Virus -------------RESOLU---------------------

melangetout · Message par **melangetout** » 29 sept. 2004, 23:04

Bonjour à vous tous après une absence de 2 jours (vous avez du souffler - Ouf ! Sa machine doit fonctionner correctement maintenant !!

)
Et bien, Erreur. J'ai eu droit à une série de virus qui se sont installés sur c:\Windows\System32 ...
Virus vus : W32/Korgo.T.worm et W32/Gaobot.AOB.Worm.
Mon antivirus les éradiqué les uns après les autres mais mon PC crée une alerte et s'arrête au bout d'un compte à rebours.
Ma question est pour cette dernière action car pour l'instant mon PC est stable : Pouvez vous me dire si les protections Panda et Spyware Blaster mises ensemble peuvent créer ce genre de problème car lorsque je scanne mon disque dur avec Spybot search and destroy ou Panda, ils ne trouvent rien.
merci de vos réponses qui m'éclairent toujours un petit peu plus.
Pour Mori qui m'en a fait la remarque et les autres, je vais dans mon profil pour indiquer mon matériel utilisé.
-------------------------------
TOUS LES VIRUS ONT ETE ENLEVE PAR MON AV MAIS LES ARRETS INTEMPESTIFS VENAIENT DU MAUVAIS TELECHARGEMENT DE I.E6. J'AI ENLEVE CE DERNIER EN DESINSTALLANT MON COMPTE ET EN RECREANT CE DERNIER AVEC UN AUTRE NOM ET TOUT SEMBLE FONCTIONNER MAINTENANT.
A PLUS

jv2759 · Message par **jv2759** » 29 sept. 2004, 23:07

C'est quoi comme alerte, et tu as qu'elle systéme.

Sinon tu as un firewall et les corectife de sécuriter tout bien à jour...

Message par **Mori** » 29 sept. 2004, 23:37

mais si panda t'a eradiqué tes vers, c'est qu'il était à jour... remets ta base panda à jour et tu seras tranquille...
où les as-tu taupés ces vers dans des mails ou en surfant ?

melangetout · Message par **melangetout** » 29 sept. 2004, 23:43

Pour Jv la fenêtre qui s'affiche a pour titre ARRET DU SYSTEME - et a l'intérieur, la phrase importante il me semble est : " Cet arrêt a été initié par autorité NT\SYSTEM.
D'ailleurs cela va recommencer bientôt.
Pour mori, je vais voir le site.
J'en vois des vertes et des pas mûres en se moment.

jv2759 · Message par **jv2759** » 29 sept. 2004, 23:46

cela me rappelle certain virus qui ont frapper l'anné derniére, il faut que tu applique les corectife de windows...

Et ainstalle un firewall...

melangetout · Message par **melangetout** » 29 sept. 2004, 23:46

Mori a écrit :mais si panda t'a eradiqué tes vers, c'est qu'il était à jour... remets ta base panda à jour et tu seras tranquille...
où les as-tu taupés ces vers dans des mails ou en surfant ?

----------------------------------
Panda est à jour car il m'alerte à chaque fois qu'il en trouve un et il me dit l'avoir éradiqué - Mais rappelles toi j'ai posé une question il y a quelques temps car Panda faisait des siennes et que je ne pouvais pas le réinstaller. J'ai du les attraper entre le laps de temps où Panda a été inactif et le moment où je l'ai remis en fonctiion.
Nouvel arrêt système dans 30 secondes

jv2759 · Message par **jv2759** » 29 sept. 2004, 23:50

si tu n'est pas à jour de tes maj essais de regarder ici :

http://www.microsoft.com/france/securit ... laster.asp

Message par **Mori** » 30 sept. 2004, 00:46

melangetout a écrit :Pour Jv la fenêtre qui s'affiche a pour titre ARRET DU SYSTEME - et a l'intérieur, la phrase importante il me semble est : " Cet arrêt a été initié par autorité NT\SYSTEM.

c'est Blaster/lovsan
http://www.secuser.com/alertes/2003/blaster.htm
applique ce patch
http://securityresponse.symantec.com/av ... xBlast.exe

melangetout · Message par **melangetout** » 30 sept. 2004, 01:41

jv2759 a écrit :si tu n'est pas à jour de tes maj essais de regarder ici :

http://www.microsoft.com/france/securit ... laster.asp

----------------
Je suis en train de mettre les MAJ entre deux arrêts intempestifs - bien que cela fait un moment que cela n'est pas arrivé. Je vais voir dans une demi heure si mon pc n'a pas une rechute et je reviens.
J'ai un camarade de bureau qui surfe avec linux depuis pas mal de temps et il m'a dit qu'il n'avait jamais eu de problème car semble très très stable. Je me tate car en plus avec lui on peut utiliser Mozilla et FF il semblerait. A approfondir.

jv2759 · Message par **jv2759** » 30 sept. 2004, 02:02

melangetout a écrit :J'ai un camarade de bureau qui surfe avec linux depuis pas mal de temps et il m'a dit qu'il n'avait jamais eu de problème car semble très très stable. Je me tate car en plus avec lui on peut utiliser Mozilla et FF il semblerait. A approfondir.

Si tu peux te faire aider, et s'il n'y as aucun logiciel que tu n'utilise est qui ne marcherais que sous windows, linus et une solution, voir une bonne solution...

melangetout · Message par **melangetout** » 30 sept. 2004, 04:11

jv2759 a écrit :
melangetout a écrit :J'ai un camarade de bureau qui surfe avec linux depuis pas mal de temps et il m'a dit qu'il n'avait jamais eu de problème car semble très très stable. Je me tate car en plus avec lui on peut utiliser Mozilla et FF il semblerait. A approfondir.
Si tu peux te faire aider, et s'il n'y as aucun logiciel que tu n'utilise est qui ne marcherais que sous windows, linus et une solution, voir une bonne solution...

----------------
Merci pour cette information, je vais vraiment y réfléchir car XP c'est pas le pied pour moi en tout cas.
J'ai fait toutes les mises à jour de Windows XP sauf pack 2 qui me semble être à l'origine de tous mes maux.
Je vais bien voir dans l'avenir proche.
Voici les virus éradiqué par Panda :
Rapport des incidents de Panda Titanium Antivirus 2004

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Virus détecté : W32/Korgo.Z.worm 30/09/04 03:33:59 Désinfecté Emplacement : C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\J9QVGQE0\x[3].exe

Virus détecté : W32/Spidjy.A.worm 30/09/04 00:56:36 Désinfecté Emplacement :
Virus détecté : W32/Gaobot.AOB.worm 30/09/04 00:27:55 Désinfecté Emplacement : c:\windows\system32\tftp1464

Virus détecté : W32/Sdbot.AIK.worm 29/09/04 22:04:28 Désinfecté Emplacement : c:\windows\system32\iexplore.exe

Virus détecté : W32/Gaobot.AOY.worm 29/09/04 22:00:45 Désinfecté Emplacement : c:\windows\system32\packard.exe

Virus détecté : W32/Korgo.T.worm 29/09/04 21:58:05 Désinfecté Emplacement : c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\03angjwh\x[3].exe

Virus détecté : W32/Korgo.U.worm 29/09/04 12:34:22 Désinfecté Emplacement : c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\03angjwh\x[2].exe

Virus détecté : W32/Korgo.N.worm 29/09/04 12:34:21 Désinfecté Emplacement : c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\03angjwh\x[1].exe

Virus détecté : W32/Gaobot.gen.worm 29/09/04 11:46:03 Désinfecté Emplacement : c:\windows\system32\tftp3016

Virus détecté : W32/Sdbot.AIK.worm 29/09/04 11:43:32 Désinfecté Emplacement : c:\windows\system32\tftp2108

Outil de piratage détecté : Application/Pskill.A 29/09/04 04:01:40 Eliminée Emplacement : C:\WINDOWS\system\RESTORE.INS[PSKILL.EXE]

Et tous ces virus dans divers emplacements dans W32 ou System. Bonne lecture

Geckozone

Virus -------------RESOLU---------------------

Virus -------------RESOLU---------------------

Qui est en ligne ?