J'ai régulièrement norton qui m'annonce l'infection du fichier
C:\WINNT\System32\netd32.exe par W32.Randex.gen.
L'alerte apparait 2 fois de suite avec :
impossible de réparer ce fichier
l'accès au fichier a été refusé
Je ne trouve pas le fichier en question, il n'est pas en quarantaine,
rien... pas de trace...
J'effectue les actions conseillées par Symantec mais rien ne se passe. Je ne
trouve rien lors d'un scan complet et rien dans la base de registre.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
joke0
Salut,
Loïc:
J'ai régulièrement norton qui m'annonce l'infection du fichier C:WINNTSystem32netd32.exe par W32.Randex.gen.
Le ver Randex utilise (de tête) la faille RPC pour s'introduire sur ton Win2k. Tant que tu ne l'auras pas patché (ou que tu n'utiliseras pas de firewall bien configuré), il sera vulnérable.
l'accès au fichier a été refusé
Parce qu'il est en cours d'utilisation.
Donc: Tu fais CTRL+ALT+SUPPR, dans le gestionnaire de tâches, tu cherches ce processus 'netd32.exe' et tu le stoppes ('Fin de tâche').
Je ne trouve pas le fichier en question, il n'est pas en quarantaine, rien... pas de trace...
Il est dans le répertoire winntsystem32. Tu ne le vois peut-être pas car ton windows n'est pas configuré pour afficher *tous* les fichiers. Pour ce faire, dans l'explorateur, change les options d'affichage.
-- joke0
Salut,
Loïc:
J'ai régulièrement norton qui m'annonce l'infection du fichier
C:WINNTSystem32netd32.exe par W32.Randex.gen.
Le ver Randex utilise (de tête) la faille RPC pour s'introduire
sur ton Win2k. Tant que tu ne l'auras pas patché (ou que tu
n'utiliseras pas de firewall bien configuré), il sera
vulnérable.
l'accès au fichier a été refusé
Parce qu'il est en cours d'utilisation.
Donc: Tu fais CTRL+ALT+SUPPR, dans le gestionnaire de tâches, tu
cherches ce processus 'netd32.exe' et tu le stoppes ('Fin de
tâche').
Je ne trouve pas le fichier en question, il n'est pas en
quarantaine, rien... pas de trace...
Il est dans le répertoire winntsystem32. Tu ne le vois
peut-être pas car ton windows n'est pas configuré pour afficher
*tous* les fichiers. Pour ce faire, dans l'explorateur, change
les options d'affichage.
J'ai régulièrement norton qui m'annonce l'infection du fichier C:WINNTSystem32netd32.exe par W32.Randex.gen.
Le ver Randex utilise (de tête) la faille RPC pour s'introduire sur ton Win2k. Tant que tu ne l'auras pas patché (ou que tu n'utiliseras pas de firewall bien configuré), il sera vulnérable.
l'accès au fichier a été refusé
Parce qu'il est en cours d'utilisation.
Donc: Tu fais CTRL+ALT+SUPPR, dans le gestionnaire de tâches, tu cherches ce processus 'netd32.exe' et tu le stoppes ('Fin de tâche').
Je ne trouve pas le fichier en question, il n'est pas en quarantaine, rien... pas de trace...
Il est dans le répertoire winntsystem32. Tu ne le vois peut-être pas car ton windows n'est pas configuré pour afficher *tous* les fichiers. Pour ce faire, dans l'explorateur, change les options d'affichage.
-- joke0
OuHaich
Je me permet juste d'ajouté ceci: ouvrir regedit et supprimer les entrées suivantes: HKLMSoftwareMicrosoftWindowsCurrentVersionRunMicrosoft Netview HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesMicrosoft Netview
Que la toile soit avec toi _________
"joke0" a écrit dans le message de news:
Salut,
Loïc:
J'ai régulièrement norton qui m'annonce l'infection du fichier C:WINNTSystem32netd32.exe par W32.Randex.gen.
Le ver Randex utilise (de tête) la faille RPC pour s'introduire sur ton Win2k. Tant que tu ne l'auras pas patché (ou que tu n'utiliseras pas de firewall bien configuré), il sera vulnérable.
l'accès au fichier a été refusé
Parce qu'il est en cours d'utilisation.
Donc: Tu fais CTRL+ALT+SUPPR, dans le gestionnaire de tâches, tu cherches ce processus 'netd32.exe' et tu le stoppes ('Fin de tâche').
Je ne trouve pas le fichier en question, il n'est pas en quarantaine, rien... pas de trace...
Il est dans le répertoire winntsystem32. Tu ne le vois peut-être pas car ton windows n'est pas configuré pour afficher *tous* les fichiers. Pour ce faire, dans l'explorateur, change les options d'affichage.
-- joke0
Je me permet juste d'ajouté ceci:
ouvrir regedit et supprimer les entrées suivantes:
HKLMSoftwareMicrosoftWindowsCurrentVersionRunMicrosoft Netview
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesMicrosoft Netview
Que la toile soit avec toi
_________
"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de news:
XnF94A0323F1407joke0@127.0.0.1...
Salut,
Loïc:
J'ai régulièrement norton qui m'annonce l'infection du fichier
C:WINNTSystem32netd32.exe par W32.Randex.gen.
Le ver Randex utilise (de tête) la faille RPC pour s'introduire
sur ton Win2k. Tant que tu ne l'auras pas patché (ou que tu
n'utiliseras pas de firewall bien configuré), il sera
vulnérable.
l'accès au fichier a été refusé
Parce qu'il est en cours d'utilisation.
Donc: Tu fais CTRL+ALT+SUPPR, dans le gestionnaire de tâches, tu
cherches ce processus 'netd32.exe' et tu le stoppes ('Fin de
tâche').
Je ne trouve pas le fichier en question, il n'est pas en
quarantaine, rien... pas de trace...
Il est dans le répertoire winntsystem32. Tu ne le vois
peut-être pas car ton windows n'est pas configuré pour afficher
*tous* les fichiers. Pour ce faire, dans l'explorateur, change
les options d'affichage.
Je me permet juste d'ajouté ceci: ouvrir regedit et supprimer les entrées suivantes: HKLMSoftwareMicrosoftWindowsCurrentVersionRunMicrosoft Netview HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesMicrosoft Netview
Que la toile soit avec toi _________
"joke0" a écrit dans le message de news:
Salut,
Loïc:
J'ai régulièrement norton qui m'annonce l'infection du fichier C:WINNTSystem32netd32.exe par W32.Randex.gen.
Le ver Randex utilise (de tête) la faille RPC pour s'introduire sur ton Win2k. Tant que tu ne l'auras pas patché (ou que tu n'utiliseras pas de firewall bien configuré), il sera vulnérable.
l'accès au fichier a été refusé
Parce qu'il est en cours d'utilisation.
Donc: Tu fais CTRL+ALT+SUPPR, dans le gestionnaire de tâches, tu cherches ce processus 'netd32.exe' et tu le stoppes ('Fin de tâche').
Je ne trouve pas le fichier en question, il n'est pas en quarantaine, rien... pas de trace...
Il est dans le répertoire winntsystem32. Tu ne le vois peut-être pas car ton windows n'est pas configuré pour afficher *tous* les fichiers. Pour ce faire, dans l'explorateur, change les options d'affichage.
-- joke0
Loïc
Le processus n'est pas en cours d'éxecution, je ne le vois pas en faisant CTLR-ALT*-SUPPR. J'ai bien configuré les options d'affichages afin de voir les fichiers cachés et je ne le vois pas... une recherche sur tout le disque ne trouve rien ressemblant à ça non plus.
Les entrées que tu m'indiques n'existent pas dans ma base de registre...
D'autres idées ?
"OuHaich" a écrit dans le message de news:c20obd$41c$
Je me permet juste d'ajouté ceci: ouvrir regedit et supprimer les entrées suivantes: HKLMSoftwareMicrosoftWindowsCurrentVersionRunMicrosoft Netview HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesMicrosoft Netview
Que la toile soit avec toi _________
"joke0" a écrit dans le message de news:
Salut,
Loïc:
J'ai régulièrement norton qui m'annonce l'infection du fichier C:WINNTSystem32netd32.exe par W32.Randex.gen.
Le ver Randex utilise (de tête) la faille RPC pour s'introduire sur ton Win2k. Tant que tu ne l'auras pas patché (ou que tu n'utiliseras pas de firewall bien configuré), il sera vulnérable.
l'accès au fichier a été refusé
Parce qu'il est en cours d'utilisation.
Donc: Tu fais CTRL+ALT+SUPPR, dans le gestionnaire de tâches, tu cherches ce processus 'netd32.exe' et tu le stoppes ('Fin de tâche').
Je ne trouve pas le fichier en question, il n'est pas en quarantaine, rien... pas de trace...
Il est dans le répertoire winntsystem32. Tu ne le vois peut-être pas car ton windows n'est pas configuré pour afficher *tous* les fichiers. Pour ce faire, dans l'explorateur, change les options d'affichage.
-- joke0
Le processus n'est pas en cours d'éxecution, je ne le vois pas en faisant
CTLR-ALT*-SUPPR.
J'ai bien configuré les options d'affichages afin de voir les fichiers
cachés et je ne le vois pas... une recherche sur tout le disque ne trouve
rien ressemblant à ça non plus.
Les entrées que tu m'indiques n'existent pas dans ma base de registre...
D'autres idées ?
"OuHaich" <lionel@ouhaich.net> a écrit dans le message de
news:c20obd$41c$1@news.tiscali.fr...
Je me permet juste d'ajouté ceci:
ouvrir regedit et supprimer les entrées suivantes:
HKLMSoftwareMicrosoftWindowsCurrentVersionRunMicrosoft Netview
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesMicrosoft
Netview
Que la toile soit avec toi
_________
"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de news:
XnF94A0323F1407joke0@127.0.0.1...
Salut,
Loïc:
J'ai régulièrement norton qui m'annonce l'infection du fichier
C:WINNTSystem32netd32.exe par W32.Randex.gen.
Le ver Randex utilise (de tête) la faille RPC pour s'introduire
sur ton Win2k. Tant que tu ne l'auras pas patché (ou que tu
n'utiliseras pas de firewall bien configuré), il sera
vulnérable.
l'accès au fichier a été refusé
Parce qu'il est en cours d'utilisation.
Donc: Tu fais CTRL+ALT+SUPPR, dans le gestionnaire de tâches, tu
cherches ce processus 'netd32.exe' et tu le stoppes ('Fin de
tâche').
Je ne trouve pas le fichier en question, il n'est pas en
quarantaine, rien... pas de trace...
Il est dans le répertoire winntsystem32. Tu ne le vois
peut-être pas car ton windows n'est pas configuré pour afficher
*tous* les fichiers. Pour ce faire, dans l'explorateur, change
les options d'affichage.
Le processus n'est pas en cours d'éxecution, je ne le vois pas en faisant CTLR-ALT*-SUPPR. J'ai bien configuré les options d'affichages afin de voir les fichiers cachés et je ne le vois pas... une recherche sur tout le disque ne trouve rien ressemblant à ça non plus.
Les entrées que tu m'indiques n'existent pas dans ma base de registre...
D'autres idées ?
"OuHaich" a écrit dans le message de news:c20obd$41c$
Je me permet juste d'ajouté ceci: ouvrir regedit et supprimer les entrées suivantes: HKLMSoftwareMicrosoftWindowsCurrentVersionRunMicrosoft Netview HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesMicrosoft Netview
Que la toile soit avec toi _________
"joke0" a écrit dans le message de news:
Salut,
Loïc:
J'ai régulièrement norton qui m'annonce l'infection du fichier C:WINNTSystem32netd32.exe par W32.Randex.gen.
Le ver Randex utilise (de tête) la faille RPC pour s'introduire sur ton Win2k. Tant que tu ne l'auras pas patché (ou que tu n'utiliseras pas de firewall bien configuré), il sera vulnérable.
l'accès au fichier a été refusé
Parce qu'il est en cours d'utilisation.
Donc: Tu fais CTRL+ALT+SUPPR, dans le gestionnaire de tâches, tu cherches ce processus 'netd32.exe' et tu le stoppes ('Fin de tâche').
Je ne trouve pas le fichier en question, il n'est pas en quarantaine, rien... pas de trace...
Il est dans le répertoire winntsystem32. Tu ne le vois peut-être pas car ton windows n'est pas configuré pour afficher *tous* les fichiers. Pour ce faire, dans l'explorateur, change les options d'affichage.
-- joke0
joke0
Salut,
Loïc:
Le processus n'est pas en cours d'éxecution, je ne le vois pas en faisant CTLR-ALT*-SUPPR. J'ai bien configuré les options d'affichages afin de voir les fichiers cachés et je ne le vois pas... une recherche sur tout le disque ne trouve rien ressemblant à ça non plus.
Et Norton le voit toujours? Toujours au même endroit? Recommence un scan en mode sans échec: touche F8 au tout début du chargement de win), choix "safe mode" ou "mode sans échec"
-- joke0
Salut,
Loïc:
Le processus n'est pas en cours d'éxecution, je ne le vois pas
en faisant CTLR-ALT*-SUPPR.
J'ai bien configuré les options d'affichages afin de voir les
fichiers cachés et je ne le vois pas... une recherche sur tout
le disque ne trouve rien ressemblant à ça non plus.
Et Norton le voit toujours? Toujours au même endroit?
Recommence un scan en mode sans échec:
touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec"
Le processus n'est pas en cours d'éxecution, je ne le vois pas en faisant CTLR-ALT*-SUPPR. J'ai bien configuré les options d'affichages afin de voir les fichiers cachés et je ne le vois pas... une recherche sur tout le disque ne trouve rien ressemblant à ça non plus.
Et Norton le voit toujours? Toujours au même endroit? Recommence un scan en mode sans échec: touche F8 au tout début du chargement de win), choix "safe mode" ou "mode sans échec"
-- joke0
Loïc
Norton autoprotect le voit de temps en temps depuis quelques temps. Je ne me faisais pas trop de soucis. Mais là il l'a vu 2 fois en 3 jours... J'ai déjà fait un scan en mode sans echec
merci pour l'aide
"joke0" a écrit dans le message de news:
Salut,
Loïc:
Le processus n'est pas en cours d'éxecution, je ne le vois pas en faisant CTLR-ALT*-SUPPR. J'ai bien configuré les options d'affichages afin de voir les fichiers cachés et je ne le vois pas... une recherche sur tout le disque ne trouve rien ressemblant à ça non plus.
Et Norton le voit toujours? Toujours au même endroit? Recommence un scan en mode sans échec: touche F8 au tout début du chargement de win), choix "safe mode" ou "mode sans échec"
-- joke0
Norton autoprotect le voit de temps en temps depuis quelques temps. Je ne me
faisais pas trop de soucis.
Mais là il l'a vu 2 fois en 3 jours...
J'ai déjà fait un scan en mode sans echec
merci pour l'aide
"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de
news:XnF94A082CD979F6joke0@127.0.0.1...
Salut,
Loïc:
Le processus n'est pas en cours d'éxecution, je ne le vois pas
en faisant CTLR-ALT*-SUPPR.
J'ai bien configuré les options d'affichages afin de voir les
fichiers cachés et je ne le vois pas... une recherche sur tout
le disque ne trouve rien ressemblant à ça non plus.
Et Norton le voit toujours? Toujours au même endroit?
Recommence un scan en mode sans échec:
touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec"
Norton autoprotect le voit de temps en temps depuis quelques temps. Je ne me faisais pas trop de soucis. Mais là il l'a vu 2 fois en 3 jours... J'ai déjà fait un scan en mode sans echec
merci pour l'aide
"joke0" a écrit dans le message de news:
Salut,
Loïc:
Le processus n'est pas en cours d'éxecution, je ne le vois pas en faisant CTLR-ALT*-SUPPR. J'ai bien configuré les options d'affichages afin de voir les fichiers cachés et je ne le vois pas... une recherche sur tout le disque ne trouve rien ressemblant à ça non plus.
Et Norton le voit toujours? Toujours au même endroit? Recommence un scan en mode sans échec: touche F8 au tout début du chargement de win), choix "safe mode" ou "mode sans échec"
