Voilà, j'ai un poste qui a été infecté. Aucun EXE ne peut être lancé. Les
anti virus sont désactivés (c'était AVG qui tournait). Un collègue a
supprimé 2 EXE du groupe de démarrage (WINUPDATE.EXE) ce qui me laissait
supposer à la présence de Bizex Worm. Mais impossible d'accéder à la base de
registre.
Des scans en ligne et via le réseau n'ont rien donné.
COmment faire pour reprendre la main sur cette machine ? La machine est sous
XP Home. Faut-il tenter une réparation de Windows ? Lancer un anti virus
sous DOS (et lequel ?)?
et enregistre-le avec une extension .reg Ensuite importe-le dans le registre (clic droit)
Les anti virus sont désactivés (c'était AVG qui tournait). Un collègue a supprimé 2 EXE du groupe de démarrage (WINUPDATE.EXE) ce qui me laissait supposer à la présence de Bizex Worm. Mais impossible d'accéder à la base de registre.
Renomme regedit.exe en regedit.com pour voir.
COmment faire pour reprendre la main sur cette machine ?
<copié>
1- Désactivez la restauration système (sous WinME et XP). Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
2- Redémarrez en mode sans échec (touche F8 au tout début du chargement de win), choix "safe mode" ou "mode sans échec",
Ne pas lancer Internet Explorer et Outlook Express.
3- Effacez le(s) fichier(s). Passez un coup d'antivirus (configuré en mode désinfection automatique),
4- Remettre la restauration système lorsque le ménage est fait.
5- Redémarrer normalement.
</copié>
-- joke0
Super, ça refonctionne maintenant
Je te fais pas la bise mais le coeur y est. Merci beaucoup pour ton aide
Bonne soirée
Jerome
"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de
news:XnF9511B3A01B4C3joke0@127.0.0.1...
Salut,
Jerome:
Voilà, j'ai un poste qui a été infecté. Aucun EXE ne peut être
lancé.
Dans notepad, tu copies les 4 lignes suivantes :
Windows Registry Editor Version 5.00
et enregistre-le avec une extension .reg
Ensuite importe-le dans le registre (clic droit)
Les anti virus sont désactivés (c'était AVG qui
tournait). Un collègue a supprimé 2 EXE du groupe de démarrage
(WINUPDATE.EXE) ce qui me laissait supposer à la présence de
Bizex Worm. Mais impossible d'accéder à la base de registre.
Renomme regedit.exe en regedit.com pour voir.
COmment faire pour reprendre la main sur cette machine ?
<copié>
1- Désactivez la restauration système (sous WinME et XP).
Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
2- Redémarrez en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec",
Ne pas lancer Internet Explorer et Outlook Express.
3- Effacez le(s) fichier(s). Passez un coup d'antivirus
(configuré en mode désinfection automatique),
4- Remettre la restauration système lorsque le ménage est fait.
et enregistre-le avec une extension .reg Ensuite importe-le dans le registre (clic droit)
Les anti virus sont désactivés (c'était AVG qui tournait). Un collègue a supprimé 2 EXE du groupe de démarrage (WINUPDATE.EXE) ce qui me laissait supposer à la présence de Bizex Worm. Mais impossible d'accéder à la base de registre.
Renomme regedit.exe en regedit.com pour voir.
COmment faire pour reprendre la main sur cette machine ?
<copié>
1- Désactivez la restauration système (sous WinME et XP). Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
2- Redémarrez en mode sans échec (touche F8 au tout début du chargement de win), choix "safe mode" ou "mode sans échec",
Ne pas lancer Internet Explorer et Outlook Express.
3- Effacez le(s) fichier(s). Passez un coup d'antivirus (configuré en mode désinfection automatique),
4- Remettre la restauration système lorsque le ménage est fait.
Je sais pas. Je suis intervenu après qu'un collègue ait supprimé 2 fichiers EXE du groupe de démarrage (a priori WinUpdate.exe). Ensuite le passage des antivirus en ligne ou via le réseau n'ont rien détecté. Après avoir fait ce que tu m'as indiqué, j'ai pu reprendre la main dessus. J'ai lancé un antivirus sans rien retrouvé
C'était surement un ver vu que rien d'autre ne semble avoir été endommagé (excepté les clés de registres). Une recherche sur le WinUpdate.exe m'indiquait que cela pouvait etre W32.Bizex Worm mais le nom de l'EXE n'est pas obligatoirement significatif alors ....
Désolé de ne pas avoir plus d'infos. Merci encore pour ton aide
Jerome
--
joke0
C'était quelle bestiole?
Je sais pas. Je suis intervenu après qu'un collègue ait supprimé 2 fichiers
EXE du groupe de démarrage (a priori WinUpdate.exe). Ensuite le passage des
antivirus en ligne ou via le réseau n'ont rien détecté.
Après avoir fait ce que tu m'as indiqué, j'ai pu reprendre la main dessus.
J'ai lancé un antivirus sans rien retrouvé
C'était surement un ver vu que rien d'autre ne semble avoir été endommagé
(excepté les clés de registres). Une recherche sur le WinUpdate.exe
m'indiquait que cela pouvait etre W32.Bizex Worm mais le nom de l'EXE n'est
pas obligatoirement significatif alors ....
Désolé de ne pas avoir plus d'infos. Merci encore pour ton aide
Je sais pas. Je suis intervenu après qu'un collègue ait supprimé 2 fichiers EXE du groupe de démarrage (a priori WinUpdate.exe). Ensuite le passage des antivirus en ligne ou via le réseau n'ont rien détecté. Après avoir fait ce que tu m'as indiqué, j'ai pu reprendre la main dessus. J'ai lancé un antivirus sans rien retrouvé
C'était surement un ver vu que rien d'autre ne semble avoir été endommagé (excepté les clés de registres). Une recherche sur le WinUpdate.exe m'indiquait que cela pouvait etre W32.Bizex Worm mais le nom de l'EXE n'est pas obligatoirement significatif alors ....
Désolé de ne pas avoir plus d'infos. Merci encore pour ton aide
Jerome
Jerome
-- joke0 C'était quelle bestiole?
Ca y est, j'ai retrouvé le nom : C'était W32.Protoride.Worm
