W2000 SP4 - IE6.0
AVG Free Edition
pas de connection internet permanente, ni firewall.
ce matin, AVG se met à jour (pas uniquement la base des virus mais
aussi nouvelle version de certains composants) et depuis des trucs
bizarres :
- AVG trouve ensuite un trojan (trojan irc/BackDoor.SdBot.93.I) dans
un fichier TFTP1104 sous WinNT/System32. J'ai viré aussi winexec32.exe
mais depuis je retrouve des fichiers TFTPxxxx qui sont périodiquement
recréés.
- redémarrage en mode sans échec : un scan avec clrav.com et
stinger.exe ne donne pas de résultat. Le rapport de HijackThis.exe
paraît net (rien d'autres que les services standards). Un coup d'AVG :
tout semble propre.
- redémarrage et connection à internet : j'envoies beaucoup plus de
données que j'en reçois. Je coupe. Et là je vois defragfatx.exe en
cours (lancé par une clé sous HKML/.../Run qui n'existait pas
jusqu'àlors). C'est quoi ce defragfatx ?
- redémarrage en mode sans échec : idem ...
- sauf qu'un processus svchost.exe consomme pratiquement toute les
ressources.
Quelqu'un aurait-il des infos sur ce qui se passe ?
D'avance merci.
- sauf qu'un processus svchost.exe consomme pratiquement toute les ressources.
et il se trouve où ce *svchost.exe* ?
tu peux analyser tes fichiers suspects ici http://virusscan.jotti.dhs.org/
ou éventuellement, me les envoyer
@tchao
parci
On Sat, 8 Jan 2005 13:44:43 +0100, "djehuti" wrote:
pas de [...], ni firewall.
c'est sans doute une grave erreur
Bon, j'ai installé Kerio Personnal Firewall.
C'est quoi ce defragfatx ?
aucune idée t'es en FAT32 ou en NTFS ?
tu as encore le fichier ?
En FAT32. Sur http://virusscan.jotti.dhs.org/ : Dr.Web Win32.HLLW.Shepher
- sauf qu'un processus svchost.exe consomme pratiquement toute les ressources.
et il se trouve où ce *svchost.exe* ?
Dans WinNTsystem32 (c'était l'instance lancée - entre autres - par le service gestionnaire de connection d'accès distant).
Ce qui est curieux c'est que même après un scan négatif par Ad-Aware, le problème persistait : une fois connecté, au bout d'un temps aléatoire, l'instance de svchost se terminait et je ne pouvais plus me déconnecter autrement qu'en fermant la session (je perdais le presse-papier aussi). Avec le firewall actif, plus de problème.
On Sat, 8 Jan 2005 13:44:43 +0100, "djehuti" <djehuti@free.fr> wrote:
pas de [...], ni firewall.
c'est sans doute une grave erreur
Bon, j'ai installé Kerio Personnal Firewall.
C'est quoi ce defragfatx ?
aucune idée
t'es en FAT32 ou en NTFS ?
tu as encore le fichier ?
En FAT32.
Sur http://virusscan.jotti.dhs.org/ :
Dr.Web Win32.HLLW.Shepher
- sauf qu'un processus svchost.exe consomme pratiquement toute les
ressources.
et il se trouve où ce *svchost.exe* ?
Dans WinNTsystem32 (c'était l'instance lancée - entre autres - par
le service gestionnaire de connection d'accès distant).
Ce qui est curieux c'est que même après un scan négatif par Ad-Aware,
le problème persistait : une fois connecté, au bout d'un temps
aléatoire, l'instance de svchost se terminait et je ne pouvais plus me
déconnecter autrement qu'en fermant la session (je perdais le
presse-papier aussi). Avec le firewall actif, plus de problème.
On Sat, 8 Jan 2005 13:44:43 +0100, "djehuti" wrote:
pas de [...], ni firewall.
c'est sans doute une grave erreur
Bon, j'ai installé Kerio Personnal Firewall.
C'est quoi ce defragfatx ?
aucune idée t'es en FAT32 ou en NTFS ?
tu as encore le fichier ?
En FAT32. Sur http://virusscan.jotti.dhs.org/ : Dr.Web Win32.HLLW.Shepher
- sauf qu'un processus svchost.exe consomme pratiquement toute les ressources.
et il se trouve où ce *svchost.exe* ?
Dans WinNTsystem32 (c'était l'instance lancée - entre autres - par le service gestionnaire de connection d'accès distant).
Ce qui est curieux c'est que même après un scan négatif par Ad-Aware, le problème persistait : une fois connecté, au bout d'un temps aléatoire, l'instance de svchost se terminait et je ne pouvais plus me déconnecter autrement qu'en fermant la session (je perdais le presse-papier aussi). Avec le firewall actif, plus de problème.
