Où sont les removals tools Fix_** correspondants chez symantec Seul avast me les détecte, mais je ne peux pas trouver le removal tool !! Help !! Merci !  
 
il me faut juste le nom de ces trucs pour symantec.

scan en ligne avec symantec non? ou sinon sur www.secuser.com tu devais les trouver!

Eh non, justement ! Il n'y a QUE avast qui me le détecte. C'est un trojan qui revient sans arrêt, semble-t-il. Même le scan en ligne de Panda et Trend ne le trouvent pas. D'ailleurs c'est précisément sur ces fichiers de scan en ligne (au moins Panda) que, semble-t-il, le trojan se place !
 
Mais où trouve-t-on les correspondances de noms de virus d'un éditeur à un autre ?? Ca doit bien exister, quand-même ??  
 
On charge un Fix_machin, et hop ! Mais si on ne sait pas le nom, alors là

Salut,
 
Sophos aussi est au courant avec méthode de nettoyage
http://www.sophos.fr/virusinfo/analyses/w32weirde.html
 
A+

Kuang2
 
Kuang 2 The Virus Kuang2 est invisible dans la base de registre ou dans la liste des progs en mémoire.  
Kuang 2.0 Backdoor qui vous envoie l'IP de la victime par e-mail.  
Kuang2 pSenderFULL v0.21 et 0.34 Kuang2 pSender FULL est encore plus performant. Il envoie aussi tous les passwords qui ont été tapé au moins une fois sur la machine cible.(password e-mail, section membre des sites,...)  
Kuang2 tLoader Setup L'auteur dit que Kuang2 tLoader est une passerelle universelle pour envoyer des virus (ou programme).  
Kuang2 tLoaderv0.1 A utiliser avec Kuang tLoader Setup.  
Kuang2 tLoaderv0.2 A utiliser avec Kuang tLoader Setup.  
Kuang2 tLoaderv0.3 A utiliser avec Kuang tLoader Setup.  
Kuang2 veryFun v0.12 Un programme qui se dit être marrant... C'est vrai qu'il y a qq options peu habituelle.  
Kuang2veryLite v0.17a Capable de trouver le login et le pass d'un compte internet.  
 
j'sais pas lequel t'as mais ils ont pas l'air marant...
 
***Pour le virer***
 
se copie dans:
c:\windows\_webcache_.exe
c:\WINDOWS\SYSTEM\Temp$1.exe
 
les clés de la base de registre sont:
   [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WebAccelerator"="_webcache_.exe"
            [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Temp$1.task"="C:\\WINDOWS\\SYSTEM\\Temp$1.exe"
 
Matyas
celui la sa a l'air d'etre un clone du premier...
j'ai pas trouvé comment le virer...
 
le 3eme est inconnu sur google mais je continue a chercher...
 
 
 

Salut,
 
In english only :
Gift family
These are not dangerous memory resident parasitic viruses. "Gift.724" is encrypted. They hook INT 21h and write themselves to the beginning of COM files that are searched. While installing memory resident the viruses allocate a 64Kb block of DOS memory that may decrease the system performance.
The most interesting feature of these viruses is their structure: it follows the standard ZIP archives binary format. The beginning of virus code is very similar to ZIP header, and to the end of infected files a block of data is written that is similar to ZIP "end-of-archive" data. Despite on this, when infected files are run, these data are executed as a sequence of legal assembler instructions that pass control to the main virus code. As a result, the infected files can be not only executed as DOS programs, but also can be accessed as ZIP archives. These "archives" contains just one file named "SMF_Gift.com". Being "extracted" this file is the same as original contents of infected file.
 
Autrement dit c'est un virus Dos, donc télécharger F-Prot ici  
 
http://www.f-prot.com/products/corporate_users/dos/
 
A+

Merci J'aurais peut-être plus vite fait de réinstaller...

 
OK Je vais redémarrer sous DOS. Heureusement que j'ai ce qu'il faut

y a des chances...

Même des fichiers images .GHO (Ghost) avaient été touchées ! Avast a tout nettoyé.    
 
Reste à le mettre en français... et lui dire de scanner les archives, et s'enregistrer. ILest gratuit : c'est là que je ne comprends pas
 
Peut-on m'expliquer comment s'enregistrer ? Tant que je l'ai en anglais, j'y comprends pas grand chose
 
Merci à tous, en tout cas

jamais utilisé, j'peux pas t'aider désoley...

Je me suis entegistré sur le site : c'est ok Reste à le mettre en français. Je vasi faire un post là-dessus Après rrecherche ds le forum,  bien sûr
 
Qd même ! Détecter des virus ds une image GHOST compressée Sacré truc !

wai c'est clair... bon courage pour la suite!

Bonjour à tous !
 
Est ce que vous avez du nouveau sur ces virus ? (kuang2 et Matyas) car ca y est...je les ai choppé...:-(  
 
Apparement, Avast ne les effacent pas...
 
En fait, moi les symptomes sont les suivants :  
 
- l'ordi fonctionne parfaitement pendant 2 mn.
- Ensuite, aucun programme ne peut se lancer...un peu genant quand meme :-/