après un passage stinger.exe, j'ai trouvé ceci 2 fois dans le rapport
:
C:\WINNT\system32\msnv32.exe, Found the W32/Sdbot.worm.gen virus !!!
C:\WINNT\system32\msnv32.exe could not be repaired.
Dois-je supprimer la clé de registre :
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager ayant
pour nom PendingFileRenameOperations de type REG_MULTI_SZ ayant pour
données : \??\C:\WINNT\System32\msnv32.exe
Je suis sous win2k et Kerio bloque d'innombrables ports (grâce à votre
aide). IE est interdit de sortie et d'entrée et ne me sert qu'en local
pour visuliser le rendu de sites internet quand je fais de l'entraide
pages-perso.
Merci d'avance de votre aide.
--
Les Wanadiens en Colere
WeC icq # 1256221316 => http://www.WanadiensEnColere.fr.st/
La force des forums c'est que chacun peut profiter pleinement
des trouvailles, des défauts et du recul d'autrui.
après un passage stinger.exe, j'ai trouvé ceci 2 fois dans le rapport
C:WINNTsystem32msnv32.exe, Found the W32/Sdbot.worm.gen virus !!!
C:WINNTsystem32msnv32.exe could not be repaired.
mode sans échec avant nettoyage (ou tuer la tâche, si possible) le fichier ne peut pas être réparé (c'est un méchant ver) et il est probablement en cours d'utilisation, donc vérouillé par windows
Dois-je supprimer la clé de registre : HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSession Manager ayant pour nom PendingFileRenameOperations de type REG_MULTI_SZ ayant pour données : ??C:WINNTSystem32msnv32.exe
c'est une détection générique et les noms du fichier et des clés peuvent varier d'une version à l'autre http://vil.nai.com/vil/content/v_100454.htm alors là, je laisse les pros (NT) te répondre
bon courage @tchao
salut
"vero" <aloha@alussinan.org> a écrit dans le message news:
mesnews.2bb77d3b.2fff8ee2.134.2857@alussinan.org
après un passage stinger.exe, j'ai trouvé ceci 2 fois dans le rapport
C:WINNTsystem32msnv32.exe, Found the W32/Sdbot.worm.gen virus !!!
C:WINNTsystem32msnv32.exe could not be repaired.
mode sans échec avant nettoyage (ou tuer la tâche, si possible)
le fichier ne peut pas être réparé (c'est un méchant ver) et il est
probablement en cours d'utilisation, donc vérouillé par windows
Dois-je supprimer la clé de registre :
HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSession Manager ayant
pour nom PendingFileRenameOperations de type REG_MULTI_SZ ayant pour
données : ??C:WINNTSystem32msnv32.exe
c'est une détection générique et les noms du fichier et des clés peuvent
varier d'une version à l'autre
http://vil.nai.com/vil/content/v_100454.htm
alors là, je laisse les pros (NT) te répondre
après un passage stinger.exe, j'ai trouvé ceci 2 fois dans le rapport
C:WINNTsystem32msnv32.exe, Found the W32/Sdbot.worm.gen virus !!!
C:WINNTsystem32msnv32.exe could not be repaired.
mode sans échec avant nettoyage (ou tuer la tâche, si possible) le fichier ne peut pas être réparé (c'est un méchant ver) et il est probablement en cours d'utilisation, donc vérouillé par windows
Dois-je supprimer la clé de registre : HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSession Manager ayant pour nom PendingFileRenameOperations de type REG_MULTI_SZ ayant pour données : ??C:WINNTSystem32msnv32.exe
c'est une détection générique et les noms du fichier et des clés peuvent varier d'une version à l'autre http://vil.nai.com/vil/content/v_100454.htm alors là, je laisse les pros (NT) te répondre
bon courage @tchao
Michel Doucet
"djehuti" avait prétendu :
alors là, je laisse les pros (NT) te répondre
Bonjour, pas pro mais vous feriez mieux de mettre à jour votre OE !!!
-- L'erreur est de croire qu'on est seul ! michel.laclé - Ôter la clé pour me répondre ! ;) NewsReader : http://mesnews.no-ip.com Navigateur : http://texturizer.net/firebird/index.html
"djehuti" avait prétendu :
alors là, je laisse les pros (NT) te répondre
Bonjour,
pas pro mais vous feriez mieux de mettre à jour votre OE !!!
--
L'erreur est de croire qu'on est seul !
michel.laclé.doucet@tiscali.fr - Ôter la clé pour me répondre ! ;)
NewsReader : http://mesnews.no-ip.com
Navigateur : http://texturizer.net/firebird/index.html
Bonjour, pas pro mais vous feriez mieux de mettre à jour votre OE !!!
-- L'erreur est de croire qu'on est seul ! michel.laclé - Ôter la clé pour me répondre ! ;) NewsReader : http://mesnews.no-ip.com Navigateur : http://texturizer.net/firebird/index.html
xtrauto
djehuti wrote:
salut "vero" a écrit dans le message news:
Dois-je supprimer la clé de registre : HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSession Manager ayant pour nom PendingFileRenameOperations de type REG_MULTI_SZ ayant pour données : ??C:WINNTSystem32msnv32.exe
Bonjour, oui tu dois la supprimer, ainsi que les autres occurences de "msnv32.exe"
Bien à toi
djehuti wrote:
salut
"vero" <aloha@alussinan.org> a écrit dans le message news:
mesnews.2bb77d3b.2fff8ee2.134.2857@alussinan.org
Dois-je supprimer la clé de registre :
HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSession Manager ayant
pour nom PendingFileRenameOperations de type REG_MULTI_SZ ayant pour
données : ??C:WINNTSystem32msnv32.exe
Bonjour, oui tu dois la supprimer, ainsi que les autres occurences de
"msnv32.exe"
Dois-je supprimer la clé de registre : HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSession Manager ayant pour nom PendingFileRenameOperations de type REG_MULTI_SZ ayant pour données : ??C:WINNTSystem32msnv32.exe
Bonjour, oui tu dois la supprimer, ainsi que les autres occurences de "msnv32.exe"
Bien à toi
vero
Promue marginale calée en ordinatique, je décrypte le msg <3fa91208$0$27023$ de "djehuti" relayé par les serveurs le 05/11/2003
c'est une détection générique et les noms du fichier et des clés peuvent varier d'une version à l'autre http://vil.nai.com/vil/content/v_100454.htm alors là, je laisse les pros (NT) te répondre
Et bien, le site indique que je peux aussi créer un batch file (sic) : A simple batch file containing the following commands may be of help, especially when run from a logon script, or placed in the startup folder.
* net share c$ /delete * net share d$ /delete * net share e$ /delete * net share ipc$ /delete * net share admin$ /delete
mais je ne sais pas comment je dois nommer l'extension d'un tel fichier ni où le placer. Si quelqu'un a une idée, merci beaucoup.
-- Les Wanadiens en Colere WeC icq # 1256221316 => http://www.WanadiensEnColere.fr.st/ La force des forums c'est que chacun peut profiter pleinement des trouvailles, des défauts et du recul d'autrui.
Promue marginale calée en ordinatique, je décrypte le msg
<3fa91208$0$27023$626a54ce@news.free.fr> de "djehuti" relayé par les
serveurs le 05/11/2003
c'est une détection générique et les noms du fichier et des clés peuvent
varier d'une version à l'autre
http://vil.nai.com/vil/content/v_100454.htm
alors là, je laisse les pros (NT) te répondre
Et bien, le site indique que je peux aussi créer un batch file (sic) :
A simple batch file containing the following commands may be of help,
especially when run from a logon script, or placed in the startup
folder.
* net share c$ /delete
* net share d$ /delete
* net share e$ /delete
* net share ipc$ /delete
* net share admin$ /delete
mais je ne sais pas comment je dois nommer l'extension d'un tel fichier
ni où le placer. Si quelqu'un a une idée, merci beaucoup.
--
Les Wanadiens en Colere
WeC icq # 1256221316 => http://www.WanadiensEnColere.fr.st/
La force des forums c'est que chacun peut profiter pleinement
des trouvailles, des défauts et du recul d'autrui.
Promue marginale calée en ordinatique, je décrypte le msg <3fa91208$0$27023$ de "djehuti" relayé par les serveurs le 05/11/2003
c'est une détection générique et les noms du fichier et des clés peuvent varier d'une version à l'autre http://vil.nai.com/vil/content/v_100454.htm alors là, je laisse les pros (NT) te répondre
Et bien, le site indique que je peux aussi créer un batch file (sic) : A simple batch file containing the following commands may be of help, especially when run from a logon script, or placed in the startup folder.
* net share c$ /delete * net share d$ /delete * net share e$ /delete * net share ipc$ /delete * net share admin$ /delete
mais je ne sais pas comment je dois nommer l'extension d'un tel fichier ni où le placer. Si quelqu'un a une idée, merci beaucoup.
-- Les Wanadiens en Colere WeC icq # 1256221316 => http://www.WanadiensEnColere.fr.st/ La force des forums c'est que chacun peut profiter pleinement des trouvailles, des défauts et du recul d'autrui.
vero
Promue marginale calée en ordinatique, je décrypte le msg de "xtrauto" relayé par les serveurs le 05/11/2003
Bonjour, oui tu dois la supprimer, ainsi que les autres occurences de "msnv32.exe"
le seul souci, c'est que je ne sais pas comment les autres occurences se nomment. Et je suppose que je dois supprimer cette clé en mode sans échec, puis redémarrer pour lancer une fois encore stinger et vérifier que la BDR est "propre" ? Merci d'avance de votre aide.
-- Les Wanadiens en Colere WeC icq # 1256221316 => http://www.WanadiensEnColere.fr.st/ La force des forums c'est que chacun peut profiter pleinement des trouvailles, des défauts et du recul d'autrui.
Promue marginale calée en ordinatique, je décrypte le msg
<3FA9150E.3060501@hotmail.com> de "xtrauto" relayé par les serveurs le
05/11/2003
Bonjour, oui tu dois la supprimer, ainsi que les autres occurences de
"msnv32.exe"
le seul souci, c'est que je ne sais pas comment les autres occurences
se nomment. Et je suppose que je dois supprimer cette clé en mode sans
échec, puis redémarrer pour lancer une fois encore stinger et vérifier
que la BDR est "propre" ? Merci d'avance de votre aide.
--
Les Wanadiens en Colere
WeC icq # 1256221316 => http://www.WanadiensEnColere.fr.st/
La force des forums c'est que chacun peut profiter pleinement
des trouvailles, des défauts et du recul d'autrui.
Promue marginale calée en ordinatique, je décrypte le msg de "xtrauto" relayé par les serveurs le 05/11/2003
Bonjour, oui tu dois la supprimer, ainsi que les autres occurences de "msnv32.exe"
le seul souci, c'est que je ne sais pas comment les autres occurences se nomment. Et je suppose que je dois supprimer cette clé en mode sans échec, puis redémarrer pour lancer une fois encore stinger et vérifier que la BDR est "propre" ? Merci d'avance de votre aide.
-- Les Wanadiens en Colere WeC icq # 1256221316 => http://www.WanadiensEnColere.fr.st/ La force des forums c'est que chacun peut profiter pleinement des trouvailles, des défauts et du recul d'autrui.
joke0
Salut,
vero:
Dois-je supprimer la clé de registre : HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSession Manager ayant pour nom PendingFileRenameOperations de type REG_MULTI_SZ ayant pour données : ??C:WINNTSystem32msnv32.exe
Tu peux confirmer le nom de la clé stp?
-- joke0
Salut,
vero:
Dois-je supprimer la clé de registre :
HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSession Manager
ayant pour nom PendingFileRenameOperations de type REG_MULTI_SZ
ayant pour données : ??C:WINNTSystem32msnv32.exe
Dois-je supprimer la clé de registre : HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSession Manager ayant pour nom PendingFileRenameOperations de type REG_MULTI_SZ ayant pour données : ??C:WINNTSystem32msnv32.exe
Tu peux confirmer le nom de la clé stp?
-- joke0
Chambord
après un passage stinger.exe, j'ai trouvé ceci 2 fois dans le rapport : C:WINNTsystem32msnv32.exe, Found the W32/Sdbot.worm.gen virus !!! C:WINNTsystem32msnv32.exe could not be repaired.
Comment tu fais pour attraper des bebettes, pourtant tes pas débutantes. Solution: http://securityresponse.symantec.com/avcenter/venc/data/w32.kwbotz.worm.html
après un passage stinger.exe, j'ai trouvé ceci 2 fois dans le rapport
:
C:WINNTsystem32msnv32.exe, Found the W32/Sdbot.worm.gen virus !!!
C:WINNTsystem32msnv32.exe could not be repaired.
Comment tu fais pour attraper des bebettes, pourtant tes pas débutantes.
Solution:
http://securityresponse.symantec.com/avcenter/venc/data/w32.kwbotz.worm.html
après un passage stinger.exe, j'ai trouvé ceci 2 fois dans le rapport : C:WINNTsystem32msnv32.exe, Found the W32/Sdbot.worm.gen virus !!! C:WINNTsystem32msnv32.exe could not be repaired.
Comment tu fais pour attraper des bebettes, pourtant tes pas débutantes. Solution: http://securityresponse.symantec.com/avcenter/venc/data/w32.kwbotz.worm.html
xtrauto
vero wrote:
Promue marginale calée en ordinatique, je décrypte le msg de "xtrauto" relayé par les serveurs le 05/11/2003
Bonjour, oui tu dois la supprimer, ainsi que les autres occurences de "msnv32.exe"
le seul souci, c'est que je ne sais pas comment les autres occurences se nomment. Et je suppose que je dois supprimer cette clé en mode sans échec, puis redémarrer pour lancer une fois encore stinger et vérifier que la BDR est "propre" ? Merci d'avance de votre aide.
Effectue une recherche dans ta BDR sur "msnv32.exe" et supprime les clés trouvées.
EFFECTUE UNE SAUVEGARDE DE TA BDR AVANT DE SUPPRIMER!!!
Tu n'est pas obligé de le faire en mode sans échec.
vero wrote:
Promue marginale calée en ordinatique, je décrypte le msg
<3FA9150E.3060501@hotmail.com> de "xtrauto" relayé par les serveurs le
05/11/2003
Bonjour, oui tu dois la supprimer, ainsi que les autres occurences de
"msnv32.exe"
le seul souci, c'est que je ne sais pas comment les autres occurences se
nomment. Et je suppose que je dois supprimer cette clé en mode sans
échec, puis redémarrer pour lancer une fois encore stinger et vérifier
que la BDR est "propre" ? Merci d'avance de votre aide.
Effectue une recherche dans ta BDR sur "msnv32.exe" et supprime les clés
trouvées.
EFFECTUE UNE SAUVEGARDE DE TA BDR AVANT DE SUPPRIMER!!!
Tu n'est pas obligé de le faire en mode sans échec.
Promue marginale calée en ordinatique, je décrypte le msg de "xtrauto" relayé par les serveurs le 05/11/2003
Bonjour, oui tu dois la supprimer, ainsi que les autres occurences de "msnv32.exe"
le seul souci, c'est que je ne sais pas comment les autres occurences se nomment. Et je suppose que je dois supprimer cette clé en mode sans échec, puis redémarrer pour lancer une fois encore stinger et vérifier que la BDR est "propre" ? Merci d'avance de votre aide.
Effectue une recherche dans ta BDR sur "msnv32.exe" et supprime les clés trouvées.
EFFECTUE UNE SAUVEGARDE DE TA BDR AVANT DE SUPPRIMER!!!
Tu n'est pas obligé de le faire en mode sans échec.
xtrauto
vero wrote:
Promue marginale calée en ordinatique, je décrypte le msg <3fa91208$0$27023$ de "djehuti" relayé par les serveurs le 05/11/2003
c'est une détection générique et les noms du fichier et des clés peuvent varier d'une version à l'autre http://vil.nai.com/vil/content/v_100454.htm alors là, je laisse les pros (NT) te répondre
Et bien, le site indique que je peux aussi créer un batch file (sic) : A simple batch file containing the following commands may be of help, especially when run from a logon script, or placed in the startup folder.
* net share c$ /delete * net share d$ /delete * net share e$ /delete * net share ipc$ /delete * net share admin$ /delete
mais je ne sais pas comment je dois nommer l'extension d'un tel fichier ni où le placer. Si quelqu'un a une idée, merci beaucoup.
Bonjour , tu enregistres ton fichier avec l'extension .bat
vero wrote:
Promue marginale calée en ordinatique, je décrypte le msg
<3fa91208$0$27023$626a54ce@news.free.fr> de "djehuti" relayé par les
serveurs le 05/11/2003
c'est une détection générique et les noms du fichier et des clés peuvent
varier d'une version à l'autre
http://vil.nai.com/vil/content/v_100454.htm
alors là, je laisse les pros (NT) te répondre
Et bien, le site indique que je peux aussi créer un batch file (sic) : A
simple batch file containing the following commands may be of help,
especially when run from a logon script, or placed in the startup folder.
* net share c$ /delete
* net share d$ /delete
* net share e$ /delete
* net share ipc$ /delete
* net share admin$ /delete
mais je ne sais pas comment je dois nommer l'extension d'un tel fichier
ni où le placer. Si quelqu'un a une idée, merci beaucoup.
Bonjour , tu enregistres ton fichier avec l'extension .bat
Promue marginale calée en ordinatique, je décrypte le msg <3fa91208$0$27023$ de "djehuti" relayé par les serveurs le 05/11/2003
c'est une détection générique et les noms du fichier et des clés peuvent varier d'une version à l'autre http://vil.nai.com/vil/content/v_100454.htm alors là, je laisse les pros (NT) te répondre
Et bien, le site indique que je peux aussi créer un batch file (sic) : A simple batch file containing the following commands may be of help, especially when run from a logon script, or placed in the startup folder.
* net share c$ /delete * net share d$ /delete * net share e$ /delete * net share ipc$ /delete * net share admin$ /delete
mais je ne sais pas comment je dois nommer l'extension d'un tel fichier ni où le placer. Si quelqu'un a une idée, merci beaucoup.
Bonjour , tu enregistres ton fichier avec l'extension .bat
vero
Promue marginale calée en ordinatique, je décrypte le msg de "xtrauto" relayé par les serveurs le 05/11/2003
Effectue une recherche dans ta BDR sur "msnv32.exe" et supprime les clés trouvées.
Fait.
EFFECTUE UNE SAUVEGARDE DE TA BDR AVANT DE SUPPRIMER!!!
Euh, trop tard, oublié cette fois-ci, mais après reboot, tout semble en bon état.
Tu n'est pas obligé de le faire en mode sans échec.
J'en ai profité pour virer msmsgri32.exe qui traînait encore !
Si ça peut aider quelqu'un, j'ai utilisé la méthode préconisée sur commentcamarche.com, à savoir : renommer le fichier en .txt, l'ouvrir, le vider et remplacer le contenu par NO_VIRUS_HERE, refermer et renommer en .exe Pour l'instant, après deux reboots, pas trace de msmsgri32.exe, ni de payload.dat
-- Les Wanadiens en Colere WeC icq # 1256221316 => http://www.WanadiensEnColere.fr.st/ La force des forums c'est que chacun peut profiter pleinement des trouvailles, des défauts et du recul d'autrui.
Promue marginale calée en ordinatique, je décrypte le msg
<3FA91A8E.4050203@hotmail.com> de "xtrauto" relayé par les serveurs le
05/11/2003
Effectue une recherche dans ta BDR sur "msnv32.exe" et supprime les clés
trouvées.
Fait.
EFFECTUE UNE SAUVEGARDE DE TA BDR AVANT DE SUPPRIMER!!!
Euh, trop tard, oublié cette fois-ci, mais après reboot, tout semble en
bon état.
Tu n'est pas obligé de le faire en mode sans échec.
J'en ai profité pour virer msmsgri32.exe qui traînait encore !
Si ça peut aider quelqu'un, j'ai utilisé la méthode préconisée sur
commentcamarche.com, à savoir : renommer le fichier en .txt, l'ouvrir,
le vider et remplacer le contenu par NO_VIRUS_HERE, refermer et
renommer en .exe
Pour l'instant, après deux reboots, pas trace de msmsgri32.exe, ni de
payload.dat
--
Les Wanadiens en Colere
WeC icq # 1256221316 => http://www.WanadiensEnColere.fr.st/
La force des forums c'est que chacun peut profiter pleinement
des trouvailles, des défauts et du recul d'autrui.
Promue marginale calée en ordinatique, je décrypte le msg de "xtrauto" relayé par les serveurs le 05/11/2003
Effectue une recherche dans ta BDR sur "msnv32.exe" et supprime les clés trouvées.
Fait.
EFFECTUE UNE SAUVEGARDE DE TA BDR AVANT DE SUPPRIMER!!!
Euh, trop tard, oublié cette fois-ci, mais après reboot, tout semble en bon état.
Tu n'est pas obligé de le faire en mode sans échec.
J'en ai profité pour virer msmsgri32.exe qui traînait encore !
Si ça peut aider quelqu'un, j'ai utilisé la méthode préconisée sur commentcamarche.com, à savoir : renommer le fichier en .txt, l'ouvrir, le vider et remplacer le contenu par NO_VIRUS_HERE, refermer et renommer en .exe Pour l'instant, après deux reboots, pas trace de msmsgri32.exe, ni de payload.dat
-- Les Wanadiens en Colere WeC icq # 1256221316 => http://www.WanadiensEnColere.fr.st/ La force des forums c'est que chacun peut profiter pleinement des trouvailles, des défauts et du recul d'autrui.
