AgobotA et Norton AV 2003 Pro. Explication ?
Le
Peio
Suite à des alertes à répétition, voilà le log de Norton hier soir entre
21:56:35 et 22:09:12 (soit un peu moins de 13 minutes) :
http://pierre.aubineau.free.fr/norton_agobot/
Pas moins de 40 interventions sur ce worm dans différents fichiers, dont
au moins deux qui ne sont pas en partage (nota: sur le log,
l'utilisateur est dit "invité" et non "mon identité" comme pour les
autres interventions de NAV).
A ce moment, j'étais connecté ADSL avec Agent et OE ouverts ainsi que
MSN Messenger mais l'ordi était utilisé par le fils d'une amie qui
jouait à Warcraft3, en solo, pas sur internet (mais les fichiers
"infectés" selon Norton n'ont rien à voir avec ce programme). Il n'y
avait aucune connexion en cours sur MSN à ma connaissance.
Je me suis déconnecté et les alertes ont cessé.
J'ai XP Pro SP2 (avec le firewall SP2 actif, en remplacement de Kerio
qui me posait trop de pb avec SP2,), toutes les mises à jour possibles
et imaginables ainsi que SpyBot et SpyWare Blaster dernières éditions.
Rien n'a bronché à part Norton AV.
Quand j'ai fait une recherche/disque avec "!ReadMe.exe", sensé être
l'exécutable du virus, elle n'a rien donné. De plus je n'ai vu aucune
entrée suspecte dans les exécutales /run/ de la base de registre avec
RegCleaner.
J'ai donc redémarré l'ordi sans rien toucher en croisant les doigts et
tout semble depuis fonctionner normalement.
Avez-vous une explication ?
Un passage à vide de Norton ou dois-je m'inquiéter ?
--
Peio
21:56:35 et 22:09:12 (soit un peu moins de 13 minutes) :
http://pierre.aubineau.free.fr/norton_agobot/
Pas moins de 40 interventions sur ce worm dans différents fichiers, dont
au moins deux qui ne sont pas en partage (nota: sur le log,
l'utilisateur est dit "invité" et non "mon identité" comme pour les
autres interventions de NAV).
A ce moment, j'étais connecté ADSL avec Agent et OE ouverts ainsi que
MSN Messenger mais l'ordi était utilisé par le fils d'une amie qui
jouait à Warcraft3, en solo, pas sur internet (mais les fichiers
"infectés" selon Norton n'ont rien à voir avec ce programme). Il n'y
avait aucune connexion en cours sur MSN à ma connaissance.
Je me suis déconnecté et les alertes ont cessé.
J'ai XP Pro SP2 (avec le firewall SP2 actif, en remplacement de Kerio
qui me posait trop de pb avec SP2,), toutes les mises à jour possibles
et imaginables ainsi que SpyBot et SpyWare Blaster dernières éditions.
Rien n'a bronché à part Norton AV.
Quand j'ai fait une recherche/disque avec "!ReadMe.exe", sensé être
l'exécutable du virus, elle n'a rien donné. De plus je n'ai vu aucune
entrée suspecte dans les exécutales /run/ de la base de registre avec
RegCleaner.
J'ai donc redémarré l'ordi sans rien toucher en croisant les doigts et
tout semble depuis fonctionner normalement.
Avez-vous une explication ?
Un passage à vide de Norton ou dois-je m'inquiéter ?
--
Peio
Poser une question
Il est conseillé sur le site de symantec de faire plusieurs manip en mode
sans échec.
J'ai installé Sophos qui me l'a éradiqué tout de suite.
"Peio" news:
Je crois que vous n'avez pas compris mon message (que je pensais
pourtant très explicite, mais peut-être ne l'avez-vous pas lu jusqu'au
bout ?) : malgré cette kyrielle d'alertes, je ne vois pas de ver, nulle
part, ni dans mes fichiers, ni dans la base de registres. Donc, de quoi
s'agit-il ? Une erreur de Norton ? Une attaque avortée ? Si oui, par
quelle entrée ?
Enfin, merci pour la réponse....
--
Peio