Je reposte un message posté ce matin sur "alt.fr.comp.securite.virus" et
pour lequel un certain fff m'a aimablement répondu.
Sa réponse demandant cependant quelques approfondissements, je me permet de
reposter ici car j'ai l'impression que ce forum est plus visité que le
premier sus cité (d'ailleurs excusez mon ignorance à ce sujet mais quelle
différence fondamentale existe t'il entre ces deux forums???).
Voici mon problème :
Depuis hier, au démarrage de mon PC, j'ai la splendide fenêtre d'erreur
suivante qui apparait :
"Pop3trap, Impossible d'établir un socket pour le port TCP 110 utilisé par
l'analyse du courrier de façon à recevoir les demandes de connexions
entrantes. L'analyse du courrier n'est pas disponible."
Mon Pc semble bien fonctionner en apparence, j'arrive à me connecter à mon
provider, mais impossible d'afficher la moindre page web, de récupérer mes
mails, de faire du FTP ou de lancer mon serveur web apache (port 110
indisponible). En fait, j'ai l'impression que tous mes ports logiques (HTTP,
FTP, POP, etc...) sont indisponibles!
De plus, j'ai un scvhost.exe qui tourne à fond et me prend 100% du temps de
mon processeur (et impossible de le tuer via la console).
PC-cillin ne me trouve pas de virus sur mes disques :-(
J'ai Win2K SP4 tout patché Win_update de partout (enfin, il me semblait).
d'après quelques recherches personnelles et la réponse de fff, il semblerait
qu'il s'agisse bien d'un virus, d'un vers pour être exact, peut être
worm_agobot.#.
Confirmez vous ce diagnostic?
Comment m'en débarrasser efficacement?
Mais surtout, surtout, afin que cela ne se reproduise plus, j'aimerais
savoir comment ce vers/virus a réussi à passer mon firewall/antivirus/patch
de mise à jour Windows2k????
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
AMcD
Karkov2002 wrote:
Bonjour,
Yo !
"Pop3trap, Impossible d'établir un socket pour le port TCP 110 utilisé par l'analyse du courrier de façon à recevoir les demandes de connexions entrantes. L'analyse du courrier n'est pas disponible."
Heu c'est pas un buffer overflow ce truc ? Et il date pas d'aujourd'hui hein...
Désolé de ne pas pouvoir t'aider plus, je suis un peu occupé là. Mais pour les failles, nous avons ici un tout nouveau (autoproclamé) spécialiste. Il t'en dira certainement plus...
-- AMcD
http://arnold.mcdonald.free.fr/
Karkov2002 wrote:
Bonjour,
Yo !
"Pop3trap, Impossible d'établir un socket pour le port TCP 110
utilisé par l'analyse du courrier de façon à recevoir les demandes de
connexions entrantes. L'analyse du courrier n'est pas disponible."
Heu c'est pas un buffer overflow ce truc ? Et il date pas d'aujourd'hui
hein...
Désolé de ne pas pouvoir t'aider plus, je suis un peu occupé là. Mais pour
les failles, nous avons ici un tout nouveau (autoproclamé) spécialiste. Il
t'en dira certainement plus...
"Pop3trap, Impossible d'établir un socket pour le port TCP 110 utilisé par l'analyse du courrier de façon à recevoir les demandes de connexions entrantes. L'analyse du courrier n'est pas disponible."
Heu c'est pas un buffer overflow ce truc ? Et il date pas d'aujourd'hui hein...
Désolé de ne pas pouvoir t'aider plus, je suis un peu occupé là. Mais pour les failles, nous avons ici un tout nouveau (autoproclamé) spécialiste. Il t'en dira certainement plus...
-- AMcD
http://arnold.mcdonald.free.fr/
xtrauto
Karkov2002 wrote:
Bonjour,
Je reposte un message posté ce matin sur "alt.fr.comp.securite.virus" et pour lequel un certain fff m'a aimablement répondu. Sa réponse demandant cependant quelques approfondissements, je me permet de reposter ici car j'ai l'impression que ce forum est plus visité que le premier sus cité (d'ailleurs excusez mon ignorance à ce sujet mais quelle différence fondamentale existe t'il entre ces deux forums???).
Voici mon problème :
Depuis hier, au démarrage de mon PC, j'ai la splendide fenêtre d'erreur suivante qui apparait :
"Pop3trap, Impossible d'établir un socket pour le port TCP 110 utilisé par l'analyse du courrier de façon à recevoir les demandes de connexions entrantes. L'analyse du courrier n'est pas disponible."
Mon Pc semble bien fonctionner en apparence, j'arrive à me connecter à mon provider, mais impossible d'afficher la moindre page web, de récupérer mes mails, de faire du FTP ou de lancer mon serveur web apache (port 110 indisponible). En fait, j'ai l'impression que tous mes ports logiques (HTTP, FTP, POP, etc...) sont indisponibles!
De plus, j'ai un scvhost.exe qui tourne à fond et me prend 100% du temps de mon processeur (et impossible de le tuer via la console).
PC-cillin ne me trouve pas de virus sur mes disques :-(
J'ai Win2K SP4 tout patché Win_update de partout (enfin, il me semblait).
d'après quelques recherches personnelles et la réponse de fff, il semblerait qu'il s'agisse bien d'un virus, d'un vers pour être exact, peut être worm_agobot.#.
Confirmez vous ce diagnostic? Comment m'en débarrasser efficacement? Mais surtout, surtout, afin que cela ne se reproduise plus, j'aimerais savoir comment ce vers/virus a réussi à passer mon firewall/antivirus/patch de mise à jour Windows2k????
Merci pour toutes vos réponses.
Karkov....
Bonjour, si tu es sous XP, lance le gestionnaire de tache "ctrl,alt,del" note le PID du proces svchost incriminé. Lance un prompt "cmd.exe". Dans ce prompt, tu frappe: tlist PID >toto.txt Copie le resultat de la commande ici. Merci
Karkov2002 wrote:
Bonjour,
Je reposte un message posté ce matin sur "alt.fr.comp.securite.virus" et
pour lequel un certain fff m'a aimablement répondu.
Sa réponse demandant cependant quelques approfondissements, je me permet de
reposter ici car j'ai l'impression que ce forum est plus visité que le
premier sus cité (d'ailleurs excusez mon ignorance à ce sujet mais quelle
différence fondamentale existe t'il entre ces deux forums???).
Voici mon problème :
Depuis hier, au démarrage de mon PC, j'ai la splendide fenêtre d'erreur
suivante qui apparait :
"Pop3trap, Impossible d'établir un socket pour le port TCP 110 utilisé par
l'analyse du courrier de façon à recevoir les demandes de connexions
entrantes. L'analyse du courrier n'est pas disponible."
Mon Pc semble bien fonctionner en apparence, j'arrive à me connecter à mon
provider, mais impossible d'afficher la moindre page web, de récupérer mes
mails, de faire du FTP ou de lancer mon serveur web apache (port 110
indisponible). En fait, j'ai l'impression que tous mes ports logiques (HTTP,
FTP, POP, etc...) sont indisponibles!
De plus, j'ai un scvhost.exe qui tourne à fond et me prend 100% du temps de
mon processeur (et impossible de le tuer via la console).
PC-cillin ne me trouve pas de virus sur mes disques :-(
J'ai Win2K SP4 tout patché Win_update de partout (enfin, il me semblait).
d'après quelques recherches personnelles et la réponse de fff, il semblerait
qu'il s'agisse bien d'un virus, d'un vers pour être exact, peut être
worm_agobot.#.
Confirmez vous ce diagnostic?
Comment m'en débarrasser efficacement?
Mais surtout, surtout, afin que cela ne se reproduise plus, j'aimerais
savoir comment ce vers/virus a réussi à passer mon firewall/antivirus/patch
de mise à jour Windows2k????
Merci pour toutes vos réponses.
Karkov....
Bonjour,
si tu es sous XP,
lance le gestionnaire de tache "ctrl,alt,del" note le PID du proces
svchost incriminé.
Lance un prompt "cmd.exe".
Dans ce prompt, tu frappe:
tlist PID >toto.txt
Copie le resultat de la commande ici.
Merci
Je reposte un message posté ce matin sur "alt.fr.comp.securite.virus" et pour lequel un certain fff m'a aimablement répondu. Sa réponse demandant cependant quelques approfondissements, je me permet de reposter ici car j'ai l'impression que ce forum est plus visité que le premier sus cité (d'ailleurs excusez mon ignorance à ce sujet mais quelle différence fondamentale existe t'il entre ces deux forums???).
Voici mon problème :
Depuis hier, au démarrage de mon PC, j'ai la splendide fenêtre d'erreur suivante qui apparait :
"Pop3trap, Impossible d'établir un socket pour le port TCP 110 utilisé par l'analyse du courrier de façon à recevoir les demandes de connexions entrantes. L'analyse du courrier n'est pas disponible."
Mon Pc semble bien fonctionner en apparence, j'arrive à me connecter à mon provider, mais impossible d'afficher la moindre page web, de récupérer mes mails, de faire du FTP ou de lancer mon serveur web apache (port 110 indisponible). En fait, j'ai l'impression que tous mes ports logiques (HTTP, FTP, POP, etc...) sont indisponibles!
De plus, j'ai un scvhost.exe qui tourne à fond et me prend 100% du temps de mon processeur (et impossible de le tuer via la console).
PC-cillin ne me trouve pas de virus sur mes disques :-(
J'ai Win2K SP4 tout patché Win_update de partout (enfin, il me semblait).
d'après quelques recherches personnelles et la réponse de fff, il semblerait qu'il s'agisse bien d'un virus, d'un vers pour être exact, peut être worm_agobot.#.
Confirmez vous ce diagnostic? Comment m'en débarrasser efficacement? Mais surtout, surtout, afin que cela ne se reproduise plus, j'aimerais savoir comment ce vers/virus a réussi à passer mon firewall/antivirus/patch de mise à jour Windows2k????
Merci pour toutes vos réponses.
Karkov....
Bonjour, si tu es sous XP, lance le gestionnaire de tache "ctrl,alt,del" note le PID du proces svchost incriminé. Lance un prompt "cmd.exe". Dans ce prompt, tu frappe: tlist PID >toto.txt Copie le resultat de la commande ici. Merci
Karkov2002
Bonjour, si tu es sous XP, lance le gestionnaire de tache "ctrl,alt,del" note le PID du proces svchost incriminé. Lance un prompt "cmd.exe". Dans ce prompt, tu frappe: tlist PID >toto.txt Copie le resultat de la commande ici. Merci
Bonjour,
Malheureusement, j'ai Win2k et la commande tlist ne semble pas exister sur cet OS. Heureusement, j'ai réussi à me débarrasser de ce Virus....par un beau format c: (J'ai passé moins de temps à réinstaller mon système qu'à chercher à le réparer). Mais je ne sais toujours pas comment il a réussi à infecté mon système, malgré mon firewall et PC-cillin mis à jour régulièrement. Je commence à me demander si c'est soft son vraiment efficace!
Merci à tous.
Karkov...
Bonjour,
si tu es sous XP,
lance le gestionnaire de tache "ctrl,alt,del" note le PID du proces
svchost incriminé.
Lance un prompt "cmd.exe".
Dans ce prompt, tu frappe:
tlist PID >toto.txt
Copie le resultat de la commande ici.
Merci
Bonjour,
Malheureusement, j'ai Win2k et la commande tlist ne semble pas exister sur
cet OS.
Heureusement, j'ai réussi à me débarrasser de ce Virus....par un beau format
c: (J'ai passé moins de temps à réinstaller mon système qu'à chercher à le
réparer).
Mais je ne sais toujours pas comment il a réussi à infecté mon système,
malgré mon firewall et PC-cillin mis à jour régulièrement. Je commence à me
demander si c'est soft son vraiment efficace!
Bonjour, si tu es sous XP, lance le gestionnaire de tache "ctrl,alt,del" note le PID du proces svchost incriminé. Lance un prompt "cmd.exe". Dans ce prompt, tu frappe: tlist PID >toto.txt Copie le resultat de la commande ici. Merci
Bonjour,
Malheureusement, j'ai Win2k et la commande tlist ne semble pas exister sur cet OS. Heureusement, j'ai réussi à me débarrasser de ce Virus....par un beau format c: (J'ai passé moins de temps à réinstaller mon système qu'à chercher à le réparer). Mais je ne sais toujours pas comment il a réussi à infecté mon système, malgré mon firewall et PC-cillin mis à jour régulièrement. Je commence à me demander si c'est soft son vraiment efficace!
Merci à tous.
Karkov...
Karkov2002
Il fallait bien sûr lire :
Je commence à me demander si ces softs sont vraiment efficaces!
Il fallait bien sûr lire :
Je commence à me demander si ces softs sont vraiment efficaces!
Je commence à me demander si ces softs sont vraiment efficaces!
AMcD
Salut.
Karkov2002 wrote:
Heureusement, j'ai réussi à me débarrasser de ce Virus....par un beau format c: (J'ai passé moins de temps à réinstaller mon système qu'à chercher à le réparer).
Cela ne sert à rien de formater ton système ;o( Pour la milliardième fois, quel est le crétin qui t'as conseillé ça ? Si tu avais lu les liens que je t'ai donné, tu aurais vu que c'est une faille d'un composant de PC-Cillin. Tu peux stupidement reformater 1.000 fois ton PC, si tu ne mets pas ton AV à jour cette faille existera toujours...
-- AMcD
http://arnold.mcdonald.free.fr/
Salut.
Karkov2002 wrote:
Heureusement, j'ai réussi à me débarrasser de ce Virus....par un beau
format c: (J'ai passé moins de temps à réinstaller mon système qu'à
chercher à le réparer).
Cela ne sert à rien de formater ton système ;o( Pour la milliardième fois,
quel est le crétin qui t'as conseillé ça ? Si tu avais lu les liens que je
t'ai donné, tu aurais vu que c'est une faille d'un composant de PC-Cillin.
Tu peux stupidement reformater 1.000 fois ton PC, si tu ne mets pas ton AV à
jour cette faille existera toujours...
Heureusement, j'ai réussi à me débarrasser de ce Virus....par un beau format c: (J'ai passé moins de temps à réinstaller mon système qu'à chercher à le réparer).
Cela ne sert à rien de formater ton système ;o( Pour la milliardième fois, quel est le crétin qui t'as conseillé ça ? Si tu avais lu les liens que je t'ai donné, tu aurais vu que c'est une faille d'un composant de PC-Cillin. Tu peux stupidement reformater 1.000 fois ton PC, si tu ne mets pas ton AV à jour cette faille existera toujours...
-- AMcD
http://arnold.mcdonald.free.fr/
Karkov2002
Cela ne sert à rien de formater ton système ;o( Pour la milliardième fois, quel est le crétin qui t'as conseillé ça ?
Ben, c'est moi même :-)!
Si tu avais lu les liens que je t'ai donné, tu aurais vu que c'est une faille d'un composant de PC-Cillin.
Je l'ai lu, et j'ai patché mon PC-cillin juste après l'avoir réinstallé, merci pour le lien.
Tu peux stupidement reformater 1.000 fois ton PC, si tu ne mets pas ton AV à
jour cette faille existera toujours...
Je l'ai mis à jour, et ça ne sert à rien de s'énerver ;-)! C'est bien moi qui me tape la reinstallation. J'ai simplement reformaté mon DD car j'ai trouvé ça plus simple et plus rapide pour me débarrasser de ce virus. Cela n'a rien de stupide!
Merci pour tout, et restez calme!!
Karkov...
Cela ne sert à rien de formater ton système ;o( Pour la milliardième fois,
quel est le crétin qui t'as conseillé ça ?
Ben, c'est moi même :-)!
Si tu avais lu les liens que je
t'ai donné, tu aurais vu que c'est une faille d'un composant de PC-Cillin.
Je l'ai lu, et j'ai patché mon PC-cillin juste après l'avoir réinstallé,
merci pour le lien.
Tu peux stupidement reformater 1.000 fois ton PC, si tu ne mets pas ton AV
à
jour cette faille existera toujours...
Je l'ai mis à jour, et ça ne sert à rien de s'énerver ;-)! C'est bien moi
qui me tape la reinstallation.
J'ai simplement reformaté mon DD car j'ai trouvé ça plus simple et plus
rapide pour me débarrasser de ce virus. Cela n'a rien de stupide!
Cela ne sert à rien de formater ton système ;o( Pour la milliardième fois, quel est le crétin qui t'as conseillé ça ?
Ben, c'est moi même :-)!
Si tu avais lu les liens que je t'ai donné, tu aurais vu que c'est une faille d'un composant de PC-Cillin.
Je l'ai lu, et j'ai patché mon PC-cillin juste après l'avoir réinstallé, merci pour le lien.
Tu peux stupidement reformater 1.000 fois ton PC, si tu ne mets pas ton AV à
jour cette faille existera toujours...
Je l'ai mis à jour, et ça ne sert à rien de s'énerver ;-)! C'est bien moi qui me tape la reinstallation. J'ai simplement reformaté mon DD car j'ai trouvé ça plus simple et plus rapide pour me débarrasser de ce virus. Cela n'a rien de stupide!
Merci pour tout, et restez calme!!
Karkov...
djehuti
salut "Karkov2002" a écrit dans le message news: 3f8ba3c9$0$10437$
Heureusement, j'ai réussi à me débarrasser de ce Virus....par un beau format c: (J'ai passé moins de temps à réinstaller mon système qu'à chercher à le réparer).
et ce n'est pas une solution :-(
si tu te retrouves avec le même problème demain... tu reformates ? et après-demain...
Mais je ne sais toujours pas comment il a réussi à infecté mon système, malgré mon firewall et PC-cillin mis à jour régulièrement.
c'est à cette question qu'il faut tenter de trouver une réponse pour résoudre le problème
salut
"Karkov2002" <karkov2002@yahoo.fr> a écrit dans le message news:
3f8ba3c9$0$10437$626a54ce@news.free.fr
Heureusement, j'ai réussi à me débarrasser de ce Virus....par un beau
format c: (J'ai passé moins de temps à réinstaller mon système qu'à
chercher à le réparer).
et ce n'est pas une solution :-(
si tu te retrouves avec le même problème demain... tu reformates ?
et après-demain...
Mais je ne sais toujours pas comment il a réussi à infecté mon
système, malgré mon firewall et PC-cillin mis à jour régulièrement.
c'est à cette question qu'il faut tenter de trouver une réponse pour
résoudre le problème
salut "Karkov2002" a écrit dans le message news: 3f8ba3c9$0$10437$
Heureusement, j'ai réussi à me débarrasser de ce Virus....par un beau format c: (J'ai passé moins de temps à réinstaller mon système qu'à chercher à le réparer).
et ce n'est pas une solution :-(
si tu te retrouves avec le même problème demain... tu reformates ? et après-demain...
Mais je ne sais toujours pas comment il a réussi à infecté mon système, malgré mon firewall et PC-cillin mis à jour régulièrement.
c'est à cette question qu'il faut tenter de trouver une réponse pour résoudre le problème
Je l'ai mis à jour, et ça ne sert à rien de s'énerver ;-)! C'est bien moi qui me tape la reinstallation. J'ai simplement reformaté mon DD car j'ai trouvé ça plus simple et plus rapide pour me débarrasser de ce virus. Cela n'a rien de stupide!
Ben si, parce que ça ne sert à rien ! Quand tu réinstalleras ton AV, tu re-récupèreras la faille ;o). Il te faut donc la patcher/mettre à jour/etc. L'opération de formatage est parfaitement inutile.
As-tu bien examiné ton système ? Pas de scvchost.cmd douteux qui traîne par là ? Etc.
Merci pour tout, et restez calme!!
Ha mais, je suis calme là :o).
-- AMcD
http://arnold.mcdonald.free.fr/
'Lut.
Karkov2002 wrote:
Ben, c'est moi même :-)!
Ahem...
Je l'ai mis à jour, et ça ne sert à rien de s'énerver ;-)! C'est
bien moi qui me tape la reinstallation.
J'ai simplement reformaté mon DD car j'ai trouvé ça plus simple et
plus rapide pour me débarrasser de ce virus. Cela n'a rien de stupide!
Ben si, parce que ça ne sert à rien ! Quand tu réinstalleras ton AV, tu
re-récupèreras la faille ;o). Il te faut donc la patcher/mettre à jour/etc.
L'opération de formatage est parfaitement inutile.
As-tu bien examiné ton système ? Pas de scvchost.cmd douteux qui traîne par
là ? Etc.
Je l'ai mis à jour, et ça ne sert à rien de s'énerver ;-)! C'est bien moi qui me tape la reinstallation. J'ai simplement reformaté mon DD car j'ai trouvé ça plus simple et plus rapide pour me débarrasser de ce virus. Cela n'a rien de stupide!
Ben si, parce que ça ne sert à rien ! Quand tu réinstalleras ton AV, tu re-récupèreras la faille ;o). Il te faut donc la patcher/mettre à jour/etc. L'opération de formatage est parfaitement inutile.
As-tu bien examiné ton système ? Pas de scvchost.cmd douteux qui traîne par là ? Etc.
Merci pour tout, et restez calme!!
Ha mais, je suis calme là :o).
-- AMcD
http://arnold.mcdonald.free.fr/
Karkov2002
"djehuti" a écrit dans le message de news:3f8be2be$0$27035$
salut "Karkov2002" a écrit dans le message news: 3f8ba3c9$0$10437$
Heureusement, j'ai réussi à me débarrasser de ce Virus....par un beau format c: (J'ai passé moins de temps à réinstaller mon système qu'à chercher à le réparer).
et ce n'est pas une solution :-(
si tu te retrouves avec le même problème demain... tu reformates ? et après-demain...
Mais je ne sais toujours pas comment il a réussi à infecté mon système, malgré mon firewall et PC-cillin mis à jour régulièrement.
c'est à cette question qu'il faut tenter de trouver une réponse pour résoudre le problème
Ok, ok, j'ai bien compris la leçon et merci à vous et à AMcD pour vos conseils. Comme on dit, c'est en forgeant...
Ceci, dit, formater, ça soulage :o)!!
Karkov...
"djehuti" <djehuti55@aol.com> a écrit dans le message de
news:3f8be2be$0$27035$626a54ce@news.free.fr...
salut
"Karkov2002" <karkov2002@yahoo.fr> a écrit dans le message news:
3f8ba3c9$0$10437$626a54ce@news.free.fr
Heureusement, j'ai réussi à me débarrasser de ce Virus....par un beau
format c: (J'ai passé moins de temps à réinstaller mon système qu'à
chercher à le réparer).
et ce n'est pas une solution :-(
si tu te retrouves avec le même problème demain... tu reformates ?
et après-demain...
Mais je ne sais toujours pas comment il a réussi à infecté mon
système, malgré mon firewall et PC-cillin mis à jour régulièrement.
c'est à cette question qu'il faut tenter de trouver une réponse pour
résoudre le problème
"djehuti" a écrit dans le message de news:3f8be2be$0$27035$
salut "Karkov2002" a écrit dans le message news: 3f8ba3c9$0$10437$
Heureusement, j'ai réussi à me débarrasser de ce Virus....par un beau format c: (J'ai passé moins de temps à réinstaller mon système qu'à chercher à le réparer).
et ce n'est pas une solution :-(
si tu te retrouves avec le même problème demain... tu reformates ? et après-demain...
Mais je ne sais toujours pas comment il a réussi à infecté mon système, malgré mon firewall et PC-cillin mis à jour régulièrement.
c'est à cette question qu'il faut tenter de trouver une réponse pour résoudre le problème
