Faute de réponse je reviens à la charge :
Message-ID:
J'écrivais:
--------
Suite à des alertes à répétition, voilà le log de Norton hier soir
entre 21:56:35 et 22:09:12 (soit un peu moins de 13 minutes) :
http://pierre.aubineau.free.fr/norton_agobot/
Pas moins de 40 interventions sur ce worm dans différents fichiers,
dont au moins deux qui ne sont pas en partage (nota: sur le log,
l'utilisateur est dit "invité" et non "mon identité" comme pour les
autres interventions de NAV).
(....)
-----------
Personne pour me dire ce qui a bien pu se passer ?
Ca m'inquiète fort quand bien même mon ordi ne semble pas infesté.
Serait-ce une faille du FW Windows SP2 ?
Je n'ai pas souvenance d'avoir eu des attaques semblables quand
j'utilisais Kerio.
--
Peio
Faute de réponse je reviens à la charge :
Message-ID: <58m6r0l0m3gha2svu2et7apunrt4u4cprv@4ax.com>
J'écrivais:
--------
Suite à des alertes à répétition, voilà le log de Norton hier soir
entre 21:56:35 et 22:09:12 (soit un peu moins de 13 minutes) :
http://pierre.aubineau.free.fr/norton_agobot/
Pas moins de 40 interventions sur ce worm dans différents fichiers,
dont au moins deux qui ne sont pas en partage (nota: sur le log,
l'utilisateur est dit "invité" et non "mon identité" comme pour les
autres interventions de NAV).
(....)
-----------
Personne pour me dire ce qui a bien pu se passer ?
Ca m'inquiète fort quand bien même mon ordi ne semble pas infesté.
Serait-ce une faille du FW Windows SP2 ?
Je n'ai pas souvenance d'avoir eu des attaques semblables quand
j'utilisais Kerio.
--
Peio
Faute de réponse je reviens à la charge :
Message-ID:
J'écrivais:
--------
Suite à des alertes à répétition, voilà le log de Norton hier soir
entre 21:56:35 et 22:09:12 (soit un peu moins de 13 minutes) :
http://pierre.aubineau.free.fr/norton_agobot/
Pas moins de 40 interventions sur ce worm dans différents fichiers,
dont au moins deux qui ne sont pas en partage (nota: sur le log,
l'utilisateur est dit "invité" et non "mon identité" comme pour les
autres interventions de NAV).
(....)
-----------
Personne pour me dire ce qui a bien pu se passer ?
Ca m'inquiète fort quand bien même mon ordi ne semble pas infesté.
Serait-ce une faille du FW Windows SP2 ?
Je n'ai pas souvenance d'avoir eu des attaques semblables quand
j'utilisais Kerio.
--
Peio
Personne pour me dire ce qui a bien pu se passer ?
Ca m'inquiète fort quand bien même mon ordi ne semble pas infesté.
Serait-ce une faille du FW Windows SP2 ?
Je n'ai pas souvenance d'avoir eu des attaques semblables quand
j'utilisais Kerio.
un fire-wall n'empeche pas d'être attaqué... il te prévient...c'est tout
.... et avec SP2 tu es immunisé..... reste à savoir si tu n'as pa attrapé
une bestiole qui t'as ouvert des ports comme ça arrive
www.grc.com pour vérifier
Personne pour me dire ce qui a bien pu se passer ?
Ca m'inquiète fort quand bien même mon ordi ne semble pas infesté.
Serait-ce une faille du FW Windows SP2 ?
Je n'ai pas souvenance d'avoir eu des attaques semblables quand
j'utilisais Kerio.
un fire-wall n'empeche pas d'être attaqué... il te prévient...c'est tout
.... et avec SP2 tu es immunisé..... reste à savoir si tu n'as pa attrapé
une bestiole qui t'as ouvert des ports comme ça arrive
www.grc.com pour vérifier
Personne pour me dire ce qui a bien pu se passer ?
Ca m'inquiète fort quand bien même mon ordi ne semble pas infesté.
Serait-ce une faille du FW Windows SP2 ?
Je n'ai pas souvenance d'avoir eu des attaques semblables quand
j'utilisais Kerio.
un fire-wall n'empeche pas d'être attaqué... il te prévient...c'est tout
.... et avec SP2 tu es immunisé..... reste à savoir si tu n'as pa attrapé
une bestiole qui t'as ouvert des ports comme ça arrive
www.grc.com pour vérifier
Seul NAV a poussé ces quarante hurlements contre W32.Gobat.A
en compte "invité" (?!?) en moins d'un quart d'heure (voir le
log sur http://pierre.aubineau.free.fr/norton_agobot/) et je
n'ai pas pu trouver les fichiers incriminés (de mémoire :
!ReadMe.exe)
Seul NAV a poussé ces quarante hurlements contre W32.Gobat.A
en compte "invité" (?!?) en moins d'un quart d'heure (voir le
log sur http://pierre.aubineau.free.fr/norton_agobot/) et je
n'ai pas pu trouver les fichiers incriminés (de mémoire :
!ReadMe.exe)
Seul NAV a poussé ces quarante hurlements contre W32.Gobat.A
en compte "invité" (?!?) en moins d'un quart d'heure (voir le
log sur http://pierre.aubineau.free.fr/norton_agobot/) et je
n'ai pas pu trouver les fichiers incriminés (de mémoire :
!ReadMe.exe)
je n'ai pas pu trouver
les fichiers incriminés (de mémoire : !ReadMe.exe) dans les différents
dossiers (4 ou 5) où NAV signalait les avoir détectés.
je n'ai pas pu trouver
les fichiers incriminés (de mémoire : !ReadMe.exe) dans les différents
dossiers (4 ou 5) où NAV signalait les avoir détectés.
je n'ai pas pu trouver
les fichiers incriminés (de mémoire : !ReadMe.exe) dans les différents
dossiers (4 ou 5) où NAV signalait les avoir détectés.
Salut,
Peio:Seul NAV a poussé ces quarante hurlements contre W32.Gobat.A
en compte "invité" (?!?) en moins d'un quart d'heure (voir le
log sur http://pierre.aubineau.free.fr/norton_agobot/) et je
n'ai pas pu trouver les fichiers incriminés (de mémoire :
!ReadMe.exe)
Un problème avec la restauration système ?
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
Salut,
Peio:
Seul NAV a poussé ces quarante hurlements contre W32.Gobat.A
en compte "invité" (?!?) en moins d'un quart d'heure (voir le
log sur http://pierre.aubineau.free.fr/norton_agobot/) et je
n'ai pas pu trouver les fichiers incriminés (de mémoire :
!ReadMe.exe)
Un problème avec la restauration système ?
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
Salut,
Peio:Seul NAV a poussé ces quarante hurlements contre W32.Gobat.A
en compte "invité" (?!?) en moins d'un quart d'heure (voir le
log sur http://pierre.aubineau.free.fr/norton_agobot/) et je
n'ai pas pu trouver les fichiers incriminés (de mémoire :
!ReadMe.exe)
Un problème avec la restauration système ?
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
Quelques exemples :
--------
21:56:35 "échec de la réparation"
Source : C:ScanNavGRIBS!ReadMe.exe
Pour plus d'informations concernant cette menace, cliquez sur ce lien :
W32.Gobot.A
1 sec plus tard : idem, mais "accès refusé"
Suivent les dossiers :
- Source : C:ScanNavCartes!ReadMe.exe
- Source : C:DOCUMENTS AND SETTINGSALL USERSDOCUMENTS!ReadMe.exe
- Source : C:Documents and SettingsPierre AubineauMes
documents!ReadMe.exe
- Source : C:TEMP!ReadMe.exe
------
Plusieurs alertes de même séquence ("échec de la réparation" suivi de
"accès refusé") pour chacun des dossiers[*]. Le dossier "ScanNav" n'est
pas en partage, contrairement aux trois autres.
Surtout : impossible de trouver "!ReadMe.exe" dans aucun de ces dossiers
après les alertes.
Ca me laisse perplexe !
Peio
Quelques exemples :
--------
21:56:35 "échec de la réparation"
Source : C:ScanNavGRIBS!ReadMe.exe
Pour plus d'informations concernant cette menace, cliquez sur ce lien :
W32.Gobot.A
1 sec plus tard : idem, mais "accès refusé"
Suivent les dossiers :
- Source : C:ScanNavCartes!ReadMe.exe
- Source : C:DOCUMENTS AND SETTINGSALL USERSDOCUMENTS!ReadMe.exe
- Source : C:Documents and SettingsPierre AubineauMes
documents!ReadMe.exe
- Source : C:TEMP!ReadMe.exe
------
Plusieurs alertes de même séquence ("échec de la réparation" suivi de
"accès refusé") pour chacun des dossiers[*]. Le dossier "ScanNav" n'est
pas en partage, contrairement aux trois autres.
Surtout : impossible de trouver "!ReadMe.exe" dans aucun de ces dossiers
après les alertes.
Ca me laisse perplexe !
Peio
Quelques exemples :
--------
21:56:35 "échec de la réparation"
Source : C:ScanNavGRIBS!ReadMe.exe
Pour plus d'informations concernant cette menace, cliquez sur ce lien :
W32.Gobot.A
1 sec plus tard : idem, mais "accès refusé"
Suivent les dossiers :
- Source : C:ScanNavCartes!ReadMe.exe
- Source : C:DOCUMENTS AND SETTINGSALL USERSDOCUMENTS!ReadMe.exe
- Source : C:Documents and SettingsPierre AubineauMes
documents!ReadMe.exe
- Source : C:TEMP!ReadMe.exe
------
Plusieurs alertes de même séquence ("échec de la réparation" suivi de
"accès refusé") pour chacun des dossiers[*]. Le dossier "ScanNav" n'est
pas en partage, contrairement aux trois autres.
Surtout : impossible de trouver "!ReadMe.exe" dans aucun de ces dossiers
après les alertes.
Ca me laisse perplexe !
Peio
Ces fichiers sont là mais cachés, même si on décoche les deux options de
masquage de fichiers.
A croire qu'ils héritent de la même possibilité de masquage que certains
fichiers / dossiers de Windows.
Par exemple dans "C:Documents and SettingsPierre AubineauLocal
SettingsTemporary Internet Files" vous ne trouverez pas le dossier
"Content.IE5" qui pourtant y est. Et on ne peut pas non plus le voir dans
une " Invite de commandes ".
Vous pouvez justement essayer en Invite de commande d'aller dans le dossier
"C:TEMP" faire un "dir /ah" pour voir si le fichier "!ReadMe.exe" apparaît.
Cela dit, je ne me pose plus de questions avec les virus, je les vire rapido
presto grâce à KillBox et ne me donne plus la peine d'essayer le "mode sans
échec" qui échoue trop souvent justement.
Télécharger KillBox ici : http://www.bleepingcomputer.com/files/killbox.php
extraire " KillBox.exe ".
Le lancer, cocher " Delete on reboot " et ensuite à chaque instance des
virus, coller le chemin complet (par exemple C:ScanNavCartes!ReadMe.exe
) dans la zone " Full path to delete ", si le fichier existe il apparaît en
bleu en dessous du chemin.
Une fois entrés tous les chemins où les virus avaient été trouvés,
redémarrer, Killbox va effacer ces virus avant qu'ils ne soient chargés et
verrouillés.
Il est important de faire tous les fichiers infectés en une seule passe, car
certains virus voient qu'ils ont été partiellement supprimés et se remettent
ailleurs.
Bon nettoyage. :D
- Antoine -
Ces fichiers sont là mais cachés, même si on décoche les deux options de
masquage de fichiers.
A croire qu'ils héritent de la même possibilité de masquage que certains
fichiers / dossiers de Windows.
Par exemple dans "C:Documents and SettingsPierre AubineauLocal
SettingsTemporary Internet Files" vous ne trouverez pas le dossier
"Content.IE5" qui pourtant y est. Et on ne peut pas non plus le voir dans
une " Invite de commandes ".
Vous pouvez justement essayer en Invite de commande d'aller dans le dossier
"C:TEMP" faire un "dir /ah" pour voir si le fichier "!ReadMe.exe" apparaît.
Cela dit, je ne me pose plus de questions avec les virus, je les vire rapido
presto grâce à KillBox et ne me donne plus la peine d'essayer le "mode sans
échec" qui échoue trop souvent justement.
Télécharger KillBox ici : http://www.bleepingcomputer.com/files/killbox.php
extraire " KillBox.exe ".
Le lancer, cocher " Delete on reboot " et ensuite à chaque instance des
virus, coller le chemin complet (par exemple C:ScanNavCartes!ReadMe.exe
) dans la zone " Full path to delete ", si le fichier existe il apparaît en
bleu en dessous du chemin.
Une fois entrés tous les chemins où les virus avaient été trouvés,
redémarrer, Killbox va effacer ces virus avant qu'ils ne soient chargés et
verrouillés.
Il est important de faire tous les fichiers infectés en une seule passe, car
certains virus voient qu'ils ont été partiellement supprimés et se remettent
ailleurs.
Bon nettoyage. :D
- Antoine -
Ces fichiers sont là mais cachés, même si on décoche les deux options de
masquage de fichiers.
A croire qu'ils héritent de la même possibilité de masquage que certains
fichiers / dossiers de Windows.
Par exemple dans "C:Documents and SettingsPierre AubineauLocal
SettingsTemporary Internet Files" vous ne trouverez pas le dossier
"Content.IE5" qui pourtant y est. Et on ne peut pas non plus le voir dans
une " Invite de commandes ".
Vous pouvez justement essayer en Invite de commande d'aller dans le dossier
"C:TEMP" faire un "dir /ah" pour voir si le fichier "!ReadMe.exe" apparaît.
Cela dit, je ne me pose plus de questions avec les virus, je les vire rapido
presto grâce à KillBox et ne me donne plus la peine d'essayer le "mode sans
échec" qui échoue trop souvent justement.
Télécharger KillBox ici : http://www.bleepingcomputer.com/files/killbox.php
extraire " KillBox.exe ".
Le lancer, cocher " Delete on reboot " et ensuite à chaque instance des
virus, coller le chemin complet (par exemple C:ScanNavCartes!ReadMe.exe
) dans la zone " Full path to delete ", si le fichier existe il apparaît en
bleu en dessous du chemin.
Une fois entrés tous les chemins où les virus avaient été trouvés,
redémarrer, Killbox va effacer ces virus avant qu'ils ne soient chargés et
verrouillés.
Il est important de faire tous les fichiers infectés en une seule passe, car
certains virus voient qu'ils ont été partiellement supprimés et se remettent
ailleurs.
Bon nettoyage. :D
- Antoine -
J'ai appliqué la procédure mais n'ai rien vu apparaître en bleu.
Cela voudrait-il dire qu'ils n'existent pas ?
Si oui, qu'a donc trouvé NAV l'autre jour ?
Killbox vous prévient s'il a effacé ou non les fichiers désignés ?
Je n'ai pas encore redémarré et aimerais savoir cela avant de le faire.
[Et, sinon, vous auriez une idée de la façon utilisée par Gobot.A pour
arriver dans ma machine ?
Je rappelle qu'à ce moment, j'étais connecté internet avec comme seul
process tournant concernant internet : OE en récupération de mails
toutes les 1/2 h et MSN Messenger dernière version en connection mais
pas actif (plus les systèmes de mises à jour automatiques XP et NAV,
mais bon...)]
--
Peio
J'ai appliqué la procédure mais n'ai rien vu apparaître en bleu.
Cela voudrait-il dire qu'ils n'existent pas ?
Si oui, qu'a donc trouvé NAV l'autre jour ?
Killbox vous prévient s'il a effacé ou non les fichiers désignés ?
Je n'ai pas encore redémarré et aimerais savoir cela avant de le faire.
[Et, sinon, vous auriez une idée de la façon utilisée par Gobot.A pour
arriver dans ma machine ?
Je rappelle qu'à ce moment, j'étais connecté internet avec comme seul
process tournant concernant internet : OE en récupération de mails
toutes les 1/2 h et MSN Messenger dernière version en connection mais
pas actif (plus les systèmes de mises à jour automatiques XP et NAV,
mais bon...)]
--
Peio
J'ai appliqué la procédure mais n'ai rien vu apparaître en bleu.
Cela voudrait-il dire qu'ils n'existent pas ?
Si oui, qu'a donc trouvé NAV l'autre jour ?
Killbox vous prévient s'il a effacé ou non les fichiers désignés ?
Je n'ai pas encore redémarré et aimerais savoir cela avant de le faire.
[Et, sinon, vous auriez une idée de la façon utilisée par Gobot.A pour
arriver dans ma machine ?
Je rappelle qu'à ce moment, j'étais connecté internet avec comme seul
process tournant concernant internet : OE en récupération de mails
toutes les 1/2 h et MSN Messenger dernière version en connection mais
pas actif (plus les systèmes de mises à jour automatiques XP et NAV,
mais bon...)]
--
Peio
