Avant tout, mille excuses si ce post est déjà apparu. J'utilisais OE et c
la mer..
J'ai un PC avec Windows XP Home SP1 et je pense avoir chopé un virus :
CPU
utilisé à 100% en permanence, NAV désactivé, PC lent, aplication qui ne
répondent pas. Bref, la totale.
Je fais un scan en ligne avec l'AV de secuser.com et il trouve le virus
WORM.AGOBOT.AP dans les fichiers C:\WINDOWS\SYSTEM32\csrrs.exe et
winhlpp32.exe. Les fichers ne sont pas "nettoyable". J'ai mis à jour
windows
XP (a la date du 13/11/03), désactiver la restauration et mis le pare-feu
XP, mais ce que je trouve "bizzare" c que les scans avec l'AV en ligne de
symantec et Panda ne trouve rien. J'ai même branché le disque dur sur un
autre PC et fait un scan avec eSafe à jour, et rien non plus.
Sur le poste infecté, j'ai mis à jour norton et fais un scan et là non
plus,
il trouve rien. Bon, mais si je rescanne avec secuser.com, j'ai toujours
mes
deux fichiers infectés. C grave docteur ? Qu'est ce que je peux faire ?
Est
ce que je peux supprimer ces fichiers sans risque ? Pourquoi les autres
AV
ne trouvent rien (ils sont à jour).
Bref, j'ai besoin d'un bon coup de main je crois !!
Je fais un scan en ligne avec l'AV de secuser.com et il trouve le virus WORM.AGOBOT.AP dans les fichiers C:WINDOWSSYSTEM32csrrs.exe et winhlpp32.exe.
Description de l'AV de secuser: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=W ORM_AGOBOT.AP
J'ai mis à jour windows XP (a la date du 13/11/03), désactiver la restauration et mis le pare-feu XP, mais ce que je trouve "bizzare" c que les scans avec l'AV en ligne de symantec et Panda ne trouve rien.
Trend Micro annonce la découverte de ce ver le 06 Novembre, mais il se peut que ces 2 antivirus ne le connaissent pas.
JBon, mais si je rescanne avec secuser.com, j'ai toujours mes deux fichiers infectés. C grave docteur ? Qu'est ce que je peux faire ?
Nettoyage à la main.
Tu as fait l'essentiel en mettant à jour et installant le firewall. Maintenant il reste juste à:
Redémarrer en mode sans échec (touche F8 au tout début du chargement de win), choisir "Safe Mode" ou "Sans Échec",
Effacer des clés de registre avec regedit.exe:
navique jusqu'à HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun supprimer l'entrée (à gauche): C:WINDOWSSYSTEM32CSRRS.EXE
ce que je peux supprimer ces fichiers sans risque ?
Ensuite tu fermes le registre et supprime ces fichiers. Si c'est impossible, c'est qu'ils sont probablement en cours d'utilisation. Dans ce cas, tu fais CTRL+ALT+SUPPR, et dans le gestionnaire de tâches, tu les stoppes (fin de tâche). Ensuite tu supprimes ces fichiers et tu redémarres normalement.
Bon courage et tient-nous au courant.
-- joke0
Salut,
Christophe BERNARD:
Je fais un scan en ligne avec l'AV de secuser.com et il trouve
le virus WORM.AGOBOT.AP dans les fichiers
C:WINDOWSSYSTEM32csrrs.exe et winhlpp32.exe.
Description de l'AV de secuser:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=W
ORM_AGOBOT.AP
J'ai mis à jour windows XP (a la date du 13/11/03), désactiver
la restauration et mis le pare-feu XP, mais ce que je trouve
"bizzare" c que les scans avec l'AV en ligne de symantec et
Panda ne trouve rien.
Trend Micro annonce la découverte de ce ver le 06 Novembre, mais
il se peut que ces 2 antivirus ne le connaissent pas.
JBon, mais si je rescanne avec secuser.com, j'ai toujours mes
deux fichiers infectés. C grave docteur ? Qu'est ce que je
peux faire ?
Nettoyage à la main.
Tu as fait l'essentiel en mettant à jour et installant le
firewall. Maintenant il reste juste à:
Redémarrer en mode sans échec (touche F8 au tout début du
chargement de win), choisir "Safe Mode" ou "Sans Échec",
Effacer des clés de registre avec regedit.exe:
navique jusqu'à
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
supprimer l'entrée (à gauche): C:WINDOWSSYSTEM32CSRRS.EXE
ce que je peux supprimer ces fichiers sans risque ?
Ensuite tu fermes le registre et supprime ces fichiers. Si c'est
impossible, c'est qu'ils sont probablement en cours
d'utilisation. Dans ce cas, tu fais CTRL+ALT+SUPPR, et dans le
gestionnaire de tâches, tu les stoppes (fin de tâche). Ensuite
tu supprimes ces fichiers et tu redémarres normalement.
Je fais un scan en ligne avec l'AV de secuser.com et il trouve le virus WORM.AGOBOT.AP dans les fichiers C:WINDOWSSYSTEM32csrrs.exe et winhlpp32.exe.
Description de l'AV de secuser: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=W ORM_AGOBOT.AP
J'ai mis à jour windows XP (a la date du 13/11/03), désactiver la restauration et mis le pare-feu XP, mais ce que je trouve "bizzare" c que les scans avec l'AV en ligne de symantec et Panda ne trouve rien.
Trend Micro annonce la découverte de ce ver le 06 Novembre, mais il se peut que ces 2 antivirus ne le connaissent pas.
JBon, mais si je rescanne avec secuser.com, j'ai toujours mes deux fichiers infectés. C grave docteur ? Qu'est ce que je peux faire ?
Nettoyage à la main.
Tu as fait l'essentiel en mettant à jour et installant le firewall. Maintenant il reste juste à:
Redémarrer en mode sans échec (touche F8 au tout début du chargement de win), choisir "Safe Mode" ou "Sans Échec",
Effacer des clés de registre avec regedit.exe:
navique jusqu'à HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun supprimer l'entrée (à gauche): C:WINDOWSSYSTEM32CSRRS.EXE
ce que je peux supprimer ces fichiers sans risque ?
Ensuite tu fermes le registre et supprime ces fichiers. Si c'est impossible, c'est qu'ils sont probablement en cours d'utilisation. Dans ce cas, tu fais CTRL+ALT+SUPPR, et dans le gestionnaire de tâches, tu les stoppes (fin de tâche). Ensuite tu supprimes ces fichiers et tu redémarres normalement.
Bon courage et tient-nous au courant.
-- joke0
jceel
Bonjour ...Christophe BERNARD qui nous as a dit
* Bonjour, * * * Avant tout, mille excuses si ce post est déjà apparu. J'utilisais OE et c * la mer..
ce ver n'a rien à voir avec OE... mais ton fire-wall de XP que tu n'as pas installé ;-( ou que le lanceur du KITALAKON de Waagaadoogoo t'empeche d'activer... vire le lanceur de suite merci FARCE TéléKON :-( et fait un accès réseau à distance normal
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...Christophe BERNARD qui nous as a dit
* Bonjour,
*
*
* Avant tout, mille excuses si ce post est déjà apparu. J'utilisais
OE et c
* la mer..
ce ver n'a rien à voir avec OE...
mais ton fire-wall de XP que tu n'as pas installé ;-(
ou que le lanceur du KITALAKON de Waagaadoogoo t'empeche d'activer...
vire le lanceur de suite
merci FARCE TéléKON :-(
et fait un accès réseau à distance normal
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
* Bonjour, * * * Avant tout, mille excuses si ce post est déjà apparu. J'utilisais OE et c * la mer..
ce ver n'a rien à voir avec OE... mais ton fire-wall de XP que tu n'as pas installé ;-( ou que le lanceur du KITALAKON de Waagaadoogoo t'empeche d'activer... vire le lanceur de suite merci FARCE TéléKON :-( et fait un accès réseau à distance normal
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
NutsDz (Christophe)
" jceel" <Mé wrote in news:3fb4d111$0$13286 $:
Bonjour ...Christophe BERNARD qui nous as a dit
* Bonjour, * * * Avant tout, mille excuses si ce post est déjà apparu. J'utilisais OE et c * la mer..
ce ver n'a rien à voir avec OE... mais ton fire-wall de XP que tu n'as pas installé ;-( ou que le lanceur du KITALAKON de Waagaadoogoo t'empeche d'activer... vire le lanceur de suite merci FARCE TéléKON :-( et fait un accès réseau à distance normal
Mille excuses pour cette remarque désobligeante concernant OE ... Cela
n'avait rien à voir avec le virus en question. Simplement, il m'arrive régulièrement d'envoyer des post et de ne les voir apparaître sur le serveur que 2 ou 3 jours après...
" jceel" <Médor-Ouah@ouah.fr> wrote in news:3fb4d111$0$13286
$626a54ce@news.free.fr:
Bonjour ...Christophe BERNARD qui nous as a dit
* Bonjour,
*
*
* Avant tout, mille excuses si ce post est déjà apparu. J'utilisais
OE et c
* la mer..
ce ver n'a rien à voir avec OE...
mais ton fire-wall de XP que tu n'as pas installé ;-(
ou que le lanceur du KITALAKON de Waagaadoogoo t'empeche d'activer...
vire le lanceur de suite
merci FARCE TéléKON :-(
et fait un accès réseau à distance normal
Mille excuses pour cette remarque désobligeante concernant OE ... Cela
n'avait rien à voir avec le virus en question. Simplement, il m'arrive
régulièrement d'envoyer des post et de ne les voir apparaître sur le
serveur que 2 ou 3 jours après...
* Bonjour, * * * Avant tout, mille excuses si ce post est déjà apparu. J'utilisais OE et c * la mer..
ce ver n'a rien à voir avec OE... mais ton fire-wall de XP que tu n'as pas installé ;-( ou que le lanceur du KITALAKON de Waagaadoogoo t'empeche d'activer... vire le lanceur de suite merci FARCE TéléKON :-( et fait un accès réseau à distance normal
Mille excuses pour cette remarque désobligeante concernant OE ... Cela
n'avait rien à voir avec le virus en question. Simplement, il m'arrive régulièrement d'envoyer des post et de ne les voir apparaître sur le serveur que 2 ou 3 jours après...
NutsDz (Christophe)
joke0 wrote in news::
Bon courage et tient-nous au courant.
Merci pour les infos. J'ai fais "comme on m'a dit de faire" et tout "semble " à nouveau OK (NAV qui était désactivé s'est remis en service, le CPU respire). J'ai supprimé les clé dans la base de registre et supprimé les fichiers aussi. Mais après redémarrage, le fichier csrss.exe existe encore sous C:WINDOWSSYSTEM32. C'est normal ? (fichier système recréé automatiquement ??). En tout cas merci beaucoup. Je suis quand même un peu étonné que parmis tous les scans effectués, un seul a trouvé les fichiers infectés ? Ca signifie que lorsqu'on a un doute, il faut systématiquement scanner avec 4 ou 5 AV différents pour une réponse définitive ? Ou attendre 1 mois que les Définitions soient vraiment à jour ? Salut,
--- NutsDz
joke0 <404pagenotfoundNOSWEN@caramail.com> wrote in
news:XnF943385865146Ajoke0@joke0.net:
Bon courage et tient-nous au courant.
Merci pour les infos. J'ai fais "comme on m'a dit de faire" et tout
"semble " à nouveau OK (NAV qui était désactivé s'est remis en service,
le CPU respire). J'ai supprimé les clé dans la base de registre et
supprimé les fichiers aussi. Mais après redémarrage, le fichier csrss.exe
existe encore sous C:WINDOWSSYSTEM32. C'est normal ? (fichier système
recréé automatiquement ??).
En tout cas merci beaucoup. Je suis quand même un peu étonné que parmis
tous les scans effectués, un seul a trouvé les fichiers infectés ? Ca
signifie que lorsqu'on a un doute, il faut systématiquement scanner avec
4 ou 5 AV différents pour une réponse définitive ? Ou attendre 1 mois que
les Définitions soient vraiment à jour ?
Salut,
Merci pour les infos. J'ai fais "comme on m'a dit de faire" et tout "semble " à nouveau OK (NAV qui était désactivé s'est remis en service, le CPU respire). J'ai supprimé les clé dans la base de registre et supprimé les fichiers aussi. Mais après redémarrage, le fichier csrss.exe existe encore sous C:WINDOWSSYSTEM32. C'est normal ? (fichier système recréé automatiquement ??). En tout cas merci beaucoup. Je suis quand même un peu étonné que parmis tous les scans effectués, un seul a trouvé les fichiers infectés ? Ca signifie que lorsqu'on a un doute, il faut systématiquement scanner avec 4 ou 5 AV différents pour une réponse définitive ? Ou attendre 1 mois que les Définitions soient vraiment à jour ? Salut,
--- NutsDz
djehuti
salut "NutsDz (Christophe)" a écrit dans le message news:
service, le CPU respire). J'ai supprimé les clé dans la base de registre et supprimé les fichiers aussi. Mais après redémarrage, le fichier csrss.exe existe encore sous C:WINDOWSSYSTEM32. C'est normal ? (fichier système recréé automatiquement ??).
à priori, c'est normal http://www.laboratoire-microsoft.org/articles/win/process/#2 http://www.laboratoire-microsoft.org/articles/win/process/
En tout cas merci beaucoup. Je suis quand même un peu étonné que parmis tous les scans effectués, un seul a trouvé les fichiers infectés ? Ca signifie que lorsqu'on a un doute, il faut systématiquement scanner avec 4 ou 5 AV différents pour une réponse définitive ? Ou attendre 1 mois que les Définitions soient vraiment à jour ?
dans le doute, un deuxième avis peut être utile (avant de faire n'importe quoi)
- toujours faire une MAJ avant scan (si possible) - choisir un AV réputé pour sa "performance" (plutôt que pour le décorum), par exemple : KAV, VirusScan, F-Secure
@tchao
salut
"NutsDz (Christophe)" <nuts1997REMOVE@hotmail.com> a écrit dans le
message news: Xns943395BF1EC44nuts1997REMOVEhotmai@193.252.19.141
service, le CPU respire). J'ai supprimé les clé dans la base de
registre et supprimé les fichiers aussi. Mais après redémarrage, le
fichier csrss.exe existe encore sous C:WINDOWSSYSTEM32. C'est
normal ? (fichier système recréé automatiquement ??).
à priori, c'est normal
http://www.laboratoire-microsoft.org/articles/win/process/#2
http://www.laboratoire-microsoft.org/articles/win/process/
En tout cas merci beaucoup. Je suis quand même un peu étonné que
parmis tous les scans effectués, un seul a trouvé les fichiers
infectés ? Ca signifie que lorsqu'on a un doute, il faut
systématiquement scanner avec 4 ou 5 AV différents pour une réponse
définitive ? Ou attendre 1 mois que les Définitions soient vraiment à
jour ?
dans le doute, un deuxième avis peut être utile (avant de faire n'importe
quoi)
- toujours faire une MAJ avant scan (si possible)
- choisir un AV réputé pour sa "performance" (plutôt que pour le décorum),
par exemple : KAV, VirusScan, F-Secure
salut "NutsDz (Christophe)" a écrit dans le message news:
service, le CPU respire). J'ai supprimé les clé dans la base de registre et supprimé les fichiers aussi. Mais après redémarrage, le fichier csrss.exe existe encore sous C:WINDOWSSYSTEM32. C'est normal ? (fichier système recréé automatiquement ??).
à priori, c'est normal http://www.laboratoire-microsoft.org/articles/win/process/#2 http://www.laboratoire-microsoft.org/articles/win/process/
En tout cas merci beaucoup. Je suis quand même un peu étonné que parmis tous les scans effectués, un seul a trouvé les fichiers infectés ? Ca signifie que lorsqu'on a un doute, il faut systématiquement scanner avec 4 ou 5 AV différents pour une réponse définitive ? Ou attendre 1 mois que les Définitions soient vraiment à jour ?
dans le doute, un deuxième avis peut être utile (avant de faire n'importe quoi)
- toujours faire une MAJ avant scan (si possible) - choisir un AV réputé pour sa "performance" (plutôt que pour le décorum), par exemple : KAV, VirusScan, F-Secure
@tchao
joke0
Salut,
NutsDz (Christophe):
Mais après redémarrage, le fichier csrss.exe existe encore sous C:WINDOWSSYSTEM32. C'est normal ?
Rends-toi a cette adresse: http://www.kaspersky.com/remoteviruschk.html et upload le fichier concerné jusqu'au site. L'antivirus Kaspersky te dira si le fichier est sain ou pas. Tu peux éventuellement me l'envoyer je le scannerais avec VirusScan.
(fichier système recréé automatiquement ??).
Si tu as supprimé la restauration système avant de nettoyer avec l'antivirus, alors la restauration système a peut-être fait son boulot en restaurant une copie saine de ce fichier ( je ne sais pas si ce fichier appartient réellement à Windows)
En tout cas merci beaucoup. Je suis quand même un peu étonné que parmis tous les scans effectués, un seul a trouvé les fichiers infectés ?
Certains éditeurs sont plus réactifs que d'autres...
Ca signifie que lorsqu'on a un doute, il faut systématiquement scanner avec 4 ou 5 AV différents pour une réponse définitive?
Non, avec un bon antivirus c'est suffisant.
Ou attendre 1 mois que les Définitions soient vraiment à jour?
Quand on tient à utiliser des fichiers pouvant contenir du code malveillant (exe, scr, com, vbs...) qui sont téléchargés d'une source non sûre (réseaux P2P,...), il faut appliquer une quarantaine plus ou moins longue qui dépend du temps de réaction de l'éditeur de son antivirus à ajouter des nouvelles signatures à son logiciel. Cela évite bien des problèmes.
Dans ton cas, le problème est que tu n'as pas mis ton windows à jour. Il faut faire un windows update tous les 15j environ (et oui, je sais... :-( )
-- joke0
Salut,
NutsDz (Christophe):
Mais après redémarrage, le fichier csrss.exe existe encore
sous C:WINDOWSSYSTEM32. C'est normal ?
Rends-toi a cette adresse:
http://www.kaspersky.com/remoteviruschk.html et upload le
fichier concerné jusqu'au site. L'antivirus Kaspersky te dira si
le fichier est sain ou pas. Tu peux éventuellement me l'envoyer
je le scannerais avec VirusScan.
(fichier système recréé automatiquement ??).
Si tu as supprimé la restauration système avant de nettoyer avec
l'antivirus, alors la restauration système a peut-être fait son
boulot en restaurant une copie saine de ce fichier ( je ne sais
pas si ce fichier appartient réellement à Windows)
En tout cas merci beaucoup. Je suis quand
même un peu étonné que parmis tous les scans effectués, un
seul a trouvé les fichiers infectés ?
Certains éditeurs sont plus réactifs que d'autres...
Ca signifie que lorsqu'on a un doute, il faut systématiquement
scanner avec 4 ou 5 AV différents pour une réponse définitive?
Non, avec un bon antivirus c'est suffisant.
Ou attendre 1 mois que les Définitions soient vraiment à jour?
Quand on tient à utiliser des fichiers pouvant contenir du code
malveillant (exe, scr, com, vbs...) qui sont téléchargés d'une
source non sûre (réseaux P2P,...), il faut appliquer une
quarantaine plus ou moins longue qui dépend du temps de réaction
de l'éditeur de son antivirus à ajouter des nouvelles signatures
à son logiciel. Cela évite bien des problèmes.
Dans ton cas, le problème est que tu n'as pas mis ton windows à
jour. Il faut faire un windows update tous les 15j environ (et
oui, je sais... :-( )
Mais après redémarrage, le fichier csrss.exe existe encore sous C:WINDOWSSYSTEM32. C'est normal ?
Rends-toi a cette adresse: http://www.kaspersky.com/remoteviruschk.html et upload le fichier concerné jusqu'au site. L'antivirus Kaspersky te dira si le fichier est sain ou pas. Tu peux éventuellement me l'envoyer je le scannerais avec VirusScan.
(fichier système recréé automatiquement ??).
Si tu as supprimé la restauration système avant de nettoyer avec l'antivirus, alors la restauration système a peut-être fait son boulot en restaurant une copie saine de ce fichier ( je ne sais pas si ce fichier appartient réellement à Windows)
En tout cas merci beaucoup. Je suis quand même un peu étonné que parmis tous les scans effectués, un seul a trouvé les fichiers infectés ?
Certains éditeurs sont plus réactifs que d'autres...
Ca signifie que lorsqu'on a un doute, il faut systématiquement scanner avec 4 ou 5 AV différents pour une réponse définitive?
Non, avec un bon antivirus c'est suffisant.
Ou attendre 1 mois que les Définitions soient vraiment à jour?
Quand on tient à utiliser des fichiers pouvant contenir du code malveillant (exe, scr, com, vbs...) qui sont téléchargés d'une source non sûre (réseaux P2P,...), il faut appliquer une quarantaine plus ou moins longue qui dépend du temps de réaction de l'éditeur de son antivirus à ajouter des nouvelles signatures à son logiciel. Cela évite bien des problèmes.
Dans ton cas, le problème est que tu n'as pas mis ton windows à jour. Il faut faire un windows update tous les 15j environ (et oui, je sais... :-( )
-- joke0
_Chambord_
En tout cas merci beaucoup. Je suis quand même un peu étonné que parmis tous les scans effectués, un seul a trouvé les fichiers infectés ? Ca signifie que lorsqu'on a un doute, il faut systématiquement scanner avec 4 ou 5 AV différents pour une réponse définitive ? Ou attendre 1 mois que les Définitions soient vraiment à jour ?
Tu étais infecté par: http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.ap.html à cause de xp pas à jour et vraisemblablement de NAV pas à jour(a moins que ton infection ai été antérieur au 10 Oct 2003)aussi . Celui ci a été désactivé par gaobot . Analyse en ligne à bien détecté la bête , je vois pas l'intérêt d'avoir fais de multiple analyse avec des AV différents qui de plus s'ils sont installés ensemble sur le PC se neutralise.
Quand on telecharge sur un site douteur effectivement il peut être bon d'attendre , disons 10 jours pour une sécurité ferme.
Resumons : 1/Activer le parefeu de xp ou en installer un. 2/Mettre à jour Windows 3/Installer un antivirus et le mettre à jour.
---------- Pour memoire Pour savoir comment se protéger des virus. http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#
En tout cas merci beaucoup. Je suis quand même un peu étonné que parmis
tous les scans effectués, un seul a trouvé les fichiers infectés ? Ca
signifie que lorsqu'on a un doute, il faut systématiquement scanner avec
4 ou 5 AV différents pour une réponse définitive ? Ou attendre 1 mois que
les Définitions soient vraiment à jour ?
Tu étais infecté par:
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.ap.html
à cause de xp pas à jour et vraisemblablement de NAV pas à jour(a moins
que ton infection ai été antérieur au 10 Oct 2003)aussi . Celui ci a été
désactivé par gaobot .
Analyse en ligne à bien détecté la bête , je vois pas l'intérêt d'avoir
fais de multiple analyse avec des AV différents qui de plus s'ils sont
installés ensemble sur le PC se neutralise.
Quand on telecharge sur un site douteur effectivement il peut être bon
d'attendre , disons 10 jours pour une sécurité ferme.
Resumons :
1/Activer le parefeu de xp ou en installer un.
2/Mettre à jour Windows
3/Installer un antivirus et le mettre à jour.
----------
Pour memoire
Pour savoir comment se protéger des virus.
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#
En tout cas merci beaucoup. Je suis quand même un peu étonné que parmis tous les scans effectués, un seul a trouvé les fichiers infectés ? Ca signifie que lorsqu'on a un doute, il faut systématiquement scanner avec 4 ou 5 AV différents pour une réponse définitive ? Ou attendre 1 mois que les Définitions soient vraiment à jour ?
Tu étais infecté par: http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.ap.html à cause de xp pas à jour et vraisemblablement de NAV pas à jour(a moins que ton infection ai été antérieur au 10 Oct 2003)aussi . Celui ci a été désactivé par gaobot . Analyse en ligne à bien détecté la bête , je vois pas l'intérêt d'avoir fais de multiple analyse avec des AV différents qui de plus s'ils sont installés ensemble sur le PC se neutralise.
Quand on telecharge sur un site douteur effectivement il peut être bon d'attendre , disons 10 jours pour une sécurité ferme.
Resumons : 1/Activer le parefeu de xp ou en installer un. 2/Mettre à jour Windows 3/Installer un antivirus et le mettre à jour.
---------- Pour memoire Pour savoir comment se protéger des virus. http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#
Charly
Ca ignifie que lorsqu'on a un doute, il faut systématiquement scanner avec 4 ou 5 AV différents pour une réponse définitive ? Ou attendre 1 mois que les Définitions soient vraiment à jour ? Salut,
--- NutsDz
hello,
Je vais te donner un conseil : Tu verifies tes clefs run de la BDR trés régliérement, et tu regardes vers quel logiciel que tu connais elles pointent. A force de les voir à chaque fois, tu sais exactement ce que ta machine demarre, et dés que t'en vois une qui vient s'ajouter a ton insue avec un nom se rapprochant d'un fichier systéme(leurre) qui pointe généralement dans le dossier windowssystem32. Bah là tu peux te dire que tu es peut-etre infecté ;). Enfin tout ça pour te dire que le meilleur antivirus c'est l'utilisateur lui meme, par sa parano !! lol... wali walou
Ca ignifie que lorsqu'on a un doute, il faut systématiquement scanner avec
4 ou 5 AV différents pour une réponse définitive ? Ou attendre 1 mois que
les Définitions soient vraiment à jour ?
Salut,
---
NutsDz
hello,
Je vais te donner un conseil :
Tu verifies tes clefs run de la BDR trés régliérement, et tu regardes vers
quel logiciel que tu connais elles pointent.
A force de les voir à chaque fois, tu sais exactement ce que ta machine
demarre, et dés que t'en vois une qui vient s'ajouter a ton insue avec un
nom se rapprochant d'un fichier systéme(leurre) qui pointe généralement dans
le dossier windowssystem32.
Bah là tu peux te dire que tu es peut-etre infecté ;).
Enfin tout ça pour te dire que le meilleur antivirus c'est l'utilisateur lui
meme, par sa parano !! lol...
wali walou
Ca ignifie que lorsqu'on a un doute, il faut systématiquement scanner avec 4 ou 5 AV différents pour une réponse définitive ? Ou attendre 1 mois que les Définitions soient vraiment à jour ? Salut,
--- NutsDz
hello,
Je vais te donner un conseil : Tu verifies tes clefs run de la BDR trés régliérement, et tu regardes vers quel logiciel que tu connais elles pointent. A force de les voir à chaque fois, tu sais exactement ce que ta machine demarre, et dés que t'en vois une qui vient s'ajouter a ton insue avec un nom se rapprochant d'un fichier systéme(leurre) qui pointe généralement dans le dossier windowssystem32. Bah là tu peux te dire que tu es peut-etre infecté ;). Enfin tout ça pour te dire que le meilleur antivirus c'est l'utilisateur lui meme, par sa parano !! lol... wali walou
joke0
Salut,
Charly:
Tu verifies tes clefs run de la BDR trés régliérement, et tu regardes vers quel logiciel que tu connais elles pointent.
Il y a beaucoup d'endroits à partir desquels un ver peux se lancer automatiquement au démarrage: http://www.lacave.net/~jokeuse/usenet/demarrage.html
-- joke0
Salut,
Charly:
Tu verifies tes clefs run de la BDR trés régliérement, et tu
regardes vers quel logiciel que tu connais elles pointent.
Il y a beaucoup d'endroits à partir desquels un ver peux se
lancer automatiquement au démarrage:
http://www.lacave.net/~jokeuse/usenet/demarrage.html
