w32/rbot-fam
w32/rbot-fam
w32/rbot-fam
Bonjour *onyxi* vous avez écrit :w32/rbot-fam
Utilise un anti-trojan en ligne :
http://www.windowsecurity.com/trojanscan/
Utilise Internet Explorer : installe un ActiveX pour faire son boulot.
Tiens-nous au courant.
:)
--
:-) Claude LaFrenière [MVP] 2004-11-08 13:55:10 HNE GMT -5 :-)
Journ'Él : http://www.livejournal.com/users/climenole/
Courriel : http://cerbermail.com/?FslokTsjQ7
« My principal Design was to Inform, and not to amuse thee »
Captain Lemuel Gulliver, The Travels (IV:12)
Bonjour *onyxi* vous avez écrit :
w32/rbot-fam
Utilise un anti-trojan en ligne :
http://www.windowsecurity.com/trojanscan/
Utilise Internet Explorer : installe un ActiveX pour faire son boulot.
Tiens-nous au courant.
:)
--
:-) Claude LaFrenière [MVP] 2004-11-08 13:55:10 HNE GMT -5 :-)
Journ'Él : http://www.livejournal.com/users/climenole/
Courriel : http://cerbermail.com/?FslokTsjQ7
« My principal Design was to Inform, and not to amuse thee »
Captain Lemuel Gulliver, The Travels (IV:12)
Bonjour *onyxi* vous avez écrit :w32/rbot-fam
Utilise un anti-trojan en ligne :
http://www.windowsecurity.com/trojanscan/
Utilise Internet Explorer : installe un ActiveX pour faire son boulot.
Tiens-nous au courant.
:)
--
:-) Claude LaFrenière [MVP] 2004-11-08 13:55:10 HNE GMT -5 :-)
Journ'Él : http://www.livejournal.com/users/climenole/
Courriel : http://cerbermail.com/?FslokTsjQ7
« My principal Design was to Inform, and not to amuse thee »
Captain Lemuel Gulliver, The Travels (IV:12)
J'ai essayé le scan avec trojanscan ms dès le début, IE plante. Point de vue
active X, j'ai fait les changements recommandés par trojanscan ms ça n'a rien
changé.
Conclusion : je suis toujours dans la même galère !! Ms en tout cas merci qd
même !
J'ai essayé le scan avec trojanscan ms dès le début, IE plante. Point de vue
active X, j'ai fait les changements recommandés par trojanscan ms ça n'a rien
changé.
Conclusion : je suis toujours dans la même galère !! Ms en tout cas merci qd
même !
J'ai essayé le scan avec trojanscan ms dès le début, IE plante. Point de vue
active X, j'ai fait les changements recommandés par trojanscan ms ça n'a rien
changé.
Conclusion : je suis toujours dans la même galère !! Ms en tout cas merci qd
même !
Bonjour *onyxi* vous avez écrit :J'ai essayé le scan avec trojanscan ms dès le début, IE plante. Point de vue
active X, j'ai fait les changements recommandés par trojanscan ms ça n'a rien
changé.
Conclusion : je suis toujours dans la même galère !! Ms en tout cas merci qd
même !
??? Comprend pas...
Tu utilises Sophos ? quelle version ? arrête la restauration et refait le
scan en mode sans échec...
"Sophos Anti-Virus version 3.84 detects this worm as W32/Rbot-Fam without requiring an update".
Voici ce que j'ai trouvé sur le site de *ton* éditeur d'AV ...:
http://www.sophos.fr/support/disinfection/worms.html#2
Pour supprimer le ver
* Vous pourrez obtenir des précisions sur le ver et sa suppression dans les analyses de virus.
* Fermez tous les programmes.
* Allez dans Démarrer|Programmes|Sophos Anti-Virus et exécutez le programme 'Sophos Anti-Virus'.
* Sélectionnez l'onglet "Immédiat".
* Allez dans Options|Configuration..., sélectionnez l'onglet "Action", cochez "Fichiers infectés", sélectionnez "Supprimer", puis cliquez sur "OK".
* Cliquez sur le bouton "Go" de la barre d'outils pour démarrer le contrôle.
* Supprimez les fichiers. Lancez un nouveau contrôle pour vous vérifier que le ver est bien parti.
* Retournez dans Options|Configuration..., sélectionnez l'onglet "Action", puis dessélectionnez "Fichiers infectés" et "Supprimer". Cliquez sur "OK".
* Relancez le système et exécutez un ultime contrôle pour être certain que le ver est bien parti.
*Si Sophos Anti-Virus ne peut supprimer les fichiers du fait que les fichiers infectés sont gardés ouverts par le système d'exploitation, contactez le support*
Là:
Sophos Sarl, France
Tél (national) 01 40 90 21 00
Tél (international) +33 1 40 90 21 00
Fax (national) 01 40 90 21 01
Fax (international) +33 1 40 90 21 01
Support technique (national) 01 40 90 20 90
Support technique (international) +33 1 40 90 20 90.
Va voir aussi dans le registre ( en mode sans échec ) quels machins sont
lancées sur ta bécane :
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnceEx
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceEx
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
Infos supplémentaires :
http://www.secuser.com/alertes/2003/sdbot.htm
Met Sophos à jour ...:
http://www.sophos.fr/downloads/ide/index.html
Tiens-nous au courant.
:)
--
:-) Claude LaFrenière [MVP] 2004-11-08 15:27:24 HNE GMT -5 :-)
Journ'Él : http://www.livejournal.com/users/climenole/
Courriel : http://cerbermail.com/?FslokTsjQ7
« My principal Design was to Inform, and not to amuse thee »
Captain Lemuel Gulliver, The Travels (IV:12)
Bonjour *onyxi* vous avez écrit :
J'ai essayé le scan avec trojanscan ms dès le début, IE plante. Point de vue
active X, j'ai fait les changements recommandés par trojanscan ms ça n'a rien
changé.
Conclusion : je suis toujours dans la même galère !! Ms en tout cas merci qd
même !
??? Comprend pas...
Tu utilises Sophos ? quelle version ? arrête la restauration et refait le
scan en mode sans échec...
"Sophos Anti-Virus version 3.84 detects this worm as W32/Rbot-Fam without requiring an update".
Voici ce que j'ai trouvé sur le site de *ton* éditeur d'AV ...:
http://www.sophos.fr/support/disinfection/worms.html#2
Pour supprimer le ver
* Vous pourrez obtenir des précisions sur le ver et sa suppression dans les analyses de virus.
* Fermez tous les programmes.
* Allez dans Démarrer|Programmes|Sophos Anti-Virus et exécutez le programme 'Sophos Anti-Virus'.
* Sélectionnez l'onglet "Immédiat".
* Allez dans Options|Configuration..., sélectionnez l'onglet "Action", cochez "Fichiers infectés", sélectionnez "Supprimer", puis cliquez sur "OK".
* Cliquez sur le bouton "Go" de la barre d'outils pour démarrer le contrôle.
* Supprimez les fichiers. Lancez un nouveau contrôle pour vous vérifier que le ver est bien parti.
* Retournez dans Options|Configuration..., sélectionnez l'onglet "Action", puis dessélectionnez "Fichiers infectés" et "Supprimer". Cliquez sur "OK".
* Relancez le système et exécutez un ultime contrôle pour être certain que le ver est bien parti.
*Si Sophos Anti-Virus ne peut supprimer les fichiers du fait que les fichiers infectés sont gardés ouverts par le système d'exploitation, contactez le support*
Là:
Sophos Sarl, France
Tél (national) 01 40 90 21 00
Tél (international) +33 1 40 90 21 00
Fax (national) 01 40 90 21 01
Fax (international) +33 1 40 90 21 01
Support technique (national) 01 40 90 20 90
Support technique (international) +33 1 40 90 20 90.
Va voir aussi dans le registre ( en mode sans échec ) quels machins sont
lancées sur ta bécane :
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnceEx
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceEx
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
Infos supplémentaires :
http://www.secuser.com/alertes/2003/sdbot.htm
Met Sophos à jour ...:
http://www.sophos.fr/downloads/ide/index.html
Tiens-nous au courant.
:)
--
:-) Claude LaFrenière [MVP] 2004-11-08 15:27:24 HNE GMT -5 :-)
Journ'Él : http://www.livejournal.com/users/climenole/
Courriel : http://cerbermail.com/?FslokTsjQ7
« My principal Design was to Inform, and not to amuse thee »
Captain Lemuel Gulliver, The Travels (IV:12)
Bonjour *onyxi* vous avez écrit :J'ai essayé le scan avec trojanscan ms dès le début, IE plante. Point de vue
active X, j'ai fait les changements recommandés par trojanscan ms ça n'a rien
changé.
Conclusion : je suis toujours dans la même galère !! Ms en tout cas merci qd
même !
??? Comprend pas...
Tu utilises Sophos ? quelle version ? arrête la restauration et refait le
scan en mode sans échec...
"Sophos Anti-Virus version 3.84 detects this worm as W32/Rbot-Fam without requiring an update".
Voici ce que j'ai trouvé sur le site de *ton* éditeur d'AV ...:
http://www.sophos.fr/support/disinfection/worms.html#2
Pour supprimer le ver
* Vous pourrez obtenir des précisions sur le ver et sa suppression dans les analyses de virus.
* Fermez tous les programmes.
* Allez dans Démarrer|Programmes|Sophos Anti-Virus et exécutez le programme 'Sophos Anti-Virus'.
* Sélectionnez l'onglet "Immédiat".
* Allez dans Options|Configuration..., sélectionnez l'onglet "Action", cochez "Fichiers infectés", sélectionnez "Supprimer", puis cliquez sur "OK".
* Cliquez sur le bouton "Go" de la barre d'outils pour démarrer le contrôle.
* Supprimez les fichiers. Lancez un nouveau contrôle pour vous vérifier que le ver est bien parti.
* Retournez dans Options|Configuration..., sélectionnez l'onglet "Action", puis dessélectionnez "Fichiers infectés" et "Supprimer". Cliquez sur "OK".
* Relancez le système et exécutez un ultime contrôle pour être certain que le ver est bien parti.
*Si Sophos Anti-Virus ne peut supprimer les fichiers du fait que les fichiers infectés sont gardés ouverts par le système d'exploitation, contactez le support*
Là:
Sophos Sarl, France
Tél (national) 01 40 90 21 00
Tél (international) +33 1 40 90 21 00
Fax (national) 01 40 90 21 01
Fax (international) +33 1 40 90 21 01
Support technique (national) 01 40 90 20 90
Support technique (international) +33 1 40 90 20 90.
Va voir aussi dans le registre ( en mode sans échec ) quels machins sont
lancées sur ta bécane :
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnceEx
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceEx
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
Infos supplémentaires :
http://www.secuser.com/alertes/2003/sdbot.htm
Met Sophos à jour ...:
http://www.sophos.fr/downloads/ide/index.html
Tiens-nous au courant.
:)
--
:-) Claude LaFrenière [MVP] 2004-11-08 15:27:24 HNE GMT -5 :-)
Journ'Él : http://www.livejournal.com/users/climenole/
Courriel : http://cerbermail.com/?FslokTsjQ7
« My principal Design was to Inform, and not to amuse thee »
Captain Lemuel Gulliver, The Travels (IV:12)
J'ai déjà fait la mise à jour de sophos 3.86.2 hier et essayé de supprimer le
ver, sachant que seul le w32/rbot-fl peut être supprimé. Ms, lorsque j'ai
fait leur procédure, le ver s'est déplacé sur un autre fichier. Je suis
entrain de faire un scan avec stinger qui m'a viré le w32/Sbdot.worm (je
suppose que c'est le même que w32/rbot-fl). Par contre il a détecté
Exploit-DcomRpc.gen trojan (le même que w32/rbot-fam ?) ms il ne l'a pas
viré.
Concernant le scan et la vérification de la base de registre en mode sans
échec , je veux bien, ms comment on fait avec XP pr démarrer en sans échec ?
Le scan me posera pas de pb, ms avec la base de registre, je suis censé voir
quoi ?
Encore merci !
J'ai déjà fait la mise à jour de sophos 3.86.2 hier et essayé de supprimer le
ver, sachant que seul le w32/rbot-fl peut être supprimé. Ms, lorsque j'ai
fait leur procédure, le ver s'est déplacé sur un autre fichier. Je suis
entrain de faire un scan avec stinger qui m'a viré le w32/Sbdot.worm (je
suppose que c'est le même que w32/rbot-fl). Par contre il a détecté
Exploit-DcomRpc.gen trojan (le même que w32/rbot-fam ?) ms il ne l'a pas
viré.
Concernant le scan et la vérification de la base de registre en mode sans
échec , je veux bien, ms comment on fait avec XP pr démarrer en sans échec ?
Le scan me posera pas de pb, ms avec la base de registre, je suis censé voir
quoi ?
Encore merci !
J'ai déjà fait la mise à jour de sophos 3.86.2 hier et essayé de supprimer le
ver, sachant que seul le w32/rbot-fl peut être supprimé. Ms, lorsque j'ai
fait leur procédure, le ver s'est déplacé sur un autre fichier. Je suis
entrain de faire un scan avec stinger qui m'a viré le w32/Sbdot.worm (je
suppose que c'est le même que w32/rbot-fl). Par contre il a détecté
Exploit-DcomRpc.gen trojan (le même que w32/rbot-fam ?) ms il ne l'a pas
viré.
Concernant le scan et la vérification de la base de registre en mode sans
échec , je veux bien, ms comment on fait avec XP pr démarrer en sans échec ?
Le scan me posera pas de pb, ms avec la base de registre, je suis censé voir
quoi ?
Encore merci !
Salut à tous!
je pense que tu as vu cela ?
http://www.sophos.fr/virusinfo/analyses/w32rbotop.html
sinon il" faudrait régler sophos" cf forum > http://www.infos-du-net.com/forum/31792-11-virus-w32rbot-fam-impossible-supprimer
mais je crois que secuser te sauverait la vie /scan+desinfection
http://www.secuser.com/alertes/2003/sdbot.htm
@+
Salut à tous!
je pense que tu as vu cela ?
http://www.sophos.fr/virusinfo/analyses/w32rbotop.html
sinon il" faudrait régler sophos" cf forum > http://www.infos-du-net.com/forum/31792-11-virus-w32rbot-fam-impossible-supprimer
mais je crois que secuser te sauverait la vie /scan+desinfection
http://www.secuser.com/alertes/2003/sdbot.htm
@+
Salut à tous!
je pense que tu as vu cela ?
http://www.sophos.fr/virusinfo/analyses/w32rbotop.html
sinon il" faudrait régler sophos" cf forum > http://www.infos-du-net.com/forum/31792-11-virus-w32rbot-fam-impossible-supprimer
mais je crois que secuser te sauverait la vie /scan+desinfection
http://www.secuser.com/alertes/2003/sdbot.htm
@+