C'est un fichier créé par le troyen, je ne trouve pas l'équivalent sur
le CD d'installation d'XP (alors que celui de cmd.exe y est).
Le problème est que explorer.exe accède à cmd32.exe et que je ne
peux pas modifier la BDR pour supprimer cela (cf. la ligne de la BDR
copiée).
Un méga super expert sécurité serait bienvenue :)
C'est un fichier créé par le troyen, je ne trouve pas l'équivalent sur
le CD d'installation d'XP (alors que celui de cmd.exe y est).
Le problème est que explorer.exe accède à cmd32.exe et que je ne
peux pas modifier la BDR pour supprimer cela (cf. la ligne de la BDR
copiée).
Un méga super expert sécurité serait bienvenue :)
C'est un fichier créé par le troyen, je ne trouve pas l'équivalent sur
le CD d'installation d'XP (alors que celui de cmd.exe y est).
Le problème est que explorer.exe accède à cmd32.exe et que je ne
peux pas modifier la BDR pour supprimer cela (cf. la ligne de la BDR
copiée).
Un méga super expert sécurité serait bienvenue :)
Relis bien la suite des posts, j'ai bien précisé que c'était un cheval
de Troie.
2) Quel nom lui est-il attribué par le moyen que tu utilises pour
déterminer que c'est un Virus/Cheval de Troie ?
Voir le lien cité sur le site de symantec.
Quelle solution adopterais-tu alors?
Relis bien la suite des posts, j'ai bien précisé que c'était un cheval
de Troie.
2) Quel nom lui est-il attribué par le moyen que tu utilises pour
déterminer que c'est un Virus/Cheval de Troie ?
Voir le lien cité sur le site de symantec.
Quelle solution adopterais-tu alors?
Relis bien la suite des posts, j'ai bien précisé que c'était un cheval
de Troie.
2) Quel nom lui est-il attribué par le moyen que tu utilises pour
déterminer que c'est un Virus/Cheval de Troie ?
Voir le lien cité sur le site de symantec.
Quelle solution adopterais-tu alors?
xyzt wrote:Relis bien la suite des posts, j'ai bien précisé que c'était un cheval
de Troie.
Et moi je te demande par quel moyen est-tu arrivé à savoir/déterminer que
c'est un cheval de Troie ! On va y arriver, si, si, doucement, mais on va y
arriver...
2) Quel nom lui est-il attribué par le moyen que tu utilises pour
déterminer que c'est un Virus/Cheval de Troie ?
Voir le lien cité sur le site de symantec.
Bah oui, c'est moi qui te l'ai donné ce lien ! C'est juste un exemple de
virus utilisant ce principe du nom proche d'un fichier système. Il y en a de
multiples autres. Comme je te l'ai dit, il peut aussi s'agir d'un programme
tout à fait normal. Par exemple, si je ne m'abuse, il existe un exécuteur de
commande perl qui s'appelle cmd32.exe.Quelle solution adopterais-tu alors?
1) Quel produit t'as dit que c'était un cheval de Troie !?
2) Quel nom lui donne-t-il ?
3) Repasse ici (avant que ça me lasse...).
xyzt wrote:
Relis bien la suite des posts, j'ai bien précisé que c'était un cheval
de Troie.
Et moi je te demande par quel moyen est-tu arrivé à savoir/déterminer que
c'est un cheval de Troie ! On va y arriver, si, si, doucement, mais on va y
arriver...
2) Quel nom lui est-il attribué par le moyen que tu utilises pour
déterminer que c'est un Virus/Cheval de Troie ?
Voir le lien cité sur le site de symantec.
Bah oui, c'est moi qui te l'ai donné ce lien ! C'est juste un exemple de
virus utilisant ce principe du nom proche d'un fichier système. Il y en a de
multiples autres. Comme je te l'ai dit, il peut aussi s'agir d'un programme
tout à fait normal. Par exemple, si je ne m'abuse, il existe un exécuteur de
commande perl qui s'appelle cmd32.exe.
Quelle solution adopterais-tu alors?
1) Quel produit t'as dit que c'était un cheval de Troie !?
2) Quel nom lui donne-t-il ?
3) Repasse ici (avant que ça me lasse...).
xyzt wrote:Relis bien la suite des posts, j'ai bien précisé que c'était un cheval
de Troie.
Et moi je te demande par quel moyen est-tu arrivé à savoir/déterminer que
c'est un cheval de Troie ! On va y arriver, si, si, doucement, mais on va y
arriver...
2) Quel nom lui est-il attribué par le moyen que tu utilises pour
déterminer que c'est un Virus/Cheval de Troie ?
Voir le lien cité sur le site de symantec.
Bah oui, c'est moi qui te l'ai donné ce lien ! C'est juste un exemple de
virus utilisant ce principe du nom proche d'un fichier système. Il y en a de
multiples autres. Comme je te l'ai dit, il peut aussi s'agir d'un programme
tout à fait normal. Par exemple, si je ne m'abuse, il existe un exécuteur de
commande perl qui s'appelle cmd32.exe.Quelle solution adopterais-tu alors?
1) Quel produit t'as dit que c'était un cheval de Troie !?
2) Quel nom lui donne-t-il ?
3) Repasse ici (avant que ça me lasse...).
Je pense que la solution se trouve dans la BDR, mais laquelle?
Je pense que la solution se trouve dans la BDR, mais laquelle?
Je pense que la solution se trouve dans la BDR, mais laquelle?
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sdbot.html
C'était dans mon second post:
Backdoor.sdbot (utilisé quand on chat sur IRC).
Sinon je le répéte j'ai supprimé le fichier cmd32.exe depuis
longtemps, mais il se trouve qu'en utilisant explorer.exe un appel
est fait à ce fichier, ainsi qu'au démarrage, bien qu'il n'apparaisse
pas dans msconfig.
Je pense que la solution se trouve dans la BDR, mais laquelle?
Relisez bien les posts svp avant de répondre.
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sdbot.html
C'était dans mon second post:
Backdoor.sdbot (utilisé quand on chat sur IRC).
Sinon je le répéte j'ai supprimé le fichier cmd32.exe depuis
longtemps, mais il se trouve qu'en utilisant explorer.exe un appel
est fait à ce fichier, ainsi qu'au démarrage, bien qu'il n'apparaisse
pas dans msconfig.
Je pense que la solution se trouve dans la BDR, mais laquelle?
Relisez bien les posts svp avant de répondre.
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sdbot.html
C'était dans mon second post:
Backdoor.sdbot (utilisé quand on chat sur IRC).
Sinon je le répéte j'ai supprimé le fichier cmd32.exe depuis
longtemps, mais il se trouve qu'en utilisant explorer.exe un appel
est fait à ce fichier, ainsi qu'au démarrage, bien qu'il n'apparaisse
pas dans msconfig.
Je pense que la solution se trouve dans la BDR, mais laquelle?
Relisez bien les posts svp avant de répondre.
xyzt wrote:
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sdbot.html
C'était dans mon second post:
Que je n'ai pas à l'écran ! Les serveurs ne sont pas mis à jour forcémment
au même moment pour tout le monde. Tu pouvais bien te douter que si
j'insistais c'est que je ne l'avais pas, je suis pas neuneu !
Backdoor.sdbot (utilisé quand on chat sur IRC).
Ha, on y arrive... Je dirai surtout choppé via Kazaa et cie :o).Sinon je le répéte j'ai supprimé le fichier cmd32.exe depuis
longtemps, mais il se trouve qu'en utilisant explorer.exe un appel
est fait à ce fichier, ainsi qu'au démarrage, bien qu'il n'apparaisse
pas dans msconfig.
Je pense que la solution se trouve dans la BDR, mais laquelle?
1) Désactive la restauration système.
2) Tue l'éventuel processus en cours Cmd32.exe. Peut-être te faudra-t-il
démarrer en mode sans échec pour cela. Je ne connais pas ce code
particulièrement, donc je ne peux pas te dire ;o).
3) Bon, puisque tu as Windows XP (ai-je cru comprendre), Cmd32.exe se copie
dans c:windowssystem32. Trouve le et supprime-le.
4) Dans une des deux clés (voire les deux) :
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion
RunServices
Supprime l'entrée : "Configuration Loader"="cmd32.exe"
5) tant que tu y es fait de même avec toutes les entrées cmd32.exe
"suspectes" de la base de registres.
6) Lance un utilitaire de netoyage de base de registre, genre regcleaner.
7) Remet la restauration système.
Tu as aussi un utilitaire de désinfection pour certaines variantes ici :
http://www.zdnet.de/downloads/programs/p/1/de0DP1-wc.html
D'ailleurs, il me semble que Trojan Remover l'a dans sa liste ton truc,
essaye-le :
http://www.simplysup.com/
Il y a de toute façon plusieurs variantes de ce cheval de Troie, donc, il
est possible qu'il y ait de petites variations dans les traitements à
effectuer.
De manière générale, pour nettoyer un cheval de Troie :
http://www.sophos.fr/support/disinfection/trojan.html
xyzt wrote:
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sdbot.html
C'était dans mon second post:
Que je n'ai pas à l'écran ! Les serveurs ne sont pas mis à jour forcémment
au même moment pour tout le monde. Tu pouvais bien te douter que si
j'insistais c'est que je ne l'avais pas, je suis pas neuneu !
Backdoor.sdbot (utilisé quand on chat sur IRC).
Ha, on y arrive... Je dirai surtout choppé via Kazaa et cie :o).
Sinon je le répéte j'ai supprimé le fichier cmd32.exe depuis
longtemps, mais il se trouve qu'en utilisant explorer.exe un appel
est fait à ce fichier, ainsi qu'au démarrage, bien qu'il n'apparaisse
pas dans msconfig.
Je pense que la solution se trouve dans la BDR, mais laquelle?
1) Désactive la restauration système.
2) Tue l'éventuel processus en cours Cmd32.exe. Peut-être te faudra-t-il
démarrer en mode sans échec pour cela. Je ne connais pas ce code
particulièrement, donc je ne peux pas te dire ;o).
3) Bon, puisque tu as Windows XP (ai-je cru comprendre), Cmd32.exe se copie
dans c:windowssystem32. Trouve le et supprime-le.
4) Dans une des deux clés (voire les deux) :
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion
RunServices
Supprime l'entrée : "Configuration Loader"="cmd32.exe"
5) tant que tu y es fait de même avec toutes les entrées cmd32.exe
"suspectes" de la base de registres.
6) Lance un utilitaire de netoyage de base de registre, genre regcleaner.
7) Remet la restauration système.
Tu as aussi un utilitaire de désinfection pour certaines variantes ici :
http://www.zdnet.de/downloads/programs/p/1/de0DP1-wc.html
D'ailleurs, il me semble que Trojan Remover l'a dans sa liste ton truc,
essaye-le :
http://www.simplysup.com/
Il y a de toute façon plusieurs variantes de ce cheval de Troie, donc, il
est possible qu'il y ait de petites variations dans les traitements à
effectuer.
De manière générale, pour nettoyer un cheval de Troie :
http://www.sophos.fr/support/disinfection/trojan.html
xyzt wrote:
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sdbot.html
C'était dans mon second post:
Que je n'ai pas à l'écran ! Les serveurs ne sont pas mis à jour forcémment
au même moment pour tout le monde. Tu pouvais bien te douter que si
j'insistais c'est que je ne l'avais pas, je suis pas neuneu !
Backdoor.sdbot (utilisé quand on chat sur IRC).
Ha, on y arrive... Je dirai surtout choppé via Kazaa et cie :o).Sinon je le répéte j'ai supprimé le fichier cmd32.exe depuis
longtemps, mais il se trouve qu'en utilisant explorer.exe un appel
est fait à ce fichier, ainsi qu'au démarrage, bien qu'il n'apparaisse
pas dans msconfig.
Je pense que la solution se trouve dans la BDR, mais laquelle?
1) Désactive la restauration système.
2) Tue l'éventuel processus en cours Cmd32.exe. Peut-être te faudra-t-il
démarrer en mode sans échec pour cela. Je ne connais pas ce code
particulièrement, donc je ne peux pas te dire ;o).
3) Bon, puisque tu as Windows XP (ai-je cru comprendre), Cmd32.exe se copie
dans c:windowssystem32. Trouve le et supprime-le.
4) Dans une des deux clés (voire les deux) :
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion
RunServices
Supprime l'entrée : "Configuration Loader"="cmd32.exe"
5) tant que tu y es fait de même avec toutes les entrées cmd32.exe
"suspectes" de la base de registres.
6) Lance un utilitaire de netoyage de base de registre, genre regcleaner.
7) Remet la restauration système.
Tu as aussi un utilitaire de désinfection pour certaines variantes ici :
http://www.zdnet.de/downloads/programs/p/1/de0DP1-wc.html
D'ailleurs, il me semble que Trojan Remover l'a dans sa liste ton truc,
essaye-le :
http://www.simplysup.com/
Il y a de toute façon plusieurs variantes de ce cheval de Troie, donc, il
est possible qu'il y ait de petites variations dans les traitements à
effectuer.
De manière générale, pour nettoyer un cheval de Troie :
http://www.sophos.fr/support/disinfection/trojan.html
Sinon j'aimerais savoir comment réinstaller un .exe (ou .dll ou autre)
à partir du CD d'XP, anciennement on utilisait la commande DOS Expand
sous Win 3.1 et antérieurs.
Sinon j'aimerais savoir comment réinstaller un .exe (ou .dll ou autre)
à partir du CD d'XP, anciennement on utilisait la commande DOS Expand
sous Win 3.1 et antérieurs.
Sinon j'aimerais savoir comment réinstaller un .exe (ou .dll ou autre)
à partir du CD d'XP, anciennement on utilisait la commande DOS Expand
sous Win 3.1 et antérieurs.
Sinon j'aimerais savoir comment réinstaller un .exe (ou .dll ou autre)
à partir du CD d'XP, anciennement on utilisait la commande DOS Expand
sous Win 3.1 et antérieurs.
'lut,
Sinon j'aimerais savoir comment réinstaller un .exe (ou .dll ou autre)
à partir du CD d'XP, anciennement on utilisait la commande DOS Expand
sous Win 3.1 et antérieurs.
'lut,
Sinon j'aimerais savoir comment réinstaller un .exe (ou .dll ou autre)
à partir du CD d'XP, anciennement on utilisait la commande DOS Expand
sous Win 3.1 et antérieurs.
'lut,
