Virus &amp; Worms

Virus & Worms Noter :

#1 Guimetz

Groupe : Membre
Messages : 10
Inscrit(e) : 18-février 04
Société:x

Posté 14 mai 2004 - 23:58

Salut à tous,

Voilà ce qui s'est produit sur mon disque dûr système en quelques heures:

Le fichier
C:\WINDOWS\system32\TFTP1680
est infecté par le virus W32.Spybot.Worm.; Impossible de r parer ce fichier..
L'acc s au fichier a t refus ..

Le fichier
C:\WINDOWS\system32\TFTP492
est infecté par le virus W32.Spybot.Worm.; Impossible de r parer ce fichier..
L'acc s au fichier a t refus ..

Le fichier
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QH042H40\bot[1].exe
est infecté par le virus W32.Gaobot.AFJ.; Impossible de r parer ce fichier..
L'acc s au fichier a t refus ..

Le fichier
C:\fflaplhm.exe
est infecté par le virus W32.Gaobot.AFJ.; Impossible de r parer ce fichier..
L'acc s au fichier a t refus ..

Le fichier
C:\WINDOWS\system32\16456_upload.exe
est infecté par le virus W32.Sasser.E.Worm.; Impossible de r parer ce fichier..
L'acc s au fichier a t refus ..

Mon système d'exploitation est Windows XP pro, j' utilise Norton antivirus et Kerio comme firewall.

Ce qui est étrange c'est que Norton m'a prévenu de l'intrusion de ces virus, sans pour autant me proposer de les mettre en quarantaine. Par la suite j'ai effectué plusieurs scan via internet (stinger.exe (mc Affee)) sans résultat alors que sasser apparaît dans les définitions de virus!!!??? Je précise avoir désactivé la restauration système avant chaque scan. Norton lui continue à se mettre à jour comme si de rien était et après chaque scan il rentre bredouille!!

Merci à vous de bien vouloir m'éclairer.

ps: la liste est citée dans un ordre chronologique.

Haut

#2 Dan

Webmaster

Groupe : Direction
Messages : 22 945
Inscrit(e) : 18-août 03
Genre:Homme
Localisation:St Anne, Alderney
Société:Webmaster Hub Ltd.

Posté 15 mai 2004 - 11:02

Tu devrais tenter un scan du disque après avoir désactivé la restauration système, et redémarré en mode "sans échec"
(touche F8 au démarrage)

Au moins, cela permettra a Norton de virer les fichiers.

Dan

La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi.
Si la pratique et la théorie sont réunies, rien ne fonctionne et on ne sait pas pourquoi. - Albert Einstein -
Infogérance de serveurs dédiés OVH

Haut

#3 Guimetz

Groupe : Membre
Messages : 10
Inscrit(e) : 18-février 04
Société:x

Posté 17 mai 2004 - 23:53

Merci pour le conseil Dan,
Je me suis débarassé de Sasser via un "panda active scan", maintenant reste W32.Gaobot.AFJ est il dangereux pour mes données selon toi?

Penses-tu que Panda est un bon antivirus? J'ai l'intention d'investir, que recommandes tu pour être le moins emmerdé possible?

Haut

#4 Guimetz

Groupe : Membre
Messages : 10
Inscrit(e) : 18-février 04
Société:x

Posté 20 mai 2004 - 23:42

C'est vrai qu'on est pas à ma disposition ici quand-même.
A tout bientôt.

Haut

#5 Dan

Webmaster

Groupe : Direction
Messages : 22 945
Inscrit(e) : 18-août 03
Genre:Homme
Localisation:St Anne, Alderney
Société:Webmaster Hub Ltd.

Posté 21 mai 2004 - 08:47

Salut Guimetz,

J'avais zappé ta question

Symantec a développé un outil qui permet de se débarasser de W32.Gaobot.
Tu le trouveras à cette adresse:

Je le joins à ce post au cas où le virus t'interdirait une connexion au site de Symantec, vu qu'il modifie le fichier hosts à cette fin

[url=http://securityresponse.symantec.com/avcenter/FxGaobot.exe]http://securityrespo...er/FxGaobot. exe
Sauves-le sur une disquette vierge et exécutes l'outil.
N'oublies pas de désactiver la restauration système si tu tournes Windows XP ou Windows Me.

Dan