salut
je vient d'etre infecter par le virus downloader tooncom il a infecter le fichier loader exe <IMG SRC="/images/smiles/angry_smile46.gif"> norton la mis en quarantaine
c'est quoi ce tooncom c'est grave !!!!!!! que faut-il faire???? <IMG SRC="/images/smiles/cry_smile46.gif">
[OK]virus downloader tooncom
Modérateur : Modérateurs
-
alain51
- Membre hyperactif
- Messages : 1991
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Châlons en Champagne
Salut,
Je viens de trouver cela:
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1> Virus - ficha extendida
Nombre: Tooncom
Alias: Downloader.Tooncom (Symantec)
Peligrosidad: 1
Tipo de virus: Troyano -
Medios de infeccià³n: Internet -
Afecta a: Windows 95 - Windows 98 - Windows Me - Windows NT - Windows 2000 - Windows XP -
Descripcià³n: Es un troyano que escribe ciertas entradas en el fichero etc/hosts. Estas entradas harà¡n que el navegador web vaya a un lugar errà³neo cuando se le intenta dirigir hacia ciertos sitios pornogrà¡ficos. El troyano también descarga de Internet un fichero, Loader.exe, que ejecutarà¡, aunque no parece tener ningàºn efecto destructivo.
Detalles: Cuando se ejecuta el troyano, realiza las siguientes acciones:
Busca el fichero etchosts en las siguientes ubicaciones:
C:WindowsSystem32DriversEtcHosts
C:WindowsHosts
C:WinntSystem32DriversEtcHosts
C:WinntHosts
D:WindowsSystem32DriversEtcHosts
D:WindowsHosts
D:WinntSystem32DriversEtcHosts
D:WinntHosts
Borra todas las entradas que encuentre en estos ficheros (excepto la de localhost) y escribe las siguientes:
66.40.16.131 livesexlist.com
66.40.16.131 lanasbigboobs.com
66.40.16.131 thumbnailpost.com
66.40.16.131 adult-series.com
66.40.16.131 <a href="http://www.livesexlist.com" target="_blank">http://www.livesexlist.com</a>
66.40.16.131 <a href="http://www.lanasbigboobs.com" target="_blank">http://www.lanasbigboobs.com</a>
66.40.16.131 <a href="http://www.thumbnailpost.com" target="_blank">http://www.thumbnailpost.com</a>
66.40.16.131 <a href="http://www.adult-series.com" target="_blank">http://www.adult-series.com</a>
Como resultado, si se intenta ir con el navegador a alguna de las direcciones de la derecha, este irà¡ en cambio a la direccià³n 66.40.16.131.
Intenta acceder al sitio tooncomics.com, descargar el fichero Loader.exe y, finalmente, ejecutarlo (sin aparentes efectos negativos).
Solucià³n: Uso de antivirus actualizado.
</FONT></TD></TR></TABLE>
Heu...C'est de l'espagnol?
Tu peux aller télécharger la mise à jour chez norton
contre ce virus:
<a href="http://securityresponse.symantec.com/av ... oncom.html" target="_blank">http://securityresponse.symantec.com/av ... om.html</a>
Je viens de trouver cela:
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1> Virus - ficha extendida
Nombre: Tooncom
Alias: Downloader.Tooncom (Symantec)
Peligrosidad: 1
Tipo de virus: Troyano -
Medios de infeccià³n: Internet -
Afecta a: Windows 95 - Windows 98 - Windows Me - Windows NT - Windows 2000 - Windows XP -
Descripcià³n: Es un troyano que escribe ciertas entradas en el fichero etc/hosts. Estas entradas harà¡n que el navegador web vaya a un lugar errà³neo cuando se le intenta dirigir hacia ciertos sitios pornogrà¡ficos. El troyano también descarga de Internet un fichero, Loader.exe, que ejecutarà¡, aunque no parece tener ningàºn efecto destructivo.
Detalles: Cuando se ejecuta el troyano, realiza las siguientes acciones:
Busca el fichero etchosts en las siguientes ubicaciones:
C:WindowsSystem32DriversEtcHosts
C:WindowsHosts
C:WinntSystem32DriversEtcHosts
C:WinntHosts
D:WindowsSystem32DriversEtcHosts
D:WindowsHosts
D:WinntSystem32DriversEtcHosts
D:WinntHosts
Borra todas las entradas que encuentre en estos ficheros (excepto la de localhost) y escribe las siguientes:
66.40.16.131 livesexlist.com
66.40.16.131 lanasbigboobs.com
66.40.16.131 thumbnailpost.com
66.40.16.131 adult-series.com
66.40.16.131 <a href="http://www.livesexlist.com" target="_blank">http://www.livesexlist.com</a>
66.40.16.131 <a href="http://www.lanasbigboobs.com" target="_blank">http://www.lanasbigboobs.com</a>
66.40.16.131 <a href="http://www.thumbnailpost.com" target="_blank">http://www.thumbnailpost.com</a>
66.40.16.131 <a href="http://www.adult-series.com" target="_blank">http://www.adult-series.com</a>
Como resultado, si se intenta ir con el navegador a alguna de las direcciones de la derecha, este irà¡ en cambio a la direccià³n 66.40.16.131.
Intenta acceder al sitio tooncomics.com, descargar el fichero Loader.exe y, finalmente, ejecutarlo (sin aparentes efectos negativos).
Solucià³n: Uso de antivirus actualizado.
</FONT></TD></TR></TABLE>
Heu...C'est de l'espagnol?
Tu peux aller télécharger la mise à jour chez norton
contre ce virus:
<a href="http://securityresponse.symantec.com/av ... oncom.html" target="_blank">http://securityresponse.symantec.com/av ... om.html</a>
-
maxell
- Membre hyperactif
- Messages : 1425
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Pau
- Contact :
salut
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>Disable System Restore (Windows Me/XP).
Update the virus definitions.
Restart the computer in Safe mode or VGA mode.
Run a full system scan and delete all the files detected as Downloader.Tooncom. If necessary, restore the Windows hosts file from a known clean backup.
</FONT></TD></TR></TABLE>
1) desactive le systeme de restoration de windows
2) fait une mise a jours de ton antivurus (norton a l'occurance)
3) redemare en mode sans echec ton ordinateur
4)lance ton antivirus et efface tous les fichieret document infecter.
5) restore les fichier manquant a partir d'une sauvegarde saine
a plus
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>Disable System Restore (Windows Me/XP).
Update the virus definitions.
Restart the computer in Safe mode or VGA mode.
Run a full system scan and delete all the files detected as Downloader.Tooncom. If necessary, restore the Windows hosts file from a known clean backup.
</FONT></TD></TR></TABLE>
1) desactive le systeme de restoration de windows
2) fait une mise a jours de ton antivurus (norton a l'occurance)
3) redemare en mode sans echec ton ordinateur
4)lance ton antivirus et efface tous les fichieret document infecter.
5) restore les fichier manquant a partir d'une sauvegarde saine
a plus
-
nicko
- Modérateur
- Messages : 4026
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Entre le dossier et le clavier
Salut,
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>
Le 25 nov 2003 à 18:27, exploreur a écrit :
norton la mis en quarantaine
</FONT></TD></TR></TABLE>
Ben alors, pas de panique : tu vides ta quarantaine et tu n'entends plus parlé de tooncom <IMG SRC="/images/smiles/wink_smile46.gif">
Si ton virus est ici, c'est que Norton a fait son boulot ; tu n'es donc pas infecté...
A+
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>
Le 25 nov 2003 à 18:27, exploreur a écrit :
norton la mis en quarantaine
</FONT></TD></TR></TABLE>
Ben alors, pas de panique : tu vides ta quarantaine et tu n'entends plus parlé de tooncom <IMG SRC="/images/smiles/wink_smile46.gif">
Si ton virus est ici, c'est que Norton a fait son boulot ; tu n'es donc pas infecté...
A+
Nicko
-
nicko
- Modérateur
- Messages : 4026
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Entre le dossier et le clavier
Arrête de paniquer !
Ton terrible virus n'est qu'un petit trojan (il se nomme aussi Trojandownloader) ... T'en verras d'autres (et sà»rement de plus sévères) dans ta vie d'Internaute.
Passe un coup de The Cleaner : <a href="http://telecharger.01net.com/windows/Ut ... /2433.html" target="_blank">http://telecharger.01net.com/windows/Ut ... 33.html</a>
ajoute un p'tit coup d'ad-aware <a href="http://telecharger.01net.com/windows/In ... 11643.html" target="_blank">http://telecharger.01net.com/windows/In ... 43.html</a> et tout devrait rentrer dans l'ordre...
A+
Ton terrible virus n'est qu'un petit trojan (il se nomme aussi Trojandownloader) ... T'en verras d'autres (et sà»rement de plus sévères) dans ta vie d'Internaute.
Passe un coup de The Cleaner : <a href="http://telecharger.01net.com/windows/Ut ... /2433.html" target="_blank">http://telecharger.01net.com/windows/Ut ... 33.html</a>
ajoute un p'tit coup d'ad-aware <a href="http://telecharger.01net.com/windows/In ... 11643.html" target="_blank">http://telecharger.01net.com/windows/In ... 43.html</a> et tout devrait rentrer dans l'ordre...
A+
Nicko
Qui est en ligne
Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 5 invités