NT/Autorité 128 nouveau virus ??
François Mazier
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour ,
Notre réseau (26 sites et + de 200 PC ) vient d'etre infecté par
un virus qui reboote les PC et les serveurs dès leur redémarrage avec un compteur depuis 50 secondes .
Tous nos antivirus étaient à jour , des PC voisins ne sont pas infectés , on a l'impression d'un hasard.
Si vous avez ce meme problème et surtout une solution je vous serais reconnaissant de m'en faire part
Merci d'avance
Notre réseau (26 sites et + de 200 PC ) vient d'etre infecté par
un virus qui reboote les PC et les serveurs dès leur redémarrage avec un compteur depuis 50 secondes .
Tous nos antivirus étaient à jour , des PC voisins ne sont pas infectés , on a l'impression d'un hasard.
Si vous avez ce meme problème et surtout une solution je vous serais reconnaissant de m'en faire part
Merci d'avance
A voir également:
- NT/Autorité 128 nouveau virus ??
- Tablette samsung a9+ 128 go avis - Accueil - Tablettes
- Nt kernel & system ✓ - Forum Virus
- Virus mcafee - Accueil - Piratage
- Softonic virus - Forum Virus
- Coco chat nouveau ✓ - Forum Réseaux sociaux
14 réponses
télécharge eScan Antivirus Toolkit Utility
et nettoie ton pc avec
http://www.mwti.net/download/tools/mwav.exe
http://www.mwti.net/antivirus/free_utilities.asp
(il faut cocher la case "drive" puis cliquer sur le bouton "scan/clean")
a executer en mode sans échec et restauration système désactivée
afin de pouvoir effectuer un nettoyage complet.
et nettoie ton pc avec
http://www.mwti.net/download/tools/mwav.exe
http://www.mwti.net/antivirus/free_utilities.asp
(il faut cocher la case "drive" puis cliquer sur le bouton "scan/clean")
a executer en mode sans échec et restauration système désactivée
afin de pouvoir effectuer un nettoyage complet.
Bonjour,
http://www.commentcamarche.net/forum/affich-977891-autorit%E9-NT-system-code-%E9tat-128
Bonne chance,
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
http://www.commentcamarche.net/forum/affich-977891-autorit%E9-NT-system-code-%E9tat-128
Bonne chance,
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
Salut
telecharger avec des pc qui rebootent va etre un peu dur ..........
peut etre qu'a partir d'un disque d'amorcage d'urgence (Norton par exemple) le pb se reglerait..........(juste configurer E:\ en first boot au prealable)..............(et bien entendu posseder le CD) ...... ;-]
telecharger avec des pc qui rebootent va etre un peu dur ..........
peut etre qu'a partir d'un disque d'amorcage d'urgence (Norton par exemple) le pb se reglerait..........(juste configurer E:\ en first boot au prealable)..............(et bien entendu posseder le CD) ...... ;-]
"+ de 200 PC "
"des PC voisins ne sont pas infectés , on a l'impression d'un hasard."
<==y'en a qui fonctionnent
donc ça ne pose pas de problème de télécharger, et ensuite on copie sur le réseau.
"des PC voisins ne sont pas infectés , on a l'impression d'un hasard."
<==y'en a qui fonctionnent
donc ça ne pose pas de problème de télécharger, et ensuite on copie sur le réseau.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
..........veux pas te contredire mais meme pour la manip que tu cites un virus qui reboote les PC et les serveurs dès leur redémarrage avec un compteur depuis 50 secondes . je crains que le temps ne soit court, et encore plus pour l'analyse de eScan.Sans parler de la propagation sur l'ensemble du reseau....
En toute amitié.......
En toute amitié.......
tout a fait d'accord avec toi en ce qui concerne les pc infectés...
mais absolument pas d'accord avec toi en ce qui concerne les pc sains.
a essayer aussi ( pis ça devrait plaire a wael:) ) [800 disquettes..euh, 4 pardon mais ça vas être long]==>
télécharge rescuedisk a partir d'un pc sain de préférence:
(copain/ami/voisin/parents/boulot/cyber café etc...)
http://www.centralcommand.com/ts/dl/rescuedisk.exe
démarre le programme rescuedisk.exe et crée les 4 disquettes de secours avec, en suivants les instructions...
boote/démarre ensuite ton pc a partir des disquettes...
puis scanne et désinfecte ton pc.
(le clavier anglais sera actif a=q etc...)
http://www.centralcommand.com/downloads.html
mais absolument pas d'accord avec toi en ce qui concerne les pc sains.
a essayer aussi ( pis ça devrait plaire a wael:) ) [800 disquettes..euh, 4 pardon mais ça vas être long]==>
télécharge rescuedisk a partir d'un pc sain de préférence:
(copain/ami/voisin/parents/boulot/cyber café etc...)
http://www.centralcommand.com/ts/dl/rescuedisk.exe
démarre le programme rescuedisk.exe et crée les 4 disquettes de secours avec, en suivants les instructions...
boote/démarre ensuite ton pc a partir des disquettes...
puis scanne et désinfecte ton pc.
(le clavier anglais sera actif a=q etc...)
http://www.centralcommand.com/downloads.html
bonjour tout le monde :-)
Tous nos antivirus étaient à jour<--vous avez quoi comme antiviruS s.v.p. ? (faut changer soit d'antiviruS soit de responsable sécurité/réseau :-]] ) (je plaisante....)
il doit y avoir aussi un léger trou dans Windows Update ; il n'y a pas 36 virus qui font rebooter le pc avec Autorite NT\System et redémarrage après 60 secondes en principe (pas 50 " )
si il n'y a pas trop d'ordis dans cet état on peut aussi faire>Démarrer>Exécuter>saisir shutdown -a (shutdown espace -a) (commande unique pour XP) soit retarder l'horloge de plusieurs jours voire 1 mois - identifier CLAIREMENT le virus et appliquer tt de suite les patchs + M$ Update. - non?
scan on-line +indication des patchs M$ et des virus majeurs
http://www.secuser.com/alertes/index.htm
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Tous nos antivirus étaient à jour<--vous avez quoi comme antiviruS s.v.p. ? (faut changer soit d'antiviruS soit de responsable sécurité/réseau :-]] ) (je plaisante....)
il doit y avoir aussi un léger trou dans Windows Update ; il n'y a pas 36 virus qui font rebooter le pc avec Autorite NT\System et redémarrage après 60 secondes en principe (pas 50 " )
si il n'y a pas trop d'ordis dans cet état on peut aussi faire>Démarrer>Exécuter>saisir shutdown -a (shutdown espace -a) (commande unique pour XP) soit retarder l'horloge de plusieurs jours voire 1 mois - identifier CLAIREMENT le virus et appliquer tt de suite les patchs + M$ Update. - non?
scan on-line +indication des patchs M$ et des virus majeurs
http://www.secuser.com/alertes/index.htm
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
pour identifier le virus utilise un antivirus comme je l'ai déjà écrit post < 1 > - (05/10/2004 à 12:04 GMT+1)
et post < 6 > -(05/10/2004 à 12:33 GMT+1)
eScan Antivirus Toolkit Utility
ou bien rescuedisk
ou encore sysclean
***
télécharge sysclean ici (nettoyeur):
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com
puis télécharge lpt188.zip ici (fichier de définitions de virus/pattern file):
http://fr.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt188.zip
dézippe ensuite lpt188.zip et tu obtiendras le fichier lpt188.zip
un fois obtenu le fichier lpt$vpn.188 (qui doit être placé au même endroit que sysclean.com) tu lance sysclean.com
et tu clique sur le bouton scan.
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
si le numéro de numéro de pattern a changé voir ici==>
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
télécharger la derniére version de sysclean et des définitions de virus a chaque nouvelle utilisation.
et post < 6 > -(05/10/2004 à 12:33 GMT+1)
eScan Antivirus Toolkit Utility
ou bien rescuedisk
ou encore sysclean
***
télécharge sysclean ici (nettoyeur):
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com
puis télécharge lpt188.zip ici (fichier de définitions de virus/pattern file):
http://fr.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt188.zip
dézippe ensuite lpt188.zip et tu obtiendras le fichier lpt188.zip
un fois obtenu le fichier lpt$vpn.188 (qui doit être placé au même endroit que sysclean.com) tu lance sysclean.com
et tu clique sur le bouton scan.
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
si le numéro de numéro de pattern a changé voir ici==>
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
télécharger la derniére version de sysclean et des définitions de virus a chaque nouvelle utilisation.
hello Dark,
je voulais voir comment fonctionnait cet utilitaire, mais je n'ai aucune page qui s'affiche c'est normal? (juste la fenêtre de téléchargement) (Firefox)
http://www.centralcommand.com/ts/dl/rescuedisk.exe
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
je voulais voir comment fonctionnait cet utilitaire, mais je n'ai aucune page qui s'affiche c'est normal? (juste la fenêtre de téléchargement) (Firefox)
http://www.centralcommand.com/ts/dl/rescuedisk.exe
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Bonjour Dolly,
oui, c'est normal car c'est le lien de téléchargement direct pour l'executable.
http://www.centralcommand.com/ts/dl/rescuedisk.exe
(comme l'indique la fin du lien ==>"rescuedisk.exe")
l'accueil du site de vexira antivirus ici ==>
http://www.centralcommand.com/index.html
la page de téléchargement ici ==>
http://www.centralcommand.com/downloads.html
l'aide de l'utilitaire gratuit rescuedisk ici ==>
http://support.centralcommand.com/cgi-bin/command.cfg/php/enduser/std_adp.php?p_sid=OPj52bnh&p_lva=&p_faqid=182&p_created=1015626689&p_sp=cF9ncmlkc29ydD0mcF9yb3dfY250PTYmcF9zZWFyY2hfdGV4dD0mcF9zZWFyY2hfdHlwZT0zJnBfcHJvZF9sdmwxPTImcF9jYXRfbHZsMT1_YW55fiZwX3NvcnRfYnk9ZGZsdCZwX3BhZ2U9MQ**&p_li=
ps: vexira antivirus utilise la technologie d'antivir
http://www.free-av.com/
http://www.antivir.de/en/?id=40&L=2&L=2
oui, c'est normal car c'est le lien de téléchargement direct pour l'executable.
http://www.centralcommand.com/ts/dl/rescuedisk.exe
(comme l'indique la fin du lien ==>"rescuedisk.exe")
l'accueil du site de vexira antivirus ici ==>
http://www.centralcommand.com/index.html
la page de téléchargement ici ==>
http://www.centralcommand.com/downloads.html
l'aide de l'utilitaire gratuit rescuedisk ici ==>
http://support.centralcommand.com/cgi-bin/command.cfg/php/enduser/std_adp.php?p_sid=OPj52bnh&p_lva=&p_faqid=182&p_created=1015626689&p_sp=cF9ncmlkc29ydD0mcF9yb3dfY250PTYmcF9zZWFyY2hfdGV4dD0mcF9zZWFyY2hfdHlwZT0zJnBfcHJvZF9sdmwxPTImcF9jYXRfbHZsMT1_YW55fiZwX3NvcnRfYnk9ZGZsdCZwX3BhZ2U9MQ**&p_li=
ps: vexira antivirus utilise la technologie d'antivir
http://www.free-av.com/
http://www.antivir.de/en/?id=40&L=2&L=2
Merci ^_^ Dark, je vais explorer les urlS de ce pas
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
re :-)
en gros Gaobot (Agobot) affecte tous les systèmes M$ - non?
SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Sasser, Blaster, non
scan on-line et infos virales (mais sans identification virale précise dur d'appliquer une méthode)
http://www.secuser.com/alertes/2003/gaobot.htm
Reste la méthode "Darkcrystal" (rescuedisk)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
en gros Gaobot (Agobot) affecte tous les systèmes M$ - non?
SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Sasser, Blaster, non
scan on-line et infos virales (mais sans identification virale précise dur d'appliquer une méthode)
http://www.secuser.com/alertes/2003/gaobot.htm
Reste la méthode "Darkcrystal" (rescuedisk)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
j'ai le meme probleme que notre ami, j'ai un windows server 2000 qui ne me laisse meme pas le temps de m'identifier, la fenetre systeme de shutdown apparaissant trop tot...
le mode sans echec se lance bien avec F8 sous 2000 server?
le mode sans echec se lance bien avec F8 sous 2000 server?
bonjour,
relit les posts - la commande "shutdown -a " n'est valable que pour Windows XP - retarde ton horloge de plusieurs jours ou d'1 mois (60 " tu peux) ou restaure ton système à une date antérieure à l'infection ou active ton parefeu pour effectuer toutes les opérations antivirales
tente mode sans échec/Dernière bonne configuration connue
http://www.microsoft.com/windows2000/fr/server/help/default.asp?url=/windows2000/fr/server/help/boot_overview.htm
@+ ^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
relit les posts - la commande "shutdown -a " n'est valable que pour Windows XP - retarde ton horloge de plusieurs jours ou d'1 mois (60 " tu peux) ou restaure ton système à une date antérieure à l'infection ou active ton parefeu pour effectuer toutes les opérations antivirales
tente mode sans échec/Dernière bonne configuration connue
http://www.microsoft.com/windows2000/fr/server/help/default.asp?url=/windows2000/fr/server/help/boot_overview.htm
@+ ^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
