Virus semblable à "LOVESAN"
PouPouillouX
-
alex -
alex -
Bonsoir à tous,
il est quasiment 2H du mat' et je viens de me rendre compte que mon poste est infecté par un virus.
J'ai eu tout d'abord la fenêtre me disant que le service RPC va s'arrêter et que le PC va redémarre et donc en faisant une recherche sur google j'ai compris que cela était dù à une faille de windows XP utilisé par des virus LOVESAN, BLASTER...
je suis allé ds les propriété du service pr le faire redémarer en cas de prob aulieu que ce soit le poste qui redémarre , j'ai récupérer la MAJ correctif de la faille RPC sur le site de microsoft.
C'ette MAJ j'ai dù l'installer en mode sans échec car quand je l'executait en mode "normal" l'application se refermait tte seule. par ailleur en mode normal il m'est imposssible de faire la MAJ de mon antivirus (norton) et d'aller dans la base de registre. bref je ne peux rien faire.
j'ai utilisé le ficheir "fixblast" mais il ne donne rien.
auriez-vous une idée sur la marche à suivre pour éradiquer ce virus de mon poste ?
merci de vos infos.
il est quasiment 2H du mat' et je viens de me rendre compte que mon poste est infecté par un virus.
J'ai eu tout d'abord la fenêtre me disant que le service RPC va s'arrêter et que le PC va redémarre et donc en faisant une recherche sur google j'ai compris que cela était dù à une faille de windows XP utilisé par des virus LOVESAN, BLASTER...
je suis allé ds les propriété du service pr le faire redémarer en cas de prob aulieu que ce soit le poste qui redémarre , j'ai récupérer la MAJ correctif de la faille RPC sur le site de microsoft.
C'ette MAJ j'ai dù l'installer en mode sans échec car quand je l'executait en mode "normal" l'application se refermait tte seule. par ailleur en mode normal il m'est imposssible de faire la MAJ de mon antivirus (norton) et d'aller dans la base de registre. bref je ne peux rien faire.
j'ai utilisé le ficheir "fixblast" mais il ne donne rien.
auriez-vous une idée sur la marche à suivre pour éradiquer ce virus de mon poste ?
merci de vos infos.
A voir également:
- Virus semblable à "LOVESAN"
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
dans le gestionnaire des taches j'ai regardé ce qu'il y avait et j'ai fait des recherches sur google pour chaque et il y en a un pour lequel je n'ai trouvé aucune info. il s'agit de l'appli "syscf32.exe". enplus comme par hasard si j'éxécute REGEDIT il se ferme tt seul au bout de 5s et pil poil qd il se ferme syscf32 utilise du process. et j'ai verrifié ça a fait la mm chose pour "msconfig" .
Il m'était impossible d'arrêter le service. alors j'ai cherché tous les fichiers "syscf32" sur mon disque et j'ai trouvé 3-4 fichiers avec ce nom en .exe .exe.poly (vrmt bizare) je les ai renommé en .OLD et là j'ai pu arrêter le service a partir du gestionnaire de tache et comme par magie tout à refonctionné comme il faut.
ensuite j'ai recherché "syscf32" dans la base de registre et j'ai tout effacé.
et depuis tout refonctionne comme avant .
j'ai aussi appliqué le patch contre la faille RPC.
voila j'espère que ça pourra aider certains.
Ben dit donc, ça représente du boulot!
Merci pour les infos.
Au fait tu as un firewall sur ta machine pour te protéger des attaques ultérieures en plus de l' antivirus?
Bonne année :)
keep purring,
we'll make it through
non je n'ai pas de firewall. j'utilise juste un routeur ADSL.
bonne année à tous :o)