Virus
Posté: Lun 8 Mar 2004 21:19
Je m'en vais vous compter une petite aventure survenue ce week end sur mon pc.
L'intérêt n'est pas ici de raconter ma vie mais plutôt de donner un aperçu des merdes que l'on subit, d'aider peut être de futures victimes de tels virus, et d'entraîner des conseils de personnes plus chevronnées (non pas de conseil de type va voir chez google...). N'hésitez donc pas à compléter ou modifier mes informations.
J'ai tout d'abord constaté que mon pc subissait de gros ralentissements sous un jeu . Quand on sait que le jeu en question est Hearts of Iron, on a peur, car ce type de jeu est peu gourmand en ressource...
Après un ctrl-alt-sup (gestionnaire de tâches) je m'aperçois que mon UC tourne à 100% au repos...
Bref le processus svchost.exe pompe 70% du temps processeur. C cool.
Je supprime le dit processus et Windows me signale qu'il va alors éteindre le pc dans 55s. J'annule tout.
je lance mon antivirus, qui ne démarre pas... Nickel.
Je vais sur le net sur Google et tape svchost.exe en rubrique français.
La multitude de réponses (aller voir sur http://www.faqxp.com/f/33.asp , un site de faq sur Windows XP, mais aussi http://forum.clubic.com/forum2.php3?post=20026&cat=6) m'indiquent qu'il s'agit d'un virus gaobot qui exploite des erreurs liées à Windows XP (une sorte de ver).
Manifestement il empêche mon antivirus de lancer un scan ou une Live Update... Et a configuré celui ci pour se désactiver... Donc je fais un scan en mode sans échec. MAIS la mise à jour (toute récente car je les fait quasi quotidiennement) n'est pas "au courant" et comme je ne peux pas lancer internet en mode sans échec...
Suite à qques balades sur différents forums, j'en conclue qu'il faut supprimer définitivement gaobot (qques explication sur lui à http://www.secuser.com/alertes/2003/gaobot.htm) : lancer fixgaobot une 1ère fois(dispo à http://securityresponse.symantec.com/avcenter/FxGaobot.exe) en ayant désactivé la restauration du système auparavant. Puis relancer ensuite fixgaobot après avoir rédémarré en mode sans échec.
Ouai, on va le faire...
Je le fais donc, et bof...
J'installe donc le patch microsoft WindowsXP-KB823980-x86-FRA qui paraît-il le blinde contre ce type d'attaque.
Pour info je l'ai topé à http://forum.hardware.fr/forum2.php3?post=135991&cat=4&config=&interface=&cache=&sondage=&owntopic=&p=1&trash=&subcat=
ET ça marche.
Mais un processus "Zsoft32" bouffe toujours de l'UC...
Il est 2h00 et ça fait 2h30 que je cherche, ras le c.. et
Lendemain dimanche je passe sur le net et trouve une mise à jour de mon antivirus Norton
- infos à http://securityresponse.symantec.com/avcenter/venc/data/pwsteal.banpaes.c.html
- téléchargement à http://securityresponse.symantec.com/avcenter/defs.download.html
qui me permette de régler le pb restant.
Exécutée, je lance Windows XP en mode sans échec qui trouve deux virus.
En fait il s'agit du virus W32.HLLW.Gaobot.gen qui infecte :
- winhlpp32.exe
- Zsoft32.exe
L'antivirus les corrigent dans la foulée, et je les mets en quarantaine (question : Quel effet réel ?... No sé)
Ensuite je redémarre en mode normal, et ça roule depuis.
BREF
- Le virus Gaobot a empêché mon antivirus de fonctionner (scan et mise à jour) en mode normal
- Le virus Gaobot a infecté trois processus qui monopolisaient tout le temps processeur dispo
- Une mise à jour de l'antivirus est possible en allant sur le net (au début mes pistes partent toutes de Google). On télécharge un exécutable qui mets l'antivirus à jour, on le démarre en mode sans échec, l'antivirus résout l'affaire
- L'installation du patch Windows pour XP réduit (?! ) les failles de celui ci vis à vis de virus de type vers
- Le virus Gaobot est une saloperie
Bonne journée.
L'intérêt n'est pas ici de raconter ma vie mais plutôt de donner un aperçu des merdes que l'on subit, d'aider peut être de futures victimes de tels virus, et d'entraîner des conseils de personnes plus chevronnées (non pas de conseil de type va voir chez google...). N'hésitez donc pas à compléter ou modifier mes informations.
J'ai tout d'abord constaté que mon pc subissait de gros ralentissements sous un jeu . Quand on sait que le jeu en question est Hearts of Iron, on a peur, car ce type de jeu est peu gourmand en ressource...
Après un ctrl-alt-sup (gestionnaire de tâches) je m'aperçois que mon UC tourne à 100% au repos...
Bref le processus svchost.exe pompe 70% du temps processeur. C cool.
Je supprime le dit processus et Windows me signale qu'il va alors éteindre le pc dans 55s. J'annule tout.
je lance mon antivirus, qui ne démarre pas... Nickel.
Je vais sur le net sur Google et tape svchost.exe en rubrique français.
La multitude de réponses (aller voir sur http://www.faqxp.com/f/33.asp , un site de faq sur Windows XP, mais aussi http://forum.clubic.com/forum2.php3?post=20026&cat=6) m'indiquent qu'il s'agit d'un virus gaobot qui exploite des erreurs liées à Windows XP (une sorte de ver).
Manifestement il empêche mon antivirus de lancer un scan ou une Live Update... Et a configuré celui ci pour se désactiver... Donc je fais un scan en mode sans échec. MAIS la mise à jour (toute récente car je les fait quasi quotidiennement) n'est pas "au courant" et comme je ne peux pas lancer internet en mode sans échec...
Suite à qques balades sur différents forums, j'en conclue qu'il faut supprimer définitivement gaobot (qques explication sur lui à http://www.secuser.com/alertes/2003/gaobot.htm) : lancer fixgaobot une 1ère fois(dispo à http://securityresponse.symantec.com/avcenter/FxGaobot.exe) en ayant désactivé la restauration du système auparavant. Puis relancer ensuite fixgaobot après avoir rédémarré en mode sans échec.
Ouai, on va le faire...
Je le fais donc, et bof...
J'installe donc le patch microsoft WindowsXP-KB823980-x86-FRA qui paraît-il le blinde contre ce type d'attaque.
Pour info je l'ai topé à http://forum.hardware.fr/forum2.php3?post=135991&cat=4&config=&interface=&cache=&sondage=&owntopic=&p=1&trash=&subcat=
ET ça marche.
Mais un processus "Zsoft32" bouffe toujours de l'UC...
Il est 2h00 et ça fait 2h30 que je cherche, ras le c.. et
Lendemain dimanche je passe sur le net et trouve une mise à jour de mon antivirus Norton
- infos à http://securityresponse.symantec.com/avcenter/venc/data/pwsteal.banpaes.c.html
- téléchargement à http://securityresponse.symantec.com/avcenter/defs.download.html
qui me permette de régler le pb restant.
Exécutée, je lance Windows XP en mode sans échec qui trouve deux virus.
En fait il s'agit du virus W32.HLLW.Gaobot.gen qui infecte :
- winhlpp32.exe
- Zsoft32.exe
L'antivirus les corrigent dans la foulée, et je les mets en quarantaine (question : Quel effet réel ?... No sé)
Ensuite je redémarre en mode normal, et ça roule depuis.
BREF
- Le virus Gaobot a empêché mon antivirus de fonctionner (scan et mise à jour) en mode normal
- Le virus Gaobot a infecté trois processus qui monopolisaient tout le temps processeur dispo
- Une mise à jour de l'antivirus est possible en allant sur le net (au début mes pistes partent toutes de Google). On télécharge un exécutable qui mets l'antivirus à jour, on le démarre en mode sans échec, l'antivirus résout l'affaire
- L'installation du patch Windows pour XP réduit (?! ) les failles de celui ci vis à vis de virus de type vers
- Le virus Gaobot est une saloperie
Bonne journée.