Problème virus?
Le
Karkov2002
Bonjour,
Je reposte un message posté ce matin sur "alt.fr.comp.securite.virus" et
pour lequel un certain fff m'a aimablement répondu.
Sa réponse demandant cependant quelques approfondissements, je me permet de
reposter ici car j'ai l'impression que ce forum est plus visité que le
premier sus cité (d'ailleurs excusez mon ignorance à ce sujet mais quelle
différence fondamentale existe t'il entre ces deux forums???).
Voici mon problème :
Depuis hier, au démarrage de mon PC, j'ai la splendide fenêtre d'erreur
suivante qui apparait :
"Pop3trap, Impossible d'établir un socket pour le port TCP 110 utilisé par
l'analyse du courrier de façon à recevoir les demandes de connexions
entrantes. L'analyse du courrier n'est pas disponible."
Mon Pc semble bien fonctionner en apparence, j'arrive à me connecter à mon
provider, mais impossible d'afficher la moindre page web, de récupérer mes
mails, de faire du FTP ou de lancer mon serveur web apache (port 110
indisponible). En fait, j'ai l'impression que tous mes ports logiques (HTTP,
FTP, POP, etc) sont indisponibles!
De plus, j'ai un scvhost.exe qui tourne à fond et me prend 100% du temps de
mon processeur (et impossible de le tuer via la console).
PC-cillin ne me trouve pas de virus sur mes disques :-(
J'ai Win2K SP4 tout patché Win_update de partout (enfin, il me semblait).
d'après quelques recherches personnelles et la réponse de fff, il semblerait
qu'il s'agisse bien d'un virus, d'un vers pour être exact, peut être
worm_agobot.#.
Confirmez vous ce diagnostic?
Comment m'en débarrasser efficacement?
Mais surtout, surtout, afin que cela ne se reproduise plus, j'aimerais
savoir comment ce vers/virus a réussi à passer mon firewall/antivirus/patch
de mise à jour Windows2k????
Merci pour toutes vos réponses.
Karkov.
Je reposte un message posté ce matin sur "alt.fr.comp.securite.virus" et
pour lequel un certain fff m'a aimablement répondu.
Sa réponse demandant cependant quelques approfondissements, je me permet de
reposter ici car j'ai l'impression que ce forum est plus visité que le
premier sus cité (d'ailleurs excusez mon ignorance à ce sujet mais quelle
différence fondamentale existe t'il entre ces deux forums???).
Voici mon problème :
Depuis hier, au démarrage de mon PC, j'ai la splendide fenêtre d'erreur
suivante qui apparait :
"Pop3trap, Impossible d'établir un socket pour le port TCP 110 utilisé par
l'analyse du courrier de façon à recevoir les demandes de connexions
entrantes. L'analyse du courrier n'est pas disponible."
Mon Pc semble bien fonctionner en apparence, j'arrive à me connecter à mon
provider, mais impossible d'afficher la moindre page web, de récupérer mes
mails, de faire du FTP ou de lancer mon serveur web apache (port 110
indisponible). En fait, j'ai l'impression que tous mes ports logiques (HTTP,
FTP, POP, etc) sont indisponibles!
De plus, j'ai un scvhost.exe qui tourne à fond et me prend 100% du temps de
mon processeur (et impossible de le tuer via la console).
PC-cillin ne me trouve pas de virus sur mes disques :-(
J'ai Win2K SP4 tout patché Win_update de partout (enfin, il me semblait).
d'après quelques recherches personnelles et la réponse de fff, il semblerait
qu'il s'agisse bien d'un virus, d'un vers pour être exact, peut être
worm_agobot.#.
Confirmez vous ce diagnostic?
Comment m'en débarrasser efficacement?
Mais surtout, surtout, afin que cela ne se reproduise plus, j'aimerais
savoir comment ce vers/virus a réussi à passer mon firewall/antivirus/patch
de mise à jour Windows2k????
Merci pour toutes vos réponses.
Karkov.
Poser une question
Yo !
Heu c'est pas un buffer overflow ce truc ? Et il date pas d'aujourd'hui
hein...
http://msgs.securepoint.com/cgi-bin...12/76.html
http://www.kb.cert.org/vuls/id/157961
C'est PC-Cillin qui a un chtit problème. Ce lien te convient ?
http://www.trendmicro.fr/infoprodui...2_pop3.htm
Désolé de ne pas pouvoir t'aider plus, je suis un peu occupé là. Mais pour
les failles, nous avons ici un tout nouveau (autoproclamé) spécialiste. Il
t'en dira certainement plus...
--
AMcD
http://arnold.mcdonald.free.fr/
Bonjour,
si tu es sous XP,
lance le gestionnaire de tache "ctrl,alt,del" note le PID du proces
svchost incriminé.
Lance un prompt "cmd.exe".
Dans ce prompt, tu frappe:
tlist PID >toto.txt
Copie le resultat de la commande ici.
Merci
Bonjour,
Malheureusement, j'ai Win2k et la commande tlist ne semble pas exister sur
cet OS.
Heureusement, j'ai réussi à me débarrasser de ce Virus....par un beau format
c: (J'ai passé moins de temps à réinstaller mon système qu'à chercher à le
réparer).
Mais je ne sais toujours pas comment il a réussi à infecté mon système,
malgré mon firewall et PC-cillin mis à jour régulièrement. Je commence à me
demander si c'est soft son vraiment efficace!
Merci à tous.
Karkov...
Je commence à me demander si ces softs sont vraiment efficaces!
Karkov2002 wrote:
Cela ne sert à rien de formater ton système ;o( Pour la milliardième fois,
quel est le crétin qui t'as conseillé ça ? Si tu avais lu les liens que je
t'ai donné, tu aurais vu que c'est une faille d'un composant de PC-Cillin.
Tu peux stupidement reformater 1.000 fois ton PC, si tu ne mets pas ton AV à
jour cette faille existera toujours...
--
AMcD
http://arnold.mcdonald.free.fr/