Vla t’y pas qu’une saloperie de vérole est arrivée à la maison. Et ce qui me rend fou c’est :
- pas la première fois
- que je sais toujours pas par où elle est arrivée !!!
Paske monsieur NAV me l’a trouvée (puis effacée) dans trois fichiers explore.exe dispatchés sur mon HD et quand je vais sur leur site pour avoir des infos, ils disent que ça circule par Kazaa épicétou.
Super, mais moi je suis pas complètement à la ramasse. J’utilise TheBat comme mailer pour zapper les failles OutLook et je ne DL jamais de softs par Kazaa.
Donc, tout ça pour dire qu’à priori c’est pas moi qui lance manuellement le virus et qu’il vient se poser tout seul comme un grand sur mon HD à des emplacements comme “c:”, “d:” ou “c:mp3”.
J’aimerais bien savoir où ma faille. Pour info, la machine infectée est une machine serveur qui tourne 24/24 avec EMule et Kazaa (jamais de DL par Kazaa). Pas d’autre serveur (enfin je crois) qui tourne. Et faut savoir que je n’exécute jamais rien sur cette bécane mis à part des softs “standards”.
Si quelqu’un a une idée… Ce message a été édité par AntoineViau le 28/10/2003
A t il un firewall ?
as tu mis tous les patchs de securité ?
As tu tester un autre antivirus, car je veux pas denigrer NAV, mais bon, esseyen le concurant pour voir, tu risques d’avoir des surprises.
Il semblerait en effet que tu ne puisse le supprimer avec un antivirus, mais tu trouveras la procédure de désinstallation “à la main” sur le site. Il est aussi apparu chez moi au boulot, et je l’ai viré comme ils ont dit, depuis ça va nickel.
Bon courage
[quote]A t il un firewall ?
as tu mis tous les patchs de securité ?
As tu tester un autre antivirus, car je veux pas denigrer NAV, mais bon, esseyen le concurant pour voir, tu risques d’avoir des surprises.[/quote]Pas de FW, mise a jour complete d’XP.
Apparemment, le virus n’a pas été exécuté mais juste “déposé” sur ma bécane. J’ai cherché sur Google des infos, et il semble particulièrement pénible à retirer une fois qu’il a été lancé (EXE pas effaçable notamment).
Je cherche juste à savoir par où il passe. J’ai déjà essayé de blinder ma bécane par des FW mais à chaque fois c’est une galère pas possible et je me décourage trop vite (là c’est ma faute).
Il semblerait en effet que tu ne puisse le supprimer avec un antivirus, mais tu trouveras la procédure de désinstallation “à la main” sur le site. Il est aussi apparu chez moi au boulot, et je l’ai viré comme ils ont dit, depuis ça va nickel.
Bon courage[/quote]Merci pour l’info. En fait, j’ai déjà trouvé tout ce qu’il faut pour le dégager et à priori il n’a pas été “activé” (exécuter). Mon angoisse, c’est surtout de savoir comment il est rentré chez moi. Sur le site que tu donnes ils disent :
“Ce virus se déploie via les réseaux de p2p (essentiellement le réseau Fasttrack dont les clients sont KaZaA, KaZaaLite etc. …). Ce virus infecte des fichiers de type .exe downloadés via ces réseaux de p2p. Il est impératif de toujours tester un fichier downloadé avec son antivirus avant de l’ouvrir, quelle que soit la nature de ce fichier.”
Or, je ne télécharge pas d’EXE par Kazaa (pas fou) et tous mes fichiers sont passés sous NAV. Il est simplement “déposé” sur mon HD… mais comment ???
ce qui serait possible c’est que tu sois tombé sur une variante utilisant la même méhtode de contamination que Blaster (à savoir une faille dans le protocole RPC).
Pour boucher la faille de sécurité : a) Patch ton windows, ça se trouve facilement et Utilise un Firewall (Sygate ou Kerio sont simples, efficaces et gratos)
Je l’avais chopé (et refilé à un pote, par la même occasion).
J’ai suivi les Removal Instructions de Symantec et plus de nouvelles du Worm depuis. Personnelement, je crois que je l’avais chopé par la vidéo du baiser entre Britney et Madonna, linké ici-même.
[quote]Je l’avais chopé (et refilé à un pote, par la même occasion).
J’ai suivi les Removal Instructions de Symantec et plus de nouvelles du Worm depuis. Personnelement, je crois que je l’avais chopé par la vidéo du baiser entre Britney et Madonna, linké ici-même.[/quote]Certes, mais je ne comprends toujours pas comment il a fait pour atterrir chez moi. J’ai trouvé tout un tas d’infos pour savoir comment l’éradiquer de ma bécane… Mais sa provenance éventuelle : niet, nada, rien, queud’…
Que veux tu dire par “je l’avais chopé par la vidéo du baiser entre Britney et Madonna”… Je suis ptet un peu trop old-school, mais pour moi un virus reste un exécutable (binaire ou script) et tant que pas exécuter, y a rien à craindre. Ce qui me semble être confirmé puisque :
- ma machine tourne sans problème
- NAV l’a effacé sans problème (donc pas exécuté
- aucune trace dans la registry, dans les dossiers systemes, etc.
Reste ce mystère : comment un fichier “explore.exe” contenant (étant) ce virus a pu atterrir sur mon “c:”, mon “d:” et mon “c:mp3” ???
Considérant, qu’à priori, je n’ai fait aucune manip’ douteuse (lancement d’un exécutable suspicieux, etc.)
Je me demande si le virus ne s’installerai pas avec kazza, parce que chez un ami il a installé sans jamais aller en ligne et il l’a chopé quand même. bizzare