au bord de la folie (desactiver systeme de recup)

par **etzut** » 21 Déc 2003 14:51

Bonjour, ma question sera simple......à cause des virus backdoor, randex et j'en passe je doit desactiver le systeme de recuperation de win avant de faire le menage..................mais quelqu'un peut me dire comment on desactive sous WIN2000 PRO parce que là je commence à devenir dingue......taré......fêlé.....parce que je me fais attaquer par tout les cotés et à chaque fois que j'en supprime un ca revient comme une fleur. j'ai norton intern security 2002 (je sais je vais en changer mais j'ai du mal à paramétrer les firewall). un petit coup de main avant que je devienne tout vert avec des gros muscles.

par **Argenlos** » 21 Déc 2003 15:35

Un systeme de recuperation sous Win2000 , tiens je ne savais pas. Le document n'est pas pour WinXP plutôt?

par **etzut** » 21 Déc 2003 15:51

j'en sais rien......? moi pour eliminer les virus j'ai fait comme symantec m'a dit: Windows NT/2000/xp Pour finir le processus malveillant: Serrez Ctrl+Alt+Delete une fois. Cliquetez Le Directeur De Tâche. Cliquetez l'étiquette de processus. Double-déclic l'en-tête de colonne de nom d'image pour classer par ordre alphabétique les processus. Le rouleau par la liste et recherchent lsass32.exe ou svnet32.exe. Si vous trouvez le dossier, cliquetez-le, et puis cliquetez le processus de fin. Sortez le directeur de tâche seulement j'ai pas de lsass32.exe (mais lsass.exe qui n'accepte pas procedure fin) ni svnet32.exe alors je sais pas quoi faire. j'ai lu cette histoire de desactiver systeme recup et je voulais savoir si ca marche sur win2000 pro sinon je sais pas comment me debarasser des randex, backdoor et autres sympathique $%#&!......c'est dit. <IMG SRC="images/smiles/icon_boxe2.gif">

par **Argenlos** » 21 Déc 2003 16:03

Je peux avoir ton lien sur Symentec?

par **etzut** » 21 Déc 2003 16:17

<a href="http://translate.google.com/translate?u=http%3A%2F%2Fsecurityresponse.symantec.com%2Favcenter%2Fvenc%2Fdata%2Fw32.randex.ar.html&langpair=en%7Cfr&hl=fr&ie=UTF-8&oe=UTF-8&prev=%2Flanguage_tools" target="_blank">http://translate.google.com/translate?u=http%3A%2F%2Fsecurityresponse.symantec.com%2Favcenter%2Fvenc%2Fdata%2Fw32.randex.ar.html&langpair=en%7Cfr&hl=fr&ie=UTF-8&oe=UTF-8&prev=%2Flanguage_tools</a>

par **Argenlos** » 21 Déc 2003 16:47

Bon, l'anglais c'est pas ton fort, pas grave moi non plus <IMG SRC="images/smiles/icon_smile.gif"> 1. On s'en fiche de désactiver le truc de restaure, y'en a pas sous W2k (que Me et XP) 2. Démarrer en mode sans echec (taper F8 au démarrage) 3. Lancer un scan anti virus en mode sans echec en faisant un scan de tout les fichiers (mbr et autres) 4. A la fin du scan cliquer sur effacer les virus 5. ouvrir la base de registre (demarrer / executer/ regedit) (toujours en mode sans echec) Recherche dans l'arborescence ceci, "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun" puis détruire les clés suivante: "mssyslanhelper"="<worm filename>" "mslanhelper"="<worm filename>" "System Initialization"="<backdoor filename>" Quitter la base de registre et relancer la machine Faire tres attention lors de la navigation dans la base de registre, une erreur est vite arrivée. Voici le lien en anglais au cas ou <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <A HREF="http://securityresponse.symantec.com/avcenter/venc/data/w32.randex.d.html#removalinstructions" TARGET="_blank">http://securityresponse.symantec.com/avcenter/venc/data/w32.randex.d.html#removalinstructions</A> Good luck! Les manipulation si dessus ne sont pas sans risque alors fait gaffe <IMG SRC="images/smiles/icon_wink.gif">

par **Argenlos** » 21 Déc 2003 16:50

Ok oup c'est pas le bon virus, je te donne la bonne procedure.... <IMG SRC="images/smiles/icon_lol.gif">

par **Argenlos** » 21 Déc 2003 16:51

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-12-21 15:50, Argenlos a écrit: Ok oup c'est pas le bon virus, je te donne la bonne procedure.... <IMG SRC="images/smiles/icon_lol.gif"> </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Tu est sûr que c'est le virus randex.AR ????

par **Argenlos** » 21 Déc 2003 17:00

Bon on recommande pour le virus rendex.AR <A HREF="http://securityresponse.symantec.com/avcenter/venc/data/w32.randex.ar.html" TARGET="_blank">http://securityresponse.symantec.com/avcenter/venc/data/w32.randex.ar.html</A> 1. on passe en mode sans echec (F8 au demarrage de la machine) 2.killer les tâches lsass32.exe ou svnet32.exe 3.lancer un scan anti virus et effecer le virus trouves (cliquer sur effecer ou delete) 4. cliquer sur demarrer , executer, puis taper regedit Cherche le chemin suivant HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun Effacer la cle suivante: "Microsoft UPDATER32"="%System%lsass.exe" Cherche le chemin suivant (la clé n'est pas presente a chaque fois) HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices Effacer la cle suivante: "Microsoft UPDATER32"="%System%lsass.exe" quitter puis reboot Bis --> attention c'est dangereux de travailler avec la base de registre

par **etzut** » 21 Déc 2003 18:49

j'y comprend plus rien, j'ai fait mode sans echec, j'ai scanner tout ce que j'ai pu et là: rien, il ne trouve rien.......c'est le ver invisible.....attention il attaque <IMG SRC="images/smiles/icon_eek.gif"> sans compter que : HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun Effacer la cle suivante: "Microsoft UPDATER32"="%System%lsass.exe" Cherche le chemin suivant (la clé n'est pas presente a chaque fois) HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices Effacer la cle suivante: "Microsoft UPDATER32"="%System%lsass.exe" j'ai bien evidemment pas trouvé de microsoft updater32........ <IMG SRC="images/smiles/icon_bawling.gif"> je suis fou....... ca y est ?

au bord de la folie (desactiver systeme de recup)

Qui est en ligne ?