Bonjour
Depuis quelques jours, ma machine est complètmeent "gelée" par un
programme qui se lance à chaque démarrage et que je n'arrive pas à
arrêter et qui se nomme spoolsv.ex. IL me prend 94 % d ema ressource.
Un analyse en ligne par antibit defender donne les resultats suivants :
C:WINDOWSsystem32spoolPRINTERS 0185.SPL=>(exe32pack 1.38)
infected: Backdoor.Agobot.3.Gen
C:WINDOWSsystem32spoolPRINTERS 0185.SPL=>(exe32pack 1.38) unable
to disinfect
Je m'en sort plus, pôuvez vous m'aider ou me conseiller ??? J'utilise
NAV 2003 mis à jour.
Bonjour
Depuis quelques jours, ma machine est complètmeent "gelée" par un
programme qui se lance à chaque démarrage et que je n'arrive pas à
arrêter et qui se nomme spoolsv.ex. IL me prend 94 % d ema ressource.
Un analyse en ligne par antibit defender donne les resultats suivants :
C:WINDOWSsystem32spoolPRINTERS 0185.SPL=>(exe32pack 1.38)
infected: Backdoor.Agobot.3.Gen
C:WINDOWSsystem32spoolPRINTERS 0185.SPL=>(exe32pack 1.38) unable
to disinfect
Je m'en sort plus, pôuvez vous m'aider ou me conseiller ??? J'utilise
NAV 2003 mis à jour.
Bonjour
Depuis quelques jours, ma machine est complètmeent "gelée" par un
programme qui se lance à chaque démarrage et que je n'arrive pas à
arrêter et qui se nomme spoolsv.ex. IL me prend 94 % d ema ressource.
Un analyse en ligne par antibit defender donne les resultats suivants :
C:WINDOWSsystem32spoolPRINTERS 0185.SPL=>(exe32pack 1.38)
infected: Backdoor.Agobot.3.Gen
C:WINDOWSsystem32spoolPRINTERS 0185.SPL=>(exe32pack 1.38) unable
to disinfect
Je m'en sort plus, pôuvez vous m'aider ou me conseiller ??? J'utilise
NAV 2003 mis à jour.
Je m'en sort plus, pôuvez vous m'aider ou me conseiller ???
Je m'en sort plus, pôuvez vous m'aider ou me conseiller ???
Je m'en sort plus, pôuvez vous m'aider ou me conseiller ???
Je m'en sort plus, pôuvez vous m'aider ou me conseiller ???
Je m'en sort plus, pôuvez vous m'aider ou me conseiller ???
Je m'en sort plus, pôuvez vous m'aider ou me conseiller ???
Salut,
Jean-Christophe LANDREAU:Je m'en sort plus, pôuvez vous m'aider ou me conseiller ???
La question revient malheureusement souvent, j'ai donné une
marche à suivre qui est dans les archives.
N'hésite surtout pas si tu as une/des question(s).
<copié>
Cette bestiole exploite au moins 2 failles de windows pour
pénétrer sur le PC depuis l'internet:
L'une sur Netbios (la faille RPC DCOM, port 135),
http://www.microsoft.com/technet/security/bulletin/MS03-026.asp
L'autre dans le "RPC locator" (port 445, TCP)
http://www.microsoft.com/technet/security/bulletin/MS03-001.asp
C'est arrivé parce que tu
1) n'as pas mis ton windows à jour depuis longtemps (jamais?)
2) n'utilise pas les services d'un firewall (Si oui, c'est grave)
# Étape 1: Activation du firewall de XP.
Va dans la console des services:
panneau de configuration | outils d'administration | services
et démarre le service appelé "pare-feu de connexion internet
(ICF) / partage de connexion internet (ICS)" et dans les
propriétés mets le en démarrage automatique afin qu'il se
remette en route à chaque redémarrage.
# Étape 2: Nettoyeurs.
Télécharger les nettoyeurs (60aine de bestioles courantes dont
les agobot/gaobot):
Stinger: http://vil.nai.com/vil/stinger
Clrav: ftp://updates3.kaspersky-labs.com/utils/clrav.com
Ou un bon antivirus à jour, mais ce n'est pas très pratique.
# Étape 3: Préparation.
Déconnecte le PC d'internet. Si tu as des partages (pour
cause de réseau local par exemple), reconfigure-les (mots de
passe solides, partage d'un répertoire mais pas de tout le
disque!).
Désactivation de la restauration système (sous WinME et XP
uniquement). Aide:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
# Étape 4: Dévérolage.
Redémarre en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec",
sinon la restauration système est toujours active.
Tu lances ensuite clrav.com. Tu lanceras Stinger s'il y a un
problème avec le premier.
# Étape 5: Remettre la restauration système (pas forcément en
mode automatique).
Redémarrer normalement.
# Étape 6: Mise à jour.
Fait un windows update, c'est obligatoire sous peine de
réinfection dès que le firewall aura un problème.
# Étape 7: Configuration de la machine:
<FAQ>
Si vous n'êtes pas connecté à un réseau autre qu'Internet,
désactivez le partage de fichiers et d'imprimantes dans le
Panneau de Configuration.
Si cependant vous devez partager vos fichiers, respectez les
consignes suivantes :
* Partagez uniquement les dossiers qui doivent être
partagés. Evitez de partager les dossiers sensibles tels que
celui où réside Windows.
Ne partagez jamais des disques entiers.
* Ne permettez pas l'accès en écriture sauf en cas de
besoin. * Protégez tous les dossiers partagés par des mots
de passe aussi longs que possible. Un mot de passe "pro
forma" constitué d'un ou deux caractères ne sert pas à grand
chose.
</FAQ>
+ désactivation des services inutiles...
+ utilisation d'un firewall plus complet que celui de windows.
Il y en a des gratuits, cf la FAQ Firewall:
http://www.faqs.org/faqs/fr/comp/securite/firewall/
+ config de IExplorer et Outlook Express
+ etc...
+ lecture de la FAQ:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
et notamment:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.htm#3.5
Salut,
Jean-Christophe LANDREAU:
Je m'en sort plus, pôuvez vous m'aider ou me conseiller ???
La question revient malheureusement souvent, j'ai donné une
marche à suivre qui est dans les archives.
N'hésite surtout pas si tu as une/des question(s).
<copié>
Cette bestiole exploite au moins 2 failles de windows pour
pénétrer sur le PC depuis l'internet:
L'une sur Netbios (la faille RPC DCOM, port 135),
http://www.microsoft.com/technet/security/bulletin/MS03-026.asp
L'autre dans le "RPC locator" (port 445, TCP)
http://www.microsoft.com/technet/security/bulletin/MS03-001.asp
C'est arrivé parce que tu
1) n'as pas mis ton windows à jour depuis longtemps (jamais?)
2) n'utilise pas les services d'un firewall (Si oui, c'est grave)
# Étape 1: Activation du firewall de XP.
Va dans la console des services:
panneau de configuration | outils d'administration | services
et démarre le service appelé "pare-feu de connexion internet
(ICF) / partage de connexion internet (ICS)" et dans les
propriétés mets le en démarrage automatique afin qu'il se
remette en route à chaque redémarrage.
# Étape 2: Nettoyeurs.
Télécharger les nettoyeurs (60aine de bestioles courantes dont
les agobot/gaobot):
Stinger: http://vil.nai.com/vil/stinger
Clrav: ftp://updates3.kaspersky-labs.com/utils/clrav.com
Ou un bon antivirus à jour, mais ce n'est pas très pratique.
# Étape 3: Préparation.
Déconnecte le PC d'internet. Si tu as des partages (pour
cause de réseau local par exemple), reconfigure-les (mots de
passe solides, partage d'un répertoire mais pas de tout le
disque!).
Désactivation de la restauration système (sous WinME et XP
uniquement). Aide:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
# Étape 4: Dévérolage.
Redémarre en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec",
sinon la restauration système est toujours active.
Tu lances ensuite clrav.com. Tu lanceras Stinger s'il y a un
problème avec le premier.
# Étape 5: Remettre la restauration système (pas forcément en
mode automatique).
Redémarrer normalement.
# Étape 6: Mise à jour.
Fait un windows update, c'est obligatoire sous peine de
réinfection dès que le firewall aura un problème.
# Étape 7: Configuration de la machine:
<FAQ>
Si vous n'êtes pas connecté à un réseau autre qu'Internet,
désactivez le partage de fichiers et d'imprimantes dans le
Panneau de Configuration.
Si cependant vous devez partager vos fichiers, respectez les
consignes suivantes :
* Partagez uniquement les dossiers qui doivent être
partagés. Evitez de partager les dossiers sensibles tels que
celui où réside Windows.
Ne partagez jamais des disques entiers.
* Ne permettez pas l'accès en écriture sauf en cas de
besoin. * Protégez tous les dossiers partagés par des mots
de passe aussi longs que possible. Un mot de passe "pro
forma" constitué d'un ou deux caractères ne sert pas à grand
chose.
</FAQ>
+ désactivation des services inutiles...
+ utilisation d'un firewall plus complet que celui de windows.
Il y en a des gratuits, cf la FAQ Firewall:
http://www.faqs.org/faqs/fr/comp/securite/firewall/
+ config de IExplorer et Outlook Express
+ etc...
+ lecture de la FAQ:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
et notamment:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.htm#3.5
Salut,
Jean-Christophe LANDREAU:Je m'en sort plus, pôuvez vous m'aider ou me conseiller ???
La question revient malheureusement souvent, j'ai donné une
marche à suivre qui est dans les archives.
N'hésite surtout pas si tu as une/des question(s).
<copié>
Cette bestiole exploite au moins 2 failles de windows pour
pénétrer sur le PC depuis l'internet:
L'une sur Netbios (la faille RPC DCOM, port 135),
http://www.microsoft.com/technet/security/bulletin/MS03-026.asp
L'autre dans le "RPC locator" (port 445, TCP)
http://www.microsoft.com/technet/security/bulletin/MS03-001.asp
C'est arrivé parce que tu
1) n'as pas mis ton windows à jour depuis longtemps (jamais?)
2) n'utilise pas les services d'un firewall (Si oui, c'est grave)
# Étape 1: Activation du firewall de XP.
Va dans la console des services:
panneau de configuration | outils d'administration | services
et démarre le service appelé "pare-feu de connexion internet
(ICF) / partage de connexion internet (ICS)" et dans les
propriétés mets le en démarrage automatique afin qu'il se
remette en route à chaque redémarrage.
# Étape 2: Nettoyeurs.
Télécharger les nettoyeurs (60aine de bestioles courantes dont
les agobot/gaobot):
Stinger: http://vil.nai.com/vil/stinger
Clrav: ftp://updates3.kaspersky-labs.com/utils/clrav.com
Ou un bon antivirus à jour, mais ce n'est pas très pratique.
# Étape 3: Préparation.
Déconnecte le PC d'internet. Si tu as des partages (pour
cause de réseau local par exemple), reconfigure-les (mots de
passe solides, partage d'un répertoire mais pas de tout le
disque!).
Désactivation de la restauration système (sous WinME et XP
uniquement). Aide:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
# Étape 4: Dévérolage.
Redémarre en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec",
sinon la restauration système est toujours active.
Tu lances ensuite clrav.com. Tu lanceras Stinger s'il y a un
problème avec le premier.
# Étape 5: Remettre la restauration système (pas forcément en
mode automatique).
Redémarrer normalement.
# Étape 6: Mise à jour.
Fait un windows update, c'est obligatoire sous peine de
réinfection dès que le firewall aura un problème.
# Étape 7: Configuration de la machine:
<FAQ>
Si vous n'êtes pas connecté à un réseau autre qu'Internet,
désactivez le partage de fichiers et d'imprimantes dans le
Panneau de Configuration.
Si cependant vous devez partager vos fichiers, respectez les
consignes suivantes :
* Partagez uniquement les dossiers qui doivent être
partagés. Evitez de partager les dossiers sensibles tels que
celui où réside Windows.
Ne partagez jamais des disques entiers.
* Ne permettez pas l'accès en écriture sauf en cas de
besoin. * Protégez tous les dossiers partagés par des mots
de passe aussi longs que possible. Un mot de passe "pro
forma" constitué d'un ou deux caractères ne sert pas à grand
chose.
</FAQ>
+ désactivation des services inutiles...
+ utilisation d'un firewall plus complet que celui de windows.
Il y en a des gratuits, cf la FAQ Firewall:
http://www.faqs.org/faqs/fr/comp/securite/firewall/
+ config de IExplorer et Outlook Express
+ etc...
+ lecture de la FAQ:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
et notamment:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.htm#3.5
Hélo à tous à nouveau.
J'ai tout bien fait comme vous m'avez dit, apparement, plus
aucun antivirus ne detecte l virus sur ma bécane mais ce
p..... de spoolsv.exe revient tout le temps en arrière pla,
Hélo à tous à nouveau.
J'ai tout bien fait comme vous m'avez dit, apparement, plus
aucun antivirus ne detecte l virus sur ma bécane mais ce
p..... de spoolsv.exe revient tout le temps en arrière pla,
Hélo à tous à nouveau.
J'ai tout bien fait comme vous m'avez dit, apparement, plus
aucun antivirus ne detecte l virus sur ma bécane mais ce
p..... de spoolsv.exe revient tout le temps en arrière pla,
Salut,
Jean-Christophe LANDREAU:
Hélo à tous à nouveau.
Fait attention à ne pas citer 100 lignes inutiles ;-(J'ai tout bien fait comme vous m'avez dit, apparement, plus
aucun antivirus ne detecte l virus sur ma bécane mais ce
p..... de spoolsv.exe revient tout le temps en arrière pla,
Fais-le scanner ici:
http://www.kaspersky.com/fr/remoteviruschk.html
Salut,
Jean-Christophe LANDREAU:
Hélo à tous à nouveau.
Fait attention à ne pas citer 100 lignes inutiles ;-(
J'ai tout bien fait comme vous m'avez dit, apparement, plus
aucun antivirus ne detecte l virus sur ma bécane mais ce
p..... de spoolsv.exe revient tout le temps en arrière pla,
Fais-le scanner ici:
http://www.kaspersky.com/fr/remoteviruschk.html
Salut,
Jean-Christophe LANDREAU:
Hélo à tous à nouveau.
Fait attention à ne pas citer 100 lignes inutiles ;-(J'ai tout bien fait comme vous m'avez dit, apparement, plus
aucun antivirus ne detecte l virus sur ma bécane mais ce
p..... de spoolsv.exe revient tout le temps en arrière pla,
Fais-le scanner ici:
http://www.kaspersky.com/fr/remoteviruschk.html
Salut,
Jean-Christophe LANDREAU:Hélo à tous à nouveau.
Fait attention à ne pas citer 100 lignes inutiles ;-(J'ai tout bien fait comme vous m'avez dit, apparement, plus
aucun antivirus ne detecte l virus sur ma bécane mais ce
p..... de spoolsv.exe revient tout le temps en arrière pla,
Fais-le scanner ici:
http://www.kaspersky.com/fr/remoteviruschk.html
Salut,
Jean-Christophe LANDREAU:
Hélo à tous à nouveau.
Fait attention à ne pas citer 100 lignes inutiles ;-(
J'ai tout bien fait comme vous m'avez dit, apparement, plus
aucun antivirus ne detecte l virus sur ma bécane mais ce
p..... de spoolsv.exe revient tout le temps en arrière pla,
Fais-le scanner ici:
http://www.kaspersky.com/fr/remoteviruschk.html
Salut,
Jean-Christophe LANDREAU:Hélo à tous à nouveau.
Fait attention à ne pas citer 100 lignes inutiles ;-(J'ai tout bien fait comme vous m'avez dit, apparement, plus
aucun antivirus ne detecte l virus sur ma bécane mais ce
p..... de spoolsv.exe revient tout le temps en arrière pla,
Fais-le scanner ici:
http://www.kaspersky.com/fr/remoteviruschk.html
Tiens, il ne me propose que fichier par fichier, il y a une
autre méthode ???
Tiens, il ne me propose que fichier par fichier, il y a une
autre méthode ???
Tiens, il ne me propose que fichier par fichier, il y a une
autre méthode ???
Salut,
Jean-Christophe LANDREAU:Tiens, il ne me propose que fichier par fichier, il y a une
autre méthode ???
Fais scanner uniquement ton spoolsv.exe suspect, suivant la
bestiole, la stratégie d'éradication est plus ou moins
compliquée.
Salut,
Jean-Christophe LANDREAU:
Tiens, il ne me propose que fichier par fichier, il y a une
autre méthode ???
Fais scanner uniquement ton spoolsv.exe suspect, suivant la
bestiole, la stratégie d'éradication est plus ou moins
compliquée.
Salut,
Jean-Christophe LANDREAU:Tiens, il ne me propose que fichier par fichier, il y a une
autre méthode ???
Fais scanner uniquement ton spoolsv.exe suspect, suivant la
bestiole, la stratégie d'éradication est plus ou moins
compliquée.
Rien, tout va bien, fichier OK,
Je deviens fou...
joke0 avait soumis l'idée :Salut,
Jean-Christophe LANDREAU:Tiens, il ne me propose que fichier par fichier, il y a une
autre méthode ???
Fais scanner uniquement ton spoolsv.exe suspect, suivant la
bestiole, la stratégie d'éradication est plus ou moins
compliquée.
Rien, tout va bien, fichier OK,
Je deviens fou...
joke0 avait soumis l'idée :
Salut,
Jean-Christophe LANDREAU:
Tiens, il ne me propose que fichier par fichier, il y a une
autre méthode ???
Fais scanner uniquement ton spoolsv.exe suspect, suivant la
bestiole, la stratégie d'éradication est plus ou moins
compliquée.
Rien, tout va bien, fichier OK,
Je deviens fou...
joke0 avait soumis l'idée :Salut,
Jean-Christophe LANDREAU:Tiens, il ne me propose que fichier par fichier, il y a une
autre méthode ???
Fais scanner uniquement ton spoolsv.exe suspect, suivant la
bestiole, la stratégie d'éradication est plus ou moins
compliquée.