Sur une de nos machines (Win 2 K sp4), il semble que le virus mentionné plus
haut se soit installé. A chaque fois que l'utilisateur veut lancer IE, un
download se prépare (uninstall.exe) depuis l'adresse pop.ffwnad.com. J'ai
regardé sur le site de Norton et je ne vois pas de "removal tool", seulement
des indications qui disent de faire l'update régulièrement etc.
J'ai redémarré en "safe mode", lancé le scan virus (NAV 7.6 corporate) :
nothing found.
Dans le répertoire quarantaine il n'y a rien, bref, ça commence à me les
briser sévère...
J'ai cherché tout ce qui pourrait correspondre au virus dans la base de
registre, rien.
Est-ce que quelqu'un a une idée ?
J'aimerais bien ne à avoir à réinstaller la machine.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
AMcD
Pitou wrote:
Sur une de nos machines (Win 2 K sp4), il semble que le virus mentionné plus haut se soit installé. A chaque fois que l'utilisateur veut lancer IE, un download se prépare (uninstall.exe) depuis l'adresse pop.ffwnad.com. J'ai regardé sur le site de Norton et je ne vois pas de "removal tool", seulement des indications qui disent de faire l'update régulièrement etc. J'ai redémarré en "safe mode", lancé le scan virus (NAV 7.6 corporate) : nothing found. Dans le répertoire quarantaine il n'y a rien, bref, ça commence à me les briser sévère... J'ai cherché tout ce qui pourrait correspondre au virus dans la base de registre, rien. Est-ce que quelqu'un a une idée ?
As-tu bien fais attention aux fichiers dans le cache (il faut le vider avant) ? Sinon as-tu essayé spybot ?
J'aimerais bien ne à avoir à réinstaller la machine.
Inutile dans 99.999999999 % des cas.
-- AMcD
http://arnold.mcdonald.free.fr/
Pitou wrote:
Sur une de nos machines (Win 2 K sp4), il semble que le virus
mentionné plus haut se soit installé. A chaque fois que l'utilisateur
veut lancer IE, un download se prépare (uninstall.exe) depuis
l'adresse pop.ffwnad.com. J'ai regardé sur le site de Norton et je ne
vois pas de "removal tool", seulement des indications qui disent de
faire l'update régulièrement etc.
J'ai redémarré en "safe mode", lancé le scan virus (NAV 7.6
corporate) : nothing found.
Dans le répertoire quarantaine il n'y a rien, bref, ça commence à me
les briser sévère...
J'ai cherché tout ce qui pourrait correspondre au virus dans la base
de registre, rien.
Est-ce que quelqu'un a une idée ?
As-tu bien fais attention aux fichiers dans le cache (il faut le vider
avant) ? Sinon as-tu essayé spybot ?
J'aimerais bien ne à avoir à réinstaller la machine.
Sur une de nos machines (Win 2 K sp4), il semble que le virus mentionné plus haut se soit installé. A chaque fois que l'utilisateur veut lancer IE, un download se prépare (uninstall.exe) depuis l'adresse pop.ffwnad.com. J'ai regardé sur le site de Norton et je ne vois pas de "removal tool", seulement des indications qui disent de faire l'update régulièrement etc. J'ai redémarré en "safe mode", lancé le scan virus (NAV 7.6 corporate) : nothing found. Dans le répertoire quarantaine il n'y a rien, bref, ça commence à me les briser sévère... J'ai cherché tout ce qui pourrait correspondre au virus dans la base de registre, rien. Est-ce que quelqu'un a une idée ?
As-tu bien fais attention aux fichiers dans le cache (il faut le vider avant) ? Sinon as-tu essayé spybot ?
J'aimerais bien ne à avoir à réinstaller la machine.
Inutile dans 99.999999999 % des cas.
-- AMcD
http://arnold.mcdonald.free.fr/
joke0
Salut,
Pitou:
Sur une de nos machines (Win 2 K sp4), il semble que le virus mentionné plus haut se soit installé.
C'est un trojan, pas un virus. La bestiole en question est censée télécharger un fichier sur ton pc est l'exécuter. Le nom donné par Norton est générique donc impossible de te donner plus de précisions pour l'instant.
A chaque fois que l'utilisateur veut lancer IE, un download se prépare (uninstall.exe) depuis l'adresse pop.ffwnad.com.
La pagez de démarrage a été changée?
Autre question: as-tu un firewall?
J'aimerais bien ne à avoir à réinstaller la machine.
Ce serait vraiment stupide.
-- joke0
Salut,
Pitou:
Sur une de nos machines (Win 2 K sp4), il semble que le virus
mentionné plus haut se soit installé.
C'est un trojan, pas un virus. La bestiole en question est
censée télécharger un fichier sur ton pc est l'exécuter. Le nom
donné par Norton est générique donc impossible de te donner plus
de précisions pour l'instant.
A chaque fois que l'utilisateur veut lancer IE, un download se
prépare (uninstall.exe) depuis l'adresse pop.ffwnad.com.
La pagez de démarrage a été changée?
Autre question: as-tu un firewall?
J'aimerais bien ne à avoir à réinstaller la machine.
Sur une de nos machines (Win 2 K sp4), il semble que le virus mentionné plus haut se soit installé.
C'est un trojan, pas un virus. La bestiole en question est censée télécharger un fichier sur ton pc est l'exécuter. Le nom donné par Norton est générique donc impossible de te donner plus de précisions pour l'instant.
A chaque fois que l'utilisateur veut lancer IE, un download se prépare (uninstall.exe) depuis l'adresse pop.ffwnad.com.
La pagez de démarrage a été changée?
Autre question: as-tu un firewall?
J'aimerais bien ne à avoir à réinstaller la machine.
Ce serait vraiment stupide.
-- joke0
Pitou
"joke0" wrote in message news:
Salut,
Autre question: as-tu un firewall?
-- joke0
Oui un watchguard Firebox2
Pierre
"joke0" <joke0NOSWEN@tiscali.fr> wrote in message
news:XnF9439838B1B090joke0@127.0.0.1...
