win32load.exe attention !!!!
win32load.exe attention !!!! - Sécurité - Windows & Software
Marsh Posté le 28-01-2003 à 00:58:45
Euh moi aussi j'utilise Norton Anti-Virus, et il y est dans la liste 
, met ta liste de déinitions de virus à jour http://securityresponse.symantec.c [...] R-N95.html
Y'a 1 ou 2 jours j'ai eu un virus (W32.netspree.worm, qui contient lui aussi win32load.exe d'ailleurs), il le trouvait pas, j'ai mis ma liste à jour, et après, il l'a trouvé 
Marsh Posté le 28-01-2003 à 08:19:16
Si le site de norton la mise a jour via live update se ferra le 29 janvier, trop fort (pourtant ils sont au courant) par on peux telecharger une mise a jour plus de 10 mo (quand meme) qui contient la mise a jour , je ne comprend pas trop leur systeme mais bon....
---------------
Retrouvez moi sur Twitch Youtube et Facebook
Marsh Posté le 29-01-2003 à 02:03:07
Ouais ils mettent d'abord les nouvelles définition de virus via l'intelligent updater... puis environ 1 semaine après sur le liveupdate
Marsh Posté le 29-01-2003 à 08:51:49
| LeGlod a écrit : J'ai etais infecter par un sorte de trojan du non de win32load.exe qui est dans le system32 de 2000 et surement dans system de Win9x ! |
Bon Dieu ! J'ai eu le même virus ! 
Et à chaque fois que je démarre, il ouvre le lien suivant :
http://forum.hardware.fr/forum2.ph [...] h=&subcat=
Fais attention à bien l'éradiquer ! Il pourrait te nuire 
Sujets relatifs:
- 9Online degroupage : Attention...
- (HS) A l'attention de Krapaud
- Attention Grosse Erreur De "Base De Registre"
- attention adslautoconnect provoque des deconnexions wanadoo
- Néro Vision francais : images [ RTC attention, vous allez pleurer]
- ATTENTION drivers portable compaq
- ATTENTION creation mot de passe web
- Attention à ce virus W32/Yaha.E@mm
- Customiser windows xp [attention IMAGE INSIDE] [Resume page 1]
Marsh Posté le 27-01-2003 à 15:47:33
J'ai etais infecter par un sorte de trojan du non de win32load.exe qui est dans le system32 de 2000 et surement dans system de Win9x !
Ce trojan a l'aire visieu puisqu'il n'est pas detecter par Norton (oui j'ai mis cette nuliter) sauf quand il est declancher a distant ex :
Type d'analyse : Analyse Protection en temps réel
Evénement : Virus détecté !
Nom du virus :W32.Lesbot
Fichier : \\80.13.44.206\ADMIN$\System32\win32load.exe
Emplacement : \\80.13.44.206\ADMIN$\System32
Ordinateur : LEGLOD
Utilisateur : LeGlod
Opération : Nettoyer - échec : Quarantaine - échec : Accès refusé
Date de détection : Mon Jan 27 09:41:38 2003
Rien de grave a par un reboot pour le moment , j'ai effacer win32load.exe de system32
dans msconfig rien n'y parait mais dans la base de registre ici
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Subsys"="\"C:\\WINNT\\system32\\win32load.exe\" rundll32.dll,loadsubsys,loadsys,win32"
et la
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Windows Subsys"="\"C:\\WINNT\\system32\\win32load.exe\" rundll32.dll,loadsubsys,loadsys,win32"
Donc attention les gars....
---------------
Retrouvez moi sur Twitch Youtube et Facebook