Ptnet.A@mm, and remove the registry keys that it added.

To remove this worm:

Run LiveUpdate to make sure that you have the most recent virus definitions.
Start Norton AntiVirus (NAV), and run a full system scan, making sure that NAV is set to scan all files.
Delete any files detected as VBS.Ptnet.A@mm.

To edit the registry:

CAUTION: We strongly recommend that you back up the system registry before making any changes. Incorrect changes to the registry could result in permanent data loss or corrupted files. Please make sure you modify only the keys specified. Please see the document How to back up the Windows registry before proceeding.

Click Start, and click Run. The Run dialog box appears.
Type regedit and then click OK. The Registry Editor opens.
Navigate to the following key:

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run

Select the \Ptnet subkey that is under the \Run key, press Delete, and then click Yes to confirm.
Navigate to and delete the following keys:

HKEY_CURRENT_USER\Software\ptnet\mailed
HKEY_CURRENT_USER\Software\ptnet\mirqued

Répondre à Antipika
Mali_Ubica   27-10-2003 à 01:46:01
- 0 +

a c'est chaud chez irc a ce que je voi comme d'habitude !
Antipika ca serai sympa de le traduire pour ceux qui ne maitrise pas tres bien l'anglais ! perso je m'en fou je vais plus sur mIRC c'est de la grosse daube lol et j'ai arreté cs ca fati 3semaine j'enchaine la 4eme ;) mais ca va pas durer lol , merci quand meme comment faire pour l'enlever ! c mieu en français n'êmpeche :D bon @++ je vai au dodo .il est 01:44 et je ne sai pas pourquoi je veut aller dormir c'est bizarre ! @++

Répondre à Mali_Ubica
keyes@IDN   27-10-2003 à 16:00:53
- 0 +

Pour enlever ce ver, supprimez les fichiers détectés comme VBS.Ptnet.A@mm, et supprimez les clef du registres qui ont étés ajoutées.

Pour enlever ce ver:

Executez LiveUpdate pour être sur d'avoir les définitions de virus les plus récentes.
Lancez Norton Antivirus (NAV), et faites une analyse complète du systéme, soyez sure que NAV soit régler pour scanner tous les fichiers.

Supprimez tout les fichiers détéctés comme VBS.Ptnet.A@mm.

Pour éditer le registre:

ATTENTION: Nous recommendons fortement que vous sauvegardiez votre registre avant d'effectuer n'importe quel changement. Des changements incorrectes dans le registre peuvent résulter à une perte permanente de données ou à des fichiers corrompus. Soyez sur de ne modifier que les clefs spécifiées. Regardez le document sur comment sauvegardez le registre de Windows avant d'effectuer les changements.

Clickez sur démarrer puis sur Executer. La boite de dialogue Executer apparait.
Tapez regedit puis appuyez sur Entrée. L'éditeur de registre d'ouvre.
Naviguez jusqu'à la clef suivante:

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run

Sélectionnez la sous-clefs \Ptnet qui est en dessous de la clef \Run, Appuyez sur Supprimer, puis sur OUI pour confirmer.
Cherchez puis supprimer les clefs suivantes:

HKEY_CURRENT_USER\Software\ptnet\mailed
HKEY_CURRENT_USER\Software\ptnet\mirqued

________________________________________________
Pour pas perdre la main pendant ces vacances ;-) La traduction est approximative.

Répondre à keyes@IDN
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Les news > Alerte virus sur mIRC !
Aller à :

Il y a 2323 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,257 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens