Virus détcté dans mirc.ini

Vikr · Post by **Vikr** » 25 Jan 2005 13:14

Bonjour

Ce matin j'avais un joili message sur mon écran disant qu'un certain Worms se trouvait dans mon fichier mirc.ini

suite à une désinfection impossible, le fichier à été détruit par l'anti-virus.
j'essaye donc en ce moment de retrouver ce que j'avais, je réussis presque sauf l'écriture double en couleurs.

La question que je me pose est de savoir comment cette infection a pu se réaliser ?

arkayn · Post by **arkayn** » 25 Jan 2005 13:50

Tout simplement par un virus qui a réussit à déjouer ton antivirus.

Ou, au cours d'une séance de parlotte, quelqu'un a pu envoyer un script malicieux et profiter d'une faille de Mirc.

Les techniques sont nombreuses.

Vikr · Post by **Vikr** » 25 Jan 2005 13:58

arkayn wrote:Tout simplement par un virus qui a réussit à déjouer ton antivirus.

Ou, au cours d'une séance de parlotte, quelqu'un a pu envoyer un script malicieux et profiter d'une faille de Mirc.

Les techniques sont nombreuses.

oh que oui les techniques sont nombreuses mais c'est le fait que ce virus se soit installé dans mirc.ini qui me gêne !!!!
je vais vérifier les dcc que j'ai reçu!! attention les chatteurs !!!

Latinus · Post by **Latinus** » 25 Jan 2005 14:32

Il arrive aussi que les antivirus se trompent en détectant du code qui ressemble à une signature...
Dans LokaScript, le fichier moo.dll est détecté comme tel par certains antivirus, alors qu'il n'en est rien.
Idem pour une ancienne version du programme "supercopieur" qui utilisait une librairie détectée comme étant infectée par un virus dont je ne me souviens plus du nom.

arkayn · Post by **arkayn** » 25 Jan 2005 14:45

Et Avast nous fait le coup avec plusieurs dicos freelang (Paleo et Photoshop, mais peut-être d'autres).

Vikr · Post by **Vikr** » 25 Jan 2005 14:52

Latinus wrote: Dans LokaScript, le fichier moo.dll est détecté comme tel par certains antivirus, alors qu'il n'en est rien.

Mince, j'aurais pas du laisser l'antivirus le déléter, alors ?

Latinus · Post by **Latinus** » 25 Jan 2005 14:55

Vikr wrote:
Latinus wrote: Dans LokaScript, le fichier moo.dll est détecté comme tel par certains antivirus, alors qu'il n'en est rien.
Mince, j'aurais pas du laisser l'antivirus le déléter, alors ?

S'il s'agit de lokascript et du fichier moo.dll , non...
Dans les autres cas je ne peux pas te répondre

A noter que tu pourras toujours utiliser lokascript si le fichier moo.dll a été effacé, il est juste "appelé" lorsqu'on utilise la commande "info système".

Vikr · Post by **Vikr** » 25 Jan 2005 14:57

Latinus wrote:S'il s'agit de lokascript et du fichier moo.dll , non...

il s'agissait de lokascript
je l'ai retéléchargé, et recupéré seulement mirc.ini, pour ne pas perdre tout mes raccourcis alias etc

Latinus · Post by **Latinus** » 25 Jan 2005 18:31

Vikr wrote:
Latinus wrote:S'il s'agit de lokascript et du fichier moo.dll , non...
il s'agissait de lokascript
je l'ai retéléchargé, et recupéré seulement mirc.ini, pour ne pas perdre tout mes raccourcis alias etc

ok...
Mais attention, mirc.ini est un fichier et moo.dll en est un autre ; si la détection antivirale à "bipé" sur le premier, c'est un cas de figure que je n'ai jamais rencontré et il convient d'être prudent. (récupérer le mirc.ini d'origine comme tu l'as fait est une bonne chose).

Peut-être simplement une succession de caractères qu'il a interprété comme... mais je ne puis rien affirmer.