virus Redlof-A

Message par **Nadine** » 03 déc. 2005, 14:59:20

Bonjour

Un de mes amis a ce virus sur son ordi : VBS Redlof-A

j'ai bien trouvé cette page là dessus:
http://www.sophos.fr/virusinfo/analyses/vbsredlofa.html

quand on veut suivre ce qui est conseillé ds la partie désinfection sur ce site, il y a :

Suppression du virus

Suivez maintenant les instructions de suppression des virus de fichiers exécutables.

Et là il n'est pas fait mention du cas où l'OS est XP.
Comment faire?

Je n'arrive pas à trouver un autre site parlant de ce virus, pouvez vous m'aider ?

Merci d'avance

Titus · Message par **Titus** » 04 déc. 2005, 17:24:43

Salut,

Rien de bien concluant non plus, tu as essayé Stinger: http://www.secuser.com/telechargement/index.htm#Stinger , ceci: http://www.secuser.com/telechargement/index.htm#MWMSRT , et celui-là: http://www.secuser.com/telechargement/index.htm#a2free

J'ai quand même deux pages qui en parlent, mais, en anglais: http://securityresponse.symantec.com/av ... lof.a.html , et: http://us.mcafee.com/virusInfo/default. ... us_k=99476 , et une en espagnol: http://www.hacksoft.com.pe/virus/vbs.redlof.htm

Message par **Nadine** » 04 déc. 2005, 18:52:32

Merci Titus

Mon ami a réussi à supprimer manuellement le virus en passant par le Dos.
Je lui ai quand même conseillé de télécharger Stinger, et moi je le garde aussi bien au chaud sur ma clé USB au cas où

Message par **Nadine** » 17 déc. 2005, 13:24:10

Bonjour

En fait pas tout à fait OK le prob, car le virus est revenu sur le PC de cet ami.
Il veut recommencer toute la procédure .
ma question est:
A un moment dans la procédure, il faut aller sous Dos .

Démarrer / exécuter / cmd.exe est -ce bon ?

ou faut-il booter avec quelquechose pour être ds le "vrai" Dos .

PS: Stinger ne le détecte pas, mais le viris est pourtant là

logun · Message par **logun** » 17 déc. 2005, 14:09:03

salut,

ton ami a-t-il mis a jour le composant VM activeX pour eviter une reinfection :

http://www.microsoft.com/technet/securi ... 0-075.mspx

Message par **Nadine** » 17 déc. 2005, 14:23:59

Bonjour Logun

Merci pour ta réponse, je vais transmettre.

Pour résumer, il pense, non pas avoir été réinfecté, mais ne pas avoir tout enlevé.

Pourrais tu répondre à ma question à propos de l'accès au dos ?
En fait, je ne sais pas lui dire si la ligne de commande Dos obtenue avec cmd.exe qui est sous environnement windows était la bonne manip à faire pour accéder au Dos dont parle l'article.

Titus · Message par **Titus** » 17 déc. 2005, 14:29:46

Salut,

Toutes les infos sont ici: http://www.trendmicro.com/vinfo/virusen ... A&VSect=Sn ,en anglais, bien sûr, mais tout est bien décrit pour une suppresion manuelle.

En cas de fichier récalcitrant, pense à Killbox, j'en parle ici: http://www.titusweb.be/autre/spya.htm

Message par **Nadine** » 17 déc. 2005, 14:34:30

Ok merci à vous deux, je lui envoie par mail, le lien vers la discu.

Il devrait réussir à se débrouiller avec la langue de Shakespeare, car il est bien meilleur que moi qui suis bilingue mais que un p'tit peu

Informatique Pratique

virus Redlof-A

virus Redlof-A

Qui est en ligne