suite a une reponse, j ai scann=E9 mon pc avec TDS3 pour=20
reperer BD_bugbear.. rien trouve
puis je suis alle dans regedit et ait cherche le mot bear=20
pour voir .. trouve une entree "bgbear" .. que dois je=20
faire.. la supprimer purement et simplement .. cela va t=20
il me permettre de trouver le vers avec tds 3 ou autre=20
antivirus ? tous les outils passe pour l instant n on rien=20
detecte meme les outils secuser ou symantec ..
le fait d eliminer la cle dans le registre avant le scan=20
change t il qq chose ..
je pensais que c etait peu etre l outil de desinfection=20
qui avait mis qq chose dans le registre mais non j ai fait=20
l essaye sur un autre pc, rien avant et rien apres dans le=20
registre donc ca semblerait dire qu il y a bien qq chose=20
sur mon propre pc .. donc toujour la question : comment=20
eradiquer une bonne fois pour toute ..
voila, toute reponse constructive sera vraiment apprecie=20
afin d avoir un systeme le plus propre possible, pour moi=20
bien sur mais aussi pour les autres, en n envoyant pas=20
des "conn.." sur le reseau=20
le fait d eliminer la cle dans le registre avant le scan change t il qq chose .
Souvent, dans les processus de désinfection,l'ordre à de l'importanc Mais dans le cas présent, c'est surtout s'assurer que TOUTES les machines en réseau sont bien"propres", sinon c'est reparti pour un tour Peut-être qu'une recherche dans ce long article consacré à la "bestiole" vous aidera
Par contre, il faudra peut-être faire attention entre une "infection" en bonne et due forme et une "tentative d'intrusion" détectée par certains outils Dans votre cas, est ce une contamination ou une tentative d'intrusion Cordialement
Phil.
----- jdawson wrote: ----
bonjour a tou
Bonjour
suite a une reponse, j ai scanné mon pc avec TDS3 pour
reperer BD_bugbear.. rien trouv
Pourtant les outils de TDS sont en général assez "sensibles" ! ;-
Peut-être même trop parfois... :-
puis je suis alle dans regedit et ait cherche le mot bear
pour voir .. trouve une entree "bgbear" .. que dois je
[...
detecte meme les outils secuser ou symantec .
Donc les manips indiquées ici ont été faites sans succès
le fait d eliminer la cle dans le registre avant le scan
change t il qq chose .
Souvent, dans les processus de désinfection,l'ordre à de l'importanc
Mais dans le cas présent, c'est surtout s'assurer que TOUTES les machines en réseau sont bien"propres", sinon c'est reparti pour un tour
Peut-être qu'une recherche dans ce long article consacré à la "bestiole" vous aidera
Par contre, il faudra peut-être faire attention entre une "infection" en bonne et due forme et une "tentative d'intrusion" détectée par certains outils
Dans votre cas, est ce une contamination ou une tentative d'intrusion
Cordialement
le fait d eliminer la cle dans le registre avant le scan change t il qq chose .
Souvent, dans les processus de désinfection,l'ordre à de l'importanc Mais dans le cas présent, c'est surtout s'assurer que TOUTES les machines en réseau sont bien"propres", sinon c'est reparti pour un tour Peut-être qu'une recherche dans ce long article consacré à la "bestiole" vous aidera
Par contre, il faudra peut-être faire attention entre une "infection" en bonne et due forme et une "tentative d'intrusion" détectée par certains outils Dans votre cas, est ce une contamination ou une tentative d'intrusion Cordialement
merci pour ton msg .. c est la question que je me pose .. intrusion ou tentative ? d apres le firewall .. intrusion .. mais ca devrait alerte dur dur constament.. et ce qui m interroge c est cette entre dans le registre il faut encore chercher pour savoir le fin mot de l histoire
merci pour ton msg ..
c est la question que je me pose .. intrusion ou
tentative ?
d apres le firewall .. intrusion .. mais ca devrait alerte
dur dur constament..
et ce qui m interroge c est cette entre dans le registre
il faut encore chercher pour savoir le fin mot de l
histoire
merci pour ton msg .. c est la question que je me pose .. intrusion ou tentative ? d apres le firewall .. intrusion .. mais ca devrait alerte dur dur constament.. et ce qui m interroge c est cette entre dans le registre il faut encore chercher pour savoir le fin mot de l histoire
Dans votre cas, est ce une contamination ou une tentative d'intrusion ?
Cordialement,
Phil. .
JF
jdawson a dit : | je suis alle dans regedit et ait cherche le mot bear | pour voir .. trouve une entree "bgbear" .. que dois je | faire.. la supprimer purement et simplement .. cela va t | il me permettre de trouver le vers avec tds 3 ou autre | antivirus ? tous les outils passe pour l instant n on rien | detecte meme les outils secuser ou symantec .. | le fait d eliminer la cle dans le registre avant le scan | change t il qq chose ..
En cherchant avec cette nouvelle ortographe, j'ai trouvé cet outil: FxBgbear.exe http://apscnlan.k12.ar.us/bgbear.htm Ne pas oublier de désactiver la Restauration comme indiqué.
Une nouvelle recherche google sur FxBgbear.exe me ramène a la page de Symantec: (mais en français cette fois): http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/
On tourne en rond. Essaie toujours.
Au lieu de supprimer une clé, il est toujours possible de la renommer en ajoutant par exemple toto dans son nom. On peu ainsi retrouver facilement les clés modifiées.
C'est sans doute insuffisant pour eradiquer BD_bugbear. Les virus sont plus malins que ça et se réinstallent dès lors qu'on n'a pas supprimé tous leurs éléments.
-- Pour trouver des réponses : 1- http://A.VOUILLON.ONLINE.fr 2- http://groups.google.com 3- Outlook Express : faire [MAJ+F3], puis [F3] 4- Outlook Express : Suivez vos fils : [CTL+H] - Salutations, JF
jdawson a dit :
| je suis alle dans regedit et ait cherche le mot bear
| pour voir .. trouve une entree "bgbear" .. que dois je
| faire.. la supprimer purement et simplement .. cela va t
| il me permettre de trouver le vers avec tds 3 ou autre
| antivirus ? tous les outils passe pour l instant n on rien
| detecte meme les outils secuser ou symantec ..
| le fait d eliminer la cle dans le registre avant le scan
| change t il qq chose ..
En cherchant avec cette nouvelle ortographe, j'ai trouvé cet
outil: FxBgbear.exe
http://apscnlan.k12.ar.us/bgbear.htm
Ne pas oublier de désactiver la Restauration comme indiqué.
Une nouvelle recherche google sur FxBgbear.exe me ramène a
la page de Symantec: (mais en français cette fois):
http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/fr-w32.bugbear@mm.removal.tool.html
On tourne en rond. Essaie toujours.
Au lieu de supprimer une clé, il est toujours possible de la
renommer en ajoutant par exemple toto dans son nom. On peu
ainsi retrouver facilement les clés modifiées.
C'est sans doute insuffisant pour eradiquer BD_bugbear. Les
virus sont plus malins que ça et se réinstallent dès lors
qu'on n'a pas supprimé tous leurs éléments.
--
Pour trouver des réponses :
1- http://A.VOUILLON.ONLINE.fr
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Outlook Express : Suivez vos fils : [CTL+H]
- Salutations, JF
jdawson a dit : | je suis alle dans regedit et ait cherche le mot bear | pour voir .. trouve une entree "bgbear" .. que dois je | faire.. la supprimer purement et simplement .. cela va t | il me permettre de trouver le vers avec tds 3 ou autre | antivirus ? tous les outils passe pour l instant n on rien | detecte meme les outils secuser ou symantec .. | le fait d eliminer la cle dans le registre avant le scan | change t il qq chose ..
En cherchant avec cette nouvelle ortographe, j'ai trouvé cet outil: FxBgbear.exe http://apscnlan.k12.ar.us/bgbear.htm Ne pas oublier de désactiver la Restauration comme indiqué.
Une nouvelle recherche google sur FxBgbear.exe me ramène a la page de Symantec: (mais en français cette fois): http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/
On tourne en rond. Essaie toujours.
Au lieu de supprimer une clé, il est toujours possible de la renommer en ajoutant par exemple toto dans son nom. On peu ainsi retrouver facilement les clés modifiées.
C'est sans doute insuffisant pour eradiquer BD_bugbear. Les virus sont plus malins que ça et se réinstallent dès lors qu'on n'a pas supprimé tous leurs éléments.
-- Pour trouver des réponses : 1- http://A.VOUILLON.ONLINE.fr 2- http://groups.google.com 3- Outlook Express : faire [MAJ+F3], puis [F3] 4- Outlook Express : Suivez vos fils : [CTL+H] - Salutations, JF