je dispose de 2 serveurs W2K
sur ces 2 serveurs j'ai des process qui bouffe toutes les ressources système
et qui occasionne des attaques via les ports 135 et 445, il m'est impossible
de Terminer ces process.
en faisant une recherche avec l'explorer, je trouve une multitude de fichier
msn7.exe et msn6.exe qu'il m'est impossible de supprimer ou bien même de
renomer.
or sur ces serveurs ni msn6 ou bien même msn7 n'est installé.
on y trouve également le fichier m32svco.exe qui lui aussi provoque des
attaques sur les ports 135 et 445.
Norton antivirus ne voit rien, Pestpatrol ne voit rien, spybot ne voit rien,
Microsoft Antispyware ne voit rien, par contre BitDefender intercepte tout
cela, mais la versionde bitdefender dont nous disposons est une version de
test, et ne peux donc pas éradiquer cette menace.
Donc ma question est: Existe t'il un remède contre ce fléau?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Smain
Salut
Avez-vous essayé à partir du mode sans échec ?
Smain
======= "Francois" wrote in message ...
je dispose de 2 serveurs W2K sur ces 2 serveurs j'ai des process qui bouffe toutes les ressources système et qui occasionne des attaques via les ports 135 et 445, il m'est impossible de Terminer ces process. en faisant une recherche avec l'explorer, je trouve une multitude de fichier msn7.exe et msn6.exe qu'il m'est impossible de supprimer ou bien même de renomer. or sur ces serveurs ni msn6 ou bien même msn7 n'est installé. on y trouve également le fichier m32svco.exe qui lui aussi provoque des attaques sur les ports 135 et 445. Norton antivirus ne voit rien, Pestpatrol ne voit rien, spybot ne voit rien, Microsoft Antispyware ne voit rien, par contre BitDefender intercepte tout cela, mais la versionde bitdefender dont nous disposons est une version de test, et ne peux donc pas éradiquer cette menace. Donc ma question est: Existe t'il un remède contre ce fléau?
Merci pour votre collaboration
Salut
Avez-vous essayé à partir du mode sans échec ?
Smain
=======
"Francois" <Francois@discussions.microsoft.com> wrote in message ...
je dispose de 2 serveurs W2K
sur ces 2 serveurs j'ai des process qui bouffe toutes les ressources système
et qui occasionne des attaques via les ports 135 et 445, il m'est impossible
de Terminer ces process.
en faisant une recherche avec l'explorer, je trouve une multitude de fichier
msn7.exe et msn6.exe qu'il m'est impossible de supprimer ou bien même de
renomer.
or sur ces serveurs ni msn6 ou bien même msn7 n'est installé.
on y trouve également le fichier m32svco.exe qui lui aussi provoque des
attaques sur les ports 135 et 445.
Norton antivirus ne voit rien, Pestpatrol ne voit rien, spybot ne voit rien,
Microsoft Antispyware ne voit rien, par contre BitDefender intercepte tout
cela, mais la versionde bitdefender dont nous disposons est une version de
test, et ne peux donc pas éradiquer cette menace.
Donc ma question est: Existe t'il un remède contre ce fléau?
je dispose de 2 serveurs W2K sur ces 2 serveurs j'ai des process qui bouffe toutes les ressources système et qui occasionne des attaques via les ports 135 et 445, il m'est impossible de Terminer ces process. en faisant une recherche avec l'explorer, je trouve une multitude de fichier msn7.exe et msn6.exe qu'il m'est impossible de supprimer ou bien même de renomer. or sur ces serveurs ni msn6 ou bien même msn7 n'est installé. on y trouve également le fichier m32svco.exe qui lui aussi provoque des attaques sur les ports 135 et 445. Norton antivirus ne voit rien, Pestpatrol ne voit rien, spybot ne voit rien, Microsoft Antispyware ne voit rien, par contre BitDefender intercepte tout cela, mais la versionde bitdefender dont nous disposons est une version de test, et ne peux donc pas éradiquer cette menace. Donc ma question est: Existe t'il un remède contre ce fléau?
Merci pour votre collaboration
Francois
nous pensons avoir trouvé la soluce, sinon pour répondre à votre question en mode sans echec le résultat est le même. par contre ce Virus ou spyware génére à outrance des fichiers sous la forme: m32svco.exe mm32svco.exe wyc32g7.exe nbfwqrr.exe on retrouve tous ces fichiers ds les processus. ces mêmes fichiers ont créé des tâches planifié qui se répète environ toutes les 2 heures. Donc la seule manip trouvé pour le moment est de: 1-Supprimer toutes les tâches planifiés. 2-faire pskill (winternals) des process. 3-nettoyer la base de registre à la main. 4-supprimer les fichiers généré et 5-mettre à jour la passoire NAV9.0 et une fois toutes les manips ci-dessus éffectué faire une analyse compléte du/des PC, en configurant NAV9.0 de telle sorte qu'il supprime le Virus et surtout pas de Quarantaine. cela pour trouver le Virus W32.randex.??. si NAV9.0 a une mise à jour Antiviral antérieur au 27/02/2005 et bien cette saloperie s'installe à votre insu.
Voila, suite demain, je n'ai plus que 289 machines a nettoyer.
Francois
"Smain" wrote:
Salut
Avez-vous essayé à partir du mode sans échec ?
Smain
======= > "Francois" wrote in message ...
je dispose de 2 serveurs W2K sur ces 2 serveurs j'ai des process qui bouffe toutes les ressources système et qui occasionne des attaques via les ports 135 et 445, il m'est impossible de Terminer ces process. en faisant une recherche avec l'explorer, je trouve une multitude de fichier msn7.exe et msn6.exe qu'il m'est impossible de supprimer ou bien même de renomer. or sur ces serveurs ni msn6 ou bien même msn7 n'est installé. on y trouve également le fichier m32svco.exe qui lui aussi provoque des attaques sur les ports 135 et 445. Norton antivirus ne voit rien, Pestpatrol ne voit rien, spybot ne voit rien, Microsoft Antispyware ne voit rien, par contre BitDefender intercepte tout cela, mais la versionde bitdefender dont nous disposons est une version de test, et ne peux donc pas éradiquer cette menace. Donc ma question est: Existe t'il un remède contre ce fléau?
Merci pour votre collaboration
nous pensons avoir trouvé la soluce, sinon pour répondre à votre question en
mode sans echec le résultat est le même.
par contre ce Virus ou spyware génére à outrance des fichiers sous la forme:
m32svco.exe
mm32svco.exe
wyc32g7.exe
nbfwqrr.exe
on retrouve tous ces fichiers ds les processus.
ces mêmes fichiers ont créé des tâches planifié qui se répète environ toutes
les 2 heures.
Donc la seule manip trouvé pour le moment est de:
1-Supprimer toutes les tâches planifiés.
2-faire pskill (winternals) des process.
3-nettoyer la base de registre à la main.
4-supprimer les fichiers généré
et
5-mettre à jour la passoire NAV9.0 et une fois toutes les manips ci-dessus
éffectué faire une analyse compléte du/des PC, en configurant NAV9.0 de telle
sorte qu'il supprime le Virus et surtout pas de Quarantaine.
cela pour trouver le Virus W32.randex.??.
si NAV9.0 a une mise à jour Antiviral antérieur au 27/02/2005 et bien cette
saloperie s'installe à votre insu.
Voila, suite demain, je n'ai plus que 289 machines a nettoyer.
Francois
"Smain" wrote:
Salut
Avez-vous essayé à partir du mode sans échec ?
Smain
======= >
"Francois" <Francois@discussions.microsoft.com> wrote in message ...
je dispose de 2 serveurs W2K
sur ces 2 serveurs j'ai des process qui bouffe toutes les ressources système
et qui occasionne des attaques via les ports 135 et 445, il m'est impossible
de Terminer ces process.
en faisant une recherche avec l'explorer, je trouve une multitude de fichier
msn7.exe et msn6.exe qu'il m'est impossible de supprimer ou bien même de
renomer.
or sur ces serveurs ni msn6 ou bien même msn7 n'est installé.
on y trouve également le fichier m32svco.exe qui lui aussi provoque des
attaques sur les ports 135 et 445.
Norton antivirus ne voit rien, Pestpatrol ne voit rien, spybot ne voit rien,
Microsoft Antispyware ne voit rien, par contre BitDefender intercepte tout
cela, mais la versionde bitdefender dont nous disposons est une version de
test, et ne peux donc pas éradiquer cette menace.
Donc ma question est: Existe t'il un remède contre ce fléau?
nous pensons avoir trouvé la soluce, sinon pour répondre à votre question en mode sans echec le résultat est le même. par contre ce Virus ou spyware génére à outrance des fichiers sous la forme: m32svco.exe mm32svco.exe wyc32g7.exe nbfwqrr.exe on retrouve tous ces fichiers ds les processus. ces mêmes fichiers ont créé des tâches planifié qui se répète environ toutes les 2 heures. Donc la seule manip trouvé pour le moment est de: 1-Supprimer toutes les tâches planifiés. 2-faire pskill (winternals) des process. 3-nettoyer la base de registre à la main. 4-supprimer les fichiers généré et 5-mettre à jour la passoire NAV9.0 et une fois toutes les manips ci-dessus éffectué faire une analyse compléte du/des PC, en configurant NAV9.0 de telle sorte qu'il supprime le Virus et surtout pas de Quarantaine. cela pour trouver le Virus W32.randex.??. si NAV9.0 a une mise à jour Antiviral antérieur au 27/02/2005 et bien cette saloperie s'installe à votre insu.
Voila, suite demain, je n'ai plus que 289 machines a nettoyer.
Francois
"Smain" wrote:
Salut
Avez-vous essayé à partir du mode sans échec ?
Smain
======= > "Francois" wrote in message ...
je dispose de 2 serveurs W2K sur ces 2 serveurs j'ai des process qui bouffe toutes les ressources système et qui occasionne des attaques via les ports 135 et 445, il m'est impossible de Terminer ces process. en faisant une recherche avec l'explorer, je trouve une multitude de fichier msn7.exe et msn6.exe qu'il m'est impossible de supprimer ou bien même de renomer. or sur ces serveurs ni msn6 ou bien même msn7 n'est installé. on y trouve également le fichier m32svco.exe qui lui aussi provoque des attaques sur les ports 135 et 445. Norton antivirus ne voit rien, Pestpatrol ne voit rien, spybot ne voit rien, Microsoft Antispyware ne voit rien, par contre BitDefender intercepte tout cela, mais la versionde bitdefender dont nous disposons est une version de test, et ne peux donc pas éradiquer cette menace. Donc ma question est: Existe t'il un remède contre ce fléau?
Merci pour votre collaboration
Francois
Ce matin le PB de fichier contaminé est réapparu. Je ne sais plus quoi faire, un incident est ouvert chez Symantec, mais nous sommes sans réponse de leur part.
Par contre pour info, nous rencontrons ce PB que sur des PC en Windows 2000 SRV et Windows 2000 Pro. Windows XP et Windows 98 ne sont pas touchés.
Sur les postes Windows 2000 SRV et Windows 2000 Pro, tous les Updates sont à jour, y compris les failles Blaster et Sasser. Nous avons migré tous les NAV7.6 vers NAV9.0 sur ts les postes. NAV9.0 intercepte en temps réel les Virus, mais n'arrive pas à les néttoyer ou supprimer. Au bout d'un certains temps plusieurs commande AT sont recréée dans les Tâches planifiés sans que l'on fasse quoi que ce soit.
Je n'ai jamais vu ce genre d'attaque à ce jour.
HELP-HELP
Francois
"Francois" wrote:
nous pensons avoir trouvé la soluce, sinon pour répondre à votre question en mode sans echec le résultat est le même. par contre ce Virus ou spyware génére à outrance des fichiers sous la forme: m32svco.exe mm32svco.exe wyc32g7.exe nbfwqrr.exe on retrouve tous ces fichiers ds les processus. ces mêmes fichiers ont créé des tâches planifié qui se répète environ toutes les 2 heures. Donc la seule manip trouvé pour le moment est de: 1-Supprimer toutes les tâches planifiés. 2-faire pskill (winternals) des process. 3-nettoyer la base de registre à la main. 4-supprimer les fichiers généré et 5-mettre à jour la passoire NAV9.0 et une fois toutes les manips ci-dessus éffectué faire une analyse compléte du/des PC, en configurant NAV9.0 de telle sorte qu'il supprime le Virus et surtout pas de Quarantaine. cela pour trouver le Virus W32.randex.??. si NAV9.0 a une mise à jour Antiviral antérieur au 27/02/2005 et bien cette saloperie s'installe à votre insu.
Voila, suite demain, je n'ai plus que 289 machines a nettoyer.
Francois
"Smain" wrote:
Salut
Avez-vous essayé à partir du mode sans échec ?
Smain
======= > > "Francois" wrote in message ...
je dispose de 2 serveurs W2K sur ces 2 serveurs j'ai des process qui bouffe toutes les ressources système et qui occasionne des attaques via les ports 135 et 445, il m'est impossible de Terminer ces process. en faisant une recherche avec l'explorer, je trouve une multitude de fichier msn7.exe et msn6.exe qu'il m'est impossible de supprimer ou bien même de renomer. or sur ces serveurs ni msn6 ou bien même msn7 n'est installé. on y trouve également le fichier m32svco.exe qui lui aussi provoque des attaques sur les ports 135 et 445. Norton antivirus ne voit rien, Pestpatrol ne voit rien, spybot ne voit rien, Microsoft Antispyware ne voit rien, par contre BitDefender intercepte tout cela, mais la versionde bitdefender dont nous disposons est une version de test, et ne peux donc pas éradiquer cette menace. Donc ma question est: Existe t'il un remède contre ce fléau?
Merci pour votre collaboration
Ce matin le PB de fichier contaminé est réapparu.
Je ne sais plus quoi faire, un incident est ouvert chez Symantec, mais nous
sommes sans réponse de leur part.
Par contre pour info, nous rencontrons ce PB que sur des PC en Windows 2000
SRV et Windows 2000 Pro.
Windows XP et Windows 98 ne sont pas touchés.
Sur les postes Windows 2000 SRV et Windows 2000 Pro, tous les Updates sont à
jour, y compris les failles Blaster et Sasser.
Nous avons migré tous les NAV7.6 vers NAV9.0 sur ts les postes.
NAV9.0 intercepte en temps réel les Virus, mais n'arrive pas à les néttoyer
ou supprimer.
Au bout d'un certains temps plusieurs commande AT sont recréée dans les
Tâches planifiés sans que l'on fasse quoi que ce soit.
Je n'ai jamais vu ce genre d'attaque à ce jour.
HELP-HELP
Francois
"Francois" wrote:
nous pensons avoir trouvé la soluce, sinon pour répondre à votre question en
mode sans echec le résultat est le même.
par contre ce Virus ou spyware génére à outrance des fichiers sous la forme:
m32svco.exe
mm32svco.exe
wyc32g7.exe
nbfwqrr.exe
on retrouve tous ces fichiers ds les processus.
ces mêmes fichiers ont créé des tâches planifié qui se répète environ toutes
les 2 heures.
Donc la seule manip trouvé pour le moment est de:
1-Supprimer toutes les tâches planifiés.
2-faire pskill (winternals) des process.
3-nettoyer la base de registre à la main.
4-supprimer les fichiers généré
et
5-mettre à jour la passoire NAV9.0 et une fois toutes les manips ci-dessus
éffectué faire une analyse compléte du/des PC, en configurant NAV9.0 de telle
sorte qu'il supprime le Virus et surtout pas de Quarantaine.
cela pour trouver le Virus W32.randex.??.
si NAV9.0 a une mise à jour Antiviral antérieur au 27/02/2005 et bien cette
saloperie s'installe à votre insu.
Voila, suite demain, je n'ai plus que 289 machines a nettoyer.
Francois
"Smain" wrote:
Salut
Avez-vous essayé à partir du mode sans échec ?
Smain
======= > >
"Francois" <Francois@discussions.microsoft.com> wrote in message ...
je dispose de 2 serveurs W2K
sur ces 2 serveurs j'ai des process qui bouffe toutes les ressources système
et qui occasionne des attaques via les ports 135 et 445, il m'est impossible
de Terminer ces process.
en faisant une recherche avec l'explorer, je trouve une multitude de fichier
msn7.exe et msn6.exe qu'il m'est impossible de supprimer ou bien même de
renomer.
or sur ces serveurs ni msn6 ou bien même msn7 n'est installé.
on y trouve également le fichier m32svco.exe qui lui aussi provoque des
attaques sur les ports 135 et 445.
Norton antivirus ne voit rien, Pestpatrol ne voit rien, spybot ne voit rien,
Microsoft Antispyware ne voit rien, par contre BitDefender intercepte tout
cela, mais la versionde bitdefender dont nous disposons est une version de
test, et ne peux donc pas éradiquer cette menace.
Donc ma question est: Existe t'il un remède contre ce fléau?
Ce matin le PB de fichier contaminé est réapparu. Je ne sais plus quoi faire, un incident est ouvert chez Symantec, mais nous sommes sans réponse de leur part.
Par contre pour info, nous rencontrons ce PB que sur des PC en Windows 2000 SRV et Windows 2000 Pro. Windows XP et Windows 98 ne sont pas touchés.
Sur les postes Windows 2000 SRV et Windows 2000 Pro, tous les Updates sont à jour, y compris les failles Blaster et Sasser. Nous avons migré tous les NAV7.6 vers NAV9.0 sur ts les postes. NAV9.0 intercepte en temps réel les Virus, mais n'arrive pas à les néttoyer ou supprimer. Au bout d'un certains temps plusieurs commande AT sont recréée dans les Tâches planifiés sans que l'on fasse quoi que ce soit.
Je n'ai jamais vu ce genre d'attaque à ce jour.
HELP-HELP
Francois
"Francois" wrote:
nous pensons avoir trouvé la soluce, sinon pour répondre à votre question en mode sans echec le résultat est le même. par contre ce Virus ou spyware génére à outrance des fichiers sous la forme: m32svco.exe mm32svco.exe wyc32g7.exe nbfwqrr.exe on retrouve tous ces fichiers ds les processus. ces mêmes fichiers ont créé des tâches planifié qui se répète environ toutes les 2 heures. Donc la seule manip trouvé pour le moment est de: 1-Supprimer toutes les tâches planifiés. 2-faire pskill (winternals) des process. 3-nettoyer la base de registre à la main. 4-supprimer les fichiers généré et 5-mettre à jour la passoire NAV9.0 et une fois toutes les manips ci-dessus éffectué faire une analyse compléte du/des PC, en configurant NAV9.0 de telle sorte qu'il supprime le Virus et surtout pas de Quarantaine. cela pour trouver le Virus W32.randex.??. si NAV9.0 a une mise à jour Antiviral antérieur au 27/02/2005 et bien cette saloperie s'installe à votre insu.
Voila, suite demain, je n'ai plus que 289 machines a nettoyer.
Francois
"Smain" wrote:
Salut
Avez-vous essayé à partir du mode sans échec ?
Smain
======= > > "Francois" wrote in message ...
je dispose de 2 serveurs W2K sur ces 2 serveurs j'ai des process qui bouffe toutes les ressources système et qui occasionne des attaques via les ports 135 et 445, il m'est impossible de Terminer ces process. en faisant une recherche avec l'explorer, je trouve une multitude de fichier msn7.exe et msn6.exe qu'il m'est impossible de supprimer ou bien même de renomer. or sur ces serveurs ni msn6 ou bien même msn7 n'est installé. on y trouve également le fichier m32svco.exe qui lui aussi provoque des attaques sur les ports 135 et 445. Norton antivirus ne voit rien, Pestpatrol ne voit rien, spybot ne voit rien, Microsoft Antispyware ne voit rien, par contre BitDefender intercepte tout cela, mais la versionde bitdefender dont nous disposons est une version de test, et ne peux donc pas éradiquer cette menace. Donc ma question est: Existe t'il un remède contre ce fléau?
