ma fille à récupérée un drole de virus via un fichier .exe envoyé par un
de ses contacts MSN. Maintenant, c'est elle qui l'envoie à tous ses
contacts.
Ce virus lance MSN automatiquement et envoie ce fichier de merde à
chacun de ses contacts sans qu'on puisse rien y faire.
Je n'arrive pas à le supprimer et de plus il est trés bien conçu :
- il désactive Norton et Spybot dés leur lancement
- Impossible d'avoir accés au gestionnaire des taches
- en mode sans echec, impossible d'accéder au mode commande cmd
- le dossier windows n'apparaît plus dans l'arborescence de
l'explorateur et donc par la même occasion le dossier temp...
- impossible d'installer un autre programme même ne mode sans echec.
Un log avec Hijack this laisse entrevoir qu'il est conçu pour désactiver
tous les anti-virus. Mais, j'ai beau fixer avec Hijack, cette merde
vérolée revient aussi sec....
le plus inquiètant, c'est qu'il reste actif en mode sans échec !
J'ai essayé stinger et le cleaner d'Avast, rien à faire il est toujours
là !!!!
J'ai rien trouvé sur Google.
Si quelqu'un connait ce poison et l'antidote qui va avec
Merci...
--
--
Gédéon PM
le site perso : http://bmxvtt.free.fr/
le site du club : http://bicross-pennes-mirabeau.fr.tc
Voici la procédure : http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?Vname=WORM_WOOTBOT.ED
--
Fabrice Microsoft MVP http://www.fab3d.fr.st Faq Windows XP : http://a.vouillon.online.fr/faq-winxp.htm
"Frappe avec ta tête"
"Planète Mars" a écrit dans le message de news: 42389112$0$13912$
Bonsoir,
ma fille à récupérée un drole de virus via un fichier .exe envoyé par un de ses contacts MSN. Maintenant, c'est elle qui l'envoie à tous ses contacts.
Ce virus lance MSN automatiquement et envoie ce fichier de merde à chacun de ses contacts sans qu'on puisse rien y faire.
Je n'arrive pas à le supprimer et de plus il est trés bien conçu : - il désactive Norton et Spybot dés leur lancement - Impossible d'avoir accés au gestionnaire des taches - en mode sans echec, impossible d'accéder au mode commande cmd - le dossier windows n'apparaît plus dans l'arborescence de l'explorateur et donc par la même occasion le dossier temp... - impossible d'installer un autre programme même ne mode sans echec.
Un log avec Hijack this laisse entrevoir qu'il est conçu pour désactiver tous les anti-virus. Mais, j'ai beau fixer avec Hijack, cette merde vérolée revient aussi sec....
le plus inquiètant, c'est qu'il reste actif en mode sans échec !
J'ai essayé stinger et le cleaner d'Avast, rien à faire il est toujours là !!!!
J'ai rien trouvé sur Google. Si quelqu'un connait ce poison et l'antidote qui va avec
Merci...
-- -- Gédéon PM
le site perso : http://bmxvtt.free.fr/ le site du club : http://bicross-pennes-mirabeau.fr.tc
Bonsoir,
Voici la procédure :
http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?Vname=WORM_WOOTBOT.ED
--
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm
"Frappe avec ta tête"
"Planète Mars" <Mars@free.fr> a écrit dans le message de news:
42389112$0$13912$626a14ce@news.free.fr...
Bonsoir,
ma fille à récupérée un drole de virus via un fichier .exe envoyé par un
de ses contacts MSN. Maintenant, c'est elle qui l'envoie à tous ses
contacts.
Ce virus lance MSN automatiquement et envoie ce fichier de merde à chacun
de ses contacts sans qu'on puisse rien y faire.
Je n'arrive pas à le supprimer et de plus il est trés bien conçu :
- il désactive Norton et Spybot dés leur lancement
- Impossible d'avoir accés au gestionnaire des taches
- en mode sans echec, impossible d'accéder au mode commande cmd
- le dossier windows n'apparaît plus dans l'arborescence de l'explorateur
et donc par la même occasion le dossier temp...
- impossible d'installer un autre programme même ne mode sans echec.
Un log avec Hijack this laisse entrevoir qu'il est conçu pour désactiver
tous les anti-virus. Mais, j'ai beau fixer avec Hijack, cette merde
vérolée revient aussi sec....
le plus inquiètant, c'est qu'il reste actif en mode sans échec !
J'ai essayé stinger et le cleaner d'Avast, rien à faire il est toujours là
!!!!
J'ai rien trouvé sur Google.
Si quelqu'un connait ce poison et l'antidote qui va avec
Merci...
--
--
Gédéon PM
le site perso : http://bmxvtt.free.fr/
le site du club : http://bicross-pennes-mirabeau.fr.tc
Voici la procédure : http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?Vname=WORM_WOOTBOT.ED
--
Fabrice Microsoft MVP http://www.fab3d.fr.st Faq Windows XP : http://a.vouillon.online.fr/faq-winxp.htm
"Frappe avec ta tête"
"Planète Mars" a écrit dans le message de news: 42389112$0$13912$
Bonsoir,
ma fille à récupérée un drole de virus via un fichier .exe envoyé par un de ses contacts MSN. Maintenant, c'est elle qui l'envoie à tous ses contacts.
Ce virus lance MSN automatiquement et envoie ce fichier de merde à chacun de ses contacts sans qu'on puisse rien y faire.
Je n'arrive pas à le supprimer et de plus il est trés bien conçu : - il désactive Norton et Spybot dés leur lancement - Impossible d'avoir accés au gestionnaire des taches - en mode sans echec, impossible d'accéder au mode commande cmd - le dossier windows n'apparaît plus dans l'arborescence de l'explorateur et donc par la même occasion le dossier temp... - impossible d'installer un autre programme même ne mode sans echec.
Un log avec Hijack this laisse entrevoir qu'il est conçu pour désactiver tous les anti-virus. Mais, j'ai beau fixer avec Hijack, cette merde vérolée revient aussi sec....
le plus inquiètant, c'est qu'il reste actif en mode sans échec !
J'ai essayé stinger et le cleaner d'Avast, rien à faire il est toujours là !!!!
J'ai rien trouvé sur Google. Si quelqu'un connait ce poison et l'antidote qui va avec
Merci...
-- -- Gédéon PM
le site perso : http://bmxvtt.free.fr/ le site du club : http://bicross-pennes-mirabeau.fr.tc
eric g.
J'ai rien trouvé sur Google. http://www.google.fr/search?hl=fr&c2coff=1&q=removed+virus+kelvir&btnG=Rechercher&meta
--
@+ ERIC http://ericzworkz.free.fr/wordpress
J'ai rien trouvé sur Google.
http://www.google.fr/search?hl=fr&c2coff=1&q=removed+virus+kelvir&btnG=Rechercher&meta
- éduquer un peu sa fille (pas la tienne, mais celle de Planete Mars) fait partie de la procédure aussi...
-- En mal de support technique? http://supports.etud-orleans.fr/ Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique) Etudiants de l'Universite d'Orleans: http://www.etud-orleans.fr/
- éduquer un peu sa fille (pas la tienne, mais celle de Planete Mars)
fait partie de la procédure aussi...
--
En mal de support technique? http://supports.etud-orleans.fr/
Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance
(En louant les services de l'ASPO vous luttez contre la fracture numerique)
Etudiants de l'Universite d'Orleans: http://www.etud-orleans.fr/
- éduquer un peu sa fille (pas la tienne, mais celle de Planete Mars) fait partie de la procédure aussi...
-- En mal de support technique? http://supports.etud-orleans.fr/ Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique) Etudiants de l'Universite d'Orleans: http://www.etud-orleans.fr/
remjes
"Planète Mars" a écrit dans le message de news: 42389112$0$13912$
Bonsoir,
ma fille à récupérée un drole de virus via un fichier .exe envoyé par un de ses contacts MSN. Maintenant, c'est elle qui l'envoie à tous ses contacts.
Ce virus lance MSN automatiquement et envoie ce fichier de merde à chacun de ses contacts sans qu'on puisse rien y faire.
Je n'arrive pas à le supprimer et de plus il est trés bien conçu : - il désactive Norton et Spybot dés leur lancement - Impossible d'avoir accés au gestionnaire des taches - en mode sans echec, impossible d'accéder au mode commande cmd - le dossier windows n'apparaît plus dans l'arborescence de l'explorateur et donc par la même occasion le dossier temp... - impossible d'installer un autre programme même ne mode sans echec.
Un log avec Hijack this laisse entrevoir qu'il est conçu pour désactiver tous les anti-virus. Mais, j'ai beau fixer avec Hijack, cette merde vérolée revient aussi sec....
le plus inquiètant, c'est qu'il reste actif en mode sans échec !
J'ai essayé stinger et le cleaner d'Avast, rien à faire il est toujours là !!!!
J'ai rien trouvé sur Google. Si quelqu'un connait ce poison et l'antidote qui va avec
Merci...
-- -- Gédéon PM
le site perso : http://bmxvtt.free.fr/ le site du club : http://bicross-pennes-mirabeau.fr.tc
Bonsoir, j'ai eu le même problème hier soir (voir msg Gros pb avec ver ou spyware du 13/03) avec Hijackthis, j'ai réussis à supprimer les lignes qui vont bien - les lignes hosts - la lignes avec system.ini ... - les différentes lignes de connexion avec MSN - puis d'autres qui ne servait à rien.
avec msconfig, j'ai supprimé ce qu'il y avait dans démarrage et à priori CSNSS.EXE doit être dans le coup
avec la recherche en ligne Mac afee m'a trouvé des lignes suivantes : sous windowssystem32driversetchost (que j'avais préalablement renommé) sous windowssystem32CSNSS.EXE( à supprimer par msconfig) et MCSV.COM (à virer par hijackthis)
Mon scan est en cours avec mac afee sur l'ordi vérolé mais je ne sais pas si l'outil mac afee peut me virer ces saloperies de ma machine qui se nommerait W32Croq.worm
Bon courage
"Planète Mars" <Mars@free.fr> a écrit dans le message de news:
42389112$0$13912$626a14ce@news.free.fr...
Bonsoir,
ma fille à récupérée un drole de virus via un fichier .exe envoyé par un
de ses contacts MSN. Maintenant, c'est elle qui l'envoie à tous ses
contacts.
Ce virus lance MSN automatiquement et envoie ce fichier de merde à chacun
de ses contacts sans qu'on puisse rien y faire.
Je n'arrive pas à le supprimer et de plus il est trés bien conçu :
- il désactive Norton et Spybot dés leur lancement
- Impossible d'avoir accés au gestionnaire des taches
- en mode sans echec, impossible d'accéder au mode commande cmd
- le dossier windows n'apparaît plus dans l'arborescence de l'explorateur
et donc par la même occasion le dossier temp...
- impossible d'installer un autre programme même ne mode sans echec.
Un log avec Hijack this laisse entrevoir qu'il est conçu pour désactiver
tous les anti-virus. Mais, j'ai beau fixer avec Hijack, cette merde
vérolée revient aussi sec....
le plus inquiètant, c'est qu'il reste actif en mode sans échec !
J'ai essayé stinger et le cleaner d'Avast, rien à faire il est toujours là
!!!!
J'ai rien trouvé sur Google.
Si quelqu'un connait ce poison et l'antidote qui va avec
Merci...
--
--
Gédéon PM
le site perso : http://bmxvtt.free.fr/
le site du club : http://bicross-pennes-mirabeau.fr.tc
Bonsoir,
j'ai eu le même problème hier soir (voir msg Gros pb avec ver ou spyware du
13/03)
avec Hijackthis, j'ai réussis à supprimer les lignes qui vont bien
- les lignes hosts
- la lignes avec system.ini ...
- les différentes lignes de connexion avec MSN
- puis d'autres qui ne servait à rien.
avec msconfig, j'ai supprimé ce qu'il y avait dans démarrage et à priori
CSNSS.EXE doit être dans le coup
avec la recherche en ligne Mac afee m'a trouvé des lignes suivantes :
sous windowssystem32driversetchost (que j'avais préalablement
renommé)
sous windowssystem32CSNSS.EXE( à supprimer par msconfig) et MCSV.COM
(à virer par hijackthis)
Mon scan est en cours avec mac afee sur l'ordi vérolé mais je ne sais pas si
l'outil mac afee peut me virer ces saloperies de ma machine qui se nommerait
W32Croq.worm
"Planète Mars" a écrit dans le message de news: 42389112$0$13912$
Bonsoir,
ma fille à récupérée un drole de virus via un fichier .exe envoyé par un de ses contacts MSN. Maintenant, c'est elle qui l'envoie à tous ses contacts.
Ce virus lance MSN automatiquement et envoie ce fichier de merde à chacun de ses contacts sans qu'on puisse rien y faire.
Je n'arrive pas à le supprimer et de plus il est trés bien conçu : - il désactive Norton et Spybot dés leur lancement - Impossible d'avoir accés au gestionnaire des taches - en mode sans echec, impossible d'accéder au mode commande cmd - le dossier windows n'apparaît plus dans l'arborescence de l'explorateur et donc par la même occasion le dossier temp... - impossible d'installer un autre programme même ne mode sans echec.
Un log avec Hijack this laisse entrevoir qu'il est conçu pour désactiver tous les anti-virus. Mais, j'ai beau fixer avec Hijack, cette merde vérolée revient aussi sec....
le plus inquiètant, c'est qu'il reste actif en mode sans échec !
J'ai essayé stinger et le cleaner d'Avast, rien à faire il est toujours là !!!!
J'ai rien trouvé sur Google. Si quelqu'un connait ce poison et l'antidote qui va avec
Merci...
-- -- Gédéon PM
le site perso : http://bmxvtt.free.fr/ le site du club : http://bicross-pennes-mirabeau.fr.tc
Bonsoir, j'ai eu le même problème hier soir (voir msg Gros pb avec ver ou spyware du 13/03) avec Hijackthis, j'ai réussis à supprimer les lignes qui vont bien - les lignes hosts - la lignes avec system.ini ... - les différentes lignes de connexion avec MSN - puis d'autres qui ne servait à rien.
avec msconfig, j'ai supprimé ce qu'il y avait dans démarrage et à priori CSNSS.EXE doit être dans le coup
avec la recherche en ligne Mac afee m'a trouvé des lignes suivantes : sous windowssystem32driversetchost (que j'avais préalablement renommé) sous windowssystem32CSNSS.EXE( à supprimer par msconfig) et MCSV.COM (à virer par hijackthis)
Mon scan est en cours avec mac afee sur l'ordi vérolé mais je ne sais pas si l'outil mac afee peut me virer ces saloperies de ma machine qui se nommerait W32Croq.worm
Bon courage
Florent Clairambault
Prends avast, il est pas trop visés par les virus, il est trés efficace, et il est gratuit.
Moi aussi, j'ai ouvert un virus par MSN pour tester, j'étais persuadé que ça allait rien me faire vu que j'avais Avast, pas de pot, il avait pas encore la définition des virus [c'est ça le problème avec les virus MSN c'est que ça se propage super vite], donc je me suis retrouvé infecté, et puis le lendemain il m'a désinfecté...
Florent
"Planète Mars" a écrit dans le message de news: 42389112$0$13912$
Bonsoir,
ma fille à récupérée un drole de virus via un fichier .exe envoyé par un de ses contacts MSN. Maintenant, c'est elle qui l'envoie à tous ses contacts.
Ce virus lance MSN automatiquement et envoie ce fichier de merde à chacun de ses contacts sans qu'on puisse rien y faire.
Je n'arrive pas à le supprimer et de plus il est trés bien conçu : - il désactive Norton et Spybot dés leur lancement - Impossible d'avoir accés au gestionnaire des taches - en mode sans echec, impossible d'accéder au mode commande cmd - le dossier windows n'apparaît plus dans l'arborescence de l'explorateur et donc par la même occasion le dossier temp... - impossible d'installer un autre programme même ne mode sans echec.
Un log avec Hijack this laisse entrevoir qu'il est conçu pour désactiver tous les anti-virus. Mais, j'ai beau fixer avec Hijack, cette merde vérolée revient aussi sec....
le plus inquiètant, c'est qu'il reste actif en mode sans échec !
J'ai essayé stinger et le cleaner d'Avast, rien à faire il est toujours là !!!!
J'ai rien trouvé sur Google. Si quelqu'un connait ce poison et l'antidote qui va avec
Merci...
-- -- Gédéon PM
le site perso : http://bmxvtt.free.fr/ le site du club : http://bicross-pennes-mirabeau.fr.tc
Prends avast, il est pas trop visés par les virus, il est trés efficace,
et il est gratuit.
Moi aussi, j'ai ouvert un virus par MSN pour tester, j'étais persuadé
que ça allait rien me faire vu que j'avais Avast, pas de pot, il avait pas
encore la définition des virus [c'est ça le problème avec les virus MSN
c'est que ça se propage super vite], donc je me suis retrouvé infecté, et
puis le lendemain il m'a désinfecté...
Florent
"Planète Mars" <Mars@free.fr> a écrit dans le message de news:
42389112$0$13912$626a14ce@news.free.fr...
Bonsoir,
ma fille à récupérée un drole de virus via un fichier .exe envoyé par un
de ses contacts MSN. Maintenant, c'est elle qui l'envoie à tous ses
contacts.
Ce virus lance MSN automatiquement et envoie ce fichier de merde à chacun
de ses contacts sans qu'on puisse rien y faire.
Je n'arrive pas à le supprimer et de plus il est trés bien conçu :
- il désactive Norton et Spybot dés leur lancement
- Impossible d'avoir accés au gestionnaire des taches
- en mode sans echec, impossible d'accéder au mode commande cmd
- le dossier windows n'apparaît plus dans l'arborescence de l'explorateur
et donc par la même occasion le dossier temp...
- impossible d'installer un autre programme même ne mode sans echec.
Un log avec Hijack this laisse entrevoir qu'il est conçu pour désactiver
tous les anti-virus. Mais, j'ai beau fixer avec Hijack, cette merde
vérolée revient aussi sec....
le plus inquiètant, c'est qu'il reste actif en mode sans échec !
J'ai essayé stinger et le cleaner d'Avast, rien à faire il est toujours là
!!!!
J'ai rien trouvé sur Google.
Si quelqu'un connait ce poison et l'antidote qui va avec
Merci...
--
--
Gédéon PM
le site perso : http://bmxvtt.free.fr/
le site du club : http://bicross-pennes-mirabeau.fr.tc
Prends avast, il est pas trop visés par les virus, il est trés efficace, et il est gratuit.
Moi aussi, j'ai ouvert un virus par MSN pour tester, j'étais persuadé que ça allait rien me faire vu que j'avais Avast, pas de pot, il avait pas encore la définition des virus [c'est ça le problème avec les virus MSN c'est que ça se propage super vite], donc je me suis retrouvé infecté, et puis le lendemain il m'a désinfecté...
Florent
"Planète Mars" a écrit dans le message de news: 42389112$0$13912$
Bonsoir,
ma fille à récupérée un drole de virus via un fichier .exe envoyé par un de ses contacts MSN. Maintenant, c'est elle qui l'envoie à tous ses contacts.
Ce virus lance MSN automatiquement et envoie ce fichier de merde à chacun de ses contacts sans qu'on puisse rien y faire.
Je n'arrive pas à le supprimer et de plus il est trés bien conçu : - il désactive Norton et Spybot dés leur lancement - Impossible d'avoir accés au gestionnaire des taches - en mode sans echec, impossible d'accéder au mode commande cmd - le dossier windows n'apparaît plus dans l'arborescence de l'explorateur et donc par la même occasion le dossier temp... - impossible d'installer un autre programme même ne mode sans echec.
Un log avec Hijack this laisse entrevoir qu'il est conçu pour désactiver tous les anti-virus. Mais, j'ai beau fixer avec Hijack, cette merde vérolée revient aussi sec....
le plus inquiètant, c'est qu'il reste actif en mode sans échec !
J'ai essayé stinger et le cleaner d'Avast, rien à faire il est toujours là !!!!
J'ai rien trouvé sur Google. Si quelqu'un connait ce poison et l'antidote qui va avec
Merci...
-- -- Gédéon PM
le site perso : http://bmxvtt.free.fr/ le site du club : http://bicross-pennes-mirabeau.fr.tc
eric g.
Moi aussi, j'ai ouvert un virus par MSN pour tester, t'es sportif toi...? :-)
j'étais persuadé que ça allait rien me faire vu que j'avais Avast, pas de pot, il avait pas encore la définition des virus mise à jour de definitions le lendemain (24h) de l'apparition de kelvir
[c'est ça le problème avec les virus MSN c'est que ça se propage super vite] vu le public visé oui : super vite... :-)
--
@+ ERIC http://ericzworkz.free.fr/wordpress
Moi aussi, j'ai ouvert un virus par MSN pour tester,
t'es sportif toi...? :-)
j'étais persuadé
que ça allait rien me faire vu que j'avais Avast, pas de pot, il avait pas
encore la définition des virus
mise à jour de definitions le lendemain (24h) de l'apparition de kelvir
[c'est ça le problème avec les virus MSN
c'est que ça se propage super vite]
vu le public visé oui : super vite... :-)
Moi aussi, j'ai ouvert un virus par MSN pour tester, t'es sportif toi...? :-)
j'étais persuadé que ça allait rien me faire vu que j'avais Avast, pas de pot, il avait pas encore la définition des virus mise à jour de definitions le lendemain (24h) de l'apparition de kelvir
[c'est ça le problème avec les virus MSN c'est que ça se propage super vite] vu le public visé oui : super vite... :-)
--
@+ ERIC http://ericzworkz.free.fr/wordpress
Florent Clairambault
[c'est ça le problème avec les virus MSN c'est que ça se propage super vite] vu le public visé oui : super vite... :-)
Bah, excuse moi, mais MSN c'est un peu tout le monde qui l'a maintenant... Même si j'en suis pas fan, vu que tout le monde autour de moi l'utilise, je suis forcé de l'utiliser. Avant j'utilisais GAIM, mais avec ma connexion 6Mb/1Mb et les bonnes redirection de port, lors des transfert, j'arrivais à du 2Ko/s dans les deux sens...
Le seul avantage à ne pas avoir MSN, c'est qu'on ne contamine pas les autres, mais bon de toute façon on se fait contaminer aussi sur gaim.
Pour la mise à jour de Kelvir, c'est arrivé un peu plus de 24h après, et je trouve que de toute façon, ça aurait du venir 4 à 6h après maximum...
Florent
[c'est ça le problème avec les virus MSN
c'est que ça se propage super vite]
vu le public visé oui : super vite... :-)
Bah, excuse moi, mais MSN c'est un peu tout le monde qui l'a maintenant...
Même si j'en suis pas fan, vu que tout le monde autour de moi l'utilise, je
suis forcé de l'utiliser. Avant j'utilisais GAIM, mais avec ma connexion
6Mb/1Mb et les bonnes redirection de port, lors des transfert, j'arrivais à
du 2Ko/s dans les deux sens...
Le seul avantage à ne pas avoir MSN, c'est qu'on ne contamine pas les
autres, mais bon de toute façon on se fait contaminer aussi sur gaim.
Pour la mise à jour de Kelvir, c'est arrivé un peu plus de 24h après, et je
trouve que de toute façon, ça aurait du venir 4 à 6h après maximum...
[c'est ça le problème avec les virus MSN c'est que ça se propage super vite] vu le public visé oui : super vite... :-)
Bah, excuse moi, mais MSN c'est un peu tout le monde qui l'a maintenant... Même si j'en suis pas fan, vu que tout le monde autour de moi l'utilise, je suis forcé de l'utiliser. Avant j'utilisais GAIM, mais avec ma connexion 6Mb/1Mb et les bonnes redirection de port, lors des transfert, j'arrivais à du 2Ko/s dans les deux sens...
Le seul avantage à ne pas avoir MSN, c'est qu'on ne contamine pas les autres, mais bon de toute façon on se fait contaminer aussi sur gaim.
Pour la mise à jour de Kelvir, c'est arrivé un peu plus de 24h après, et je trouve que de toute façon, ça aurait du venir 4 à 6h après maximum...
Florent
SprintEx
Le Wed, 16 Mar 2005 21:14:41 +0100, Fabrice [MVP] a écrit :
Bonsoir,
Voici la procédure : http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?Vname=WORM_WOOTBOT.ED
Le seule procédure pour l'instant que j'ai trouvée de bonne, c'est avec l'outil hijackthis (recherchez le sur google), vu que les derniers vers vont très loin dans leurs contaminations :
- plus d'accès au gestionnaire de tâche - plus d'accès à la base de registre - impossible de lancer un antivirus installé - impossible de lancer des antivirus en ligne (il ferme le navigateur dès l'instant ou je valide l'adresse) - impossible de lancer les fix fournis sur les sites de sécurité - en mode sans echec ca ne change rien - impossible de désinstaller Messenger après avoir désinstallé MSN - impossible d'accéder aux options de l'explorateur Windows - impossible de supprimer l'option de récupération - et aussi impossible de lancer en mode console sans echec
Donc l'outil hijackthis permet de voir quels processus sont Ouverts, en cherchant un peu sur le net, on trouve l'intrus, on copie dans l'explorateur taskmgr.exe en toto.exe, on lance ce toto.exe, on arrête le processus en cause, et là miracle, on peut de nouveau utiliser les antivirus.
A voir si ceux ci arriveront à supprimer les virus, réponse ce soir, Ils tournent sur les postes de mes 2 filles.
Et plutôt que de s'en prendre à nos enfants sur les questions de sécurité, prenons nous en plutôt aux concepteur d'un OS à risque :-)
Le Wed, 16 Mar 2005 21:14:41 +0100, Fabrice [MVP] a écrit :
Bonsoir,
Voici la procédure :
http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?Vname=WORM_WOOTBOT.ED
Le seule procédure pour l'instant que j'ai trouvée de bonne, c'est avec
l'outil hijackthis (recherchez le sur google), vu que les derniers vers
vont très loin dans leurs contaminations :
- plus d'accès au gestionnaire de tâche
- plus d'accès à la base de registre
- impossible de lancer un antivirus installé
- impossible de lancer des antivirus en ligne (il ferme le navigateur dès l'instant ou je valide l'adresse)
- impossible de lancer les fix fournis sur les sites de sécurité
- en mode sans echec ca ne change rien
- impossible de désinstaller Messenger après avoir désinstallé MSN
- impossible d'accéder aux options de l'explorateur Windows
- impossible de supprimer l'option de récupération
- et aussi impossible de lancer en mode console sans echec
Donc l'outil hijackthis permet de voir quels processus sont Ouverts, en
cherchant un peu sur le net, on trouve l'intrus, on copie dans
l'explorateur taskmgr.exe en toto.exe, on lance ce toto.exe, on arrête le
processus en cause, et là miracle, on peut de nouveau utiliser les
antivirus.
A voir si ceux ci arriveront à supprimer les virus, réponse ce soir, Ils
tournent sur les postes de mes 2 filles.
Et plutôt que de s'en prendre à nos enfants sur les questions de
sécurité, prenons nous en plutôt aux concepteur d'un OS à risque :-)
Le Wed, 16 Mar 2005 21:14:41 +0100, Fabrice [MVP] a écrit :
Bonsoir,
Voici la procédure : http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?Vname=WORM_WOOTBOT.ED
Le seule procédure pour l'instant que j'ai trouvée de bonne, c'est avec l'outil hijackthis (recherchez le sur google), vu que les derniers vers vont très loin dans leurs contaminations :
- plus d'accès au gestionnaire de tâche - plus d'accès à la base de registre - impossible de lancer un antivirus installé - impossible de lancer des antivirus en ligne (il ferme le navigateur dès l'instant ou je valide l'adresse) - impossible de lancer les fix fournis sur les sites de sécurité - en mode sans echec ca ne change rien - impossible de désinstaller Messenger après avoir désinstallé MSN - impossible d'accéder aux options de l'explorateur Windows - impossible de supprimer l'option de récupération - et aussi impossible de lancer en mode console sans echec
Donc l'outil hijackthis permet de voir quels processus sont Ouverts, en cherchant un peu sur le net, on trouve l'intrus, on copie dans l'explorateur taskmgr.exe en toto.exe, on lance ce toto.exe, on arrête le processus en cause, et là miracle, on peut de nouveau utiliser les antivirus.
A voir si ceux ci arriveront à supprimer les virus, réponse ce soir, Ils tournent sur les postes de mes 2 filles.
Et plutôt que de s'en prendre à nos enfants sur les questions de sécurité, prenons nous en plutôt aux concepteur d'un OS à risque :-)
L'OS est moins risqué qu'une auto.... Avez vous déjà vus une auto sans risque ? Oui, avec un bon pilote... XP c'est pareil :)
AUCUN.. mais vraiment AUCUN OS, ne seras de taille fasse aux neuneux !!!
--
Fabrice Microsoft MVP http://www.fab3d.fr.st Faq Windows XP : http://a.vouillon.online.fr/faq-winxp.htm
"Frappe avec ta tête"
"SprintEx" a écrit dans le message de news:
Bonsoir,
Voici la procédure : http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?Vname=WORM_WOOTBOT.ED
Le seule procédure pour l'instant que j'ai trouvée de bonne, c'est avec l'outil hijackthis (recherchez le sur google), vu que les derniers vers vont très loin dans leurs contaminations :
- plus d'accès au gestionnaire de tâche - plus d'accès à la base de registre - impossible de lancer un antivirus installé - impossible de lancer des antivirus en ligne (il ferme le navigateur dès l'instant ou je valide l'adresse) - impossible de lancer les fix fournis sur les sites de sécurité - en mode sans echec ca ne change rien - impossible de désinstaller Messenger après avoir désinstallé MSN - impossible d'accéder aux options de l'explorateur Windows - impossible de supprimer l'option de récupération - et aussi impossible de lancer en mode console sans echec
Donc l'outil hijackthis permet de voir quels processus sont Ouverts, en cherchant un peu sur le net, on trouve l'intrus, on copie dans l'explorateur taskmgr.exe en toto.exe, on lance ce toto.exe, on arrête le processus en cause, et là miracle, on peut de nouveau utiliser les antivirus.
A voir si ceux ci arriveront à supprimer les virus, réponse ce soir, Ils tournent sur les postes de mes 2 filles.
Et plutôt que de s'en prendre à nos enfants sur les questions de sécurité, prenons nous en plutôt aux concepteur d'un OS à risque :-)
L'OS est moins risqué qu'une auto....
Avez vous déjà vus une auto sans risque ?
Oui, avec un bon pilote...
XP c'est pareil :)
AUCUN.. mais vraiment AUCUN OS, ne seras de taille fasse aux neuneux !!!
--
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm
"Frappe avec ta tête"
"SprintEx" <Sprintex@ploucs.org> a écrit dans le message de news:
pan.2005.03.17.15.44.49.331827@ploucs.org...
Bonsoir,
Voici la procédure :
http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?Vname=WORM_WOOTBOT.ED
Le seule procédure pour l'instant que j'ai trouvée de bonne, c'est avec
l'outil hijackthis (recherchez le sur google), vu que les derniers vers
vont très loin dans leurs contaminations :
- plus d'accès au gestionnaire de tâche
- plus d'accès à la base de registre
- impossible de lancer un antivirus installé
- impossible de lancer des antivirus en ligne (il ferme le navigateur dès
l'instant ou je valide l'adresse)
- impossible de lancer les fix fournis sur les sites de sécurité
- en mode sans echec ca ne change rien
- impossible de désinstaller Messenger après avoir désinstallé MSN
- impossible d'accéder aux options de l'explorateur Windows
- impossible de supprimer l'option de récupération
- et aussi impossible de lancer en mode console sans echec
Donc l'outil hijackthis permet de voir quels processus sont Ouverts, en
cherchant un peu sur le net, on trouve l'intrus, on copie dans
l'explorateur taskmgr.exe en toto.exe, on lance ce toto.exe, on arrête le
processus en cause, et là miracle, on peut de nouveau utiliser les
antivirus.
A voir si ceux ci arriveront à supprimer les virus, réponse ce soir, Ils
tournent sur les postes de mes 2 filles.
Et plutôt que de s'en prendre à nos enfants sur les questions de
sécurité, prenons nous en plutôt aux concepteur d'un OS à risque :-)
L'OS est moins risqué qu'une auto.... Avez vous déjà vus une auto sans risque ? Oui, avec un bon pilote... XP c'est pareil :)
AUCUN.. mais vraiment AUCUN OS, ne seras de taille fasse aux neuneux !!!
--
Fabrice Microsoft MVP http://www.fab3d.fr.st Faq Windows XP : http://a.vouillon.online.fr/faq-winxp.htm
"Frappe avec ta tête"
"SprintEx" a écrit dans le message de news:
Bonsoir,
Voici la procédure : http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?Vname=WORM_WOOTBOT.ED
Le seule procédure pour l'instant que j'ai trouvée de bonne, c'est avec l'outil hijackthis (recherchez le sur google), vu que les derniers vers vont très loin dans leurs contaminations :
- plus d'accès au gestionnaire de tâche - plus d'accès à la base de registre - impossible de lancer un antivirus installé - impossible de lancer des antivirus en ligne (il ferme le navigateur dès l'instant ou je valide l'adresse) - impossible de lancer les fix fournis sur les sites de sécurité - en mode sans echec ca ne change rien - impossible de désinstaller Messenger après avoir désinstallé MSN - impossible d'accéder aux options de l'explorateur Windows - impossible de supprimer l'option de récupération - et aussi impossible de lancer en mode console sans echec
Donc l'outil hijackthis permet de voir quels processus sont Ouverts, en cherchant un peu sur le net, on trouve l'intrus, on copie dans l'explorateur taskmgr.exe en toto.exe, on lance ce toto.exe, on arrête le processus en cause, et là miracle, on peut de nouveau utiliser les antivirus.
A voir si ceux ci arriveront à supprimer les virus, réponse ce soir, Ils tournent sur les postes de mes 2 filles.
Et plutôt que de s'en prendre à nos enfants sur les questions de sécurité, prenons nous en plutôt aux concepteur d'un OS à risque :-)
Linux résiste plutôt bien aux neuneux figure toi...
Installe une Debian stable avec KDE, firefox, gaim, mets qui tu veux dessus, si t'as pas fait de changements de droit d'accès ou des trucs comme ça, ça m'étonnerait qu'ils arrivent à le mettre à plat.
Je comprends pas d'ailleurs que dans les bibliothèque on foute pas des machines sous Linux à la place des ordi sous Windows 95. Même à la BNF, ils ont mis des petits terminaux sous Windows XP, c'est complêtement débile. Payer une license Windows XP pour faire de l'exploration d'internet, c'est ABSURDE.
Florent
Linux résiste plutôt bien aux neuneux figure toi...
Installe une Debian stable avec KDE, firefox, gaim, mets qui tu veux
dessus, si t'as pas fait de changements de droit d'accès ou des trucs comme
ça, ça m'étonnerait qu'ils arrivent à le mettre à plat.
Je comprends pas d'ailleurs que dans les bibliothèque on foute pas des
machines sous Linux à la place des ordi sous Windows 95. Même à la BNF, ils
ont mis des petits terminaux sous Windows XP, c'est complêtement débile.
Payer une license Windows XP pour faire de l'exploration d'internet, c'est
ABSURDE.
Linux résiste plutôt bien aux neuneux figure toi...
Installe une Debian stable avec KDE, firefox, gaim, mets qui tu veux dessus, si t'as pas fait de changements de droit d'accès ou des trucs comme ça, ça m'étonnerait qu'ils arrivent à le mettre à plat.
Je comprends pas d'ailleurs que dans les bibliothèque on foute pas des machines sous Linux à la place des ordi sous Windows 95. Même à la BNF, ils ont mis des petits terminaux sous Windows XP, c'est complêtement débile. Payer une license Windows XP pour faire de l'exploration d'internet, c'est ABSURDE.
