Bonjour
Depuis peu j'ai un spyware qui m'agace.
Il s'agit d'un dialer italien.
Il s'agit d'un .exe qui se nomme "eros-1.exe" et qui se met dans
C:WinntSystem32 et aussi sur le bureau et
ds le menu Démarrer.
Il me coupe la connexion pour tenter la sienne.
Ni les logiciels spécialisés (Spybot, Ad-Aware par exemple), ni mon
antivirus ne le décélent.
Pas de trace de celui ci dans regedit (la base de registre), ni dans
les fichiers système, de démarrage, les services ... accesssibles via
msconfig.
Avez vous d'autres idées, des pistes ?
Avez vs eu ce dialer ?
Merci de me mettre sur une piste.
MD
Bonjour
Depuis peu j'ai un spyware qui m'agace.
Il s'agit d'un dialer italien.
Il s'agit d'un .exe qui se nomme "eros-1.exe" et qui se met dans
C:WinntSystem32 et aussi sur le bureau et
ds le menu Démarrer.
Il me coupe la connexion pour tenter la sienne.
Ni les logiciels spécialisés (Spybot, Ad-Aware par exemple), ni mon
antivirus ne le décélent.
Pas de trace de celui ci dans regedit (la base de registre), ni dans
les fichiers système, de démarrage, les services ... accesssibles via
msconfig.
Avez vous d'autres idées, des pistes ?
Avez vs eu ce dialer ?
Merci de me mettre sur une piste.
MD
Bonjour
Depuis peu j'ai un spyware qui m'agace.
Il s'agit d'un dialer italien.
Il s'agit d'un .exe qui se nomme "eros-1.exe" et qui se met dans
C:WinntSystem32 et aussi sur le bureau et
ds le menu Démarrer.
Il me coupe la connexion pour tenter la sienne.
Ni les logiciels spécialisés (Spybot, Ad-Aware par exemple), ni mon
antivirus ne le décélent.
Pas de trace de celui ci dans regedit (la base de registre), ni dans
les fichiers système, de démarrage, les services ... accesssibles via
msconfig.
Avez vous d'autres idées, des pistes ?
Avez vs eu ce dialer ?
Merci de me mettre sur une piste.
MD
HijackThis pour repérer l'intrus et le supprimer.
HijackThis pour repérer l'intrus et le supprimer.
HijackThis pour repérer l'intrus et le supprimer.
Salut,
JacK:HijackThis pour repérer l'intrus et le supprimer.
Ouaip.
Je mets un lien vers une mini-faq en cours de finition:
<URL:http://joke0.free.fr/ht!.html>
Merci pour les retours :-)
(par mail pour pas fagociter le fil)
--
joke0
Salut,
JacK:
HijackThis pour repérer l'intrus et le supprimer.
Ouaip.
Je mets un lien vers une mini-faq en cours de finition:
<URL:http://joke0.free.fr/ht!.html>
Merci pour les retours :-)
(par mail pour pas fagociter le fil)
--
joke0
Salut,
JacK:HijackThis pour repérer l'intrus et le supprimer.
Ouaip.
Je mets un lien vers une mini-faq en cours de finition:
<URL:http://joke0.free.fr/ht!.html>
Merci pour les retours :-)
(par mail pour pas fagociter le fil)
--
joke0
j'avais cet utilitaire puissant, je l'ai utilisé, mais je ne
vois pas trace de mon dial .
j'avais cet utilitaire puissant, je l'ai utilisé, mais je ne
vois pas trace de mon dial .
j'avais cet utilitaire puissant, je l'ai utilisé, mais je ne
vois pas trace de mon dial .
Salut,
MD:j'avais cet utilitaire puissant, je l'ai utilisé, mais je ne
vois pas trace de mon dial .
Publie le rapport ici ;-)
--
joke0
Salut,
MD:
j'avais cet utilitaire puissant, je l'ai utilisé, mais je ne
vois pas trace de mon dial .
Publie le rapport ici ;-)
--
joke0
Salut,
MD:j'avais cet utilitaire puissant, je l'ai utilisé, mais je ne
vois pas trace de mon dial .
Publie le rapport ici ;-)
--
joke0
O4 - HKLM..RunServices: [MSAdmin] C:WINNTsystem32JDBGMRG.EXE
O4 - HKLM..RunServices: [MSAdmin] C:WINNTsystem32JDBGMRG.EXE
O4 - HKLM..RunServices: [MSAdmin] C:WINNTsystem32JDBGMRG.EXE
tue, avec ton gestionnaire de tâches, le process
C:WINNTsystem32JDBGMRG.EXE
puis vire cela:O4 - HKLM..RunServices: [MSAdmin] C:WINNTsystem32JDBGMRG.EXE
et lis
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_DASMIN.B&VSect=T
pour d'autres investigations dans ton fichier hosts et compagnie ;-)
@+
--
rm
http://foxmail.free.fr
tue, avec ton gestionnaire de tâches, le process
C:WINNTsystem32JDBGMRG.EXE
puis vire cela:
O4 - HKLM..RunServices: [MSAdmin] C:WINNTsystem32JDBGMRG.EXE
et lis
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_DASMIN.B&VSect=T
pour d'autres investigations dans ton fichier hosts et compagnie ;-)
@+
--
rm
http://foxmail.free.fr
tue, avec ton gestionnaire de tâches, le process
C:WINNTsystem32JDBGMRG.EXE
puis vire cela:O4 - HKLM..RunServices: [MSAdmin] C:WINNTsystem32JDBGMRG.EXE
et lis
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_DASMIN.B&VSect=T
pour d'autres investigations dans ton fichier hosts et compagnie ;-)
@+
--
rm
http://foxmail.free.fr
je ne suis pas sûr comme toi, car il s'agit d'un hoax (canular) !!!
je ne suis pas sûr comme toi, car il s'agit d'un hoax (canular) !!!
je ne suis pas sûr comme toi, car il s'agit d'un hoax (canular) !!!
je ne suis pas sûr comme toi, car il s'agit d'un hoax (canular) !!!
oulalalala ;-) serais-je tombé dans le piège éculé du petit nounours...
je n'ai toutefois pas dis : efface le fichier JDBGMGR.EXE !
^^^
teste ta vue : [ JDBGMGR.EXE ] [ JDBGMRG.EXE ] !
d'autres virus s'amusent de la sorte avec des scvhost.exe au lieu de
svchost.exe...
@+
--
rm
je ne suis pas sûr comme toi, car il s'agit d'un hoax (canular) !!!
oulalalala ;-) serais-je tombé dans le piège éculé du petit nounours...
je n'ai toutefois pas dis : efface le fichier JDBGMGR.EXE !
^^^
teste ta vue : [ JDBGMGR.EXE ] [ JDBGMRG.EXE ] !
d'autres virus s'amusent de la sorte avec des scvhost.exe au lieu de
svchost.exe...
@+
--
rm
je ne suis pas sûr comme toi, car il s'agit d'un hoax (canular) !!!
oulalalala ;-) serais-je tombé dans le piège éculé du petit nounours...
je n'ai toutefois pas dis : efface le fichier JDBGMGR.EXE !
^^^
teste ta vue : [ JDBGMGR.EXE ] [ JDBGMRG.EXE ] !
d'autres virus s'amusent de la sorte avec des scvhost.exe au lieu de
svchost.exe...
@+
--
rm
je ne suis pas sûr comme toi, car il s'agit d'un hoax (canular) !!!
je ne suis pas sûr comme toi, car il s'agit d'un hoax (canular) !!!
je ne suis pas sûr comme toi, car il s'agit d'un hoax (canular) !!!