Reprise du message précédent :

Salut a tous,
 
ce matin j'ai choppé un virus
 
a 08h00
 
firewall et anti-virus a jour
 
2 nouveau service qui se lance au demarrage de windows
skynetave.exe et un backweb
 
impossible de faire quoi que ce soit poru les virer
 
le pc lague a fond
 
le firewall c'est zonealarm pro il etait a jour
l'antivirus c'est kaspersky mais il est pas jour
 
 
si quelqu'un a une soluce

 
 
demarre en mode sans echec  
 
et scan ton pc en mode sans echec.

et il y a pas de client mail sur cette config

le scan en mode sans echec donne rien du tout

Alors pour skynetave.exe tu as du choper un sasser.d donc cherche sur le site de Kaspersky un outils pour l'enlever.
 
Et pour le backweb c'est plutot avec ad-aware ou spybot que tu pourras le virer car c'est un adware pas un virus.
 
Et profites-en pour remettre kav à jour.

pour sasser je comprend pas le windows etait patcher a fond 8 heure avant et le friewall etait actif

pourtant en cherchant sur le web on tombe sur sasser.d pour ce processus là
 
de toute façon ça coute rien de passer un "removal tool" contre Sasser pour vérifier

 
sasser se deplace tous seul comme Blaster.

bon j'ai mit le hdd du pc infecte sur un autre pc qui a kaspersky 5.0 avec msie a jour toute les heures et sygate en firewall dejaconfigure par un autre admin
 
et la kaspersky me trouve aucun virus sur le dd qu iest infecte par sasser
 
je comprend rien la
 
je vais essayer l'outil de symantec pour sasser

voila déja korgo.c qui fait comme son prédécesseur même faille et même ports d'écoute.
 
@djangolefous : alors ça donne quoi?

Pour l'instant rien de nouveau  
Norton antivirus corporate détecte mais n'arrive pas à réparer ou effacer
 
On a fait une remonte a symantec
 
Tout les port du firewall était bloque enfin en théorie car ça a été fait par un admin réseau mais bon :$
 
Le mode dans échec marche mais impossible de retrouver le nom du fichier infecté il change à chaque démarrage  
 
Il ma plante l'antivirus et le firewall
 
C’était une passerelle connecter directement a Internet
 
Les outils de symantec n'on pas marcher non plus
 
Sinon le service backweb c'est un résidu de notre ancien antivirus qui était f-secure (une belle merde au passage)
On a pu le virer pareil pour skynetave
Mais tjrs des reboot aléatoire
Des freeze des le démarrage du pc
 
Dans le registre j'ai pas trouve de clé concernant le logiciel qui se lance au démarrage
 

tu as essayé Hijackthis?

non
jessayerai demain
 
spybot na rien donné sinon

voila gaobot.alv c'est bizarre il n'exploite plus la faille lsass
 
et aussi kibuv.c qui lui exploite pas mal de failles aussi

ah! gaobot.alw rétablit la présence de la faille ms04-011 je commençait à m'inquiéter
 
au fait papa karoli t'es plus là? 12 jours sans mise à jour c'est long et ta présence nous manque
 
edit : et voila un revenant Bugbear en version G

Voila un truc tout nouveau tout chaud, le premier virus pour système 64 bits
 

hu hu c'est reparti pour une foire au virus version 64 bits

 
 
 
rigole sinon je vais pleurer.
 
 
 
 
Le virus Korgo vole les numéros de cartes de crédit
 
 
http://www.branchez-vous.com/actu/04-05/08-217501.html
 
 
peut etre que sa t'insiteras a mettre windows a jour.

ça veut dire quoi tes réflexions? Je dois me sentir visé? Et si oui pourquoi?  C'est dingue, à chaque fois que tu postes c'est toujours à la limite de l'intelligence.    
 
ensuite, je trouve bizarre que ni Symantec, ni Trend et ni f-secure ne parlent de keylogger dans Korgo. Par contre une fois en place un pirate peut sans problème prendre le contrôle de ton pc et faire les commandes qu'il veut donc mettre un keylogger aussi évidemment mais ça c'est le cas pour pas mal de virus qui donne un "remote access".
 
edit : mon pc est toujours patché (le 14 avril en ce qui concerne la faille ms04-011 en date du 13 avril) et protégé (Firewall et Antivirus à jour tous les jours)

http://www.01net.com/article/243046.html
 
 

 
laisse tomber, c'ets f18 il quote toujours sans rapport

on est si privilégié que ca sur OSA pour connaitre notre F18 national ?

je sais qu'un groupe à fait un pack recemment avec les derniers correctifs MS pour WindowsXP. C'est pour les installer sur une machine qui n'a pas de connection haut-débit, il y a près de 50mo de patchs à mettre, sans compter les mises-à-jour de logiciels MS.
 
Sauriez-vous où je peux trouver ces archives ?

Nan, vous n'êtes pas privilégié, simplement une mesure de sécurité

 
commander le cd de microsoft déja

j'ai pas trop le temps
je sais que ça existe
j'ai juste la mémoire un peu courte

ça y est !
je viens de trouver ce que je cherchais
 
http://ndimension.strangewc.com/
 
Merci de votre aide

Bon papa karoli on s'inquiète nous
 
Alors en ce moment seul le petit Korgo évolue (vite) déja version .E et .F

ouaip, et on n'en parle pas assez dans la presse informatique...

comment ça? l'afp a patché le ms04-011?

Et puis faut dire aussi qu'ils se sont calmés    
 
mais méfions nous de l'eau qui dort    
 
 
 

 

 
Y'a quelqu'un ?
 
Bon j'ai reussi a me reserver 3 minutes entre les couches et les biberons pour mettre le topic à jour
 
edit : Merci M'sieurs'Dames de faire vivre le topic  

 
it's the update day for HFR

 
t'as mis a jour ton topic liens ???    
Allez, ca s'arrose : Roger, remet-nous la meme chose !

1 muscadet

pas de pollution de topic
 
 
 
 
 
 

 
bon voila les nouvelles chaussures :
 

http://www.k-otik.net/bugtraq/06012004.Win2k.php
 
putain je me demande quand même comment les mecs font pour trouver ce genre de bug... c'est un coup de bol ou c'est des gars qui cherchent vraiment comme des fous ?

ca depend des fois