J'ai depuis aujourd'hui un virus WORM sur deux fichiers du system32/ winmngt.exe et winhlp.exe
Impossible de supprimer ce virus même en utilisant la méthode du site TREND Micro (mode sans echec puis travail dans la base de registre).
J'ai besoin d'aide !
je crois qu'il faut desactiver la restauration systeme de xp
joke0
Salut,
jean luc:
J'ai depuis aujourd'hui un virus WORM sur deux fichiers du system32/ winmngt.exe et winhlp.exe
1- Télécharge Stinger: http://vil.nai.com/vil/stinger et Clrav ftp://updates3.kaspersky-labs.com/utils/clrav.com
2- Fait un tour sur Windows Update et télécharge les patchs qui boucheront les vulnérabilités qu'exploitent ces vers. (Principalement la faille RPCDCOM)
3- Ensuite active le firewall de Windows XP (ICF):
Va dans la console des services, panneau de configuration | outils d'administration | services et démarre le service appelé "pare-feu de connexion internet (ICF) / partage de connexion internet (ICS)" et dans les propriétés mets-le en démarrage automatique afin qu'il se mette en route à chaque redémarrage.
4- enfin déconnectes-toi d'internet. Si tu as des partages (pour cause de réseau local par exemple), reconfigure-les (mots de passe solides).
5- Désactiver la restauration système (winME et XP): http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
6- Redémarrer en mode sans échec (touche F8 au tout début du chargement de win), choisir "Safe Mode" ou "Sans Échec",
7- Nettoyage avec Stinger (demande un rapport!) et Clrav si Stinger ne trouve rien.
Je pense avoir été complet, n'hésite pas si tu as une question.
-- joke0
Salut,
jean luc:
J'ai depuis aujourd'hui un virus WORM sur deux fichiers du
system32/ winmngt.exe et winhlp.exe
1- Télécharge Stinger: http://vil.nai.com/vil/stinger
et Clrav ftp://updates3.kaspersky-labs.com/utils/clrav.com
2- Fait un tour sur Windows Update et télécharge les patchs qui
boucheront les vulnérabilités qu'exploitent ces vers.
(Principalement la faille RPCDCOM)
3- Ensuite active le firewall de Windows XP (ICF):
Va dans la console des services,
panneau de configuration | outils d'administration | services
et démarre le service appelé "pare-feu de connexion internet
(ICF) / partage de connexion internet (ICS)" et dans les
propriétés mets-le en démarrage automatique afin qu'il se
mette en route à chaque redémarrage.
4- enfin déconnectes-toi d'internet. Si tu as des partages (pour
cause de réseau local par exemple), reconfigure-les (mots de
passe solides).
5- Désactiver la restauration système (winME et XP):
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
6- Redémarrer en mode sans échec (touche F8 au tout début du
chargement de win), choisir "Safe Mode" ou "Sans Échec",
7- Nettoyage avec Stinger (demande un rapport!) et Clrav si
Stinger ne trouve rien.
Je pense avoir été complet, n'hésite pas si tu as une question.
J'ai depuis aujourd'hui un virus WORM sur deux fichiers du system32/ winmngt.exe et winhlp.exe
1- Télécharge Stinger: http://vil.nai.com/vil/stinger et Clrav ftp://updates3.kaspersky-labs.com/utils/clrav.com
2- Fait un tour sur Windows Update et télécharge les patchs qui boucheront les vulnérabilités qu'exploitent ces vers. (Principalement la faille RPCDCOM)
3- Ensuite active le firewall de Windows XP (ICF):
Va dans la console des services, panneau de configuration | outils d'administration | services et démarre le service appelé "pare-feu de connexion internet (ICF) / partage de connexion internet (ICS)" et dans les propriétés mets-le en démarrage automatique afin qu'il se mette en route à chaque redémarrage.
4- enfin déconnectes-toi d'internet. Si tu as des partages (pour cause de réseau local par exemple), reconfigure-les (mots de passe solides).
5- Désactiver la restauration système (winME et XP): http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
6- Redémarrer en mode sans échec (touche F8 au tout début du chargement de win), choisir "Safe Mode" ou "Sans Échec",
7- Nettoyage avec Stinger (demande un rapport!) et Clrav si Stinger ne trouve rien.
Je pense avoir été complet, n'hésite pas si tu as une question.
-- joke0
Ewa (siostra Ani) N.
Salut,
jean luc:
J'ai depuis aujourd'hui un virus WORM sur deux fichiers du system32/ winmngt.exe et winhlp.exe
1- Télécharge Stinger: ...
2- Fait un tour sur Windows Update ...
3- Ensuite active le firewall de Windows XP (ICF): ...
4- enfin déconnectes-toi d'internet. ...
Je pense avoir été complet, n'hésite pas si tu as une question.
3, puis 1, puis 2, puis 4, non ?
Ewcia
-- Niesz !
Salut,
jean luc:
J'ai depuis aujourd'hui un virus WORM sur deux fichiers du
system32/ winmngt.exe et winhlp.exe
1- Télécharge Stinger:
...
2- Fait un tour sur Windows Update
...
3- Ensuite active le firewall de Windows XP (ICF):
...
4- enfin déconnectes-toi d'internet.
...
Je pense avoir été complet, n'hésite pas si tu as une question.
1- Télécharge Stinger: ... 2- Fait un tour sur Windows Update ... 3- Ensuite active le firewall de Windows XP (ICF): ...
3, puis 1, puis 2, puis 4, non ?
C'est pareil, de toute façon la bestiole est déjà dans la place...
-- joke0
totaltrash
Merci pour toutes ces infos.
Le pb c'est que ca ne marche tjrs pas. Stinger ne trouve rien et clrav non plus !
joke0 wrote in message news:...
Salut,
jean luc:
J'ai depuis aujourd'hui un virus WORM sur deux fichiers du system32/ winmngt.exe et winhlp.exe
1- Télécharge Stinger: http://vil.nai.com/vil/stinger et Clrav ftp://updates3.kaspersky-labs.com/utils/clrav.com
2- Fait un tour sur Windows Update et télécharge les patchs qui boucheront les vulnérabilités qu'exploitent ces vers. (Principalement la faille RPCDCOM)
3- Ensuite active le firewall de Windows XP (ICF):
Va dans la console des services, panneau de configuration | outils d'administration | services et démarre le service appelé "pare-feu de connexion internet (ICF) / partage de connexion internet (ICS)" et dans les propriétés mets-le en démarrage automatique afin qu'il se mette en route à chaque redémarrage.
4- enfin déconnectes-toi d'internet. Si tu as des partages (pour cause de réseau local par exemple), reconfigure-les (mots de passe solides).
5- Désactiver la restauration système (winME et XP): http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
6- Redémarrer en mode sans échec (touche F8 au tout début du chargement de win), choisir "Safe Mode" ou "Sans Échec",
7- Nettoyage avec Stinger (demande un rapport!) et Clrav si Stinger ne trouve rien.
Je pense avoir été complet, n'hésite pas si tu as une question.
Merci pour toutes ces infos.
Le pb c'est que ca ne marche tjrs pas.
Stinger ne trouve rien et clrav non plus !
joke0 <joke0_NOSWEN@tiscali.fr> wrote in message news:<XnF948ED4AEDC6D5joke0@127.0.0.1>...
Salut,
jean luc:
J'ai depuis aujourd'hui un virus WORM sur deux fichiers du
system32/ winmngt.exe et winhlp.exe
1- Télécharge Stinger: http://vil.nai.com/vil/stinger
et Clrav ftp://updates3.kaspersky-labs.com/utils/clrav.com
2- Fait un tour sur Windows Update et télécharge les patchs qui
boucheront les vulnérabilités qu'exploitent ces vers.
(Principalement la faille RPCDCOM)
3- Ensuite active le firewall de Windows XP (ICF):
Va dans la console des services,
panneau de configuration | outils d'administration | services
et démarre le service appelé "pare-feu de connexion internet
(ICF) / partage de connexion internet (ICS)" et dans les
propriétés mets-le en démarrage automatique afin qu'il se
mette en route à chaque redémarrage.
4- enfin déconnectes-toi d'internet. Si tu as des partages (pour
cause de réseau local par exemple), reconfigure-les (mots de
passe solides).
5- Désactiver la restauration système (winME et XP):
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
6- Redémarrer en mode sans échec (touche F8 au tout début du
chargement de win), choisir "Safe Mode" ou "Sans Échec",
7- Nettoyage avec Stinger (demande un rapport!) et Clrav si
Stinger ne trouve rien.
Je pense avoir été complet, n'hésite pas si tu as une question.
Le pb c'est que ca ne marche tjrs pas. Stinger ne trouve rien et clrav non plus !
joke0 wrote in message news:...
Salut,
jean luc:
J'ai depuis aujourd'hui un virus WORM sur deux fichiers du system32/ winmngt.exe et winhlp.exe
1- Télécharge Stinger: http://vil.nai.com/vil/stinger et Clrav ftp://updates3.kaspersky-labs.com/utils/clrav.com
2- Fait un tour sur Windows Update et télécharge les patchs qui boucheront les vulnérabilités qu'exploitent ces vers. (Principalement la faille RPCDCOM)
3- Ensuite active le firewall de Windows XP (ICF):
Va dans la console des services, panneau de configuration | outils d'administration | services et démarre le service appelé "pare-feu de connexion internet (ICF) / partage de connexion internet (ICS)" et dans les propriétés mets-le en démarrage automatique afin qu'il se mette en route à chaque redémarrage.
4- enfin déconnectes-toi d'internet. Si tu as des partages (pour cause de réseau local par exemple), reconfigure-les (mots de passe solides).
5- Désactiver la restauration système (winME et XP): http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
6- Redémarrer en mode sans échec (touche F8 au tout début du chargement de win), choisir "Safe Mode" ou "Sans Échec",
7- Nettoyage avec Stinger (demande un rapport!) et Clrav si Stinger ne trouve rien.
Je pense avoir été complet, n'hésite pas si tu as une question.
joke0
Salut,
jean luc:
Le pb c'est que ca ne marche tjrs pas. Stinger ne trouve rien et clrav non plus !
Bon maintenant tu as le firewall activé et tu es à jour, c'est déjà ça ;-)
Le plus simple est de nettoyer à la main:
1- Désactive la restauration système (sous WinME et XP). Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
2- Redémarre en mode sans échec (touche F8 au tout début du chargement de win), choix "safe mode" ou "mode sans échec",
3- Efface le(s) fichier(s). Ou plutôt, déplace/renomme-les. Envoies-en une copie ici pour avoir la version: http://www.kaspersky.com/fr/remoteviruschk.html
4- Remettre la restauration système lorsque le ménage est fait.
-- joke0
Salut,
jean luc:
Le pb c'est que ca ne marche tjrs pas.
Stinger ne trouve rien et clrav non plus !
Bon maintenant tu as le firewall activé et tu es à jour, c'est déjà ça ;-)
Le plus simple est de nettoyer à la main:
1- Désactive la restauration système (sous WinME et XP).
Aide:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
2- Redémarre en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec",
3- Efface le(s) fichier(s). Ou plutôt, déplace/renomme-les.
Envoies-en une copie ici pour avoir la version:
http://www.kaspersky.com/fr/remoteviruschk.html
4- Remettre la restauration système lorsque le ménage est fait.
Le pb c'est que ca ne marche tjrs pas. Stinger ne trouve rien et clrav non plus !
Bon maintenant tu as le firewall activé et tu es à jour, c'est déjà ça ;-)
Le plus simple est de nettoyer à la main:
1- Désactive la restauration système (sous WinME et XP). Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
2- Redémarre en mode sans échec (touche F8 au tout début du chargement de win), choix "safe mode" ou "mode sans échec",
3- Efface le(s) fichier(s). Ou plutôt, déplace/renomme-les. Envoies-en une copie ici pour avoir la version: http://www.kaspersky.com/fr/remoteviruschk.html
4- Remettre la restauration système lorsque le ménage est fait.
-- joke0
totaltrash
OK. Ca marche. J'ai carrement viré (deplacé et renommé) ces fichiers et ca passe. XP marche tres bien sans ces fichiers.
Merci pour l'aide.
JL
joke0 wrote in message news:...
Salut,
jean luc:
Le pb c'est que ca ne marche tjrs pas. Stinger ne trouve rien et clrav non plus !
Bon maintenant tu as le firewall activé et tu es à jour, c'est déjà ça ;-)
Le plus simple est de nettoyer à la main:
1- Désactive la restauration système (sous WinME et XP). Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
2- Redémarre en mode sans échec (touche F8 au tout début du chargement de win), choix "safe mode" ou "mode sans échec",
3- Efface le(s) fichier(s). Ou plutôt, déplace/renomme-les. Envoies-en une copie ici pour avoir la version: http://www.kaspersky.com/fr/remoteviruschk.html
4- Remettre la restauration système lorsque le ménage est fait.
OK. Ca marche.
J'ai carrement viré (deplacé et renommé) ces fichiers et ca passe.
XP marche tres bien sans ces fichiers.
Merci pour l'aide.
JL
joke0 <joke0_NOSWEN@tiscali.fr> wrote in message news:<XnF948F70A4F2440joke0@127.0.0.1>...
Salut,
jean luc:
Le pb c'est que ca ne marche tjrs pas.
Stinger ne trouve rien et clrav non plus !
Bon maintenant tu as le firewall activé et tu es à jour, c'est déjà ça ;-)
Le plus simple est de nettoyer à la main:
1- Désactive la restauration système (sous WinME et XP).
Aide:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
2- Redémarre en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec",
3- Efface le(s) fichier(s). Ou plutôt, déplace/renomme-les.
Envoies-en une copie ici pour avoir la version:
http://www.kaspersky.com/fr/remoteviruschk.html
4- Remettre la restauration système lorsque le ménage est fait.
OK. Ca marche. J'ai carrement viré (deplacé et renommé) ces fichiers et ca passe. XP marche tres bien sans ces fichiers.
Merci pour l'aide.
JL
joke0 wrote in message news:...
Salut,
jean luc:
Le pb c'est que ca ne marche tjrs pas. Stinger ne trouve rien et clrav non plus !
Bon maintenant tu as le firewall activé et tu es à jour, c'est déjà ça ;-)
Le plus simple est de nettoyer à la main:
1- Désactive la restauration système (sous WinME et XP). Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
2- Redémarre en mode sans échec (touche F8 au tout début du chargement de win), choix "safe mode" ou "mode sans échec",
3- Efface le(s) fichier(s). Ou plutôt, déplace/renomme-les. Envoies-en une copie ici pour avoir la version: http://www.kaspersky.com/fr/remoteviruschk.html
4- Remettre la restauration système lorsque le ménage est fait.