W32.Mytob.H .AH .O .... et antivirus

Le
fplanglois
Mardi je vous signalais une infection par W32.Mytob.H
Nom de virus trouvé pat le scan en ligne de Kaspersky.
Ni NAV, ni le contrôle en ligne de Yahoo, qui l'avait laissé passer, ne l'
avait trouvé.

Pour info, les signatures de NAV du 13/04/2005 trouvent enfin ce virus.
48 H pour réagir, c'est long.
Kapersky me signale qu'un fichier taskgmr est vérolé, mais ne sais pas le
supprimer (en cours d'utilisation).
Avas me le signale aussi, et me fait un scan au démarrage.
Le scan est en cours et il vient de me supprimer ce fichier taskgmr

Je viens de re tester le contrôle de téléchargement de Yahoo qui, ce n'est
pas trop tôt, me trouve maintenant W32.Mytob.AH@mm sur ce même fichier (je
l'ai gardé dans la corbeille du Webmail).
@+
fp
www.fplanglois.com
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
fplanglois
Le #1342145
"fplanglois" message de news:425e2d88$0$1234$

Le scan est en cours et il vient de me supprimer ce fichier taskgmr


Avas est bien venu à bout de ce virus.
Mais, taskmgr, le gestionnaire des tâches, a perdu ses onglets.
Il ne reste plus que l'onglet Process.
Je recopie celui d'un autre poste, c'est pareil.
Je pense bien que c'est l'oeuvre du virus.

@+
fp

JacK
Le #1342144
fplanglois avait soumis l'idée :
"fplanglois" message de news:425e2d88$0$1234$

Le scan est en cours et il vient de me supprimer ce fichier taskgmr


Avas est bien venu à bout de ce virus.
Mais, taskmgr, le gestionnaire des tâches, a perdu ses onglets.
Il ne reste plus que l'onglet Process.
Je recopie celui d'un autre poste, c'est pareil.
Je pense bien que c'est l'oeuvre du virus.

@+
fp


'lut,

Non problème PEBKAC : double clic sur le bord de la fenêtre ;)

--
---**ANTISPAM**---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(0)@ JacK


fplanglois
Le #1342143
"JacK" news:

Non problème PEBKAC : double clic sur le bord de la fenêtre ;)


Merci beaucoup.
Deux heures que je cherche.
C'est pourtant le premier symptôme que j'avais constaté, en + de l'envoi en
masse de mail, lors de l'installation du virus.
Le gestionnaire de tâche, ne me montrait plus les onglets.

Je pense que le virus, entre autres modifiait ce paramètre (pas trouvé dans
la BDR) pour ne pas aider ;-) l'utilisateur.

Du coup, avant votre réponse, j'ai lancé un Scan avec NAV qui connaît enfin
mon virus, après avoir ce matin scanné avec Avast. Il m'affiche au moment où
je rédige encore 6 fichiers infectés. Il faut attendre la fin pour savoir
lesquels et par quel Virus.

PS: que veut dire PEBKAC ??? ;-)

Merci encore
fp

www.fplanglois.com

JacK
Le #1342142
"JacK" news:

Non problème PEBKAC : double clic sur le bord de la fenêtre ;)


Merci beaucoup.
Deux heures que je cherche.
C'est pourtant le premier symptôme que j'avais constaté, en + de l'envoi en
masse de mail, lors de l'installation du virus.
Le gestionnaire de tâche, ne me montrait plus les onglets.

Je pense que le virus, entre autres modifiait ce paramètre (pas trouvé dans
la BDR) pour ne pas aider ;-) l'utilisateur.


Aucun virus ne fait ça à ma connaissance, suffit d'un clic
malencontreux quand le gestionnaire des tâches est affiché ou en le
fermant.

Du coup, avant votre réponse, j'ai lancé un Scan avec NAV qui connaît enfin
mon virus, après avoir ce matin scanné avec Avast. Il m'affiche au moment où
je rédige encore 6 fichiers infectés. Il faut attendre la fin pour savoir
lesquels et par quel Virus.

PS: que veut dire PEBKAC ??? ;-)

Problem essential between keyboard and chair ;)


--
---**ANTISPAM**---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(0)@ JacK


fplanglois
Le #1342141
"JacK" news:
Aucun virus ne fait ça à ma connaissance, suffit d'un clic
malencontreux quand le gestionnaire des tâches est affiché ou en le
fermant.


C'est bien possible. Et probable, donc.

Du coup, avant votre réponse, j'ai lancé un Scan avec NAV qui connaît
enfin


mon virus, après avoir ce matin scanné avec Avast. Il m'affiche au
moment où


je rédige encore 6 fichiers infectés. Il faut attendre la fin pour
savoir


lesquels et par quel Virus.



C'est pas encore fini (j'ai un très vieux truc : PII 400), les
informaticiens sont comme les cordonniers.

PS: que veut dire PEBKAC ??? ;-)

Problem essential between keyboard and chair ;)



Je m'instruis ;-)))
Je le replacerai.

@+
fp


fplanglois
Le #1342135
"fplanglois" message de news:425e2d88$0$1234$
Mardi je vous signalais une infection par W32.Mytob.H
Nom de virus trouvé pat le scan en ligne de Kaspersky.
Ni NAV, ni le contrôle en ligne de Yahoo, qui l'avait laissé passer, ne l'
avait trouvé.

Pour info, les signatures de NAV du 13/04/2005 trouvent enfin ce virus.
48 H pour réagir, c'est long.


Cependant, il ne faut pas enterrer NAV trop vite.
Il m'a retrouvé 6 fichiers infectés dans C:Documents and
SettingsAdministrateurLocal SettingsTemp
que Avast avait laissé passer.
Ils étaient bien infectés avec W32.Mytob.AH

Rien n'est simple.

@+
fp

Florent Clairambault
Le #1342133
Ahah, donc tu es quand même décidé à rester fidèle à NAV ? C'est pas un peu
absurde ? C'est limite du masochiste, ce nul de NAV te laisse te faire
plomber, Avast te sauve, et tu gardes Norton...

Florent
fplanglois
Le #1342129
"Florent Clairambault" message de news: 425ead9d$0$1957$
Ahah, donc tu es quand même décidé à rester fidèle à NAV ? C'est pas un
peu absurde ? C'est limite du masochiste, ce nul de NAV te laisse te faire
plomber, Avast te sauve, et tu gardes Norton...


;-)
Non mais je m'interroge.
Avast a vraiment ce plus que j'ai découvert. C'est quand un fichier ne peut
être supprimé, ou si la mémoire est infectée, il propose un redémarrage avec
un scan avant le boot.

Mais...
La première fois que j'ai fait ça. Le scan n'a pas fonctionné (écran noir
avec curseur clignotant, et disque qui tourne).
La deuxième fois, ça a été OK. Et le scan a supprimé le virus.

Mais NAV derrière ce scan a retrouvé 6 fichiers infectés.

Je préfère rester les yeux ouverts et ne pas me faire de religion.

C'est vrai que j'en veux à Norton, de ne pas avoir changé leur base de
signatures pendant 7 jours (du 06 au 13/04/2005). Mais Yahoo, pour leur
Webmail, n'a pas fait mieux (48 H, pour que mon fichier soit enfin reconnu
comme étant un virus).
@+
fp

Rakotomandimby (R12y) Mihamina
Le #1342125
( Thu, 14 Apr 2005 23:54:16 +0200 ) fplanglois :

Je préfère rester les yeux ouverts et ne pas me faire de religion.


Alors essaie _sérieusement_ un autre OS. Là, tu aura vraiment les yeux
ouverts... (sauf si c'est déjà fait, bien sûr)

--
Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois!
La preuve http://www.google.fr/search?q=serveur+dedie
Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance
(En louant les services de l'ASPO vous luttez contre la fracture numerique)

Publicité
Poster une réponse
Anonyme