> Tous les forums > Forum Sécurité
 Virus Win32:Fatso[wrm] (resolu)
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Ananda
  Posté le 09/03/2005 @ 20:19 
Aller en bas de la page 
Astucien

Bonsoir à toutes et tous, Avast vient de bloquer ce virus (que j'ai mis en quarantaine),sur la session de ma fille qui tchatée sur MSN, Comment procéder,faut-il simplement le supprimé de la quarantaine, c'est la premiére fois que cela m'arrive. [IMG]http://img158.exs.cx/img158/9605/virus5kt.jpg[/IMG] J'ai lu l'aide d'avast et j'ai éffectué une recherche sur google sans trouvé grand chose. Merçi

Modifié par Ananda le 09/03/2005 21:47
Publicité
Christophe B
 Posté le 09/03/2005 à 20:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonsoir Le virus win32 Fatso est de type Serflog A Serflog.A est un virus qui se propage via le logiciel de messagerie instantanée MSN Messenger et le logiciel de partage de fichiers eMule. Il se présente sous la forme d'un message contenant un lien vers un fichier au nom aléatoire avec une extension en .PIF ou .SCR (17 Ko), prétendument envoyé par un contact. Si ce fichier est exécuté, le virus s'envoie à tous les contacts MSN, se copie dans plusieurs répertoires mis en partage, modifie le système pour empêcher la connexion aux sites des principaux éditeurs d'antivirus puis tente de désactiver certains antivirus et pare-feux personnels. Serflog copie les fichiers suivants surle disque dur : * Annoying crazy frog getting killed.pif * Crazy frog gets killed by train!.pif * Fat Elvis! lol.pif * How a Blonde Eats a Banana...pif * Jennifer Lopez.scr * LOL that ur pic!.pif * lspt.exe * Me on holiday!.pif * Mona Lisa Wants Her Smile Back.pif * My new photo!.pif * See my lesbian friends.pif * The Cat And The Fan piccy.pif * Topless in Mini Skirt! lol.pif * Crazy-Frog.Html * Message to n00b LARISSA.txt * British National Party.jpg Tu as un super utilitaire de désinfection : http://www.secuser.com/alertes/2005/serflog.htm[url][/url] C'est le même type de virus que dans ce post : https://forum.pcastuces.com/sujet.asp?SUJET_ID=157024 [url][/url] J'en ai parlé dans mon site (voir signature) dès hier soir Tiens nous au courant
BipBip
 Posté le 09/03/2005 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Bonsoir Ananda, Comme tu peux voir ce fichier malicieux détecté par avast se trouve dans le dossier temporaire ..\temp\... Donc tu peux le supprimer lorsque avast te le demande sans aucun risque. Si tu la mis en quarantaine, vide ta quarantaine. A+
Ananda
 Posté le 09/03/2005 à 20:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir Christophe B, BipBip, Merçi pour vos réponses, je vais donc supprimer ce fichier et peut-être même supprimer MSN. En tout cas merçi AVAST A Tchao

Modifié par Ananda le 09/03/2005 20:45
Christophe B
 Posté le 09/03/2005 à 20:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Re C'est vrai que Msn semble particulièrement sensible et visé aux attaques en ce moment... A ton service Bonne soirée [hello]
Ananda
 Posté le 09/03/2005 à 21:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re, Une autre petite questions,j'ai dans mon rapport hijackthis cette ligne que je n'avais pas avant; C:\windows\System32\alg.exe Application Layer Gateway Service est un processus utilisé par des logiciels tierce parti de sécurité de type Firewall ou utilisé lorsque vous faite de la Connexion Internet Partagée (ICS). Vous n’avez pas besoin, ou pas le droit de l’arrêter depuis le Gestionnaire des tâches surtout dans le cas de l’utilisation d’un Firewall. j'ai un firewall depuis un moment et je n'avais jamais eu cette ligne auparavant???
philae
 Posté le 09/03/2005 à 21:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,
'ai un firewall depuis un moment et je n'avais jamais eu cette ligne auparavant???
pour moi, je l'ai toujours eu.... pour suivre
stonangel
 Posté le 09/03/2005 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
philae a écrit :
bonsoir,
'ai un firewall depuis un moment et je n'avais jamais eu cette ligne auparavant???
pour moi, je l'ai toujours eu.... pour suivre
Idem
Ananda
 Posté le 09/03/2005 à 21:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir et merçi philae, Ca me rassure, Bravo pour le travail que tu as éffectué sur le post de Kelly et sur tous les autres bien sûr; Merçi stonangel A+

Modifié par Ananda le 09/03/2005 21:45
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
virus Win32.CTX ( RESOLU)
[RESOLU] virus Backdoor.Win32.SdBot.bti
VIRUS WIN32:PSWspy [Tool] de l'aide SVP(Résolu)
virus Win32.Bagle.N@mm - résolu
Virus win32:Kuang2 RESOLU
Virus.win32.Parite.b [résolu]
virus worm.win32.padobot.m merci (resolu)
Win32:Kuang2 et Win95:Matyas ??? virus !/ resolu
Virus win32/Small.CA !
sujet de mick80 sur virus win32 : dropper-gen
Plus de sujets relatifs à Virus Win32:Fatso[wrm] (resolu)
 > Tous les forums > Forum Sécurité