52 visiteur(s) en ligne
Date actuelle : 09-07-2020, 17:50 PM Bienvenue, Visiteur ! ( Identification S'enregistrer )







 
[RESOLU]probleme avec un worm
 
Note de cette discussion :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Auteur Message
joul Hors ligne
Informaticien moyen
***

Messages : 332
Inscription : Aug 2007
Réputation : 1
Message : #1
[RESOLU]probleme avec un worm
salut je viens d installer ad aware 2007 et lorsque je fait un scan et qu il survole le dossier WINNT/Temp mon anti virus detecte un worm il est de suite effacé
cependant des que je relance ad aware re belotte mon anti vir detecte a nouveaux le worm mais pas avec la même nomination... Image: sanstitreow4.th.png
je suis allez dans le fichier temp est les seuls fichiers restant Image: sanstitrejp6.th.png
je n arrive pas a les effacers windows me gratifiant de ce message impossible se supprimer gnagnagna ressource utiliser par un autre programme ou personne gnagnagna...
si quelqu un peut m aider Smile
25-01-2008 12:16 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
-Sh4D0w- Hors ligne
~ Modérateur ~
******

Messages : 1 753
Inscription : Sep 2007
Réputation : 3
Message : #2
 
http://www.ccleaner.com/download/downloadpage.aspx?f=2

tu l'installe

tu installe aussi :

http://web.pcinfo.free.fr/downloads/ewid...0.172b.exe

ensuite mise a jour de avg anti spyware


tu démarre en mode sans echec , F8 dès le démarrage du pc

mode sans echec tu lance le néttoyage avec ccleaner puis analyse avec AVG ANTI SPYWARE Wink


Image: modrateurf.png
~~~~~~~ PC INFO-WEB ~~~~~~~

" Sauver ou Périr "
" On peut aimer le sport & l'informatique , si je vous l'assure Smile "
25-01-2008 12:20 PM
Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
chapeau51 Hors ligne
Informaticien moyen
***

Messages : 222
Inscription : Nov 2007
Réputation : 0
Message : #3
 
bonjour

encore une histoire de restauration système

comme dit sh4Ow

tu fais cette manip, mais avant décoche la restauration systeme

clic droit sur post de travail/proprietes/restauration system et la tu décoches desactiver la restauration du systeme et OK
25-01-2008 12:37 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
-Sh4D0w- Hors ligne
~ Modérateur ~
******

Messages : 1 753
Inscription : Sep 2007
Réputation : 3
Message : #4
 
sa semble etre de plus en plus fréquent tout sa Confused le virus storm est revenu Confused


Image: modrateurf.png
~~~~~~~ PC INFO-WEB ~~~~~~~

" Sauver ou Périr "
" On peut aimer le sport & l'informatique , si je vous l'assure Smile "
25-01-2008 12:42 PM
Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
joul Hors ligne
Informaticien moyen
***

Messages : 332
Inscription : Aug 2007
Réputation : 1
Message : #5
 
j ai déjà c cleaner et aussi spy-bot et ad aware j ai décoché la casse restauration système effectué le nettoyage redémarré mais rien n y fait par contre je ne l' ai pas fait en mode sans échec vais essayé...
bon j ai essayé en mode sans échec en décochant le case restauration système ewido n a rien trouvé et j ai vider complètement le dossier temp retour en normal je lance ad aware a nouveaux et oh surprise un @~#^\ de worm (W32/Sdbot.worm) le même alors quel autres solutions s offre a moi maintenant?ou j ai mal effectué se que vous m'avez conseillé ?
25-01-2008 13:27 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
-Sh4D0w- Hors ligne
~ Modérateur ~
******

Messages : 1 753
Inscription : Sep 2007
Réputation : 3
Message : #6
 
tu as bien fais les maj ewido ? lancer ewido en mode sans echec scan total mémoire registre tout sa et passer un coup de ccleaner ensuite ?

as tu le windows SP1 ou SP2 ????

tes barres de chargement de XP a l'allumage du pc sont vertes ou bleues ?


Image: modrateurf.png
~~~~~~~ PC INFO-WEB ~~~~~~~

" Sauver ou Périr "
" On peut aimer le sport & l'informatique , si je vous l'assure Smile "
25-01-2008 17:05 PM
Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
joul Hors ligne
Informaticien moyen
***

Messages : 332
Inscription : Aug 2007
Réputation : 1
Message : #7
 
j ai windows xp sp2 les barres d allumage sont bleu y me semble pourquoi? oui j ai fait exactement ce que tu as dit. je suis allez sur la basse de données de mac afee et y dise ca All Users:
Use specified engine and DAT files for detection and removal of virus and trojan files related to this threat.
Many share jumping viruses rely on weak usernames/passwords. They attempt to gain administrative rights by using a dictionary-style attack, trying usernames like "admin" or "administrator" and passwords like "admin" or "123456". Beyond such weak usernames/passwords many can use the credentials of the local user. Meaning that if a super-administrator, or domain-admin logs on to an infected system or becomes infected, the virus will have access to all systems within its "reach". Such worms often rely on the presence of default, admin shares. It is a good idea to remove the administrative shares (C$, IPC$, ADMIN$) on all systems to prevent such spreading. A simple batch file containing the following commands may be of help, especially when run from a logon script, or placed in the startup folder.

* net share c$ /delete
* net share d$ /delete
* net share e$ /delete
* net share ipc$ /delete
* net share admin$ /delete
j'espère que tu capte l anglais ce qui n est pas mon cas Confused mais je l ai fait traduire et y explique en gros ca
All Users:
Utilisation spécifiées fichiers DAT et du moteur de détection et de suppression des virus et de chevaux de Troie des dossiers liés à cette menace.
Beaucoup de saut à part les virus compter sur la faiblesse d'utilisateurs / mots de passe. Ils tentent d'obtenir des droits d'administration à l'aide d'un dictionnaire de type attaque, essayant d'utilisateurs tels que «admin» ou «administrateur» et les mots de passe comme "admin" ou "123456". Au-delà de ces faibles d'utilisateurs / mots de passe de nombreux pouvez utiliser les pouvoirs de l'utilisateur local. Ce qui signifie que si un super-administrateur, ou à l'administrateur du domaine se connecte à un système infecté ou devient infecté, le virus aura accès à tous les systèmes à l'intérieur de ses «portée». Tels les vers souvent compter sur la présence de défaut, admin actions. C'est une bonne idée de supprimer la part administrative (C $, IPC $, ADMIN $) sur tous les systèmes pour prévenir de tels épandage. Un simple fichier batch contenant les commandes suivantes peuvent être utiles, en particulier lorsqu'il est exécuté à partir d'un script de connexion, soit placée dans le dossier de démarrage.

j avoue que je ne sais pas comment faire se qu il explique :roll: en gros je capte pas grand chose lol
dit moi ce que tu en pense? et je peux pas avoir de conflit entre mon anti virus et ewido??
25-01-2008 17:19 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
-Sh4D0w- Hors ligne
~ Modérateur ~
******

Messages : 1 753
Inscription : Sep 2007
Réputation : 3
Message : #8
 
je comprends l'anglais oui Smile quel son les symptome du pc au juste lol ?


Image: modrateurf.png
~~~~~~~ PC INFO-WEB ~~~~~~~

" Sauver ou Périr "
" On peut aimer le sport & l'informatique , si je vous l'assure Smile "
25-01-2008 17:59 PM
Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
joul Hors ligne
Informaticien moyen
***

Messages : 332
Inscription : Aug 2007
Réputation : 1
Message : #9
 
y a pas de symptômes particuliers lol mais bon si y repère un virus c est qui en a un et j aimerais bien le virer complètement...
25-01-2008 18:04 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
-Sh4D0w- Hors ligne
~ Modérateur ~
******

Messages : 1 753
Inscription : Sep 2007
Réputation : 3
Message : #10
 
tous a des alerte quand exactement ? tous les combien ?


Image: modrateurf.png
~~~~~~~ PC INFO-WEB ~~~~~~~

" Sauver ou Périr "
" On peut aimer le sport & l'informatique , si je vous l'assure Smile "
25-01-2008 18:13 PM
Trouver tous les messages de cet utilisateur Citer ce message dans une réponse




Discussions apparemment similaires...
Discussion : Auteur Réponses : Affichages : Dernier message
  cd windows XP avec Nlite cromagnon74 4 5 402 15-02-2020 08:37 AM
Dernier message: Jimmysims
  Scann avec Avira Antivir Robby33 16 10 150 15-02-2020 08:37 AM
Dernier message: Jimmysims
  probleme avec avira free antivirus mezzogiorno 7 9 503 07-01-2020 20:59 PM
Dernier message: Bilifly
  [Résolu] infection avec ADSPY/Gibmed.B.3 Aethiryas 5 8 624 01-02-2010 20:52 PM
Dernier message: Aethiryas
  [RESOLU]Virus insupprimable par avast mais détecté Aethiryas 11 7 586 21-06-2008 13:00 PM
Dernier message: Aethiryas
  [RESOLU]Ad-Aware ameaulne 19 6 425 09-05-2008 20:27 PM
Dernier message: Coram2007
  fenetre intempestive avec ie6 lilsofy 14 5 298 13-04-2008 17:18 PM
Dernier message: -Sh4D0w-
  [RESOLU]spyware ou malware ou virus baloche88 29 9 178 01-04-2008 20:28 PM
Dernier message: Troll
  [RESOLU]Checksum, CRC32.... tay 6 4 791 01-04-2008 19:48 PM
Dernier message: Troll
  [RESOLU]infection msn jer33.2 18 6 780 29-03-2008 10:18 AM
Dernier message: jer33.2

Aller à :


Utilisateur(s) parcourant cette discussion : 1 visiteur(s)