-----Message d'origine-----
Salut.
La dernière fois que j'ai vu un PC ramer de la sorte, je
lui ai passé
SPYBOT qui a détecté des dizaines de spywares.
Tu es visiblement sérieusement infecté.
Première chose, activer ton pare-feu.
http://perso.wanadoo.fr/doc.jm/Firewall.htm
Ensuite vois ceci pour t'aider à récupérer un peu de
fonctionnalité:
------------------DEBUT------------------
REGEDIT MSCONFIG CTL+ALT+SUP NE FONCTIONNENT PLUS
http://forum.pcastuces.com/sujet.asp?SUJET_ID#130
Voici un petit utilitaire qui pourra rendre service si
vous êtes
infectés par un virus du genre de spybot.W32 (rien à
voir avec Spybot,
le tueur de Spyware).
En fait, le virus stoppe immédiatement le gestionnaire
de tâches,
Regedit et MSConfig, de manière à empêcher qu'on le
détecte et qu'on
l'arrête. Vous avez juste le temps de voir la fenêtre
s'ouvrir et elle
se referme directement.
Mais comme le virus est bête, il ne se base que sur le
nom du
programme. Exemple, Regedit.exe.
L'astuce consiste à créer une copie des 3 programmes
sous un autre
nom. En l'occurrence, Regedit.com (au lieu de exe),
MSConfig1.exe et
Taskmgr1.exe et il les stocke dans le répertoire suivant
C:EmergencyUtils (même si XP est installé sur un autre
disque). Une
fois qu'ils sont copiés, vous pouvez les lancer et
ainsi, tuer le
virus ou aller dans la BdR pour enlever la clé qui fait
que le virus
démarre.
Télécharger STINGER
http://djehutiii.free.fr/index.php?rub=9&choix=1
----------------------FIN--------------------------
--
Pour trouver des réponses :
1- http://A.VOUILLON.ONLINE.fr
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Suivez vos fils : [CTL+H]
- Salutations, JF
.
AHHHH Quelle satisfaction de voir que mon pb ressemble à
qq chose de connu, et par là meme d'entrevoir l'espoir
-----Message d'origine-----
Salut.
La dernière fois que j'ai vu un PC ramer de la sorte, je
lui ai passé
SPYBOT qui a détecté des dizaines de spywares.
Tu es visiblement sérieusement infecté.
Première chose, activer ton pare-feu.
http://perso.wanadoo.fr/doc.jm/Firewall.htm
Ensuite vois ceci pour t'aider à récupérer un peu de
fonctionnalité:
------------------DEBUT------------------
REGEDIT MSCONFIG CTL+ALT+SUP NE FONCTIONNENT PLUS
http://forum.pcastuces.com/sujet.asp?SUJET_ID=23130
Voici un petit utilitaire qui pourra rendre service si
vous êtes
infectés par un virus du genre de spybot.W32 (rien à
voir avec Spybot,
le tueur de Spyware).
En fait, le virus stoppe immédiatement le gestionnaire
de tâches,
Regedit et MSConfig, de manière à empêcher qu'on le
détecte et qu'on
l'arrête. Vous avez juste le temps de voir la fenêtre
s'ouvrir et elle
se referme directement.
Mais comme le virus est bête, il ne se base que sur le
nom du
programme. Exemple, Regedit.exe.
L'astuce consiste à créer une copie des 3 programmes
sous un autre
nom. En l'occurrence, Regedit.com (au lieu de exe),
MSConfig1.exe et
Taskmgr1.exe et il les stocke dans le répertoire suivant
C:EmergencyUtils (même si XP est installé sur un autre
disque). Une
fois qu'ils sont copiés, vous pouvez les lancer et
ainsi, tuer le
virus ou aller dans la BdR pour enlever la clé qui fait
que le virus
démarre.
Télécharger STINGER
http://djehutiii.free.fr/index.php?rub=9&choix=1
----------------------FIN--------------------------
--
Pour trouver des réponses :
1- http://A.VOUILLON.ONLINE.fr
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Suivez vos fils : [CTL+H]
- Salutations, JF
.
AHHHH Quelle satisfaction de voir que mon pb ressemble à
qq chose de connu, et par là meme d'entrevoir l'espoir
-----Message d'origine-----
Salut.
La dernière fois que j'ai vu un PC ramer de la sorte, je
lui ai passé
SPYBOT qui a détecté des dizaines de spywares.
Tu es visiblement sérieusement infecté.
Première chose, activer ton pare-feu.
http://perso.wanadoo.fr/doc.jm/Firewall.htm
Ensuite vois ceci pour t'aider à récupérer un peu de
fonctionnalité:
------------------DEBUT------------------
REGEDIT MSCONFIG CTL+ALT+SUP NE FONCTIONNENT PLUS
http://forum.pcastuces.com/sujet.asp?SUJET_ID#130
Voici un petit utilitaire qui pourra rendre service si
vous êtes
infectés par un virus du genre de spybot.W32 (rien à
voir avec Spybot,
le tueur de Spyware).
En fait, le virus stoppe immédiatement le gestionnaire
de tâches,
Regedit et MSConfig, de manière à empêcher qu'on le
détecte et qu'on
l'arrête. Vous avez juste le temps de voir la fenêtre
s'ouvrir et elle
se referme directement.
Mais comme le virus est bête, il ne se base que sur le
nom du
programme. Exemple, Regedit.exe.
L'astuce consiste à créer une copie des 3 programmes
sous un autre
nom. En l'occurrence, Regedit.com (au lieu de exe),
MSConfig1.exe et
Taskmgr1.exe et il les stocke dans le répertoire suivant
C:EmergencyUtils (même si XP est installé sur un autre
disque). Une
fois qu'ils sont copiés, vous pouvez les lancer et
ainsi, tuer le
virus ou aller dans la BdR pour enlever la clé qui fait
que le virus
démarre.
Télécharger STINGER
http://djehutiii.free.fr/index.php?rub=9&choix=1
----------------------FIN--------------------------
--
Pour trouver des réponses :
1- http://A.VOUILLON.ONLINE.fr
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Suivez vos fils : [CTL+H]
- Salutations, JF
.
AHHHH Quelle satisfaction de voir que mon pb ressemble à
qq chose de connu, et par là meme d'entrevoir l'espoir
-----Message d'origine-----
a dit :
| je n'ai pas
| trouvé Spybot, j'espère qu'il est en Francais, car le
| scan....ben il a fait ce qu'il voulait, je n'ai pas su
| l'en empeché. Bon Merci à tous, je vous tiens demain au
| courant! Bonne soirée.
Spybot est dans toutes les langues:
http://security.kolla.de/index.php?lang=fr&page«out
http://jceel.free.fr/spybotsd12.exe
Compléter avec:
SPYWAREBLASTER
http://wilderssecurity.net/
S'il manque un fichier à l'exécution du programme, voir
ici :
www.javacoolsoftware.com/spywareblaster.html
Voici la concurrence:
ADAWARE
http://jceel.free.fr/aaw6181.exe
http://cube10.free.fr/tuto/adaware.html
http://www.technicland.com/article.php3?sid5
A2
http://www.a-2.org/en/software/free/
Scan anti-trojans en ligne
www.trojanscan.com
Et encore quelques adresses utiles:
Page de démarrage et fonction Rechercher parasitées:
http://www.technicland.com/article.php3?sid5
http://www.secuser.com
AntiVir Personal Edition
www.free-av.com
--
Pour trouver des réponses :
1- http://A.VOUILLON.ONLINE.fr
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Suivez vos fils : [CTL+H]
- Salutations, JF
.
Bonjour à tous, J'ai trouvé Spobot l'ai executé et oté
une 40 de spywares. J'ai fais de meme avec STINGER. Mon
-----Message d'origine-----
anonymous@discussions.microsoft.com a dit :
| je n'ai pas
| trouvé Spybot, j'espère qu'il est en Francais, car le
| scan....ben il a fait ce qu'il voulait, je n'ai pas su
| l'en empeché. Bon Merci à tous, je vous tiens demain au
| courant! Bonne soirée.
Spybot est dans toutes les langues:
http://security.kolla.de/index.php?lang=fr&page=about
http://jceel.free.fr/spybotsd12.exe
Compléter avec:
SPYWAREBLASTER
http://wilderssecurity.net/
S'il manque un fichier à l'exécution du programme, voir
ici :
www.javacoolsoftware.com/spywareblaster.html
Voici la concurrence:
ADAWARE
http://jceel.free.fr/aaw6181.exe
http://cube10.free.fr/tuto/adaware.html
http://www.technicland.com/article.php3?sid=125
A2
http://www.a-2.org/en/software/free/
Scan anti-trojans en ligne
www.trojanscan.com
Et encore quelques adresses utiles:
Page de démarrage et fonction Rechercher parasitées:
http://www.technicland.com/article.php3?sid=175
http://www.secuser.com
AntiVir Personal Edition
www.free-av.com
--
Pour trouver des réponses :
1- http://A.VOUILLON.ONLINE.fr
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Suivez vos fils : [CTL+H]
- Salutations, JF
.
Bonjour à tous, J'ai trouvé Spobot l'ai executé et oté
une 40 de spywares. J'ai fais de meme avec STINGER. Mon
-----Message d'origine-----
a dit :
| je n'ai pas
| trouvé Spybot, j'espère qu'il est en Francais, car le
| scan....ben il a fait ce qu'il voulait, je n'ai pas su
| l'en empeché. Bon Merci à tous, je vous tiens demain au
| courant! Bonne soirée.
Spybot est dans toutes les langues:
http://security.kolla.de/index.php?lang=fr&page«out
http://jceel.free.fr/spybotsd12.exe
Compléter avec:
SPYWAREBLASTER
http://wilderssecurity.net/
S'il manque un fichier à l'exécution du programme, voir
ici :
www.javacoolsoftware.com/spywareblaster.html
Voici la concurrence:
ADAWARE
http://jceel.free.fr/aaw6181.exe
http://cube10.free.fr/tuto/adaware.html
http://www.technicland.com/article.php3?sid5
A2
http://www.a-2.org/en/software/free/
Scan anti-trojans en ligne
www.trojanscan.com
Et encore quelques adresses utiles:
Page de démarrage et fonction Rechercher parasitées:
http://www.technicland.com/article.php3?sid5
http://www.secuser.com
AntiVir Personal Edition
www.free-av.com
--
Pour trouver des réponses :
1- http://A.VOUILLON.ONLINE.fr
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Suivez vos fils : [CTL+H]
- Salutations, JF
.
Bonjour à tous, J'ai trouvé Spobot l'ai executé et oté
une 40 de spywares. J'ai fais de meme avec STINGER. Mon
-----Message d'origine-----
a dit :
| executions de MSCONFIG, REGEDIT,CTRL+ALT+SUPP, ne
| fonctionnent toujours pas bien que la fenetre reste un
| peu plus longtemps affichée. (0,5 seconde environ). Que
| veut dire BDR?
BDR = Base De Registre je suppose.
Puisque tu as Spybot, observe qu'il possède d"autres
outils que
"Vérifier tout".
Clique sur le mode avancé de Spybot: "Spybot - Search &
Destroy
(advanced)"
Dans la colonne à gauche clique sur Outils.
Choisis "Liste des tâches" : voilà un remplaçant de
msconfig qui va te
permettre d'analyser ce qui démarre avec Windows, et de
décocher,
comme avec msconfig, ce qui est hostile.
--
Pour trouver des réponses :
1- http://A.VOUILLON.ONLINE.fr
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Suivez vos fils : [CTL+H]
- Salutations, JF
.
Bonjour tout le monde!>
-----Message d'origine-----
anonymous@discussions.microsoft.com a dit :
| executions de MSCONFIG, REGEDIT,CTRL+ALT+SUPP, ne
| fonctionnent toujours pas bien que la fenetre reste un
| peu plus longtemps affichée. (0,5 seconde environ). Que
| veut dire BDR?
BDR = Base De Registre je suppose.
Puisque tu as Spybot, observe qu'il possède d"autres
outils que
"Vérifier tout".
Clique sur le mode avancé de Spybot: "Spybot - Search &
Destroy
(advanced)"
Dans la colonne à gauche clique sur Outils.
Choisis "Liste des tâches" : voilà un remplaçant de
msconfig qui va te
permettre d'analyser ce qui démarre avec Windows, et de
décocher,
comme avec msconfig, ce qui est hostile.
--
Pour trouver des réponses :
1- http://A.VOUILLON.ONLINE.fr
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Suivez vos fils : [CTL+H]
- Salutations, JF
.
Bonjour tout le monde!>
-----Message d'origine-----
a dit :
| executions de MSCONFIG, REGEDIT,CTRL+ALT+SUPP, ne
| fonctionnent toujours pas bien que la fenetre reste un
| peu plus longtemps affichée. (0,5 seconde environ). Que
| veut dire BDR?
BDR = Base De Registre je suppose.
Puisque tu as Spybot, observe qu'il possède d"autres
outils que
"Vérifier tout".
Clique sur le mode avancé de Spybot: "Spybot - Search &
Destroy
(advanced)"
Dans la colonne à gauche clique sur Outils.
Choisis "Liste des tâches" : voilà un remplaçant de
msconfig qui va te
permettre d'analyser ce qui démarre avec Windows, et de
décocher,
comme avec msconfig, ce qui est hostile.
--
Pour trouver des réponses :
1- http://A.VOUILLON.ONLINE.fr
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Suivez vos fils : [CTL+H]
- Salutations, JF
.
Bonjour tout le monde!>
Bonjour tout le monde!>
Ca y est je l'ai trouvé. il s'appelle 'W32 Spybot Worm'.
Norton que j'ai installé ce matin me l'a trouvé. Par
contre, je ne réussi pas à le tuer. Norton m'envoie
à 'securityresponse.symantec.com/avcenter/venc/data/w32.sp
ybot.worm.html' mais je ne maitrise pas suffisamment la langue!
Comment vais-je reconnaitre ce qui est hostile?
Merci à +
Bonjour tout le monde!>
Ca y est je l'ai trouvé. il s'appelle 'W32 Spybot Worm'.
Norton que j'ai installé ce matin me l'a trouvé. Par
contre, je ne réussi pas à le tuer. Norton m'envoie
à 'securityresponse.symantec.com/avcenter/venc/data/w32.sp
ybot.worm.html' mais je ne maitrise pas suffisamment la langue!
Comment vais-je reconnaitre ce qui est hostile?
Merci à +
Bonjour tout le monde!>
Ca y est je l'ai trouvé. il s'appelle 'W32 Spybot Worm'.
Norton que j'ai installé ce matin me l'a trouvé. Par
contre, je ne réussi pas à le tuer. Norton m'envoie
à 'securityresponse.symantec.com/avcenter/venc/data/w32.sp
ybot.worm.html' mais je ne maitrise pas suffisamment la langue!
Comment vais-je reconnaitre ce qui est hostile?
Merci à +
-----Message d'origine-----
Salut Jean-Jacques, c'est Jean-Jacques ! -)
Dans mon message du 12/12 à 2h49 je te disais, je cite :
"As-tu seulement scanné ta machine avec un anti-virus à
jour ? Tu devrais le
faire.
Cherche aussi les spywares et autres bizarreries avec
Spybot et Ad-Aware."
Nous aurions gagné du temps ! -)
J'espère que ce virus n'a pas fait trop de dégats... Il
semblerait qu'il ne soit
pas trop méchant...
Comment s'en débarrasser ( Instructions données par
Symantec sur son site ) :
======================== ========================= ======
The following instructions pertain to all current and
recent Symantec antivirus
products, including the Symantec AntiVirus and Norton
AntiVirus product lines.
Disable System Restore (Windows Me/XP).
Update the virus definitions.
Restart the computer in Safe mode.
Run a full system scan and delete all the files detected
as W32.Spybot.Worm.
Delete the value that was added to the registry.
Delete any zero-byte files in the startup folder.
For specific details on each of these steps, read the
following instructions.
1. Disabling System Restore (Windows Me/XP)
If you are running Windows Me or Windows XP, we
recommend that you temporarily
turn off System Restore. Windows Me/XP uses this
feature, which is enabled by
default, to restore the files on your computer in case
they become damaged. If a
virus, worm, or Trojan infects a computer, System
Restore may back up the virus,
worm, or Trojan on the computer.
Windows prevents outside programs, including antivirus
programs, from modifying
System Restore. Therefore, antivirus programs or tools
cannot remove threats in
the System Restore folder. As a result, System Restore
has the potential of
restoring an infected file on your computer, even after
you have cleaned the
infected files from all the other locations.
Also, a virus scan may detect a threat in the System
Restore folder even though
you have removed the threat.
For instructions on how to turn off System Restore, read
your Windows
documentation, or one of the following articles:
"How to disable or enable Windows Me System Restore"
"How to turn off or turn on Windows XP System Restore"
For additional information, and an alternative to
disabling Windows Me System
Restore, see the Microsoft Knowledge Base
article, "Antivirus Tools Cannot Clean
Infected Files in the _Restore Folder," Article ID:
Q263455.
2. Updating the virus definitions
Symantec Security Response fully tests all the virus
definitions for quality
assurance before they are posted to our servers. There
are two ways to obtain
the most recent virus definitions:
Running LiveUpdate, which is the easiest way to obtain
virus definitions: These
virus definitions are posted to the LiveUpdate servers
once each week (usually
on Wednesdays), unless there is a major virus outbreak.
To determine whether
definitions for this threat are available by LiveUpdate,
refer to the Virus
Definitions (LiveUpdate).
Downloading the definitions using the Intelligent
Updater: The Intelligent
Updater virus definitions are posted on U.S. business
days (Monday through
Friday). You should download the definitions from the
Symantec Security Response
Web site and manually install them. To determine whether
definitions for this
threat are available by the Intelligent Updater, refer
to the Virus Definitions
(Intelligent Updater).
The Intelligent Updater virus definitions are available:
Read "How to update
virus definition files using the Intelligent Updater"
for detailed instructions.
3. Restarting the computer in Safe mode
Restart the computer in Safe mode. All the Windows 32-
bit operating systems,
except for Windows NT, can be restarted in Safe mode.
NOTE: The following instructions are basic and can vary
slightly depending on
the operating system.
If the computer is running, shut down Windows and then
turn off the power.
Wait 30 seconds, and then turn on the computer.
Start tapping the F8 key.
When the Startup Menu appears, ensure that the Safe mode
option is selected. In
most cases, it is the first item in the list and is
selected by default. (If it
is not selected, use the arrow keys to select it.)
Press Enter. The computer will start in Safe mode. This
can take a few minutes.
When you are finished with all the troubleshooting,
close all the programs and
restart the computer as you normally would.
4. Scanning for and deleting the infected files
Start your Symantec antivirus program and make sure that
it is configured to
scan all the files.
For Norton AntiVirus consumer products: Read the
document, "How to configure
Norton AntiVirus to scan all files."
For Symantec AntiVirus Enterprise products: Read the
document, "How to verify
that a Symantec Corporate antivirus product is set to
scan all files."
Run a full system scan.
If any files are detected as infected with
W32.Spybot.Worm.
Write down the filenames, and then click Delete.
5. Deleting the value from the registry
CAUTION: Symantec strongly recommends that you back up
the registry before
making any changes to it. Incorrect changes to the
registry can result in
permanent data loss or corrupted files. Modify the
specified keys only. Read the
document, "How to make a backup of the Windows
registry," for instructions.
Click Start, and then click Run. (The Run dialog box
appears.)
Type regedit
then click OK. (The Registry Editor opens.)
Navigate to the key:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVers
ionRun
In the right pane, delete any values that refer to the
filename that was
detected as infected with W32.Spybot.Worm.
Navigate to the key:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVers
ionRunOnce
In the right pane, delete any values that reference the
filename in step d.
Exit the Registry Editor.
6. Delete the zero-byte files from the Startup Folder
Follow the instructions for your operating system:
NOTE: There may be legitimate files on your system that
start with "tftp." Make
sure to only delete the zero-byte files from the Startup
folder.
Click Start, and then click Search.
Click All files and folders.
In the "All or part of the file name" box, type, or copy
and paste, the file
names tftp*.*
Verify that "Look in" is set to "Local Hard Drives" or
to (C:).
Click "More advanced options."
Check "Search system folders."
Check "Search subfolders."
Click Search.
Delete the files that are zero-bytes and contained
within any folder that ends
with "Startup."
======================== ========================= ========
=======
C'est de l'anglais basique, tu devrais pouvoir t'en
sortir... Un volontaire pour
faire la traduction ?! -)
--
Cordialement... Jean-Jacques
a écrit dans le
message de
news:01e001c3c2f0$84bc2c10$Bonjour tout le monde!>
Ca y est je l'ai trouvé. il s'appelle 'W32 Spybot Worm'.
Norton que j'ai installé ce matin me l'a trouvé. Par
contre, je ne réussi pas à le tuer. Norton m'envoie
à 'securityresponse.symantec.com/avcenter/venc/data/w32.
sp
ybot.worm.html' mais je ne maitrise pas suffisamment la
langue!
Comment vais-je reconnaitre ce qui est hostile?
Merci à +
Bonjour Jean-Jacques. Oui, je suis d'accord avec toi,
-----Message d'origine-----
Salut Jean-Jacques, c'est Jean-Jacques ! -)
Dans mon message du 12/12 à 2h49 je te disais, je cite :
"As-tu seulement scanné ta machine avec un anti-virus à
jour ? Tu devrais le
faire.
Cherche aussi les spywares et autres bizarreries avec
Spybot et Ad-Aware."
Nous aurions gagné du temps ! -)
J'espère que ce virus n'a pas fait trop de dégats... Il
semblerait qu'il ne soit
pas trop méchant...
Comment s'en débarrasser ( Instructions données par
Symantec sur son site ) :
======================== ========================= ======
The following instructions pertain to all current and
recent Symantec antivirus
products, including the Symantec AntiVirus and Norton
AntiVirus product lines.
Disable System Restore (Windows Me/XP).
Update the virus definitions.
Restart the computer in Safe mode.
Run a full system scan and delete all the files detected
as W32.Spybot.Worm.
Delete the value that was added to the registry.
Delete any zero-byte files in the startup folder.
For specific details on each of these steps, read the
following instructions.
1. Disabling System Restore (Windows Me/XP)
If you are running Windows Me or Windows XP, we
recommend that you temporarily
turn off System Restore. Windows Me/XP uses this
feature, which is enabled by
default, to restore the files on your computer in case
they become damaged. If a
virus, worm, or Trojan infects a computer, System
Restore may back up the virus,
worm, or Trojan on the computer.
Windows prevents outside programs, including antivirus
programs, from modifying
System Restore. Therefore, antivirus programs or tools
cannot remove threats in
the System Restore folder. As a result, System Restore
has the potential of
restoring an infected file on your computer, even after
you have cleaned the
infected files from all the other locations.
Also, a virus scan may detect a threat in the System
Restore folder even though
you have removed the threat.
For instructions on how to turn off System Restore, read
your Windows
documentation, or one of the following articles:
"How to disable or enable Windows Me System Restore"
"How to turn off or turn on Windows XP System Restore"
For additional information, and an alternative to
disabling Windows Me System
Restore, see the Microsoft Knowledge Base
article, "Antivirus Tools Cannot Clean
Infected Files in the _Restore Folder," Article ID:
Q263455.
2. Updating the virus definitions
Symantec Security Response fully tests all the virus
definitions for quality
assurance before they are posted to our servers. There
are two ways to obtain
the most recent virus definitions:
Running LiveUpdate, which is the easiest way to obtain
virus definitions: These
virus definitions are posted to the LiveUpdate servers
once each week (usually
on Wednesdays), unless there is a major virus outbreak.
To determine whether
definitions for this threat are available by LiveUpdate,
refer to the Virus
Definitions (LiveUpdate).
Downloading the definitions using the Intelligent
Updater: The Intelligent
Updater virus definitions are posted on U.S. business
days (Monday through
Friday). You should download the definitions from the
Symantec Security Response
Web site and manually install them. To determine whether
definitions for this
threat are available by the Intelligent Updater, refer
to the Virus Definitions
(Intelligent Updater).
The Intelligent Updater virus definitions are available:
Read "How to update
virus definition files using the Intelligent Updater"
for detailed instructions.
3. Restarting the computer in Safe mode
Restart the computer in Safe mode. All the Windows 32-
bit operating systems,
except for Windows NT, can be restarted in Safe mode.
NOTE: The following instructions are basic and can vary
slightly depending on
the operating system.
If the computer is running, shut down Windows and then
turn off the power.
Wait 30 seconds, and then turn on the computer.
Start tapping the F8 key.
When the Startup Menu appears, ensure that the Safe mode
option is selected. In
most cases, it is the first item in the list and is
selected by default. (If it
is not selected, use the arrow keys to select it.)
Press Enter. The computer will start in Safe mode. This
can take a few minutes.
When you are finished with all the troubleshooting,
close all the programs and
restart the computer as you normally would.
4. Scanning for and deleting the infected files
Start your Symantec antivirus program and make sure that
it is configured to
scan all the files.
For Norton AntiVirus consumer products: Read the
document, "How to configure
Norton AntiVirus to scan all files."
For Symantec AntiVirus Enterprise products: Read the
document, "How to verify
that a Symantec Corporate antivirus product is set to
scan all files."
Run a full system scan.
If any files are detected as infected with
W32.Spybot.Worm.
Write down the filenames, and then click Delete.
5. Deleting the value from the registry
CAUTION: Symantec strongly recommends that you back up
the registry before
making any changes to it. Incorrect changes to the
registry can result in
permanent data loss or corrupted files. Modify the
specified keys only. Read the
document, "How to make a backup of the Windows
registry," for instructions.
Click Start, and then click Run. (The Run dialog box
appears.)
Type regedit
then click OK. (The Registry Editor opens.)
Navigate to the key:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVers
ionRun
In the right pane, delete any values that refer to the
filename that was
detected as infected with W32.Spybot.Worm.
Navigate to the key:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVers
ionRunOnce
In the right pane, delete any values that reference the
filename in step d.
Exit the Registry Editor.
6. Delete the zero-byte files from the Startup Folder
Follow the instructions for your operating system:
NOTE: There may be legitimate files on your system that
start with "tftp." Make
sure to only delete the zero-byte files from the Startup
folder.
Click Start, and then click Search.
Click All files and folders.
In the "All or part of the file name" box, type, or copy
and paste, the file
names tftp*.*
Verify that "Look in" is set to "Local Hard Drives" or
to (C:).
Click "More advanced options."
Check "Search system folders."
Check "Search subfolders."
Click Search.
Delete the files that are zero-bytes and contained
within any folder that ends
with "Startup."
======================== ========================= ========
=======
C'est de l'anglais basique, tu devrais pouvoir t'en
sortir... Un volontaire pour
faire la traduction ?! -)
--
Cordialement... Jean-Jacques
<anonymous@discussions.microsoft.com> a écrit dans le
message de
news:01e001c3c2f0$84bc2c10$a001280a@phx.gbl...
Bonjour tout le monde!>
Ca y est je l'ai trouvé. il s'appelle 'W32 Spybot Worm'.
Norton que j'ai installé ce matin me l'a trouvé. Par
contre, je ne réussi pas à le tuer. Norton m'envoie
à 'securityresponse.symantec.com/avcenter/venc/data/w32.
sp
ybot.worm.html' mais je ne maitrise pas suffisamment la
langue!
Comment vais-je reconnaitre ce qui est hostile?
Merci à +
Bonjour Jean-Jacques. Oui, je suis d'accord avec toi,
-----Message d'origine-----
Salut Jean-Jacques, c'est Jean-Jacques ! -)
Dans mon message du 12/12 à 2h49 je te disais, je cite :
"As-tu seulement scanné ta machine avec un anti-virus à
jour ? Tu devrais le
faire.
Cherche aussi les spywares et autres bizarreries avec
Spybot et Ad-Aware."
Nous aurions gagné du temps ! -)
J'espère que ce virus n'a pas fait trop de dégats... Il
semblerait qu'il ne soit
pas trop méchant...
Comment s'en débarrasser ( Instructions données par
Symantec sur son site ) :
======================== ========================= ======
The following instructions pertain to all current and
recent Symantec antivirus
products, including the Symantec AntiVirus and Norton
AntiVirus product lines.
Disable System Restore (Windows Me/XP).
Update the virus definitions.
Restart the computer in Safe mode.
Run a full system scan and delete all the files detected
as W32.Spybot.Worm.
Delete the value that was added to the registry.
Delete any zero-byte files in the startup folder.
For specific details on each of these steps, read the
following instructions.
1. Disabling System Restore (Windows Me/XP)
If you are running Windows Me or Windows XP, we
recommend that you temporarily
turn off System Restore. Windows Me/XP uses this
feature, which is enabled by
default, to restore the files on your computer in case
they become damaged. If a
virus, worm, or Trojan infects a computer, System
Restore may back up the virus,
worm, or Trojan on the computer.
Windows prevents outside programs, including antivirus
programs, from modifying
System Restore. Therefore, antivirus programs or tools
cannot remove threats in
the System Restore folder. As a result, System Restore
has the potential of
restoring an infected file on your computer, even after
you have cleaned the
infected files from all the other locations.
Also, a virus scan may detect a threat in the System
Restore folder even though
you have removed the threat.
For instructions on how to turn off System Restore, read
your Windows
documentation, or one of the following articles:
"How to disable or enable Windows Me System Restore"
"How to turn off or turn on Windows XP System Restore"
For additional information, and an alternative to
disabling Windows Me System
Restore, see the Microsoft Knowledge Base
article, "Antivirus Tools Cannot Clean
Infected Files in the _Restore Folder," Article ID:
Q263455.
2. Updating the virus definitions
Symantec Security Response fully tests all the virus
definitions for quality
assurance before they are posted to our servers. There
are two ways to obtain
the most recent virus definitions:
Running LiveUpdate, which is the easiest way to obtain
virus definitions: These
virus definitions are posted to the LiveUpdate servers
once each week (usually
on Wednesdays), unless there is a major virus outbreak.
To determine whether
definitions for this threat are available by LiveUpdate,
refer to the Virus
Definitions (LiveUpdate).
Downloading the definitions using the Intelligent
Updater: The Intelligent
Updater virus definitions are posted on U.S. business
days (Monday through
Friday). You should download the definitions from the
Symantec Security Response
Web site and manually install them. To determine whether
definitions for this
threat are available by the Intelligent Updater, refer
to the Virus Definitions
(Intelligent Updater).
The Intelligent Updater virus definitions are available:
Read "How to update
virus definition files using the Intelligent Updater"
for detailed instructions.
3. Restarting the computer in Safe mode
Restart the computer in Safe mode. All the Windows 32-
bit operating systems,
except for Windows NT, can be restarted in Safe mode.
NOTE: The following instructions are basic and can vary
slightly depending on
the operating system.
If the computer is running, shut down Windows and then
turn off the power.
Wait 30 seconds, and then turn on the computer.
Start tapping the F8 key.
When the Startup Menu appears, ensure that the Safe mode
option is selected. In
most cases, it is the first item in the list and is
selected by default. (If it
is not selected, use the arrow keys to select it.)
Press Enter. The computer will start in Safe mode. This
can take a few minutes.
When you are finished with all the troubleshooting,
close all the programs and
restart the computer as you normally would.
4. Scanning for and deleting the infected files
Start your Symantec antivirus program and make sure that
it is configured to
scan all the files.
For Norton AntiVirus consumer products: Read the
document, "How to configure
Norton AntiVirus to scan all files."
For Symantec AntiVirus Enterprise products: Read the
document, "How to verify
that a Symantec Corporate antivirus product is set to
scan all files."
Run a full system scan.
If any files are detected as infected with
W32.Spybot.Worm.
Write down the filenames, and then click Delete.
5. Deleting the value from the registry
CAUTION: Symantec strongly recommends that you back up
the registry before
making any changes to it. Incorrect changes to the
registry can result in
permanent data loss or corrupted files. Modify the
specified keys only. Read the
document, "How to make a backup of the Windows
registry," for instructions.
Click Start, and then click Run. (The Run dialog box
appears.)
Type regedit
then click OK. (The Registry Editor opens.)
Navigate to the key:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVers
ionRun
In the right pane, delete any values that refer to the
filename that was
detected as infected with W32.Spybot.Worm.
Navigate to the key:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVers
ionRunOnce
In the right pane, delete any values that reference the
filename in step d.
Exit the Registry Editor.
6. Delete the zero-byte files from the Startup Folder
Follow the instructions for your operating system:
NOTE: There may be legitimate files on your system that
start with "tftp." Make
sure to only delete the zero-byte files from the Startup
folder.
Click Start, and then click Search.
Click All files and folders.
In the "All or part of the file name" box, type, or copy
and paste, the file
names tftp*.*
Verify that "Look in" is set to "Local Hard Drives" or
to (C:).
Click "More advanced options."
Check "Search system folders."
Check "Search subfolders."
Click Search.
Delete the files that are zero-bytes and contained
within any folder that ends
with "Startup."
======================== ========================= ========
=======
C'est de l'anglais basique, tu devrais pouvoir t'en
sortir... Un volontaire pour
faire la traduction ?! -)
--
Cordialement... Jean-Jacques
a écrit dans le
message de
news:01e001c3c2f0$84bc2c10$Bonjour tout le monde!>
Ca y est je l'ai trouvé. il s'appelle 'W32 Spybot Worm'.
Norton que j'ai installé ce matin me l'a trouvé. Par
contre, je ne réussi pas à le tuer. Norton m'envoie
à 'securityresponse.symantec.com/avcenter/venc/data/w32.
sp
ybot.worm.html' mais je ne maitrise pas suffisamment la
langue!
Comment vais-je reconnaitre ce qui est hostile?
Merci à +
Bonjour Jean-Jacques. Oui, je suis d'accord avec toi,
-----Message d'origine-----
Salut Jean-Jacques,
tu vas devenir un vrai pro !
| Ca y est je l'ai trouvé. il s'appelle 'W32 Spybot
Worm'.
| Norton que j'ai installé ce matin me l'a trouvé. Par
| contre, je ne réussi pas à le tuer.
Tu aurais dû chercher sur Google.
Voici une page en français sur ce worm.
http://terroirs.denfrance.free.fr/p/internet/espion/w32.s
pybot.html
Tu remarqueras que c'est venu par Kazaa, d'après ce qui
est dit.
Suis bien la procédure détaillée. Il faut désactiver le
système de
restauration car le ver s'en sert pour réapparaître.
C'est dans
Propriétés sytème. Le lien est en anglais, mais avec
l'image c'est
clair.
| Comment vais-je reconnaitre ce qui est hostile?
Au feeling.
L'adresse ci-dessus indique les différents noms que peut
prendre ce
ver.
Tu peux aussi t'aider de ces sites qui référencent tous
les logiciels
qui peuvent se lancer au démarrage.
C'est en anglais, hélas.
http://www.answersthatwork.com/Tasklist_pages/tasklist.ht
m
http://www.sysinfo.org/startuplist.php
Tu peux aussi démarrer en mode sans échec : Windows ne
lance alors que
le strict minimum pour fonctionner.
Norton pourra alors supprimer l'hostile.
As-tu activé le pare-feu ?
--
Pour trouver des réponses :
1- http://A.VOUILLON.ONLINE.fr
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Suivez vos fils : [CTL+H]
- Salutations, JF
.
Oui, tu as raison, mais il faut reconnaitre qu'à quelque
chose malheur est bon, car c'est vrai que je comprends un
-----Message d'origine-----
Salut Jean-Jacques,
tu vas devenir un vrai pro !
| Ca y est je l'ai trouvé. il s'appelle 'W32 Spybot
Worm'.
| Norton que j'ai installé ce matin me l'a trouvé. Par
| contre, je ne réussi pas à le tuer.
Tu aurais dû chercher sur Google.
Voici une page en français sur ce worm.
http://terroirs.denfrance.free.fr/p/internet/espion/w32.s
pybot.html
Tu remarqueras que c'est venu par Kazaa, d'après ce qui
est dit.
Suis bien la procédure détaillée. Il faut désactiver le
système de
restauration car le ver s'en sert pour réapparaître.
C'est dans
Propriétés sytème. Le lien est en anglais, mais avec
l'image c'est
clair.
| Comment vais-je reconnaitre ce qui est hostile?
Au feeling.
L'adresse ci-dessus indique les différents noms que peut
prendre ce
ver.
Tu peux aussi t'aider de ces sites qui référencent tous
les logiciels
qui peuvent se lancer au démarrage.
C'est en anglais, hélas.
http://www.answersthatwork.com/Tasklist_pages/tasklist.ht
m
http://www.sysinfo.org/startuplist.php
Tu peux aussi démarrer en mode sans échec : Windows ne
lance alors que
le strict minimum pour fonctionner.
Norton pourra alors supprimer l'hostile.
As-tu activé le pare-feu ?
--
Pour trouver des réponses :
1- http://A.VOUILLON.ONLINE.fr
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Suivez vos fils : [CTL+H]
- Salutations, JF
.
Oui, tu as raison, mais il faut reconnaitre qu'à quelque
chose malheur est bon, car c'est vrai que je comprends un
-----Message d'origine-----
Salut Jean-Jacques,
tu vas devenir un vrai pro !
| Ca y est je l'ai trouvé. il s'appelle 'W32 Spybot
Worm'.
| Norton que j'ai installé ce matin me l'a trouvé. Par
| contre, je ne réussi pas à le tuer.
Tu aurais dû chercher sur Google.
Voici une page en français sur ce worm.
http://terroirs.denfrance.free.fr/p/internet/espion/w32.s
pybot.html
Tu remarqueras que c'est venu par Kazaa, d'après ce qui
est dit.
Suis bien la procédure détaillée. Il faut désactiver le
système de
restauration car le ver s'en sert pour réapparaître.
C'est dans
Propriétés sytème. Le lien est en anglais, mais avec
l'image c'est
clair.
| Comment vais-je reconnaitre ce qui est hostile?
Au feeling.
L'adresse ci-dessus indique les différents noms que peut
prendre ce
ver.
Tu peux aussi t'aider de ces sites qui référencent tous
les logiciels
qui peuvent se lancer au démarrage.
C'est en anglais, hélas.
http://www.answersthatwork.com/Tasklist_pages/tasklist.ht
m
http://www.sysinfo.org/startuplist.php
Tu peux aussi démarrer en mode sans échec : Windows ne
lance alors que
le strict minimum pour fonctionner.
Norton pourra alors supprimer l'hostile.
As-tu activé le pare-feu ?
--
Pour trouver des réponses :
1- http://A.VOUILLON.ONLINE.fr
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Suivez vos fils : [CTL+H]
- Salutations, JF
.
Oui, tu as raison, mais il faut reconnaitre qu'à quelque
chose malheur est bon, car c'est vrai que je comprends un