Jusqu'à présent, les seuls vers que j'avais reçu étaient des pièces jointes
suspectes de mails tout autant suspects.
Il était assez facile de les éviter.
Mais depuis Lundi, quel calvaire. Win 2000 se met à m'afficher l'erreur
svchost.exe...etc
J'apprends un peu plus tard qu'il s'agit de Lovsan. Je le fixe sans problème
particulier, mets à jour Norton et télécharge le patch Microsoft pour
combler la faille RPC
Lovsan n'est effectivement pas revenu mais par contre c'est un vrai festival
depuis.
Ca commence Vendredi par :
C:\WINNT\system32\msmsgri32.exe
est infecté par le virus Backdoor.Roxy.
Une heure après:
C:\WINNT\system32\msmsgri32.exe
est infecté par le virus W32.Randex.D.
Randex.D (qui est censé déposer Backdoor.Roxy sur le PC fut redétecté 2 fois
ce week-end)
Mais également celui-ci
C:\WINNT\System32\sdbot05b.exe
est infecté par le virus Backdoor.Sdbot.
Et à l'instant:
C:\WINNT\system32\mwd.exe
est infecté par le virus W32.Valla.2048.
Ce qui m'inquiète le plus, c'est que Randex est revenu deux fois
supplémentaires ce soir sous la forme de msmsgri32.exe sans que Norton ne le
voit passer. Je me suis aperçu de sa présence en vérifiant moi-même
/winnt/system32 et la base de registres.
D'après ce que j'ai pu lire, ce vers utilise la faille RPC comme Lovsan.
Mais j'ai déjà appliqué le patch, alors je ne vois plus quoi faire.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Michel Doucet
"Olivier Grognet" a exprimé avec précision :
Mais j'ai déjà appliqué le patch, alors je ne vois plus quoi faire.
Bonsoir, ... déjà updater cette passoire qu'est votre mailer/reader >:| >:| >:|
-- L'erreur est de croire qu'on est seul ! laclé - Ôter la clé pour me répondre ! Lecteur news MesNews : http://mesnews.no-ip.com Faq MN : http://laboyse.chez.tiscali.fr/Faq/MesNews/Faq-MN.htm
"Olivier Grognet" a exprimé avec précision :
Mais j'ai déjà appliqué le patch, alors je ne vois plus quoi faire.
Bonsoir,
... déjà updater cette passoire qu'est votre mailer/reader >:| >:| >:|
--
L'erreur est de croire qu'on est seul !
laclé.michel.doucet@tiscali.fr - Ôter la clé pour me répondre !
Lecteur news MesNews : http://mesnews.no-ip.com
Faq MN : http://laboyse.chez.tiscali.fr/Faq/MesNews/Faq-MN.htm
Mais j'ai déjà appliqué le patch, alors je ne vois plus quoi faire.
Bonsoir, ... déjà updater cette passoire qu'est votre mailer/reader >:| >:| >:|
-- L'erreur est de croire qu'on est seul ! laclé - Ôter la clé pour me répondre ! Lecteur news MesNews : http://mesnews.no-ip.com Faq MN : http://laboyse.chez.tiscali.fr/Faq/MesNews/Faq-MN.htm
Olivier Grognet
"Michel Doucet" <laclé a écrit dans le message news:
"Olivier Grognet" a exprimé avec précision :
Mais j'ai déjà appliqué le patch, alors je ne vois plus quoi faire.
Bonsoir, ... déjà updater cette passoire qu'est votre mailer/reader >:| >:| >:|
Je veux bien, mais ça ne m'explique pas cette soudaine rafale d'attaques
depuis mon premier message, je viens encore de recevoir celui-là
C:WINNTsystem32mwd.exe est infecté par le virus W32.HLLW.Graps.
Pour appliquer le patch Microsoft, j'ai également dû télécharger le service pack 4. Cela pourrait-il avoir une influence sur la vulnérabilité de mon système?
"Michel Doucet" <laclé.michel.doucet@tiscali.fr> a écrit dans le message
news: mesnews.8d4f7d38.b99ee809.30.653@tiscali.fr...
"Olivier Grognet" a exprimé avec précision :
Mais j'ai déjà appliqué le patch, alors je ne vois plus quoi faire.
Bonsoir,
... déjà updater cette passoire qu'est votre mailer/reader >:| >:| >:|
Je veux bien, mais ça ne m'explique pas cette soudaine rafale d'attaques
depuis mon premier message, je viens encore de recevoir celui-là
C:WINNTsystem32mwd.exe
est infecté par le virus W32.HLLW.Graps.
Pour appliquer le patch Microsoft, j'ai également dû télécharger le service
pack 4. Cela pourrait-il avoir une influence sur la vulnérabilité de mon
système?
"Michel Doucet" <laclé a écrit dans le message news:
"Olivier Grognet" a exprimé avec précision :
Mais j'ai déjà appliqué le patch, alors je ne vois plus quoi faire.
Bonsoir, ... déjà updater cette passoire qu'est votre mailer/reader >:| >:| >:|
Je veux bien, mais ça ne m'explique pas cette soudaine rafale d'attaques
depuis mon premier message, je viens encore de recevoir celui-là
C:WINNTsystem32mwd.exe est infecté par le virus W32.HLLW.Graps.
Pour appliquer le patch Microsoft, j'ai également dû télécharger le service pack 4. Cela pourrait-il avoir une influence sur la vulnérabilité de mon système?
Olivier Grognet
"Jceel" a écrit dans le message news: 3f407d1c$0$27001$
Bonjour ...Olivier Grognet qui nous as a dit
* Je veux bien, mais ça ne m'explique pas cette soudaine rafale d'attaques *
il suffit d'un fire-wall vulgaris gratuit pour éviter tout ça...... ce ne sont pas des virus mais des trojans
Bonjour
J'ai installé ZoneAlarm. J'espère être tranquille. Ce qui m'inquiétait, c'est que le patch Microsoft n'empêchait pas Randex de se poser chez moi. D'après Symantec, Randex est un ver qui dépose un trojan (Roxy) et se renvoie via la faille RPC (à moins que cela dépende des variantes) Mais j'ai aussi reçu Valla qui est clairement un virus.
Merci pour vos conseils
"Jceel" <jceel@free.fr> a écrit dans le message news:
3f407d1c$0$27001$626a54ce@news.free.fr...
Bonjour ...Olivier Grognet qui nous as a dit
* Je veux bien, mais ça ne m'explique pas cette soudaine rafale
d'attaques *
il suffit d'un fire-wall vulgaris gratuit pour éviter tout ça......
ce ne sont pas des virus mais des trojans
Bonjour
J'ai installé ZoneAlarm. J'espère être tranquille. Ce qui m'inquiétait,
c'est que le patch Microsoft n'empêchait pas Randex de se poser chez moi.
D'après Symantec, Randex est un ver qui dépose un trojan (Roxy) et se
renvoie via la faille RPC (à moins que cela dépende des variantes)
Mais j'ai aussi reçu Valla qui est clairement un virus.
"Jceel" a écrit dans le message news: 3f407d1c$0$27001$
Bonjour ...Olivier Grognet qui nous as a dit
* Je veux bien, mais ça ne m'explique pas cette soudaine rafale d'attaques *
il suffit d'un fire-wall vulgaris gratuit pour éviter tout ça...... ce ne sont pas des virus mais des trojans
Bonjour
J'ai installé ZoneAlarm. J'espère être tranquille. Ce qui m'inquiétait, c'est que le patch Microsoft n'empêchait pas Randex de se poser chez moi. D'après Symantec, Randex est un ver qui dépose un trojan (Roxy) et se renvoie via la faille RPC (à moins que cela dépende des variantes) Mais j'ai aussi reçu Valla qui est clairement un virus.
