Bonjour,
je suis sur winXP pro sp2, mais pas un vrai…hum
je subit une attaque et les fichiers sont mis en quarataine grace a nod 32, voici le rapport:
Date et heure Module Objet Nom Menace Action Utilisateur Info
05/01/2008 15:18:06 AMON fichier C:\WINDOWS\system32\drivers\smtpdrv.sys Win32/Agent.NBT ver mis en Quarantaine - supprimé OUST\Oust Un événement s’est produit sur un fichier nouvellement créé. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
05/01/2008 15:18:00 AMON fichier C:\DOCUME~1\Oust\LOCALS~1\Temp\47218.exe Win32/Wigon.AH cheval de Troie mis en Quarantaine - supprimé OUST\Oust Un évènement s’est produit sur un nouveau fichier créé par l’application: C:\Program Files\Internet Explorer\IEXPLORE.EXE. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
05/01/2008 15:17:41 AMON fichier C:\WINDOWS\System32\drivers\runtime.sys Win32/Rootkit.Agent.NDF cheval de Troie mis en Quarantaine - supprimé Un événement s’est produit sur un fichier nouvellement créé. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
05/01/2008 13:09:27 AMON fichier C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys Win32/Rootkit.Agent.DP cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un événement s’est produit lors de la tentative d’accès au fichier.
04/01/2008 00:30:33 IMON fichier invalid_name POLY.CRYPT.TSR.COM.EXE virus probablement inconnu OUST\Oust
voici mes questions:
-est-ce que la quarantaine m’en débarasse a 100%, pas de risque qu’ils reviennent?
-mon pc gele parfois et quand je reboot, il affiche erreur de lecture disque…est-ce lié a celà? ( le virus peut il attaquer le mbr?)
-est-ce risqué un win sans parfeu mais derrière un routeur neufbox et avec nod32
merci d’avance
Edité le 05/01/2008 à 16:05