Il m'en faisaient des minidump dans windows.
Il m'en faisaient des minidump dans windows.
Il m'en faisaient des minidump dans windows.
Salut,
Salarié:Il m'en faisaient des minidump dans windows.
De quoi on parle ici? De quelle bestiole très précisément?
J'ai alors utilisé 1 anti-nimda trouvé sur 1 site; il est allé à
terme; puis scan par Secuser/TrendMicroHouseCall --> rien. Puis
Je te donne la procédure standard pour se débarrasser des Sobig,
Nimda et compagnie:
1) Désactive la restauration système:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
2) Redémarrer en mode 'sans échec avec ligne de commande' à l'aide
de la touche F8 peu après les vérifications du BIOS (tape plusieurs
foisdessus). Il faut que tu te loggues en administrateur.
Le F8 ne marche pas ! Je bloque sur 3 démarrages : IDE (disque dur, il
Tu peux rédemarrer en mode 'sans échec' simple si l' "explorer.exe"
n'est pas infecté.
4) Lancer le scan depuis là avec les différents fix. Garde le
rapport de désinfection, tu en auras besoin par la suite.
Salut,
Salarié:
Il m'en faisaient des minidump dans windows.
De quoi on parle ici? De quelle bestiole très précisément?
J'ai alors utilisé 1 anti-nimda trouvé sur 1 site; il est allé à
terme; puis scan par Secuser/TrendMicroHouseCall --> rien. Puis
Je te donne la procédure standard pour se débarrasser des Sobig,
Nimda et compagnie:
1) Désactive la restauration système:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
2) Redémarrer en mode 'sans échec avec ligne de commande' à l'aide
de la touche F8 peu après les vérifications du BIOS (tape plusieurs
foisdessus). Il faut que tu te loggues en administrateur.
Le F8 ne marche pas ! Je bloque sur 3 démarrages : IDE (disque dur, il
Tu peux rédemarrer en mode 'sans échec' simple si l' "explorer.exe"
n'est pas infecté.
4) Lancer le scan depuis là avec les différents fix. Garde le
rapport de désinfection, tu en auras besoin par la suite.
Salut,
Salarié:Il m'en faisaient des minidump dans windows.
De quoi on parle ici? De quelle bestiole très précisément?
J'ai alors utilisé 1 anti-nimda trouvé sur 1 site; il est allé à
terme; puis scan par Secuser/TrendMicroHouseCall --> rien. Puis
Je te donne la procédure standard pour se débarrasser des Sobig,
Nimda et compagnie:
1) Désactive la restauration système:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
2) Redémarrer en mode 'sans échec avec ligne de commande' à l'aide
de la touche F8 peu après les vérifications du BIOS (tape plusieurs
foisdessus). Il faut que tu te loggues en administrateur.
Le F8 ne marche pas ! Je bloque sur 3 démarrages : IDE (disque dur, il
Tu peux rédemarrer en mode 'sans échec' simple si l' "explorer.exe"
n'est pas infecté.
4) Lancer le scan depuis là avec les différents fix. Garde le
rapport de désinfection, tu en auras besoin par la suite.
de Nimda (Antivir l'a détecté le 23 aout) et d'1 clé dans
RegeditHHKLMSoftwareMcrosoftCurrentVersionRun :
KernelFaultCheck Reg_Expand_SZ systemrootsyste32dumprep 0-k ou
où j'avais 1 Z remplacé par $. Effacée ---> mini-dump ds Windows.
Puis Antivir m'a redétecté nimda dans le pgm anti-nimda et alors
je l'ai effacé.
2) Redémarrer en mode 'sans échec avec ligne de commande'
Est-ce que dans outilsutilitaireConfigSystem je coche soit
safeboot,
Après tous les scan finis, en Safeboot est-ce que j'ai possibilité
de reconfigurer le démarrage normal. En Win98 il me semble qu'on
n'avait pas (?)
de Nimda (Antivir l'a détecté le 23 aout) et d'1 clé dans
RegeditHHKLMSoftwareMcrosoftCurrentVersionRun :
KernelFaultCheck Reg_Expand_SZ systemrootsyste32dumprep 0-k ou
où j'avais 1 Z remplacé par $. Effacée ---> mini-dump ds Windows.
Puis Antivir m'a redétecté nimda dans le pgm anti-nimda et alors
je l'ai effacé.
2) Redémarrer en mode 'sans échec avec ligne de commande'
Est-ce que dans outilsutilitaireConfigSystem je coche soit
safeboot,
Après tous les scan finis, en Safeboot est-ce que j'ai possibilité
de reconfigurer le démarrage normal. En Win98 il me semble qu'on
n'avait pas (?)
de Nimda (Antivir l'a détecté le 23 aout) et d'1 clé dans
RegeditHHKLMSoftwareMcrosoftCurrentVersionRun :
KernelFaultCheck Reg_Expand_SZ systemrootsyste32dumprep 0-k ou
où j'avais 1 Z remplacé par $. Effacée ---> mini-dump ds Windows.
Puis Antivir m'a redétecté nimda dans le pgm anti-nimda et alors
je l'ai effacé.
2) Redémarrer en mode 'sans échec avec ligne de commande'
Est-ce que dans outilsutilitaireConfigSystem je coche soit
safeboot,
Après tous les scan finis, en Safeboot est-ce que j'ai possibilité
de reconfigurer le démarrage normal. En Win98 il me semble qu'on
n'avait pas (?)
Salut,
Salarié:de Nimda (Antivir l'a détecté le 23 aout) et d'1 clé dans
Quelle version précisément de Nimda? De Gibe?
RegeditHHKLMSoftwareMcrosoftCurrentVersionRun :
KernelFaultCheck Reg_Expand_SZ systemrootsyste32dumprep 0-k ou
où j'avais 1 Z remplacé par $. Effacée ---> mini-dump ds Windows.
Je suis à peu près sûr que celà n'a rien à voir avec les vers Sobig
et Nimda.
Par contre aucun removetools de chez Norton ne va jusqu'au bout : les
Puis Antivir m'a redétecté nimda dans le pgm anti-nimda et alors
je l'ai effacé.
Nimda est un ver, pas un infecteur de fichier! Ou alors ton FixNimda
était une copie du ver!2) Redémarrer en mode 'sans échec avec ligne de commande'
Est-ce que dans outilsutilitaireConfigSystem je coche soit
safeboot,
C'est ça: Sans echec = Safe boot
Tu as une version de windows en anglais?
Héberges-tu un serveur IIS?Après tous les scan finis, en Safeboot est-ce que j'ai possibilité
de reconfigurer le démarrage normal. En Win98 il me semble qu'on
n'avait pas (?)
Tu peux éviter de passer par le mode sans échec:
Télécharge Stinger en premier lieu: http://vil.nai.com/vil/stinger/
C'est comme chez Grisoft : je boucle en retour sur la page avec "Vous
Déconnecte-toi de *tout* réseau (internet, local).
Ca, depuis le 23 aout, je ne lui donne plus d'internet à manger ...
Et regarde comment configurer tes partages ici:
points 1, 2, 4:
http://www.lacave.net/~jokeuse/usenet/nettoyer.html#opaserv
Je suis monoposte, sans partage; suis seule à utiliser l'ordinateur;
A la place du point 3, tu passe un coup de Stinger et tu demandes un
rapport en fin de scan.
Donne nous le nom des bestioles qu'il a trouvé.
Salut,
Salarié:
de Nimda (Antivir l'a détecté le 23 aout) et d'1 clé dans
Quelle version précisément de Nimda? De Gibe?
RegeditHHKLMSoftwareMcrosoftCurrentVersionRun :
KernelFaultCheck Reg_Expand_SZ systemrootsyste32dumprep 0-k ou
où j'avais 1 Z remplacé par $. Effacée ---> mini-dump ds Windows.
Je suis à peu près sûr que celà n'a rien à voir avec les vers Sobig
et Nimda.
Par contre aucun removetools de chez Norton ne va jusqu'au bout : les
Puis Antivir m'a redétecté nimda dans le pgm anti-nimda et alors
je l'ai effacé.
Nimda est un ver, pas un infecteur de fichier! Ou alors ton FixNimda
était une copie du ver!
2) Redémarrer en mode 'sans échec avec ligne de commande'
Est-ce que dans outilsutilitaireConfigSystem je coche soit
safeboot,
C'est ça: Sans echec = Safe boot
Tu as une version de windows en anglais?
Héberges-tu un serveur IIS?
Après tous les scan finis, en Safeboot est-ce que j'ai possibilité
de reconfigurer le démarrage normal. En Win98 il me semble qu'on
n'avait pas (?)
Tu peux éviter de passer par le mode sans échec:
Télécharge Stinger en premier lieu: http://vil.nai.com/vil/stinger/
C'est comme chez Grisoft : je boucle en retour sur la page avec "Vous
Déconnecte-toi de *tout* réseau (internet, local).
Ca, depuis le 23 aout, je ne lui donne plus d'internet à manger ...
Et regarde comment configurer tes partages ici:
points 1, 2, 4:
http://www.lacave.net/~jokeuse/usenet/nettoyer.html#opaserv
Je suis monoposte, sans partage; suis seule à utiliser l'ordinateur;
A la place du point 3, tu passe un coup de Stinger et tu demandes un
rapport en fin de scan.
Donne nous le nom des bestioles qu'il a trouvé.
Salut,
Salarié:de Nimda (Antivir l'a détecté le 23 aout) et d'1 clé dans
Quelle version précisément de Nimda? De Gibe?
RegeditHHKLMSoftwareMcrosoftCurrentVersionRun :
KernelFaultCheck Reg_Expand_SZ systemrootsyste32dumprep 0-k ou
où j'avais 1 Z remplacé par $. Effacée ---> mini-dump ds Windows.
Je suis à peu près sûr que celà n'a rien à voir avec les vers Sobig
et Nimda.
Par contre aucun removetools de chez Norton ne va jusqu'au bout : les
Puis Antivir m'a redétecté nimda dans le pgm anti-nimda et alors
je l'ai effacé.
Nimda est un ver, pas un infecteur de fichier! Ou alors ton FixNimda
était une copie du ver!2) Redémarrer en mode 'sans échec avec ligne de commande'
Est-ce que dans outilsutilitaireConfigSystem je coche soit
safeboot,
C'est ça: Sans echec = Safe boot
Tu as une version de windows en anglais?
Héberges-tu un serveur IIS?Après tous les scan finis, en Safeboot est-ce que j'ai possibilité
de reconfigurer le démarrage normal. En Win98 il me semble qu'on
n'avait pas (?)
Tu peux éviter de passer par le mode sans échec:
Télécharge Stinger en premier lieu: http://vil.nai.com/vil/stinger/
C'est comme chez Grisoft : je boucle en retour sur la page avec "Vous
Déconnecte-toi de *tout* réseau (internet, local).
Ca, depuis le 23 aout, je ne lui donne plus d'internet à manger ...
Et regarde comment configurer tes partages ici:
points 1, 2, 4:
http://www.lacave.net/~jokeuse/usenet/nettoyer.html#opaserv
Je suis monoposte, sans partage; suis seule à utiliser l'ordinateur;
A la place du point 3, tu passe un coup de Stinger et tu demandes un
rapport en fin de scan.
Donne nous le nom des bestioles qu'il a trouvé.
Avenger disait : iWorm Nimda A. (le 23 aout mais AVG n'était plus
à jour depuis le 11 aout 3w.grosoft était inaccessible)
Par contre aucun removetools de chez Norton ne va jusqu'au bout :
les diff Sobig FixNimda etc
C'est comme chez Grisoft : je boucle en retour sur la page avec
"Vous n'êtes pas autorisé à afficher" ... idem chez Windows Update
(v4 qqchose); souvent sur Google "Internal Error Server" qd je
veux poster
Donne nous le nom des bestioles qu'il a trouvé.
Avenger disait : iWorm Nimda A. (le 23 aout mais AVG n'était plus
à jour depuis le 11 aout 3w.grosoft était inaccessible)
Par contre aucun removetools de chez Norton ne va jusqu'au bout :
les diff Sobig FixNimda etc
C'est comme chez Grisoft : je boucle en retour sur la page avec
"Vous n'êtes pas autorisé à afficher" ... idem chez Windows Update
(v4 qqchose); souvent sur Google "Internal Error Server" qd je
veux poster
Donne nous le nom des bestioles qu'il a trouvé.
Avenger disait : iWorm Nimda A. (le 23 aout mais AVG n'était plus
à jour depuis le 11 aout 3w.grosoft était inaccessible)
Par contre aucun removetools de chez Norton ne va jusqu'au bout :
les diff Sobig FixNimda etc
C'est comme chez Grisoft : je boucle en retour sur la page avec
"Vous n'êtes pas autorisé à afficher" ... idem chez Windows Update
(v4 qqchose); souvent sur Google "Internal Error Server" qd je
veux poster
Donne nous le nom des bestioles qu'il a trouvé.
Salut,
Salarié:Avenger disait : iWorm Nimda A. (le 23 aout mais AVG n'était plus
à jour depuis le 11 aout 3w.grosoft était inaccessible)
C'est quoi Avenger?
Avenger c'est AVG de Grisoft
Par contre aucun removetools de chez Norton ne va jusqu'au bout :
les diff Sobig FixNimda etc
Même en rémarrant en mode sans échec avec ligne de commande?
Tu allumes ton pc, le BIOS fait ses vérifications (présence disque,
mémoire), puis tu commences à appuyer toutes les secondes sur F8. Tu
as un menu qui s'affiche, tu choisis ce que je t'ai indiqué dans mon
post précédent.C'est comme chez Grisoft : je boucle en retour sur la page avec
"Vous n'êtes pas autorisé à afficher" ... idem chez Windows Update
(v4 qqchose); souvent sur Google "Internal Error Server" qd je
veux poster
Je me demande si tu n'aurais pas une bestiole qui aurait traficoté
ton fichier HOSTS. Tu arrives à effectuer un scan en ligne depuis
http://www.secuser.com ?
Oui plusieurs et il a rien détecté
En tout cas efface le fichier "host" (pas d'extension à ce fichier).Donne nous le nom des bestioles qu'il a trouvé.
Pour l'instant tu nous as dit: Nimda.a, un Gibe (mais lequel???) et
probablement un autre.
C'est Nimda A. devenu H.T.M au reboot
Salut,
Salarié:
Avenger disait : iWorm Nimda A. (le 23 aout mais AVG n'était plus
à jour depuis le 11 aout 3w.grosoft était inaccessible)
C'est quoi Avenger?
Avenger c'est AVG de Grisoft
Par contre aucun removetools de chez Norton ne va jusqu'au bout :
les diff Sobig FixNimda etc
Même en rémarrant en mode sans échec avec ligne de commande?
Tu allumes ton pc, le BIOS fait ses vérifications (présence disque,
mémoire), puis tu commences à appuyer toutes les secondes sur F8. Tu
as un menu qui s'affiche, tu choisis ce que je t'ai indiqué dans mon
post précédent.
C'est comme chez Grisoft : je boucle en retour sur la page avec
"Vous n'êtes pas autorisé à afficher" ... idem chez Windows Update
(v4 qqchose); souvent sur Google "Internal Error Server" qd je
veux poster
Je me demande si tu n'aurais pas une bestiole qui aurait traficoté
ton fichier HOSTS. Tu arrives à effectuer un scan en ligne depuis
http://www.secuser.com ?
Oui plusieurs et il a rien détecté
En tout cas efface le fichier "host" (pas d'extension à ce fichier).
Donne nous le nom des bestioles qu'il a trouvé.
Pour l'instant tu nous as dit: Nimda.a, un Gibe (mais lequel???) et
probablement un autre.
C'est Nimda A. devenu H.T.M au reboot
Salut,
Salarié:Avenger disait : iWorm Nimda A. (le 23 aout mais AVG n'était plus
à jour depuis le 11 aout 3w.grosoft était inaccessible)
C'est quoi Avenger?
Avenger c'est AVG de Grisoft
Par contre aucun removetools de chez Norton ne va jusqu'au bout :
les diff Sobig FixNimda etc
Même en rémarrant en mode sans échec avec ligne de commande?
Tu allumes ton pc, le BIOS fait ses vérifications (présence disque,
mémoire), puis tu commences à appuyer toutes les secondes sur F8. Tu
as un menu qui s'affiche, tu choisis ce que je t'ai indiqué dans mon
post précédent.C'est comme chez Grisoft : je boucle en retour sur la page avec
"Vous n'êtes pas autorisé à afficher" ... idem chez Windows Update
(v4 qqchose); souvent sur Google "Internal Error Server" qd je
veux poster
Je me demande si tu n'aurais pas une bestiole qui aurait traficoté
ton fichier HOSTS. Tu arrives à effectuer un scan en ligne depuis
http://www.secuser.com ?
Oui plusieurs et il a rien détecté
En tout cas efface le fichier "host" (pas d'extension à ce fichier).Donne nous le nom des bestioles qu'il a trouvé.
Pour l'instant tu nous as dit: Nimda.a, un Gibe (mais lequel???) et
probablement un autre.
C'est Nimda A. devenu H.T.M au reboot
Même en rémarrant en mode sans échec avec ligne de commande?
Tu allumes ton pc, le BIOS fait ses vérifications (présence
disque, mémoire), puis tu commences à appuyer toutes les secondes
sur F8. Tu as un menu qui s'affiche, tu choisis ce que je t'ai
indiqué dans mon post précédent.
Je me demande si tu n'aurais pas une bestiole qui aurait
traficoté ton fichier HOSTS. Tu arrives à effectuer un scan en
ligne depuis http://www.secuser.com ?
Oui plusieurs et il a rien détecté
En tout cas efface le fichier "host" (pas d'extension à ce
fichier).
Donne nous le nom des bestioles qu'il a trouvé.
Pour l'instant tu nous as dit: Nimda.a, un Gibe (mais lequel???)
et probablement un autre.
C'est Nimda A. devenu H.T.M au reboot
Même en rémarrant en mode sans échec avec ligne de commande?
Tu allumes ton pc, le BIOS fait ses vérifications (présence
disque, mémoire), puis tu commences à appuyer toutes les secondes
sur F8. Tu as un menu qui s'affiche, tu choisis ce que je t'ai
indiqué dans mon post précédent.
Je me demande si tu n'aurais pas une bestiole qui aurait
traficoté ton fichier HOSTS. Tu arrives à effectuer un scan en
ligne depuis http://www.secuser.com ?
Oui plusieurs et il a rien détecté
En tout cas efface le fichier "host" (pas d'extension à ce
fichier).
Donne nous le nom des bestioles qu'il a trouvé.
Pour l'instant tu nous as dit: Nimda.a, un Gibe (mais lequel???)
et probablement un autre.
C'est Nimda A. devenu H.T.M au reboot
Même en rémarrant en mode sans échec avec ligne de commande?
Tu allumes ton pc, le BIOS fait ses vérifications (présence
disque, mémoire), puis tu commences à appuyer toutes les secondes
sur F8. Tu as un menu qui s'affiche, tu choisis ce que je t'ai
indiqué dans mon post précédent.
Je me demande si tu n'aurais pas une bestiole qui aurait
traficoté ton fichier HOSTS. Tu arrives à effectuer un scan en
ligne depuis http://www.secuser.com ?
Oui plusieurs et il a rien détecté
En tout cas efface le fichier "host" (pas d'extension à ce
fichier).
Donne nous le nom des bestioles qu'il a trouvé.
Pour l'instant tu nous as dit: Nimda.a, un Gibe (mais lequel???)
et probablement un autre.
C'est Nimda A. devenu H.T.M au reboot
Salut,
Salarié:Même en rémarrant en mode sans échec avec ligne de commande?
Tu allumes ton pc, le BIOS fait ses vérifications (présence
disque, mémoire), puis tu commences à appuyer toutes les secondes
sur F8. Tu as un menu qui s'affiche, tu choisis ce que je t'ai
indiqué dans mon post précédent.
Tu ne dis pas si tu arrives à lancer un scan en mode sans échec.Je me demande si tu n'aurais pas une bestiole qui aurait
traficoté ton fichier HOSTS. Tu arrives à effectuer un scan en
ligne depuis http://www.secuser.com ?
Oui plusieurs et il a rien détecté
Sépare bien tes réponses des miennes svp, j'ai failli louper celle
là! Je ne sais que dire. Tant que tu ne redémarres pas en mode sans
échec, les vers se lancent au démarrage.En tout cas efface le fichier "host" (pas d'extension à ce
fichier).
Tu l'as fait?
Je rentre du boulot et vais le faireDonne nous le nom des bestioles qu'il a trouvé.
Alors?Pour l'instant tu nous as dit: Nimda.a, un Gibe (mais lequel???)
et probablement un autre.
C'est Nimda A. devenu H.T.M au reboot
Désolé j'comprends pas.
Salut,
Salarié:
Même en rémarrant en mode sans échec avec ligne de commande?
Tu allumes ton pc, le BIOS fait ses vérifications (présence
disque, mémoire), puis tu commences à appuyer toutes les secondes
sur F8. Tu as un menu qui s'affiche, tu choisis ce que je t'ai
indiqué dans mon post précédent.
Tu ne dis pas si tu arrives à lancer un scan en mode sans échec.
Je me demande si tu n'aurais pas une bestiole qui aurait
traficoté ton fichier HOSTS. Tu arrives à effectuer un scan en
ligne depuis http://www.secuser.com ?
Oui plusieurs et il a rien détecté
Sépare bien tes réponses des miennes svp, j'ai failli louper celle
là! Je ne sais que dire. Tant que tu ne redémarres pas en mode sans
échec, les vers se lancent au démarrage.
En tout cas efface le fichier "host" (pas d'extension à ce
fichier).
Tu l'as fait?
Je rentre du boulot et vais le faire
Donne nous le nom des bestioles qu'il a trouvé.
Alors?
Pour l'instant tu nous as dit: Nimda.a, un Gibe (mais lequel???)
et probablement un autre.
C'est Nimda A. devenu H.T.M au reboot
Désolé j'comprends pas.
Salut,
Salarié:Même en rémarrant en mode sans échec avec ligne de commande?
Tu allumes ton pc, le BIOS fait ses vérifications (présence
disque, mémoire), puis tu commences à appuyer toutes les secondes
sur F8. Tu as un menu qui s'affiche, tu choisis ce que je t'ai
indiqué dans mon post précédent.
Tu ne dis pas si tu arrives à lancer un scan en mode sans échec.Je me demande si tu n'aurais pas une bestiole qui aurait
traficoté ton fichier HOSTS. Tu arrives à effectuer un scan en
ligne depuis http://www.secuser.com ?
Oui plusieurs et il a rien détecté
Sépare bien tes réponses des miennes svp, j'ai failli louper celle
là! Je ne sais que dire. Tant que tu ne redémarres pas en mode sans
échec, les vers se lancent au démarrage.En tout cas efface le fichier "host" (pas d'extension à ce
fichier).
Tu l'as fait?
Je rentre du boulot et vais le faireDonne nous le nom des bestioles qu'il a trouvé.
Alors?Pour l'instant tu nous as dit: Nimda.a, un Gibe (mais lequel???)
et probablement un autre.
C'est Nimda A. devenu H.T.M au reboot
Désolé j'comprends pas.
Un salarié de chez Microsoft m'affirme que si sous Win98
j'ai sur bp de sites "Vous n'êtes pas autorisé à afficher cette
page" c'est Sobig qui fait ça.
Un salarié de chez Microsoft m'affirme que si sous Win98
j'ai sur bp de sites "Vous n'êtes pas autorisé à afficher cette
page" c'est Sobig qui fait ça.
Un salarié de chez Microsoft m'affirme que si sous Win98
j'ai sur bp de sites "Vous n'êtes pas autorisé à afficher cette
page" c'est Sobig qui fait ça.
Salut,
Salarié:Un salarié de chez Microsoft m'affirme que si sous Win98
j'ai sur bp de sites "Vous n'êtes pas autorisé à afficher cette
page" c'est Sobig qui fait ça.
Tu peux confirmer que tu as 2 PC:
- l'un sous win98 soupçonné d'être contaminé par Sobig,
- l'un sous XP soupçonné d'être contaminé par Nimda.a,
- c'est 2 PC ne sont pas en réseau.
Pour win98, télécharge Appswat:
http://telecharger.com/windows/Utilitaire/systeme/fiches/11700.html
et désactive tous les processus sauf:
Kernel32.dll
msgsrv32.exe
mprexe.exe
mmtask.tsk
explorer.exe
Ensuite lance ton AV et surveille combien de processus
supplémentaires sont lancés en même temps que l'AV. Si tu est en
mode sans-échec, normalemment tu devrais pouvoir nettoyer sans pb.
NIMDA:
il se lance depuis la section [boot] de system.ini
shell= explorer.exe load.exe -dontrunold
supprime la partie 'load.exe...' = j'ai pas de "load.exe" ou il me le cache depuis le temps que je le cherche
Il prend la place du fichier Riched20.dll dans system
Il crée mmc.exe dans windows (ou winnt)
Gibe:
Nimda a.H.T.M.
Quelle version de Gibe?
Salut,
Salarié:
Un salarié de chez Microsoft m'affirme que si sous Win98
j'ai sur bp de sites "Vous n'êtes pas autorisé à afficher cette
page" c'est Sobig qui fait ça.
Tu peux confirmer que tu as 2 PC:
- l'un sous win98 soupçonné d'être contaminé par Sobig,
- l'un sous XP soupçonné d'être contaminé par Nimda.a,
- c'est 2 PC ne sont pas en réseau.
Pour win98, télécharge Appswat:
http://telecharger.com/windows/Utilitaire/systeme/fiches/11700.html
et désactive tous les processus sauf:
Kernel32.dll
msgsrv32.exe
mprexe.exe
mmtask.tsk
explorer.exe
Ensuite lance ton AV et surveille combien de processus
supplémentaires sont lancés en même temps que l'AV. Si tu est en
mode sans-échec, normalemment tu devrais pouvoir nettoyer sans pb.
NIMDA:
il se lance depuis la section [boot] de system.ini
shell= explorer.exe load.exe -dontrunold
supprime la partie 'load.exe...' = j'ai pas de "load.exe" ou il me le cache depuis le temps que je le cherche
Il prend la place du fichier Riched20.dll dans system
Il crée mmc.exe dans windows (ou winnt)
Gibe:
Nimda a.H.T.M.
Quelle version de Gibe?
Salut,
Salarié:Un salarié de chez Microsoft m'affirme que si sous Win98
j'ai sur bp de sites "Vous n'êtes pas autorisé à afficher cette
page" c'est Sobig qui fait ça.
Tu peux confirmer que tu as 2 PC:
- l'un sous win98 soupçonné d'être contaminé par Sobig,
- l'un sous XP soupçonné d'être contaminé par Nimda.a,
- c'est 2 PC ne sont pas en réseau.
Pour win98, télécharge Appswat:
http://telecharger.com/windows/Utilitaire/systeme/fiches/11700.html
et désactive tous les processus sauf:
Kernel32.dll
msgsrv32.exe
mprexe.exe
mmtask.tsk
explorer.exe
Ensuite lance ton AV et surveille combien de processus
supplémentaires sont lancés en même temps que l'AV. Si tu est en
mode sans-échec, normalemment tu devrais pouvoir nettoyer sans pb.
NIMDA:
il se lance depuis la section [boot] de system.ini
shell= explorer.exe load.exe -dontrunold
supprime la partie 'load.exe...' = j'ai pas de "load.exe" ou il me le cache depuis le temps que je le cherche
Il prend la place du fichier Riched20.dll dans system
Il crée mmc.exe dans windows (ou winnt)
Gibe:
Nimda a.H.T.M.
Quelle version de Gibe?