[Topic Virus] -_- pour vos dernières découvertes ^^

[GdB1881]

Quant on format il faut dirctement aller sur windows update... :/

[kevinch01]

En fait msblast on pourra jamais le supprimer car il traine sur le net on peut juste l'empecher de s'en prendre a notre ordinateur.

[Invité]

moi je recois pas de virus moi :heink: bon apart qu'il y a quelques temps un worm est passé par emule et il naviguai sur mon pc resultat je pouvais pas le sup sinon plus rien et je savais meme pas ou il se baladait donc un enmerdeur et depuis que mon norton la couillé mon ordi demarre plus vite plus de ralentissement.. mais jamais de messages :heink:

[Simcamb]

[citation=4674,1][nom]kevinch01 a écrit[/nom]En fait msblast on pourra jamais le supprimer car il traine sur le net on peut juste l'empecher de s'en prendre a notre ordinateur.

[/citation] :bounce:

C'est vrai que la plupart des virus se passent encore sur disquette de nos jours...

[lowskill]

J'ai eu quelques problèmes aussi avec un vers il y a quelques temps.. rien de bien méchant

[Darth le vioc]

toi aussi t'a des vers, tu sais les vermifuges, ça marche bien meme sur les sith..

[sonic3738]

Pif

Moi zaussi, j'ai choppé MSBLAST (enfin, je sais pas si je l'ai encore, je jongle entre Antivir mis à jour, www.secuser.com et windows update...) Des fois il est découvert, des fois non... De plus, j'ai l'impression que mon PC ne peut effacer un fichier contenant WORL_AGOBOT à cause de MSBLAST.

Pouvez-vous m'indiquer des fix efficaces contre ces 2 vers ? (google ne m'a pas appris grand chose...). Pour agobot, j'ai trouvé plein de fix, mais le mien s'appelle AGOBOT.EC et il n'était pas dans la liste... Est ce que je peux en prendre un qui marchera quand même ?

J'ai aussi le probleme des "pop-ups" sous forme de messages reseau (une fenetre avec OK en bas). La solution pour les desactiver était sur l'ancien forum, quelqu'un pourrait-il me la rappeler ?

Tant que j'y suis, secuser.com me detecte NACHI.B sur le fichier c:/windows/system32/drivers/svchost.exe (on ne peut pas l'effacer parce qu'actuellement utilisé par windows). J'ai ai plusieurs dans mon processus, et je ne pense pas me tromper en disant que ca a un rapport avec les reseaux. Est-ce que je peux/dois l'effacer en mode sans echec ?

---------------------------------------------------------------

Bon, sérieusement, ca commence à me brouter la. En gros, voila ce qui se balade sur mon PC

Lovesan.2, Nachi.b, Msblast et Agobot.EC

Mauvaises nouvelles

*J'ai beau aller sur windows update, impossible d'installer correctement les 18 dernieres mises à jour critiques.

*Impossible de lancer AntiVir Guard et un FireWall non plus. (il se ferme quelques secondes apres s'être lancé)

*Souvent, une fenetre s'ouvre m'indiquant que mon PC reboot dans 60 sec (ce qui aide pas trop quand on télécharge les mises à jours, ou des shareware de Norton )

*Je trouve pas de fix pour AgotBot.EC

*Le fix de lovsan ne sert à rien

*le fix de Nachi.B ne sert à rien

Les bonnes nouvelles

*AntiVir est à jour et je peux l'utiliser

*Je crois que j'ai réussi à installé quelques mises à jour critiques à partir de WinUpdate

*l'antivirus online de secuser.com marche (enfin, il découvre des choses, en efface quelques unes et me laisse avec le reste).

Voila le rapide récapitulatif.

Avant, mon PC marchait bien, mais il était assez lent à démarrer (environ 5min). J'ai fait un formatage. Maintenant, c'est super, mon PC démarre en 30sec montre en main. Seulement il redémarre toutes les 5 min...

[Lord_of_the_Abyss]

Alors, qu'en on a chopé un blaster, la seul façon de s'en débarasset et de format. (pour info lovesan = variante de blaster)

Il faut que tu récupere des patch contre les blaster fais une recherche sur le forum d'harware, ils ont un excellent topic sur blaster & Co.

Pour ce qui est des pop-up de pub C'est tout con.

-> clique droit sur poste de travail

-> gérer

-> services et applications

-> services

-> services affichages des messages, tu le supprime ou tout du moin le désactive

[darck]

Et moi je dis vive les routeurs avec firewall...

[Chico]

pour MSBlast, télécharge le toolkit gratuit de Norton pour l'effacer pendant que télécharge le patch de mise à jour de Windows

[sonic3738]

C'est en formatant que je me suis choppé des blasters. J'hésite un peu, là...

Et pour le toolkit, tu peux me filer une adresse stp ?

[Chico]

www.symantec.fr

> http://securityresponse.symantec.com/avcenter/FixBlast.exe

consulte un peu le site, tu devrai pouvoir y trouver plus d'info sur tes virus, ainsi qu'une analyse en ligne

[dPm]

ou www.f-secure.com

(pour msblast)

et agobot, c'est un autre worm simpa... si tu l'a, ne te connecte pas à irc, il permet de prendre le contrôle de ton pc via irc.... :/

ah au fait, sil agobot est actif, il te virera la plupart des antivirus et firewall... il vole aussi tes key CD d'une vingtaine de jeu et de windows...

enfin c'est simpa quoi^^

[sonic3738]

Merci beaucoup, j'ai téléchargé 3 patchs différent (le plus dur était de trouver les noms parallèles (goabot pour agobot, wlechie pour Nachi, Blaster pour MSBLAST...

Maintenant, mon Firewall et AntiVir Guard reste activés (bon signe ) Je ne sais pas si le probleme est entierement résolu mais pour l'instant, rien à signaler

[Eveden]

Je viens de lancer des scans internet. J'ai un ou 2 trojans, rien de bien méchant d'après l'encylopédie des virus&co, mais ca saoule. Surtout que les scans ont pas pu les virer (pour des raisons que j'ignore).

[sonic3738]

Mouaip, en gros, les scans ou les antivirus sont tres fortiche pour les detecter, mais apres...

Heuresement, tu peux prendre des fix spécifiques à chaque virus (d'ailleur, c'est cool que ca soit gratis, merci symantec )

Le plus chiant, c'est que les virus ont plusieurs dénominations :/

[Gumbi]

J'ai eu ça et le fichier en question existe bien dans \WINNT\System32\

Je viens juste d'être averti par quelqu'un, qui m'a dans sa liste de

>>contacts, qu'il a reçu un virus qui passe automatiquement par les listes

>>de contacts e-mail.

>>Je l'ai trouvé sur mon disque "C" et je l'ai supprimé. Puisque vous êtes

>>dans ma liste de contacts, vous allez probablement le trouver aussi dans

>>votre ordinateur. Ce virus ( nommé jdbgm.exe ) n'est pas détecté par

>>Norton ou McAfee et reste silencieux durant 14 jours avant d'endommager

>>votre système. Il est envoyé automatiquement par messenger et nos listes

>>d'adresses, que vous ayez ou non envoyé des e-mail à vos contacts.

>>

>>

>>Ci-dessous est expliqué comment le détecter et comment s'en débarasser.

>>S'il vous plaît, faites le, cela ne vous prendra qu'une minute.

>>

>>1. Aller dans "Démarrer" et cliquer sur "Rechercher" (ou "Trouver") puis

>>sur "Fichiers ou dossiers"

>>

>>2. Une fois la fenêtre "Rechercher : Tous les dossiers" ouverte, au niveau

>>de la ligne "Nommé: ", taper le nom : "jdbgm"

>>

>>3. Assurez vous que vous recherchez dans le disque "C" et tous ses

>>composants et dans tous les autres disques (ou lecteurs) que vous êtes

>>susceptibles d'avoir.

>>

>>4. Cliquer sur "Rechercher maintenant"

>>

>>5. Le virus a un ours en peluche en guise d'icône et pour nom

>>"jdbgmgr.exe". NE L'OUVREZ SURTOUT PAS !!!!!!!!

>>

>>6. Aller dans "Edition" (dans la barre de menu) et choisir "Sélectionner

>>tout" afin de mettre en surbrillance le fichier, sans l'ouvrir.

>>

>>7. Maintenant, aller dans "Fichier" (dans la barre de menu) et

>>sélectionner

>>"Supprimer". Il sera ainsi mis dans la corbeille.

>>

>>8. Puis, vider la corbeille.

>>

>>

>>Si vous trouvez le virus, vous devez prévenir toutes les personnes se

>>trouvant dans votre carnet d'adresse pour qu'elles puissent éradiquer le

>>virus de leur propre carnet d'adresses. Pour cela :

>>

>>1. Ouvrez un nouveau message e-mail.

>>

>>2. Cliquer sur l'icône du carnet d'adresse à côté de "A:"

>>

>>3. Mettre en surbrillance tous les noms et ajouter les.

>>

>>4. Copier ce message et coller. Assurez vous que ce mail parte bien.

>>Merci.

Rien trouvé sur hoaxbuster.com

[ChandlerBing82]

une belle connerie... je me suis renseigné et c'est en fait un utilitaire windows donc a ne surtout pas supprimer :/

démenti de microsoft ici : http://support.microsoft.com/default.aspx?scid=kb;fr;322993

[lowskill]

Y'avais une news proposée sur le site pour ça ^^

[ChandlerBing82]

ah bah je l'ai zappée :whistle:

[lowskill]

je doute que tu ai pu la voir vu qu'elle n'était pas validée...

[ChandlerBing82]

ah bah tout s'explique alors [:xdddd]

[Chico]

[citation=6031,1][nom]Gumbi a écrit[/nom]J'ai eu ça et le fichier en question existe bien dans \WINNT\System32\

Je viens juste d'être averti par quelqu'un, qui m'a dans sa liste de

>>contacts, qu'il a reçu un virus qui passe automatiquement par les listes

>>de contacts e-mail.

>>Je l'ai trouvé sur mon disque "C" et je l'ai supprimé. Puisque vous êtes

>>dans ma liste de contacts, vous allez probablement le trouver aussi dans

>>votre ordinateur. Ce virus ( nommé jdbgm.exe ) n'est pas détecté par

>>Norton ou McAfee et reste silencieux durant 14 jours avant d'endommager

>>votre système. Il est envoyé automatiquement par messenger et nos listes

>>d'adresses, que vous ayez ou non envoyé des e-mail à vos contacts.

>>

>>

>>Ci-dessous est expliqué comment le détecter et comment s'en débarasser.

>>S'il vous plaît, faites le, cela ne vous prendra qu'une minute.

>>

>>1. Aller dans "Démarrer" et cliquer sur "Rechercher" (ou "Trouver") puis

>>sur "Fichiers ou dossiers"

>>

>>2. Une fois la fenêtre "Rechercher : Tous les dossiers" ouverte, au niveau

>>de la ligne "Nommé: ", taper le nom : "jdbgm"

>>

>>3. Assurez vous que vous recherchez dans le disque "C" et tous ses

>>composants et dans tous les autres disques (ou lecteurs) que vous êtes

>>susceptibles d'avoir.

>>

>>4. Cliquer sur "Rechercher maintenant"

>>

>>5. Le virus a un ours en peluche en guise d'icône et pour nom

>>"jdbgmgr.exe". NE L'OUVREZ SURTOUT PAS !!!!!!!!

>>

>>6. Aller dans "Edition" (dans la barre de menu) et choisir "Sélectionner

>>tout" afin de mettre en surbrillance le fichier, sans l'ouvrir.

>>

>>7. Maintenant, aller dans "Fichier" (dans la barre de menu) et

>>sélectionner

>>"Supprimer". Il sera ainsi mis dans la corbeille.

>>

>>8. Puis, vider la corbeille.

>>

>>

>>Si vous trouvez le virus, vous devez prévenir toutes les personnes se

>>trouvant dans votre carnet d'adresse pour qu'elles puissent éradiquer le

>>virus de leur propre carnet d'adresses. Pour cela :

>>

>>1. Ouvrez un nouveau message e-mail.

>>

>>2. Cliquer sur l'icône du carnet d'adresse à côté de "A:"

>>

>>3. Mettre en surbrillance tous les noms et ajouter les.

>>

>>4. Copier ce message et coller. Assurez vous que ce mail parte bien.

>>Merci.

Rien trouvé sur hoaxbuster.com

[/citation]

elle est vieille de plusieurs années, jl'ai même trouvée dans "Windows XP Trucs et Astuces " Page 344

[Ag0Nie]

En lisant le sujet, je me suis dit que ce serait bien de scanner mon dur avec http://www.secuser.com/antivirus/

Mais le po-up ne passe pas avec mozilla... J'ouvre donc IE, et là à la place de google, y'a un espèce de flash avec un truc en anglais du style "installation de nouveaux plugins"...

Sachant que je n'ai pas utilisé IE depuis longtemps, je laisse faire en pensant à une maj....

PC-cillin, l'antivirus merdique offert par noos me prévient qu'il y a un virus mais qu'il ne peut rien faire (comme d'hab :ange:).

Je ferme IE, je flippe un bon coup et je me rappelle que je suis sur le topic virus...

Alors que faire docteur?

P.S:

-j'ai un routeur avec firewall intégré

-j'ai fermé IE avant que la barre n'arrive au bout...

J'ai peur d'ouvrir IE [:sisicaivrai]

[Ag0Nie]

J'ai rouvé ça dans le rapport:

heure: 19h12

nom: troj_pinpik.a

nom de fichier: c:\windows\Q1856250224.exe

1ère action: nettoyer, échec

2ème action: mise enquarantaine réussite

Je fais quoi?