gors PB avec process msn7.exe et m32svco.exe

Le
Francois
je dispose de 2 serveurs W2K
sur ces 2 serveurs j'ai des process qui bouffe toutes les ressources système
et qui occasionne des attaques via les ports 135 et 445, il m'est impossible
de Terminer ces process.
en faisant une recherche avec l'explorer, je trouve une multitude de fichier
msn7.exe et msn6.exe qu'il m'est impossible de supprimer ou bien même de
renomer.
or sur ces serveurs ni msn6 ou bien même msn7 n'est installé.
on y trouve également le fichier m32svco.exe qui lui aussi provoque des
attaques sur les ports 135 et 445.
Norton antivirus ne voit rien, Pestpatrol ne voit rien, spybot ne voit rien,
Microsoft Antispyware ne voit rien, par contre BitDefender intercepte tout
cela, mais la versionde bitdefender dont nous disposons est une version de
test, et ne peux donc pas éradiquer cette menace.
Donc ma question est: Existe t'il un remède contre ce fléau?

Merci pour votre collaboration
Vos réponses
Trier par : date / pertinence
Smain
Le #967938
Salut

Avez-vous essayé à partir du mode sans échec ?

Smain

=======
"Francois"
je dispose de 2 serveurs W2K
sur ces 2 serveurs j'ai des process qui bouffe toutes les ressources système
et qui occasionne des attaques via les ports 135 et 445, il m'est impossible
de Terminer ces process.
en faisant une recherche avec l'explorer, je trouve une multitude de fichier
msn7.exe et msn6.exe qu'il m'est impossible de supprimer ou bien même de
renomer.
or sur ces serveurs ni msn6 ou bien même msn7 n'est installé.
on y trouve également le fichier m32svco.exe qui lui aussi provoque des
attaques sur les ports 135 et 445.
Norton antivirus ne voit rien, Pestpatrol ne voit rien, spybot ne voit rien,
Microsoft Antispyware ne voit rien, par contre BitDefender intercepte tout
cela, mais la versionde bitdefender dont nous disposons est une version de
test, et ne peux donc pas éradiquer cette menace.
Donc ma question est: Existe t'il un remède contre ce fléau?

Merci pour votre collaboration
Francois
Le #976411
nous pensons avoir trouvé la soluce, sinon pour répondre à votre question en
mode sans echec le résultat est le même.
par contre ce Virus ou spyware génére à outrance des fichiers sous la forme:
m32svco.exe
mm32svco.exe
wyc32g7.exe
nbfwqrr.exe
on retrouve tous ces fichiers ds les processus.
ces mêmes fichiers ont créé des tâches planifié qui se répète environ toutes
les 2 heures.
Donc la seule manip trouvé pour le moment est de:
1-Supprimer toutes les tâches planifiés.
2-faire pskill (winternals) des process.
3-nettoyer la base de registre à la main.
4-supprimer les fichiers généré
et
5-mettre à jour la passoire NAV9.0 et une fois toutes les manips ci-dessus
éffectué faire une analyse compléte du/des PC, en configurant NAV9.0 de telle
sorte qu'il supprime le Virus et surtout pas de Quarantaine.
cela pour trouver le Virus W32.randex.??.
si NAV9.0 a une mise à jour Antiviral antérieur au 27/02/2005 et bien cette
saloperie s'installe à votre insu.

Voila, suite demain, je n'ai plus que 289 machines a nettoyer.

Francois

"Smain" wrote:

Salut

Avez-vous essayé à partir du mode sans échec ?

Smain

======= >
"Francois"
je dispose de 2 serveurs W2K
sur ces 2 serveurs j'ai des process qui bouffe toutes les ressources système
et qui occasionne des attaques via les ports 135 et 445, il m'est impossible
de Terminer ces process.
en faisant une recherche avec l'explorer, je trouve une multitude de fichier
msn7.exe et msn6.exe qu'il m'est impossible de supprimer ou bien même de
renomer.
or sur ces serveurs ni msn6 ou bien même msn7 n'est installé.
on y trouve également le fichier m32svco.exe qui lui aussi provoque des
attaques sur les ports 135 et 445.
Norton antivirus ne voit rien, Pestpatrol ne voit rien, spybot ne voit rien,
Microsoft Antispyware ne voit rien, par contre BitDefender intercepte tout
cela, mais la versionde bitdefender dont nous disposons est une version de
test, et ne peux donc pas éradiquer cette menace.
Donc ma question est: Existe t'il un remède contre ce fléau?

Merci pour votre collaboration





Francois
Le #968962
Ce matin le PB de fichier contaminé est réapparu.
Je ne sais plus quoi faire, un incident est ouvert chez Symantec, mais nous
sommes sans réponse de leur part.

Par contre pour info, nous rencontrons ce PB que sur des PC en Windows 2000
SRV et Windows 2000 Pro.
Windows XP et Windows 98 ne sont pas touchés.

Sur les postes Windows 2000 SRV et Windows 2000 Pro, tous les Updates sont à
jour, y compris les failles Blaster et Sasser.
Nous avons migré tous les NAV7.6 vers NAV9.0 sur ts les postes.
NAV9.0 intercepte en temps réel les Virus, mais n'arrive pas à les néttoyer
ou supprimer.
Au bout d'un certains temps plusieurs commande AT sont recréée dans les
Tâches planifiés sans que l'on fasse quoi que ce soit.

Je n'ai jamais vu ce genre d'attaque à ce jour.

HELP-HELP

Francois

"Francois" wrote:

nous pensons avoir trouvé la soluce, sinon pour répondre à votre question en
mode sans echec le résultat est le même.
par contre ce Virus ou spyware génére à outrance des fichiers sous la forme:
m32svco.exe
mm32svco.exe
wyc32g7.exe
nbfwqrr.exe
on retrouve tous ces fichiers ds les processus.
ces mêmes fichiers ont créé des tâches planifié qui se répète environ toutes
les 2 heures.
Donc la seule manip trouvé pour le moment est de:
1-Supprimer toutes les tâches planifiés.
2-faire pskill (winternals) des process.
3-nettoyer la base de registre à la main.
4-supprimer les fichiers généré
et
5-mettre à jour la passoire NAV9.0 et une fois toutes les manips ci-dessus
éffectué faire une analyse compléte du/des PC, en configurant NAV9.0 de telle
sorte qu'il supprime le Virus et surtout pas de Quarantaine.
cela pour trouver le Virus W32.randex.??.
si NAV9.0 a une mise à jour Antiviral antérieur au 27/02/2005 et bien cette
saloperie s'installe à votre insu.

Voila, suite demain, je n'ai plus que 289 machines a nettoyer.

Francois

"Smain" wrote:

Salut

Avez-vous essayé à partir du mode sans échec ?

Smain

======= > >
"Francois"
je dispose de 2 serveurs W2K
sur ces 2 serveurs j'ai des process qui bouffe toutes les ressources système
et qui occasionne des attaques via les ports 135 et 445, il m'est impossible
de Terminer ces process.
en faisant une recherche avec l'explorer, je trouve une multitude de fichier
msn7.exe et msn6.exe qu'il m'est impossible de supprimer ou bien même de
renomer.
or sur ces serveurs ni msn6 ou bien même msn7 n'est installé.
on y trouve également le fichier m32svco.exe qui lui aussi provoque des
attaques sur les ports 135 et 445.
Norton antivirus ne voit rien, Pestpatrol ne voit rien, spybot ne voit rien,
Microsoft Antispyware ne voit rien, par contre BitDefender intercepte tout
cela, mais la versionde bitdefender dont nous disposons est une version de
test, et ne peux donc pas éradiquer cette menace.
Donc ma question est: Existe t'il un remède contre ce fléau?

Merci pour votre collaboration







Publicité
Poster une réponse
Anonyme