J'ai réinstallé mon PC ce jour la... Procédure classique :
=> Formatage du disque dur,
=> Installation de Windows 2000 Server
=> Installation de Norton Anti-Virus 2003 Server
=> Connection de mon PC sur le routeur ADSL
=> MAJ de l'antivirus et reglage de la mise à jour automatique toutes les
24h
(jusque là ca allait encore)
=> Windows Update pour toutes les MAJ de sécurité, du Service Pack 4, de
Direct X 9...
=> Installation des logiciels dont je me sert habituellement (Photoshop...)
=> Installation de Spybot Search & Destroy que j'utilise pour virer les
mouchards et autres méchancetés.
=> Installation d'Emule (je sais c'est mal, mais bon, avec l'antivirus à
jour...)
Pendant 3 jours mon PC semble tourner "normalement" a peu près, mais je
commence a avoir des doutes sur un Virus. Biensur, je reçoit une 60aine de
virus MyDoom en 2 jours, donc norton panique toutes les 3 heures concernant
des fichiers ".TMP" dans le répertoire d'outlook, mais il m'a prévenu 5 ou 6
fois concernant des fichiers EXE dans windows. Aie aie aie, c'est mauvais
signe.
je vais alors sur le site de TrendMicro faire un test online, et il me dit
que deux fichiers vérolés sont présents (merci norton qui ne les a pas vu) :
c:\winnt\system32\execdll32.lib
c:\winnt\system32\rnsnv32.exe
Les deux sont infectés par worm.spybot.ax
Le nom m'interpelle... cela a t'il un rapport avec le logiciel "Spybot,
Search & Destroy" ????
c:winntsystem32execdll32.lib c:winntsystem32rnsnv32.exe Les deux sont infectés par worm.spybot.ax
En fait, les 2 *sont* des parties de ce ver.
Le nom m'interpelle... cela a t'il un rapport avec le logiciel "Spybot, Search & Destroy" ????
Pas du tout!
Voici la procédure générique:
<copié>
1- Redémarre en mode sans échec (touche F8 au tout début du chargement de win), choix "safe mode" ou "mode sans échec",
2- Efface le(s) fichier(s),
</copié>
-- joke0
Sébastien LE COCGUEN
"joke0" wrote in message news:
Sébastien LE COCGUEN:
c:winntsystem32execdll32.lib c:winntsystem32rnsnv32.exe Les deux sont infectés par worm.spybot.ax
En fait, les 2 *sont* des parties de ce ver. [..]
Voici la procédure générique: [..]
-- joke0
Merci Joke0, Ca a fonctionné (en tout cas j'ai viré les fichiers et le PC démarre encore !)
Néanmoins, certains effets que je lui attribus sont toujours présent (mais cela n'ont peut être rien à voir) - Quand je fait ctrl-alt-suppr pour avoir le Task Manager de Windows 2000, celui-ci apparait et disparait environ 2 secondes plus tard, - Quand je lance Regedit celui-ci apparait et disparait environ 2 secondes plus tard également, - L'icone de Norton n'apparait plus dans la tray-bar (donc je n'ai pas de preuve qu'il se lance). néanmoins, les logs de Norton semblent indiquer qu'il se démarre toujours au heures ou je reboot mon PC. - au démarage, windows me prévient que le fichier "w1n.exe" est manquant (manifestement, Norton est une passoire) or je ne sais pas comment enlever son démarage automatique (étant sous Win 2000, je n'ai pas msconfig pour choisir...)
Merci pour tout coup de main !
"joke0" <joke0_NOSWEN@tiscali.fr> wrote in message
news:XnF948DA45895FDAjoke0@127.0.0.1...
Sébastien LE COCGUEN:
c:winntsystem32execdll32.lib
c:winntsystem32rnsnv32.exe
Les deux sont infectés par worm.spybot.ax
En fait, les 2 *sont* des parties de ce ver.
[..]
Voici la procédure générique:
[..]
--
joke0
Merci Joke0,
Ca a fonctionné (en tout cas j'ai viré les fichiers et le PC démarre encore
!)
Néanmoins, certains effets que je lui attribus sont toujours présent (mais
cela n'ont peut être rien à voir)
- Quand je fait ctrl-alt-suppr pour avoir le Task Manager de Windows 2000,
celui-ci apparait et disparait environ 2 secondes plus tard,
- Quand je lance Regedit celui-ci apparait et disparait environ 2 secondes
plus tard également,
- L'icone de Norton n'apparait plus dans la tray-bar (donc je n'ai pas de
preuve qu'il se lance). néanmoins, les logs de Norton semblent indiquer
qu'il se démarre toujours au heures ou je reboot mon PC.
- au démarage, windows me prévient que le fichier "w1n.exe" est manquant
(manifestement, Norton est une passoire) or je ne sais pas comment enlever
son démarage automatique (étant sous Win 2000, je n'ai pas msconfig pour
choisir...)
c:winntsystem32execdll32.lib c:winntsystem32rnsnv32.exe Les deux sont infectés par worm.spybot.ax
En fait, les 2 *sont* des parties de ce ver. [..]
Voici la procédure générique: [..]
-- joke0
Merci Joke0, Ca a fonctionné (en tout cas j'ai viré les fichiers et le PC démarre encore !)
Néanmoins, certains effets que je lui attribus sont toujours présent (mais cela n'ont peut être rien à voir) - Quand je fait ctrl-alt-suppr pour avoir le Task Manager de Windows 2000, celui-ci apparait et disparait environ 2 secondes plus tard, - Quand je lance Regedit celui-ci apparait et disparait environ 2 secondes plus tard également, - L'icone de Norton n'apparait plus dans la tray-bar (donc je n'ai pas de preuve qu'il se lance). néanmoins, les logs de Norton semblent indiquer qu'il se démarre toujours au heures ou je reboot mon PC. - au démarage, windows me prévient que le fichier "w1n.exe" est manquant (manifestement, Norton est une passoire) or je ne sais pas comment enlever son démarage automatique (étant sous Win 2000, je n'ai pas msconfig pour choisir...)
Merci pour tout coup de main !
joke0
Salut,
Sébastien LE COCGUEN:
Néanmoins, certains effets que je lui attribus sont toujours présent (mais cela n'ont peut être rien à voir)
La bestiole est toujours là.
-- joke0
Salut,
Sébastien LE COCGUEN:
Néanmoins, certains effets que je lui attribus sont toujours
présent (mais cela n'ont peut être rien à voir)
Néanmoins, certains effets que je lui attribus sont toujours présent (mais cela n'ont peut être rien à voir)
La bestiole est toujours là.
Apparamment, le Worm spybot.ax n'est pas dans la liste des virus détectés sur Norton.
J'en viens à me poser la question : Quel est le meilleur antivirus disponible à l'heure actuelle ? (en particulier installable sur un Windows Server)
joke0
Salut,
Sébastien LE COCGUEN:
J'en viens à me poser la question : Quel est le meilleur antivirus disponible à l'heure actuelle ? (en particulier installable sur un Windows Server)
Tu peux nettoyer à la main.
note les noms des bestioles puis fait CTRL+ALT+SUPPR, panneau gestionnaire de tâches.
Repère les processus de la bestiole et arrête-les. Vérifie qu'ils n'ont pas réussi à se relancer, puis trouve les fichiers et supprimes-les.
Si tu peux effectuer la manip en étant totalement déconnecté de tout réseau (tu as un réseau local?) ce serait très bien. Ensuite passe un coup d'antivirus pour être sûr que tout est parti, puis active ton firewall (tu en as un n'est-ce pas?).
-- joke0
Salut,
Sébastien LE COCGUEN:
J'en viens à me poser la question : Quel est le meilleur
antivirus disponible à l'heure actuelle ? (en particulier
installable sur un Windows Server)
Tu peux nettoyer à la main.
note les noms des bestioles puis fait CTRL+ALT+SUPPR, panneau
gestionnaire de tâches.
Repère les processus de la bestiole et arrête-les. Vérifie
qu'ils n'ont pas réussi à se relancer, puis trouve les fichiers
et supprimes-les.
Si tu peux effectuer la manip en étant totalement déconnecté de
tout réseau (tu as un réseau local?) ce serait très bien.
Ensuite passe un coup d'antivirus pour être sûr que tout est
parti, puis active ton firewall (tu en as un n'est-ce pas?).
J'en viens à me poser la question : Quel est le meilleur antivirus disponible à l'heure actuelle ? (en particulier installable sur un Windows Server)
Tu peux nettoyer à la main.
note les noms des bestioles puis fait CTRL+ALT+SUPPR, panneau gestionnaire de tâches.
Repère les processus de la bestiole et arrête-les. Vérifie qu'ils n'ont pas réussi à se relancer, puis trouve les fichiers et supprimes-les.
Si tu peux effectuer la manip en étant totalement déconnecté de tout réseau (tu as un réseau local?) ce serait très bien. Ensuite passe un coup d'antivirus pour être sûr que tout est parti, puis active ton firewall (tu en as un n'est-ce pas?).
-- joke0
Steuf
Vu que lorsqu'il lance le gestionnaire de tâches, il s'arrête au bout de 2 secondes... Ca va être Hard... LOL
Vu que lorsqu'il lance le gestionnaire de tâches, il s'arrête au bout de
2 secondes... Ca va être Hard... LOL
"Sébastien LE COCGUEN" a écrit dans le message de news:c0gnig$e2o$
"joke0" wrote in message news:
Salut,
Sébastien LE COCGUEN:
Néanmoins, certains effets que je lui attribus sont toujours présent (mais cela n'ont peut être rien à voir)
La bestiole est toujours là.
Apparamment, le Worm spybot.ax n'est pas dans la liste des virus détectés sur Norton.
J'en viens à me poser la question : Quel est le meilleur antivirus disponible à l'heure actuelle ? (en particulier installable sur un Windows Server)
Salut,
Norton n'utilise pas le même nom pour ce virus, mais il est possible qu'il ne l'ait pas détecté simplement au fait que la restauration automatique du système n'a pas été désactivé, alors que les AV online scan les fichiers de restaurations sans l'avoir préalablement désactivé...c'est ce qu'on m'a dis je ne m'y connais pas assez pour l'affirmé...mais il m'ait déja arrivé que lorsque je désactive la restauration je trouve un virus caché, va savoir, et j'ai NAV2003 (OK il a quelque petits bug, mais qui n'en a pas finalement).
Mais peut-être que c'est simplement ton P2P et certainement pas Spybot qui t'a refilé la vérole...
Nico
"Sébastien LE COCGUEN" <sebastien.no.spam@lecocguen.com> a écrit dans le
message de news:c0gnig$e2o$1@news.tiscali.fr...
"joke0" <joke0_NOSWEN@tiscali.fr> wrote in message
news:XnF948DADC9F155Ajoke0@127.0.0.1...
Salut,
Sébastien LE COCGUEN:
Néanmoins, certains effets que je lui attribus sont toujours
présent (mais cela n'ont peut être rien à voir)
La bestiole est toujours là.
Apparamment, le Worm spybot.ax n'est pas dans la liste des virus détectés
sur Norton.
J'en viens à me poser la question : Quel est le meilleur antivirus
disponible à l'heure actuelle ? (en particulier installable sur un Windows
Server)
Salut,
Norton n'utilise pas le même nom pour ce virus, mais il est possible qu'il
ne l'ait pas détecté simplement au fait que la restauration automatique du
système n'a pas été désactivé, alors que les AV online scan les fichiers de
restaurations sans l'avoir préalablement désactivé...c'est ce qu'on m'a dis
je ne m'y connais pas assez pour l'affirmé...mais il m'ait déja arrivé que
lorsque je désactive la restauration je trouve un virus caché, va savoir, et
j'ai NAV2003 (OK il a quelque petits bug, mais qui n'en a pas finalement).
Mais peut-être que c'est simplement ton P2P et certainement pas Spybot qui
t'a refilé la vérole...
"Sébastien LE COCGUEN" a écrit dans le message de news:c0gnig$e2o$
"joke0" wrote in message news:
Salut,
Sébastien LE COCGUEN:
Néanmoins, certains effets que je lui attribus sont toujours présent (mais cela n'ont peut être rien à voir)
La bestiole est toujours là.
Apparamment, le Worm spybot.ax n'est pas dans la liste des virus détectés sur Norton.
J'en viens à me poser la question : Quel est le meilleur antivirus disponible à l'heure actuelle ? (en particulier installable sur un Windows Server)
Salut,
Norton n'utilise pas le même nom pour ce virus, mais il est possible qu'il ne l'ait pas détecté simplement au fait que la restauration automatique du système n'a pas été désactivé, alors que les AV online scan les fichiers de restaurations sans l'avoir préalablement désactivé...c'est ce qu'on m'a dis je ne m'y connais pas assez pour l'affirmé...mais il m'ait déja arrivé que lorsque je désactive la restauration je trouve un virus caché, va savoir, et j'ai NAV2003 (OK il a quelque petits bug, mais qui n'en a pas finalement).
Mais peut-être que c'est simplement ton P2P et certainement pas Spybot qui t'a refilé la vérole...
Nico
Sébastien LE COCGUEN
Norton n'utilise pas le même nom pour ce virus, mais il est possible qu'il ne l'ait pas détecté simplement au fait que la restauration automatique du système n'a pas été désactivé, alors que les AV online scan les fichiers de
restaurations sans l'avoir préalablement désactivé...c'est ce qu'on m'a dis
je ne m'y connais pas assez pour l'affirmé...mais il m'ait déja arrivé que lorsque je désactive la restauration je trouve un virus caché, va savoir, et
j'ai NAV2003 (OK il a quelque petits bug, mais qui n'en a pas finalement).
C'est vrai que j'ai rien désactivé du tout. Je ne sais même pas ou ca se trouve dans la config de Windows 2000.
Mais peut-être que c'est simplement ton P2P et certainement pas Spybot qui t'a refilé la vérole...
Sans doute, mais je n'ai jamais eu de P2P actif sans un Norton à jour (Live Update quotidien, en plus!). Donc que ce soit arrivé par emule ne fait plus de doute, mais Norton aurait du m'en protéger ! Au moins empêcher son execution, non?
Pour les autres soucis, euh... j'avais pas de Firewall (je sais c'est mal). J'ai mis Sygate, qui a la bonne idée en plus de donner la liste des softs qui accèdent au réseau. Du coup j'ai vu un "IIEXPLORER" et un autre truc louche. Bref, j'ai re-formaté et ca a l'air d'aller mieux du coup.
Voila, merci pour votre aide.
Norton n'utilise pas le même nom pour ce virus, mais il est possible qu'il
ne l'ait pas détecté simplement au fait que la restauration automatique du
système n'a pas été désactivé, alors que les AV online scan les fichiers
de
restaurations sans l'avoir préalablement désactivé...c'est ce qu'on m'a
dis
je ne m'y connais pas assez pour l'affirmé...mais il m'ait déja arrivé que
lorsque je désactive la restauration je trouve un virus caché, va savoir,
et
j'ai NAV2003 (OK il a quelque petits bug, mais qui n'en a pas finalement).
C'est vrai que j'ai rien désactivé du tout. Je ne sais même pas ou ca se
trouve dans la config de Windows 2000.
Mais peut-être que c'est simplement ton P2P et certainement pas Spybot qui
t'a refilé la vérole...
Sans doute, mais je n'ai jamais eu de P2P actif sans un Norton à jour (Live
Update quotidien, en plus!). Donc que ce soit arrivé par emule ne fait plus
de doute, mais Norton aurait du m'en protéger ! Au moins empêcher son
execution, non?
Pour les autres soucis, euh... j'avais pas de Firewall (je sais c'est mal).
J'ai mis Sygate, qui a la bonne idée en plus de donner la liste des softs
qui accèdent au réseau. Du coup j'ai vu un "IIEXPLORER" et un autre truc
louche. Bref, j'ai re-formaté et ca a l'air d'aller mieux du coup.
Norton n'utilise pas le même nom pour ce virus, mais il est possible qu'il ne l'ait pas détecté simplement au fait que la restauration automatique du système n'a pas été désactivé, alors que les AV online scan les fichiers de
restaurations sans l'avoir préalablement désactivé...c'est ce qu'on m'a dis
je ne m'y connais pas assez pour l'affirmé...mais il m'ait déja arrivé que lorsque je désactive la restauration je trouve un virus caché, va savoir, et
j'ai NAV2003 (OK il a quelque petits bug, mais qui n'en a pas finalement).
C'est vrai que j'ai rien désactivé du tout. Je ne sais même pas ou ca se trouve dans la config de Windows 2000.
Mais peut-être que c'est simplement ton P2P et certainement pas Spybot qui t'a refilé la vérole...
Sans doute, mais je n'ai jamais eu de P2P actif sans un Norton à jour (Live Update quotidien, en plus!). Donc que ce soit arrivé par emule ne fait plus de doute, mais Norton aurait du m'en protéger ! Au moins empêcher son execution, non?
Pour les autres soucis, euh... j'avais pas de Firewall (je sais c'est mal). J'ai mis Sygate, qui a la bonne idée en plus de donner la liste des softs qui accèdent au réseau. Du coup j'ai vu un "IIEXPLORER" et un autre truc louche. Bref, j'ai re-formaté et ca a l'air d'aller mieux du coup.
Voila, merci pour votre aide.
Bat
C'est vrai que j'ai rien désactivé du tout. Je ne sais même pas ou ca se trouve dans la config de Windows 2000.
Bonjour,
Il n'y a pas de restauration système dans W2K ;-)
Bat
C'est vrai que j'ai rien désactivé du tout. Je ne sais même pas ou ca se
trouve dans la config de Windows 2000.
