seulement je supprime aussi ces fichiers ainsi que la clé dans la base de registre mais mwd.exe se recrée tout seul et je sais pas d'ou ca vient.. pourtant je fais rien de spécial pour qu'il se recrée!!
ca peut venir de quoi ?
"Yann" a écrit dans le message de news:
Bonjour,
Suite à dernière mise à jour de mon AntiVir (AVG 6.0)
Détection de Worm / Graps.A
J'ai effacé :
mwd.exe psexec.exe mswinsck.ocx wds2.bat wds3.bat la clé dans la base de registre
Y-a-t'il autre chose à faire ? Quel est le mode de diffusion du ver ? Que fait le ver ?
Ensuite, Zone Alarm me demande l'autorisation d'accès pour les fichiers suivant :
( config : win2000 - Zone Alarm - antivir AVG )
- spoolsv.exe - svchost.exe - services.exe - winupdate.exe (refusé pour le moment)
quels sont ceux que je dois bloquer ou accepter
Merci d'avance.
Yann
en fait j'ai le meme virus
seulement je supprime aussi ces fichiers ainsi que la clé dans la base de
registre mais mwd.exe se recrée tout seul
et je sais pas d'ou ca vient.. pourtant je fais rien de spécial pour qu'il
se recrée!!
ca peut venir de quoi ?
"Yann" <pas-de-spam@wanadoo.fr> a écrit dans le message de news:
3F143077.7010109@wanadoo.fr...
Bonjour,
Suite à dernière mise à jour de mon AntiVir (AVG 6.0)
Détection de Worm / Graps.A
J'ai effacé :
mwd.exe
psexec.exe
mswinsck.ocx
wds2.bat
wds3.bat
la clé dans la base de registre
Y-a-t'il autre chose à faire ?
Quel est le mode de diffusion du ver ?
Que fait le ver ?
Ensuite, Zone Alarm me demande l'autorisation d'accès pour les
fichiers suivant :
( config : win2000 - Zone Alarm - antivir AVG )
- spoolsv.exe
- svchost.exe
- services.exe
- winupdate.exe (refusé pour le moment)
seulement je supprime aussi ces fichiers ainsi que la clé dans la base de registre mais mwd.exe se recrée tout seul et je sais pas d'ou ca vient.. pourtant je fais rien de spécial pour qu'il se recrée!!
ca peut venir de quoi ?
"Yann" a écrit dans le message de news:
Bonjour,
Suite à dernière mise à jour de mon AntiVir (AVG 6.0)
Détection de Worm / Graps.A
J'ai effacé :
mwd.exe psexec.exe mswinsck.ocx wds2.bat wds3.bat la clé dans la base de registre
Y-a-t'il autre chose à faire ? Quel est le mode de diffusion du ver ? Que fait le ver ?
Ensuite, Zone Alarm me demande l'autorisation d'accès pour les fichiers suivant :
( config : win2000 - Zone Alarm - antivir AVG )
- spoolsv.exe - svchost.exe - services.exe - winupdate.exe (refusé pour le moment)
quels sont ceux que je dois bloquer ou accepter
Merci d'avance.
Yann
djehuti
salut "joke0" a écrit dans le message news:
ca peut venir de quoi ?
Tu as désactivé la restauration système pour faire ça?
hmm... pas sous w2k, si ?
Ta machine a-t-elle des partages mal sécurisés?
plutôt un truc de ce genre... http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.graps.html [le point 2] mon anglais est trop nul (tout comme ma connaissance de w2k)
y a trop de trucs créés par défaut (qui abaissent le niveau de sécurité), il me semble
@tchao
salut
"joke0" <404pagenotfound@caramail.com> a écrit dans le message news:
XnF93B9EE91036AA4164N@joke0.net
ca peut venir de quoi ?
Tu as désactivé la restauration système pour faire ça?
hmm... pas sous w2k, si ?
Ta machine a-t-elle des partages mal sécurisés?
plutôt un truc de ce genre...
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.graps.html
[le point 2]
mon anglais est trop nul (tout comme ma connaissance de w2k)
y a trop de trucs créés par défaut (qui abaissent le niveau de sécurité), il
me semble
Tu as désactivé la restauration système pour faire ça?
hmm... pas sous w2k, si ?
Ta machine a-t-elle des partages mal sécurisés?
plutôt un truc de ce genre... http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.graps.html [le point 2] mon anglais est trop nul (tout comme ma connaissance de w2k)
y a trop de trucs créés par défaut (qui abaissent le niveau de sécurité), il me semble
@tchao
Yann
joke0 a écrit:
Salut,
djehuti:
Tu as désactivé la restauration système pour faire ça?
hmm... pas sous w2k, si ?
Non. J'avais la flemme de remonter jusqu'au fil de Zoidberg qui sous win2k pro.
Ta machine a-t-elle des partages mal sécurisés?
plutôt un truc de ce genre...
C'est la même chose! C'est pourquoi j'insiste pour savoir si la machine est déclarée propre et s'il y a des partages (locaux ou distants).
Salut,
En ce qui me concerne, le seul mode de partage que j'utilise c'est la mule mais jamais à tps complet. De même pour ma connexion internet, bien que je sois en ADSL je ne l'utilise que lorsque j'en ai besoin.
Merci pour vos réponses.
Yann
joke0 a écrit:
Salut,
djehuti:
Tu as désactivé la restauration système pour faire ça?
hmm... pas sous w2k, si ?
Non. J'avais la flemme de remonter jusqu'au fil de Zoidberg qui sous
win2k pro.
Ta machine a-t-elle des partages mal sécurisés?
plutôt un truc de ce genre...
C'est la même chose! C'est pourquoi j'insiste pour savoir si la
machine est déclarée propre et s'il y a des partages (locaux ou
distants).
Salut,
En ce qui me concerne, le seul mode de partage que j'utilise c'est
la mule mais jamais à tps complet. De même pour ma connexion internet,
bien que je sois en ADSL je ne l'utilise que lorsque j'en ai besoin.
Tu as désactivé la restauration système pour faire ça?
hmm... pas sous w2k, si ?
Non. J'avais la flemme de remonter jusqu'au fil de Zoidberg qui sous win2k pro.
Ta machine a-t-elle des partages mal sécurisés?
plutôt un truc de ce genre...
C'est la même chose! C'est pourquoi j'insiste pour savoir si la machine est déclarée propre et s'il y a des partages (locaux ou distants).
Salut,
En ce qui me concerne, le seul mode de partage que j'utilise c'est la mule mais jamais à tps complet. De même pour ma connexion internet, bien que je sois en ADSL je ne l'utilise que lorsque j'en ai besoin.
Merci pour vos réponses.
Yann
joke0
Salut,
Yann:
En ce qui me concerne, le seul mode de partage que j'utilise c'est la mule mais jamais à tps complet. De même pour ma connexion internet, bien que je sois en ADSL je ne l'utilise que lorsque j'en ai besoin.
Je t'ai déjà répondu: <url:news: Tu as encore des problèmes?
-- joke0
Salut,
Yann:
En ce qui me concerne, le seul mode de partage que j'utilise c'est
la mule mais jamais à tps complet. De même pour ma connexion
internet, bien que je sois en ADSL je ne l'utilise que lorsque
j'en ai besoin.
Je t'ai déjà répondu: <url:news:XnF93B9D17AC6A1D4164N@joke0.net>
Tu as encore des problèmes?
En ce qui me concerne, le seul mode de partage que j'utilise c'est la mule mais jamais à tps complet. De même pour ma connexion internet, bien que je sois en ADSL je ne l'utilise que lorsque j'en ai besoin.
Je t'ai déjà répondu: <url:news: Tu as encore des problèmes?
-- joke0
Yann
joke0 a écrit:
Salut,
Yann:
En ce qui me concerne, le seul mode de partage que j'utilise c'est la mule mais jamais à tps complet. De même pour ma connexion internet, bien que je sois en ADSL je ne l'utilise que lorsque j'en ai besoin.
Je t'ai déjà répondu: <url:news: Tu as encore des problèmes?
Non tout va bien pour l'instant, j'ai modifié ma config du firewall pour avoir une protection maxi ce qui était loin d'être le cas avant, je suis allé faire un tour sur le lien que tu m'as donné pour contrôler les fichiers en tache de fond, ainsi que sur qq sites pour contrôler le firewall (port, tcp, ...) et tout cela semble OK. Me reste plus qu'à éplucher la faq diffuser sur fcs.
La seule chose qui "m'inqiète" encore c'est d'où vient ce put... de ver.
Merci encore.
Yann
joke0 a écrit:
Salut,
Yann:
En ce qui me concerne, le seul mode de partage que j'utilise c'est
la mule mais jamais à tps complet. De même pour ma connexion
internet, bien que je sois en ADSL je ne l'utilise que lorsque
j'en ai besoin.
Je t'ai déjà répondu: <url:news:XnF93B9D17AC6A1D4164N@joke0.net>
Tu as encore des problèmes?
Non tout va bien pour l'instant, j'ai modifié ma config du firewall
pour avoir une protection maxi ce qui était loin d'être le cas avant,
je suis allé faire un tour sur le lien que tu m'as donné pour contrôler
les fichiers en tache de fond, ainsi que sur qq sites pour contrôler
le firewall (port, tcp, ...) et tout cela semble OK. Me reste plus
qu'à éplucher la faq diffuser sur fcs.
La seule chose qui "m'inqiète" encore c'est d'où vient ce put... de ver.
En ce qui me concerne, le seul mode de partage que j'utilise c'est la mule mais jamais à tps complet. De même pour ma connexion internet, bien que je sois en ADSL je ne l'utilise que lorsque j'en ai besoin.
Je t'ai déjà répondu: <url:news: Tu as encore des problèmes?
Non tout va bien pour l'instant, j'ai modifié ma config du firewall pour avoir une protection maxi ce qui était loin d'être le cas avant, je suis allé faire un tour sur le lien que tu m'as donné pour contrôler les fichiers en tache de fond, ainsi que sur qq sites pour contrôler le firewall (port, tcp, ...) et tout cela semble OK. Me reste plus qu'à éplucher la faq diffuser sur fcs.
La seule chose qui "m'inqiète" encore c'est d'où vient ce put... de ver.
Merci encore.
Yann
joke0
Salut,
Yann:
La seule chose qui "m'inqiète" encore c'est d'où vient ce put... de ver.
Tu as simplement dû le télécharger par ton client P2P.
-- joke0
Salut,
Yann:
La seule chose qui "m'inqiète" encore c'est d'où vient ce put...
de ver.
Tu as simplement dû le télécharger par ton client P2P.