Sondage :

Publicité




Partenaires




Jmax-Hardware

mxdev.net

feedburner
donate.gif


165 visiteur(s) en ligne
Forums d'entraide informatique - Les forums de PCW
[RESOLU]probleme avec un worm - Version imprimable

+- Forums d'entraide informatique - Les forums de PCW (http://forum.pcinfo-web.com)
+-- Forum : Forum Informatique (/forumdisplay.php?fid=39)
+--- Forum : Sécurité Informatique (/forumdisplay.php?fid=2)
+--- Discussion : [RESOLU]probleme avec un worm (/showthread.php?tid=2032)

Pages : 1 2 3 4 5 6 7 8

[RESOLU]probleme avec un worm - joul - 25-01-2008 12:16 PM

salut je viens d installer ad aware 2007 et lorsque je fait un scan et qu il survole le dossier WINNT/Temp mon anti virus detecte un worm il est de suite effacé
cependant des que je relance ad aware re belotte mon anti vir detecte a nouveaux le worm mais pas avec la même nomination... Image: sanstitreow4.th.png
je suis allez dans le fichier temp est les seuls fichiers restant Image: sanstitrejp6.th.png
je n arrive pas a les effacers windows me gratifiant de ce message impossible se supprimer gnagnagna ressource utiliser par un autre programme ou personne gnagnagna...
si quelqu un peut m aider Smile

- -Sh4D0w- - 25-01-2008 12:20 PM

http://www.ccleaner.com/download/downloadpage.aspx?f=2

tu l'installe

tu installe aussi :

http://web.pcinfo.free.fr/downloads/ewido-setup_4.0.0.172b.exe

ensuite mise a jour de avg anti spyware


tu démarre en mode sans echec , F8 dès le démarrage du pc

mode sans echec tu lance le néttoyage avec ccleaner puis analyse avec AVG ANTI SPYWARE Wink

- chapeau51 - 25-01-2008 12:37 PM

bonjour

encore une histoire de restauration système

comme dit sh4Ow

tu fais cette manip, mais avant décoche la restauration systeme

clic droit sur post de travail/proprietes/restauration system et la tu décoches desactiver la restauration du systeme et OK

- -Sh4D0w- - 25-01-2008 12:42 PM

sa semble etre de plus en plus fréquent tout sa Confused le virus storm est revenu Confused

- joul - 25-01-2008 13:27 PM

j ai déjà c cleaner et aussi spy-bot et ad aware j ai décoché la casse restauration système effectué le nettoyage redémarré mais rien n y fait par contre je ne l' ai pas fait en mode sans échec vais essayé...
bon j ai essayé en mode sans échec en décochant le case restauration système ewido n a rien trouvé et j ai vider complètement le dossier temp retour en normal je lance ad aware a nouveaux et oh surprise un @~#^\ de worm (W32/Sdbot.worm) le même alors quel autres solutions s offre a moi maintenant?ou j ai mal effectué se que vous m'avez conseillé ?

- -Sh4D0w- - 25-01-2008 17:05 PM

tu as bien fais les maj ewido ? lancer ewido en mode sans echec scan total mémoire registre tout sa et passer un coup de ccleaner ensuite ?

as tu le windows SP1 ou SP2 ????

tes barres de chargement de XP a l'allumage du pc sont vertes ou bleues ?

- joul - 25-01-2008 17:19 PM

j ai windows xp sp2 les barres d allumage sont bleu y me semble pourquoi? oui j ai fait exactement ce que tu as dit. je suis allez sur la basse de données de mac afee et y dise ca All Users:
Use specified engine and DAT files for detection and removal of virus and trojan files related to this threat.
Many share jumping viruses rely on weak usernames/passwords. They attempt to gain administrative rights by using a dictionary-style attack, trying usernames like "admin" or "administrator" and passwords like "admin" or "123456". Beyond such weak usernames/passwords many can use the credentials of the local user. Meaning that if a super-administrator, or domain-admin logs on to an infected system or becomes infected, the virus will have access to all systems within its "reach". Such worms often rely on the presence of default, admin shares. It is a good idea to remove the administrative shares (C$, IPC$, ADMIN$) on all systems to prevent such spreading. A simple batch file containing the following commands may be of help, especially when run from a logon script, or placed in the startup folder.

* net share c$ /delete
* net share d$ /delete
* net share e$ /delete
* net share ipc$ /delete
* net share admin$ /delete
j'espère que tu capte l anglais ce qui n est pas mon cas Confused mais je l ai fait traduire et y explique en gros ca
All Users:
Utilisation spécifiées fichiers DAT et du moteur de détection et de suppression des virus et de chevaux de Troie des dossiers liés à cette menace.
Beaucoup de saut à part les virus compter sur la faiblesse d'utilisateurs / mots de passe. Ils tentent d'obtenir des droits d'administration à l'aide d'un dictionnaire de type attaque, essayant d'utilisateurs tels que «admin» ou «administrateur» et les mots de passe comme "admin" ou "123456". Au-delà de ces faibles d'utilisateurs / mots de passe de nombreux pouvez utiliser les pouvoirs de l'utilisateur local. Ce qui signifie que si un super-administrateur, ou à l'administrateur du domaine se connecte à un système infecté ou devient infecté, le virus aura accès à tous les systèmes à l'intérieur de ses «portée». Tels les vers souvent compter sur la présence de défaut, admin actions. C'est une bonne idée de supprimer la part administrative (C $, IPC $, ADMIN $) sur tous les systèmes pour prévenir de tels épandage. Un simple fichier batch contenant les commandes suivantes peuvent être utiles, en particulier lorsqu'il est exécuté à partir d'un script de connexion, soit placée dans le dossier de démarrage.

j avoue que je ne sais pas comment faire se qu il explique :roll: en gros je capte pas grand chose lol
dit moi ce que tu en pense? et je peux pas avoir de conflit entre mon anti virus et ewido??

- -Sh4D0w- - 25-01-2008 17:59 PM

je comprends l'anglais oui Smile quel son les symptome du pc au juste lol ?

- joul - 25-01-2008 18:04 PM

y a pas de symptômes particuliers lol mais bon si y repère un virus c est qui en a un et j aimerais bien le virer complètement...

- -Sh4D0w- - 25-01-2008 18:13 PM

tous a des alerte quand exactement ? tous les combien ?