Tout d'abord je ne suis pas un pro de l'info, donc veuillez pardonner
les grossièretés que je pourrai (que j'ai déjà ??) écrire.
Il semblerait que mon PC (sous XP), soit infecté par le virus (ou ver
...) VBS.neokiller.A, transmis par un cookie "ramassé" il y a deux
jours. C'est en tout cas ce qu'a diagnostiqué BitDefender (d'ailleurs
mis à jour juste avant de chopper ce fameux tueur des temps nouveaux).
J'ai supprimé ce fichier infecté.
Les symptômes :
-Le PC rame complètement, et l'UC (pareil que CPU ?) est chargée à 100%
en permanence (d'après TaskManager)
-Il semblerait qu'un processus cart322.exe (présent dans system32, et
ayant modifié une clé de la base de registres), soit en cause. Lorsque
je le stoppe, il redémarre instantanément ...
-Un certain nombre de processus (5 ou 6) svchost tournent aussi
simultanément et ont l'air de bouffer de la mémoire, mais ceci est
peut-être parfaitement normal ... D'ailleurs, en en supprimant un, j'ai
le droit au fameux message "Autorité NT/RPC" éteignant le PC après une
minute.
Merci de m'aider si vous avez le temps (pliz). J'ai cherché sur pas mal
de sites antivirus sans trouver de solution.
A+
Yohann, désolé pour cette longue news, mais qui a voulu être précis.
Ben ça doit pas prendre bien longtemps hien :o)...
Ah oui mais attention, si je change les majuscules en minuscules il faut que le truc soit toujours détecté. :-)
(Ça n'aurait aucune utilité bien sûr, mais pour rigoler?)
Ha oui, le fun manque quand même pas mal ici.
Eh ben alors...
Yohann RICO
AMcD wrote:
Bon, comme je n'ai rien reçu et que mon temps n'est pas extensible, je fais avec ce que j'ai trouvé :o).
Desole de ne rien avoir renvoye a temps. Je suis en cours, et je n'ai pas acces au PC infecte avant ce soir. J'essaie en rentrant et je vous dis demain. Ca pose un pb d'effacer cart322.exe (rien à voir avec un fichier système ?) ?
En tout cas déjà merci pour les réponses ...
AMcD wrote:
Bon, comme je n'ai rien reçu et que mon temps n'est pas extensible, je fais
avec ce que j'ai trouvé :o).
Desole de ne rien avoir renvoye a temps. Je suis en cours, et je n'ai
pas acces au PC infecte avant ce soir. J'essaie en rentrant et je vous
dis demain. Ca pose un pb d'effacer cart322.exe (rien à voir avec un
fichier système ?) ?
Bon, comme je n'ai rien reçu et que mon temps n'est pas extensible, je fais avec ce que j'ai trouvé :o).
Desole de ne rien avoir renvoye a temps. Je suis en cours, et je n'ai pas acces au PC infecte avant ce soir. J'essaie en rentrant et je vous dis demain. Ca pose un pb d'effacer cart322.exe (rien à voir avec un fichier système ?) ?
En tout cas déjà merci pour les réponses ...
Philippe Legros
"AMcD" a écrit dans le message de news:3fc36472$0$28610$
Bon, comme je n'ai rien reçu et que mon temps n'est pas extensible, je fais
avec ce que j'ai trouvé :o).
??!!!????
Dés que je lis votre réponse sous OE (désolé..:-), que je soit en ligne ou hors-ligne, j'ai immanquablement ce message de NAV 2003 (re-désolé...:-)): Norton AntiVirus Réparation réussie Vous pouvez à présent utiliser l'ordinateur en toute sécurité Fichier: C:WINDOWSLocal SettingsTemporary Internet FilesContent.IE5S1QKB125wbk5143.TMP (le suffixe 5143 du fichier change à chaque fois...).
Je retrouve ces fichiers dans les Eléments de sauvegarde (Quarantaine NAV), avec le nom de 'virus
C'est bien la première fois que j'ai une alerte en parcourant des messages de NG! -- PhL (Sautez le pas pour me répondre)
PS: Mon Windows 98 est à jour. Norton aussi.
"AMcD" <arnold.mcdonald@free.fr> a écrit dans le message de
news:3fc36472$0$28610$636a55ce@news.free.fr...
Bon, comme je n'ai rien reçu et que mon temps n'est pas extensible, je
fais
avec ce que j'ai trouvé :o).
??!!!????
Dés que je lis votre réponse sous OE (désolé..:-), que je soit en ligne ou
hors-ligne,
j'ai immanquablement ce message de NAV 2003 (re-désolé...:-)):
Norton AntiVirus
Réparation réussie
Vous pouvez à présent utiliser l'ordinateur en toute sécurité
Fichier: C:WINDOWSLocal SettingsTemporary Internet
FilesContent.IE5S1QKB125wbk5143.TMP
(le suffixe 5143 du fichier change à chaque fois...).
Je retrouve ces fichiers dans les Eléments de sauvegarde (Quarantaine NAV),
avec le nom de 'virus VBS.SSIWG.gen@mm
C'est bien la première fois que j'ai une alerte en parcourant des messages
de NG!
--
PhL (Sautez le pas pour me répondre)
"AMcD" a écrit dans le message de news:3fc36472$0$28610$
Bon, comme je n'ai rien reçu et que mon temps n'est pas extensible, je fais
avec ce que j'ai trouvé :o).
??!!!????
Dés que je lis votre réponse sous OE (désolé..:-), que je soit en ligne ou hors-ligne, j'ai immanquablement ce message de NAV 2003 (re-désolé...:-)): Norton AntiVirus Réparation réussie Vous pouvez à présent utiliser l'ordinateur en toute sécurité Fichier: C:WINDOWSLocal SettingsTemporary Internet FilesContent.IE5S1QKB125wbk5143.TMP (le suffixe 5143 du fichier change à chaque fois...).
Je retrouve ces fichiers dans les Eléments de sauvegarde (Quarantaine NAV), avec le nom de 'virus
C'est bien la première fois que j'ai une alerte en parcourant des messages de NG! -- PhL (Sautez le pas pour me répondre)
PS: Mon Windows 98 est à jour. Norton aussi.
Frederic Bonroy
Dés que je lis votre réponse sous OE (désolé..:-), que je soit en ligne ou hors-ligne, j'ai immanquablement ce message de NAV 2003 (re-désolé...:-)): Norton AntiVirus Réparation réussie Vous pouvez à présent utiliser l'ordinateur en toute sécurité Fichier: C:WINDOWSLocal SettingsTemporary Internet FilesContent.IE5S1QKB125wbk5143.TMP (le suffixe 5143 du fichier change à chaque fois...).
Je retrouve ces fichiers dans les Eléments de sauvegarde (Quarantaine NAV), avec le nom de 'virus
J'ai l'impression que ce brave Norton, eh ben... ce n'est pas la première fois qu'on lui trouve des trucs à redire dans le domaine de la détection...
Dés que je lis votre réponse sous OE (désolé..:-), que je soit en ligne ou
hors-ligne,
j'ai immanquablement ce message de NAV 2003 (re-désolé...:-)):
Norton AntiVirus
Réparation réussie
Vous pouvez à présent utiliser l'ordinateur en toute sécurité
Fichier: C:WINDOWSLocal SettingsTemporary Internet
FilesContent.IE5S1QKB125wbk5143.TMP
(le suffixe 5143 du fichier change à chaque fois...).
Je retrouve ces fichiers dans les Eléments de sauvegarde (Quarantaine NAV),
avec le nom de 'virus VBS.SSIWG.gen@mm
J'ai l'impression que ce brave Norton, eh ben... ce n'est pas la
première fois qu'on lui trouve des trucs à redire dans le domaine de la
détection...
Dés que je lis votre réponse sous OE (désolé..:-), que je soit en ligne ou hors-ligne, j'ai immanquablement ce message de NAV 2003 (re-désolé...:-)): Norton AntiVirus Réparation réussie Vous pouvez à présent utiliser l'ordinateur en toute sécurité Fichier: C:WINDOWSLocal SettingsTemporary Internet FilesContent.IE5S1QKB125wbk5143.TMP (le suffixe 5143 du fichier change à chaque fois...).
Je retrouve ces fichiers dans les Eléments de sauvegarde (Quarantaine NAV), avec le nom de 'virus
J'ai l'impression que ce brave Norton, eh ben... ce n'est pas la première fois qu'on lui trouve des trucs à redire dans le domaine de la détection...
Guillermito
Frederic Bonroy wrote:
J'ai l'impression que ce brave Norton, eh ben... ce n'est pas la première fois qu'on lui trouve des trucs à redire dans le domaine de la détection...
J'allais dire pareil. Comme quoi il y a des progrès à faire en ce qui concerne la détection des scripts. Les comparaisons simples et bêtes de chaines de caractères, je croyais que ça n'existait plus :)
-- Guillermito http://www.guillermito2.net
Frederic Bonroy <bidonavirus@yahoo.fr> wrote:
J'ai l'impression que ce brave Norton, eh ben... ce n'est pas la
première fois qu'on lui trouve des trucs à redire dans le domaine de la
détection...
J'allais dire pareil. Comme quoi il y a des progrès à faire en ce qui
concerne la détection des scripts. Les comparaisons simples et bêtes
de chaines de caractères, je croyais que ça n'existait plus :)
J'ai l'impression que ce brave Norton, eh ben... ce n'est pas la première fois qu'on lui trouve des trucs à redire dans le domaine de la détection...
J'allais dire pareil. Comme quoi il y a des progrès à faire en ce qui concerne la détection des scripts. Les comparaisons simples et bêtes de chaines de caractères, je croyais que ça n'existait plus :)
-- Guillermito http://www.guillermito2.net
Frederic Bonroy
J'allais dire pareil. Comme quoi il y a des progrès à faire en ce qui concerne la détection des scripts. Les comparaisons simples et bêtes de chaines de caractères, je croyais que ça n'existait plus :)
Eddie lives. ;-)
J'allais dire pareil. Comme quoi il y a des progrès à faire en ce qui
concerne la détection des scripts. Les comparaisons simples et bêtes
de chaines de caractères, je croyais que ça n'existait plus :)
J'allais dire pareil. Comme quoi il y a des progrès à faire en ce qui concerne la détection des scripts. Les comparaisons simples et bêtes de chaines de caractères, je croyais que ça n'existait plus :)
Eddie lives. ;-)
joke0
Salut,
Guillermito:
Les comparaisons simples et bêtes de chaines de caractères, je croyais que ça n'existait plus :)
Et l'épisode "Eddie is alive!"? ;)
-- joke0
Salut,
Guillermito:
Les comparaisons simples et bêtes de chaines de caractères, je
croyais que ça n'existait plus :)
Rhâa zut! C'est "Joey is alive", et "Eddie lives...somewhere in time!"
Quel manque d'éducation, non mais franchement. ;-)
"Joey is alive" le fait brailler aussi?
AMcD
Salut !
Philippe Legros wrote:
Dés que je lis votre réponse sous OE (désolé..:-), que je soit en ligne ou hors-ligne, j'ai immanquablement ce message de NAV 2003 (re-désolé...:-)):
[couic]
C'est bien la première fois que j'ai une alerte en parcourant des messages de NG!
MDR. Visiblement, comme noté par les autres intervenants, NAV fait une recherche sur certains mots de ma réponse, qui contient le contenu d'un vers en VBS (heu, commenté le vers, pas fonctionnel !). Sans doute le mot NEOKILLER ? C'est à se tordre de rire quand même.
Heu, je ne fais que très très rarement de commentaires sur les AVs, mais là, heu, comment dire :o) ? Bref...
-- AMcD
http://arnold.mcdonald.free.fr/
Salut !
Philippe Legros wrote:
Dés que je lis votre réponse sous OE (désolé..:-), que je soit en
ligne ou hors-ligne,
j'ai immanquablement ce message de NAV 2003 (re-désolé...:-)):
[couic]
C'est bien la première fois que j'ai une alerte en parcourant des
messages de NG!
MDR. Visiblement, comme noté par les autres intervenants, NAV fait une
recherche sur certains mots de ma réponse, qui contient le contenu d'un vers
en VBS (heu, commenté le vers, pas fonctionnel !). Sans doute le mot
NEOKILLER ? C'est à se tordre de rire quand même.
Heu, je ne fais que très très rarement de commentaires sur les AVs, mais là,
heu, comment dire :o) ? Bref...
Dés que je lis votre réponse sous OE (désolé..:-), que je soit en ligne ou hors-ligne, j'ai immanquablement ce message de NAV 2003 (re-désolé...:-)):
[couic]
C'est bien la première fois que j'ai une alerte en parcourant des messages de NG!
MDR. Visiblement, comme noté par les autres intervenants, NAV fait une recherche sur certains mots de ma réponse, qui contient le contenu d'un vers en VBS (heu, commenté le vers, pas fonctionnel !). Sans doute le mot NEOKILLER ? C'est à se tordre de rire quand même.
Heu, je ne fais que très très rarement de commentaires sur les AVs, mais là, heu, comment dire :o) ? Bref...
