Dernièrement, j'ai constaté sur mon système NT4.0 des lancements
intempestifs d'un fichier "nstrue.exe".
Après recherche sur le Web, par exemple d'après la page
http://securityresponse.symantec.com/avcenter/venc/data/w32.randexz.html,
ce fichier serait installé et lancé par un virus de type Worm.
J'ai bien entendu supprimé le démarrage automatique de tous les fichiers
inconnus, et effacé du disque les fichiers correspondants.
Ensuite, j'ai amélioré la protection de mon ordinateur en installant :
- AVG6
- Sygate Personal Firewall
- Trojan First Aid kit 5.0
en plus d'un Panda Platinium 6.0, mais dont la mise à jour des signatures
de virus est impossible (le nouveau fichier de signatures est
incompatible avec cette version, semble-t-il).
Je précise que le système d'exploitation que j'utilise habituellement se
trouve sur la partition D:, ce qui complique la tâche des virus qui
voient également la présence du même OS sur C:.
Aujourd'hui, en inspectant manuellement les fichiers de
C:\Winnt\system32, classés par date, je constate la présence des intrus
suivants :
etndb.exe 35ko 5/11/03 23:57 (icône standard)
vqeqv.exe 104ko 5/11/03 16:01 (icône d'archive : 3 livres sortant d'un
boîte en carton)
fqeb.exe 37ko 31/10/03 22:39 (icône standard)
mqfncv.exe 106ko 31/10/03 14:40 (icône d'archive : 3 livres sortant d'un
boîte en carton)
De mémoire, les dates des petits fichiers de 35-37ko correspondent aux
dates des fichiers "nstrue.exe" que j'ai effacés.
Chaque gros fichier semble être associé avec un petit (même différence de
taille, et même différence de date à quelques minutes près).
Tant que je n'utilise pas mon système sur C:, je ne vois pas d'urgence à
effacer ces fichiers (me trompe-je ?).
Mon problème actuel est que les outils de protection que j'ai installés
ne détectent absolument pas de virus, ni sur C:, ni sur D:.
Je me pose donc un certain nombre de questions :
- ces outils, téléchargés très récemment, sont-ils à jour, ou bien
incapables de détecter ce type de virus ?
- la suppression des fichiers listés ci-dessus suffit-elle pour se
débarrasser définitivement du W32.Randex.Z en l'absence de nouvelle
invasion ?
- quel est le mode de propagation de ce virus (les demandes d'accès de
machines distantes inconnues (après recherche whois IP) sont-elles des
tentatives d'intrusion de virus ?) ?
- quels sont les outils les mieux adaptés pour éviter de nouvelles
invasions ?
Nota : j'utilise Becky 2 comme lecteur de mail, et n'ouvre jamais le
moindre fichier joint (mon FAI est censé filtrer les mails contenant un
virus, mais il en laisse tout de même passer un sacré paquet, une partie
étant repérée par SpamPal)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
_Chambord_
Bonjour,
Dernièrement, j'ai constaté sur mon système NT4.0 des lancements intempestifs d'un fichier "nstrue.exe".
Après recherche sur le Web, par exemple d'après la page http://securityresponse.symantec.com/avcenter/venc/data/w32.randexz.html, ce fichier serait installé et lancé par un virus de type Worm.
J'ai bien entendu supprimé le démarrage automatique de tous les fichiers inconnus, et effacé du disque les fichiers correspondants. Ensuite, j'ai amélioré la protection de mon ordinateur en installant :
- AVG6 - Sygate Personal Firewall - Trojan First Aid kit 5.0
en plus d'un Panda Platinium 6.0, mais dont la mise à jour des signatures de virus est impossible (le nouveau fichier de signatures est incompatible avec cette version, semble-t-il).
Panda c'est l'Av que tu avais au départ avant l'infection par randex ? Attention certain AV sont incompatible avec d'autre. En tout cas un seul doit etre fonctionnel.
Je précise que le système d'exploitation que j'utilise habituellement se trouve sur la partition D:, ce qui complique la tâche des virus qui voient également la présence du même OS sur C:.
Tu es en multiboot?
Bonjour,
Dernièrement, j'ai constaté sur mon système NT4.0 des lancements
intempestifs d'un fichier "nstrue.exe".
Après recherche sur le Web, par exemple d'après la page
http://securityresponse.symantec.com/avcenter/venc/data/w32.randexz.html,
ce fichier serait installé et lancé par un virus de type Worm.
J'ai bien entendu supprimé le démarrage automatique de tous les fichiers
inconnus, et effacé du disque les fichiers correspondants.
Ensuite, j'ai amélioré la protection de mon ordinateur en installant :
- AVG6
- Sygate Personal Firewall
- Trojan First Aid kit 5.0
en plus d'un Panda Platinium 6.0, mais dont la mise à jour des signatures
de virus est impossible (le nouveau fichier de signatures est
incompatible avec cette version, semble-t-il).
Panda c'est l'Av que tu avais au départ avant l'infection par randex ?
Attention certain AV sont incompatible avec d'autre. En tout cas un seul
doit etre fonctionnel.
Je précise que le système d'exploitation que j'utilise habituellement se
trouve sur la partition D:, ce qui complique la tâche des virus qui
voient également la présence du même OS sur C:.
Dernièrement, j'ai constaté sur mon système NT4.0 des lancements intempestifs d'un fichier "nstrue.exe".
Après recherche sur le Web, par exemple d'après la page http://securityresponse.symantec.com/avcenter/venc/data/w32.randexz.html, ce fichier serait installé et lancé par un virus de type Worm.
J'ai bien entendu supprimé le démarrage automatique de tous les fichiers inconnus, et effacé du disque les fichiers correspondants. Ensuite, j'ai amélioré la protection de mon ordinateur en installant :
- AVG6 - Sygate Personal Firewall - Trojan First Aid kit 5.0
en plus d'un Panda Platinium 6.0, mais dont la mise à jour des signatures de virus est impossible (le nouveau fichier de signatures est incompatible avec cette version, semble-t-il).
Panda c'est l'Av que tu avais au départ avant l'infection par randex ? Attention certain AV sont incompatible avec d'autre. En tout cas un seul doit etre fonctionnel.
Je précise que le système d'exploitation que j'utilise habituellement se trouve sur la partition D:, ce qui complique la tâche des virus qui voient également la présence du même OS sur C:.
Tu es en multiboot?
Patrice Gross
Dans l'article , a
Dernièrement, j'ai constaté sur mon système NT4.0 des lancements intempestifs d'un fichier "nstrue.exe".
Après recherche sur le Web, par exemple d'après la page http://securityresponse.symantec.com/avcenter/venc/data/w32.randexz.html, ce fichier serait installé et lancé par un virus de type Worm.
J'ai bien entendu supprimé le démarrage automatique de tous les fichiers inconnus, et effacé du disque les fichiers correspondants. Ensuite, j'ai amélioré la protection de mon ordinateur en installant :
- AVG6 - Sygate Personal Firewall - Trojan First Aid kit 5.0
en plus d'un Panda Platinium 6.0, mais dont la mise à jour des signatures de virus est impossible (le nouveau fichier de signatures est incompatible avec cette version, semble-t-il).
Panda c'est l'Av que tu avais au départ avant l'infection par randex ? Oui.
Attention certain AV sont incompatible avec d'autre. En tout cas un seul doit etre fonctionnel. Pourquoi ?
De toute façon, les outils complémentaires ont été installés après l'attaque. Donc, le Panda était seul à ce moment. Juste désactivé un jour ou deux au moment d'une réinstallation complète de la partition D:, mais postérieure aux dates des fichiers virus.
Je précise que le système d'exploitation que j'utilise habituellement se trouve sur la partition D:, ce qui complique la tâche des virus qui voient également la présence du même OS sur C:.
Tu es en multiboot? Je ne vois pas ce que tu veux dire.
Au démarrage, je choisis simplement de démarrer sur la partition C: ou bien sur la partition D:.
Dans l'article <3FB221CC.1D0790B1@wanadoo.fr>, pourvis8@wanadoo.fr a
Dernièrement, j'ai constaté sur mon système NT4.0 des lancements
intempestifs d'un fichier "nstrue.exe".
Après recherche sur le Web, par exemple d'après la page
http://securityresponse.symantec.com/avcenter/venc/data/w32.randexz.html,
ce fichier serait installé et lancé par un virus de type Worm.
J'ai bien entendu supprimé le démarrage automatique de tous les fichiers
inconnus, et effacé du disque les fichiers correspondants.
Ensuite, j'ai amélioré la protection de mon ordinateur en installant :
- AVG6
- Sygate Personal Firewall
- Trojan First Aid kit 5.0
en plus d'un Panda Platinium 6.0, mais dont la mise à jour des signatures
de virus est impossible (le nouveau fichier de signatures est
incompatible avec cette version, semble-t-il).
Panda c'est l'Av que tu avais au départ avant l'infection par randex ?
Oui.
Attention certain AV sont incompatible avec d'autre. En tout cas un seul
doit etre fonctionnel.
Pourquoi ?
De toute façon, les outils complémentaires ont été installés après
l'attaque. Donc, le Panda était seul à ce moment. Juste désactivé un jour
ou deux au moment d'une réinstallation complète de la partition D:, mais
postérieure aux dates des fichiers virus.
Je précise que le système d'exploitation que j'utilise habituellement se
trouve sur la partition D:, ce qui complique la tâche des virus qui
voient également la présence du même OS sur C:.
Tu es en multiboot?
Je ne vois pas ce que tu veux dire.
Au démarrage, je choisis simplement de démarrer sur la partition C: ou
bien sur la partition D:.
Dernièrement, j'ai constaté sur mon système NT4.0 des lancements intempestifs d'un fichier "nstrue.exe".
Après recherche sur le Web, par exemple d'après la page http://securityresponse.symantec.com/avcenter/venc/data/w32.randexz.html, ce fichier serait installé et lancé par un virus de type Worm.
J'ai bien entendu supprimé le démarrage automatique de tous les fichiers inconnus, et effacé du disque les fichiers correspondants. Ensuite, j'ai amélioré la protection de mon ordinateur en installant :
- AVG6 - Sygate Personal Firewall - Trojan First Aid kit 5.0
en plus d'un Panda Platinium 6.0, mais dont la mise à jour des signatures de virus est impossible (le nouveau fichier de signatures est incompatible avec cette version, semble-t-il).
Panda c'est l'Av que tu avais au départ avant l'infection par randex ? Oui.
Attention certain AV sont incompatible avec d'autre. En tout cas un seul doit etre fonctionnel. Pourquoi ?
De toute façon, les outils complémentaires ont été installés après l'attaque. Donc, le Panda était seul à ce moment. Juste désactivé un jour ou deux au moment d'une réinstallation complète de la partition D:, mais postérieure aux dates des fichiers virus.
Je précise que le système d'exploitation que j'utilise habituellement se trouve sur la partition D:, ce qui complique la tâche des virus qui voient également la présence du même OS sur C:.
Tu es en multiboot? Je ne vois pas ce que tu veux dire.
Au démarrage, je choisis simplement de démarrer sur la partition C: ou bien sur la partition D:.
_Chambord_
Tu es en multiboot? Je ne vois pas ce que tu veux dire.
Au démarrage, je choisis simplement de démarrer sur la partition C: ou bien sur la partition D:.
C'es toi qui à fait l'installation de l'OS ?
Tu es en multiboot?
Je ne vois pas ce que tu veux dire.
Au démarrage, je choisis simplement de démarrer sur la partition C: ou
bien sur la partition D:.
