Informatique Pratique

Toute l'aide dont vous avez besoin !!!
http://forums.infoprat.fr/

virus Redlof-A

http://forums.infoprat.fr/viewtopic.php?f=22&t=31159

Page 1 sur 1

virus Redlof-A

Posté : 03 déc. 2005, 14:59:20
par Nadine
Bonjour

Un de mes amis a ce virus sur son ordi : VBS Redlof-A

j'ai bien trouvé cette page là dessus:
http://www.sophos.fr/virusinfo/analyses/vbsredlofa.html

quand on veut suivre ce qui est conseillé ds la partie désinfection sur ce site, il y a :
Suppression du virus

Suivez maintenant les instructions de suppression des virus de fichiers exécutables.
Et là il n'est pas fait mention du cas où l'OS est XP.
Comment faire?

Je n'arrive pas à trouver un autre site parlant de ce virus, pouvez vous m'aider ?

Merci d'avance

Posté : 04 déc. 2005, 17:24:43
par Titus
Salut,

Rien de bien concluant non plus, tu as essayé Stinger: http://www.secuser.com/telechargement/index.htm#Stinger , ceci: http://www.secuser.com/telechargement/index.htm#MWMSRT , et celui-là: http://www.secuser.com/telechargement/index.htm#a2free

J'ai quand même deux pages qui en parlent, mais, en anglais: http://securityresponse.symantec.com/av ... lof.a.html , et: http://us.mcafee.com/virusInfo/default. ... us_k=99476 , et une en espagnol: http://www.hacksoft.com.pe/virus/vbs.redlof.htm

Posté : 04 déc. 2005, 18:52:32
par Nadine
Merci Titus

Mon ami a réussi à supprimer manuellement le virus en passant par le Dos.
Je lui ai quand même conseillé de télécharger Stinger, et moi je le garde aussi bien au chaud sur ma clé USB au cas où ;)

Posté : 17 déc. 2005, 13:24:10
par Nadine
Bonjour

En fait pas tout à fait OK le prob, car le virus est revenu sur le PC de cet ami.
Il veut recommencer toute la procédure .
ma question est:
A un moment dans la procédure, il faut aller sous Dos .

Démarrer / exécuter / cmd.exe est -ce bon ?

ou faut-il booter avec quelquechose pour être ds le "vrai" Dos .


PS: Stinger ne le détecte pas, mais le viris est pourtant là

Posté : 17 déc. 2005, 14:09:03
par logun
salut,

ton ami a-t-il mis a jour le composant VM activeX pour eviter une reinfection :

http://www.microsoft.com/technet/securi ... 0-075.mspx

Posté : 17 déc. 2005, 14:23:59
par Nadine
Bonjour Logun

Merci pour ta réponse, je vais transmettre.

Pour résumer, il pense, non pas avoir été réinfecté, mais ne pas avoir tout enlevé.

Pourrais tu répondre à ma question à propos de l'accès au dos ?
En fait, je ne sais pas lui dire si la ligne de commande Dos obtenue avec cmd.exe qui est sous environnement windows était la bonne manip à faire pour accéder au Dos dont parle l'article.

Posté : 17 déc. 2005, 14:29:46
par Titus
Salut,

Toutes les infos sont ici: http://www.trendmicro.com/vinfo/virusen ... A&VSect=Sn ,en anglais, bien sûr, mais tout est bien décrit pour une suppresion manuelle.

En cas de fichier récalcitrant, pense à Killbox, j'en parle ici: http://www.titusweb.be/autre/spya.htm

Posté : 17 déc. 2005, 14:34:30
par Nadine
Ok merci à vous deux, je lui envoie par mail, le lien vers la discu.

Il devrait réussir à se débrouiller avec la langue de Shakespeare, car il est bien meilleur que moi qui suis bilingue mais que un p'tit peu ;)
Heures au format UTC+01:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/