Une amie m'a demandé de réparé son ordi (piii 733 Win2000) qui ne répondait
plus.
Symptomes :
Plus de Norton au démarrage, plus de Zone Alarm non plus, dès qu'on les
lance, ils se ferment (bon au bout d'une minute tellement ça ramait !).
Cela m'a permis d'avoir une alerte de ZA pour laisser sortir Wincrt32.exe.
ctrl-alt-suppr pour tuer wincrt32.exe et réinstaller Norton à jour qui ne
voit rien.
Ad aware me vire une dizaine de cochoneries (dialers) mais au reboot même
problème.
J'ai donc renommé c:\winnt\system32\wincrt32.exe en wincrt32_old.exe, viré
toutes ses références dans la base de registre (en sauvegardant au cas où)
et maintenant plus de problème.
Dans la BDR, les références à wincrt32.exe étaient dans /Run ; /RunServices
; et /Software/Microsoft/Internet Explorer/ExplorerBars
A votre avis, c'était quoi ???
Un dialer non reconnu par adaware (dernière signature de juillet de mémoire)
???
J'ai donc renommé c:winntsystem32wincrt32.exe en wincrt32_old.exe,
Envoies-en une copie ici:
Diagnostic en retour de mail.
-- joke0
Chambord
Bonjour,
Une amie m'a demandé de réparé son ordi (piii 733 Win2000) qui ne répondait plus.
Symptomes :
Plus de Norton au démarrage, plus de Zone Alarm non plus, dès qu'on les lance, ils se ferment (bon au bout d'une minute tellement ça ramait !). Cela m'a permis d'avoir une alerte de ZA pour laisser sortir Wincrt32.exe. ctrl-alt-suppr pour tuer wincrt32.exe et réinstaller Norton à jour qui ne voit rien. Ad aware me vire une dizaine de cochoneries (dialers) mais au reboot même problème.
J'ai donc renommé c:winntsystem32wincrt32.exe en wincrt32_old.exe, viré toutes ses références dans la base de registre (en sauvegardant au cas où) et maintenant plus de problème.
Dans la BDR, les références à wincrt32.exe étaient dans /Run ; /RunServices ; et /Software/Microsoft/Internet Explorer/ExplorerBars
A votre avis, c'était quoi ???
Tu pourrais essayer une analyse enligne: scan en ligne Symantec: http://minilien.com/?EFvUywzmx0 scan en ligne Trend: http://www.secuser.com/outils/antivirus.htm ref Norton ?
Bonjour,
Une amie m'a demandé de réparé son ordi (piii 733 Win2000) qui ne répondait
plus.
Symptomes :
Plus de Norton au démarrage, plus de Zone Alarm non plus, dès qu'on les
lance, ils se ferment (bon au bout d'une minute tellement ça ramait !).
Cela m'a permis d'avoir une alerte de ZA pour laisser sortir Wincrt32.exe.
ctrl-alt-suppr pour tuer wincrt32.exe et réinstaller Norton à jour qui ne
voit rien.
Ad aware me vire une dizaine de cochoneries (dialers) mais au reboot même
problème.
J'ai donc renommé c:winntsystem32wincrt32.exe en wincrt32_old.exe, viré
toutes ses références dans la base de registre (en sauvegardant au cas où)
et maintenant plus de problème.
Dans la BDR, les références à wincrt32.exe étaient dans /Run ; /RunServices
; et /Software/Microsoft/Internet Explorer/ExplorerBars
A votre avis, c'était quoi ???
Tu pourrais essayer une analyse enligne:
scan en ligne Symantec:
http://minilien.com/?EFvUywzmx0
scan en ligne Trend:
http://www.secuser.com/outils/antivirus.htm
ref Norton ?
Une amie m'a demandé de réparé son ordi (piii 733 Win2000) qui ne répondait plus.
Symptomes :
Plus de Norton au démarrage, plus de Zone Alarm non plus, dès qu'on les lance, ils se ferment (bon au bout d'une minute tellement ça ramait !). Cela m'a permis d'avoir une alerte de ZA pour laisser sortir Wincrt32.exe. ctrl-alt-suppr pour tuer wincrt32.exe et réinstaller Norton à jour qui ne voit rien. Ad aware me vire une dizaine de cochoneries (dialers) mais au reboot même problème.
J'ai donc renommé c:winntsystem32wincrt32.exe en wincrt32_old.exe, viré toutes ses références dans la base de registre (en sauvegardant au cas où) et maintenant plus de problème.
Dans la BDR, les références à wincrt32.exe étaient dans /Run ; /RunServices ; et /Software/Microsoft/Internet Explorer/ExplorerBars
A votre avis, c'était quoi ???
Tu pourrais essayer une analyse enligne: scan en ligne Symantec: http://minilien.com/?EFvUywzmx0 scan en ligne Trend: http://www.secuser.com/outils/antivirus.htm ref Norton ?
Joël-Alexis Bialkiewicz
C'est un Goabot.gen. C'est un ver.
J'ai déja réglé ce problème chez un ami.
Panda Activescan sait le virer, mais ni Norton ni Trend ne le détectent.
Il crée un autre fichier dans system32 : winhlpp32.exe (avec deux p contrairement au fichier authentique).
-- Non serviam!
C'est un Goabot.gen.
C'est un ver.
J'ai déja réglé ce problème chez un ami.
Panda Activescan sait le virer, mais ni Norton ni Trend ne le détectent.
Il crée un autre fichier dans system32 : winhlpp32.exe (avec deux p
contrairement au
fichier authentique).
Panda Activescan sait le virer, mais ni Norton ni Trend ne le détectent.
Il crée un autre fichier dans system32 : winhlpp32.exe (avec deux p contrairement au fichier authentique).
Norton le détecte: http://minilien.com/?Us0eWjOI2G
Mais bon ,je voie pas clairement le rapport avec le probleme de Samuel, tu pourrais préciser?
Samuel
Salur et merci de vous réponses,
J'avais oublier de préciser des envois de requêtes sur le port 135, ce qui me faisait aussi penser à un vers ... mais comme Norton à jour du 24 ne me trouvait rien ... j'y ai pas trop cru ...
Bon je vais quand même surveiller ça au cas où il se serait caché ailleurs.
Merci bien. Samuel.
Salur et merci de vous réponses,
J'avais oublier de préciser des envois de requêtes sur le port 135, ce qui
me faisait aussi penser à un vers ... mais comme Norton à jour du 24 ne me
trouvait rien ... j'y ai pas trop cru ...
Bon je vais quand même surveiller ça au cas où il se serait caché ailleurs.
J'avais oublier de préciser des envois de requêtes sur le port 135, ce qui me faisait aussi penser à un vers ... mais comme Norton à jour du 24 ne me trouvait rien ... j'y ai pas trop cru ...
Bon je vais quand même surveiller ça au cas où il se serait caché ailleurs.
Merci bien. Samuel.
Samuel
Il crée un autre fichier dans system32 : winhlpp32.exe (avec deux p contrairement au fichier authentique).
En effet, j'ai trouvé le même fichier. Mais Norton ne vois rien .. je vais en essayer un autre en ligne.
Merci. Samuel.
Il crée un autre fichier dans system32 : winhlpp32.exe (avec deux p
contrairement au
fichier authentique).
En effet, j'ai trouvé le même fichier.
Mais Norton ne vois rien .. je vais en essayer un autre en ligne.
Il crée un autre fichier dans system32 : winhlpp32.exe (avec deux p contrairement au fichier authentique).
En effet, j'ai trouvé le même fichier. Mais Norton ne vois rien .. je vais en essayer un autre en ligne.
Merci. Samuel.
Joël-Alexis Bialkiewicz
"Chambord" a écrit dans le message de news:
C'est un Goabot.gen. C'est un ver.
Tu es sur du mot c'est pas plutot Gaobot.p
Panda Activescan (gratuit par le web) le détecte comme Gaobot.gen.
Norton le détecte: http://minilien.com/?Us0eWjOI2G
Et bien non, cette version de Gaobot n'est PAS détectée par Norton, j'avais Norton sur la machine en question. Qui n'a rien vu après que le processus du ver ait été fermé. Trend en ligne n'a rien vu non plus.
Mais bon ,je voie pas clairement le rapport avec le probleme de Samuel, tu pourrais préciser?
Moi je ne vois pas en quoi il n'y a pas de rapport!!! Je viens de nettoyer les mêmes symptômes hier!
Si les solutions qu'on lui a déja données ne marchent pas, hé bien il a intérêt à utiliser Panda Activescan.
-- Non Serviam!
"Chambord" <azertyl@azertyl.fr> a écrit dans le message de
news:3F9C1F11.3171FF09@azertyl.fr...
C'est un Goabot.gen.
C'est un ver.
Tu es sur du mot c'est pas plutot Gaobot.p
Panda Activescan (gratuit par le web) le détecte comme Gaobot.gen.
Norton le détecte:
http://minilien.com/?Us0eWjOI2G
Et bien non, cette version de Gaobot n'est PAS détectée par Norton, j'avais
Norton sur la machine en question. Qui n'a rien vu après que le processus du
ver ait été fermé. Trend en ligne n'a rien vu non plus.
Mais bon ,je voie pas clairement le rapport avec le probleme de Samuel,
tu pourrais préciser?
Moi je ne vois pas en quoi il n'y a pas de rapport!!!
Je viens de nettoyer les mêmes symptômes hier!
Si les solutions qu'on lui a déja données ne marchent pas, hé bien il a
intérêt à
utiliser Panda Activescan.
Panda Activescan (gratuit par le web) le détecte comme Gaobot.gen.
Norton le détecte: http://minilien.com/?Us0eWjOI2G
Et bien non, cette version de Gaobot n'est PAS détectée par Norton, j'avais Norton sur la machine en question. Qui n'a rien vu après que le processus du ver ait été fermé. Trend en ligne n'a rien vu non plus.
Mais bon ,je voie pas clairement le rapport avec le probleme de Samuel, tu pourrais préciser?
Moi je ne vois pas en quoi il n'y a pas de rapport!!! Je viens de nettoyer les mêmes symptômes hier!
Si les solutions qu'on lui a déja données ne marchent pas, hé bien il a intérêt à utiliser Panda Activescan.
-- Non Serviam!
Joël-Alexis Bialkiewicz
"Samuel" a écrit dans le message de news:bnh90c$2kng$
Il crée un autre fichier dans system32 : winhlpp32.exe (avec deux p contrairement au fichier authentique).
En effet, j'ai trouvé le même fichier. Mais Norton ne vois rien .. je vais en essayer un autre en ligne.
PS : donne une fausse adresse e-mail si tu ne veux pas recevoir des pubs.
-- Non Serviam!
Samuel
Re,
Rien trouvé du tout finalement ni en ligne avec Trend ni Norton en local. J'ai installé le SP4 (un p'ti bonjour à ceux qui ont gouté à la surprise de NAV 2002 + Win2000 Sp4 ...)
J'ai laissé les bestioles dans system32 mais renommées ... on verra si les MAJ de NAV le verront par la suite. Mais il est clair qu'au vu des symptômes (surtout quand je pense aux requetes sur le port 135 !) je pense quand même à un ver.
merci encore. Samuel.
Re,
Rien trouvé du tout finalement ni en ligne avec Trend ni Norton en local.
J'ai installé le SP4 (un p'ti bonjour à ceux qui ont gouté à la surprise de
NAV 2002 + Win2000 Sp4 ...)
J'ai laissé les bestioles dans system32 mais renommées ... on verra si les
MAJ de NAV le verront par la suite.
Mais il est clair qu'au vu des symptômes (surtout quand je pense aux
requetes sur le port 135 !) je pense quand même à un ver.
Rien trouvé du tout finalement ni en ligne avec Trend ni Norton en local. J'ai installé le SP4 (un p'ti bonjour à ceux qui ont gouté à la surprise de NAV 2002 + Win2000 Sp4 ...)
J'ai laissé les bestioles dans system32 mais renommées ... on verra si les MAJ de NAV le verront par la suite. Mais il est clair qu'au vu des symptômes (surtout quand je pense aux requetes sur le port 135 !) je pense quand même à un ver.
merci encore. Samuel.
joke0
Salut,
Samuel:
J'ai laissé les bestioles dans system32 mais renommées ... on verra si les MAJ de NAV le verront par la suite.
Pourquoi tu n'envoies pas tout simplement les fichiers où je t'ai dit?
-- joke0
Salut,
Samuel:
J'ai laissé les bestioles dans system32 mais renommées ... on
verra si les MAJ de NAV le verront par la suite.
Pourquoi tu n'envoies pas tout simplement les fichiers où je t'ai dit?
