HELP !! Virus sur le forum Informatique - 01-09-2003 23:18:46 - page 2

Liste des sujets

HELP !! Virus

Major_T

Niveau 10

01 septembre 2003 à 23:18:46

J´ai encore ce fichier : DLLHOST.EXE, et ça ne fait rien en plus il n´est pas infecté !

Touffyk

Niveau 10

01 septembre 2003 à 23:20:06

major_T : bin ta de la chance lol moi c´etait infecter

en tout cas vire MSBLAST.EXE c´est une certitude

Major_T

Niveau 10

01 septembre 2003 à 23:20:17

W32/Nachi-A utilise deux fichiers, dllhost.exe ( 10 240 octets) et svchost.exe ( 19 728 octets). Dllhost.exe est le composant principal du ver et svchost.exe est un serveur TFTP ( Trivial File Transfer Protocol) standard seulement utilisé par le ver pour se transfèrer d´une machine source vers une machine cible.

Lorsque le ver est exécuté, il se copie dans le dossier < Windows System>\Wins sous le nom dllhost.exe et utilise le gestionnaire de service de Windows pour créer de nouveaux services Windows. Les services RpcPatch et RpcTftpd sont ainsi créés.

je vais le DEL tout de suite !

Major_T

Niveau 10

01 septembre 2003 à 23:21:00

t´es sur qu´il faut le supprimer?

Touffyk

Niveau 10

01 septembre 2003 à 23:21:36

ouai, tu le met a la corbeille et tu la VIDE!

Major_T

Niveau 10

01 septembre 2003 à 23:22:19

c´est pas un fichier important si il est pas infecté?

Touffyk

Niveau 10

01 septembre 2003 à 23:22:51

nan, sa fé rien de special

bad-boy34

Niveau 6

01 septembre 2003 à 23:23:16

sinon autre solution tu va sur mon site et tu télécharge le patch et le prog pour le pété : mon site : http://bad.boy34.free.fr

Touffyk

Niveau 10

01 septembre 2003 à 23:23:57

la meilleur facon de virer le virus , c´est de virer les fichiers infecters

Rhadamanthys

Niveau 7

01 septembre 2003 à 23:24:21

Le nom du fichier infectant est DLLHOST.EXE, mais il ne doit pas être
confondu avec un fichier système de 5 Ko portant le même nom....

TheGuyver

Niveau 10

01 septembre 2003 à 23:25:11

Heu :

. ..le fichier viral DLLHOST.EXE ne doit pas être confondu avec un fichier système de 5 Ko portant le même nom se trouvant dans le répertoire C:\Windows\System32\ et qui ne doit pas être supprimé.

Touffyk

Niveau 10

01 septembre 2003 à 23:25:54

le fichier a errazer se trouve dans :

windows/system32/wins

! !!!

TheGuyver

Niveau 10

01 septembre 2003 à 23:25:54

j´avais pas vu ton message

Faut tout lire les gars !

Touffyk

Niveau 10

01 septembre 2003 à 23:26:29

et il fait 10 ko

Touffyk

Niveau 10

01 septembre 2003 à 23:27:12

voila , bon erraze de fichier !

Philippe09B

Niveau 6

01 septembre 2003 à 23:29:59

Excusez moi , mais vous dites un peu tout en vrac, SVP ON REPREND TOUT DEPUIS LE DEBUT, et soyez precis svp

superstef123

Niveau 5

01 septembre 2003 à 23:31:26

il fait 10.7 ko meme

OvErKiLLeUr

Niveau 10

01 septembre 2003 à 23:32:01

Une url pour tout résumer :

http://www.secuser.com/alertes/2003/lovsan.htm

TheGuyver

Niveau 10

01 septembre 2003 à 23:32:11

Tiens lis http://www.aibm.org/virusnachi.html

Touffyk

Niveau 10

01 septembre 2003 à 23:34:43

pas la peine de lire tout sa!

Philippe09B ECOUTE MOI!!

bon, va dans WINDOWS/system32 et vire MSBLAST.EXE

ENSUITE

va dans windows/system32/wins et vire DLLHOST.EXE

voila!

Aide à l'achat Mac
Macintosh
Création de sites web
Création de Jeux
Linux
Programmation
Internet
Steam Deck
Hardware

La vidéo du moment

News jeu

52 507 spectateurs

NVIDIA GeForce NOW : jouez à 007 First Light dans les meilleures conditions où vous le souhaitez, sans les inventions de Q

Dans l’univers de James Bond, les gadgets de Q permettent à 007 de réussir ses missions avec une technologie toujours à la pointe. Dans le monde du jeu vidéo, GeForce NOW joue un peu le même rôle.

Toutes les news jeu