Je post ici car je n'est rien trouvé vraiment lié à mon probleme sur les
archives du ng, et sur google.
Bon donc mon soucis est le suivant :
Je possede une machine sous XP régulierement mise à jour, et sur laquelle
j'ai installé bitdefender. Je suis en adsl et utilise la mule 24 sur 24, j'y
est aussi installé, il y a quelques temps, un serveur web : Savant 3.1 et un
serveur ftp Filezilla server. tout fonctionne correctement. sauf que j'ai
commencé à voir arrivé à la racine de tout mes disque, 2 en interne, et 2 en
usb des fichiers executable - pour exemple : !readme.exe, setup.exe, xi.exe,
etc... j'en est encore vue ce matin, et souvent je suis obligé de redémarer
en console dos pour faire un del du fichier car sous windows il ne veux pas
être supprimer.
Pour l'intant je n'est pas eu de probleme ?!? enfin aucun symptome visible !
Ha oui tout de même utilisant adsl autoconnect depuis le début (environ
2ans) c'est la premiere fois hier soir que mon autivirus m'alertait en
indiquant que adslautoconnect.exe contenait un backdoor - Bon pour cela j'ai
tout virer et j'ai réinstaller un version précédente qui est apparement
saine (Pas d'alerte pour le moment)
Bon enfin tout cela pour demander vos lumieres sur comment ces p........n de
fichiers.exe arrive sur mon disque et si vous pouvez me donner une bonne
solution pour que cela n'arrive plus.
Bon enfin tout cela pour demander vos lumieres sur comment ces p........n de fichiers.exe arrive sur mon disque et si vous pouvez me donner une bonne solution pour que cela n'arrive plus.
Il faudrait que tu fasses scanner ces fichiers par KAV: <URL:http://www.kaspersky.com/fr/remoteviruschk.html> ...qui saura probablement ce que c'est.
Tu utilises la dernière version de ton serveur FTP et HTTP? Il se peut qu'ils aient des failles connues.
Tu télécharges des logiciels sur la mule? Les .exe sont parfois accompagnés d'un petit cadeau.
Tu utilises l'irc? Pareil, mal configuré tu peux récupérer des bestioles.
Si IE est mal configuré, tu peux voir de ce côté là aussi.
Bref, fais scanner ces fichiers par KAV, on saura où chercher. S'il ne voit rien, envoie les fichiers ici:
-- joke0
Salut,
Fabien Gouverneur:
Bon enfin tout cela pour demander vos lumieres sur comment ces
p........n de fichiers.exe arrive sur mon disque et si vous
pouvez me donner une bonne solution pour que cela n'arrive
plus.
Il faudrait que tu fasses scanner ces fichiers par KAV:
<URL:http://www.kaspersky.com/fr/remoteviruschk.html>
...qui saura probablement ce que c'est.
Tu utilises la dernière version de ton serveur FTP et HTTP? Il
se peut qu'ils aient des failles connues.
Tu télécharges des logiciels sur la mule? Les .exe sont parfois
accompagnés d'un petit cadeau.
Tu utilises l'irc? Pareil, mal configuré tu peux récupérer des
bestioles.
Si IE est mal configuré, tu peux voir de ce côté là aussi.
Bref, fais scanner ces fichiers par KAV, on saura où chercher.
S'il ne voit rien, envoie les fichiers ici: submit-virus@avp.ch.
Bon enfin tout cela pour demander vos lumieres sur comment ces p........n de fichiers.exe arrive sur mon disque et si vous pouvez me donner une bonne solution pour que cela n'arrive plus.
Il faudrait que tu fasses scanner ces fichiers par KAV: <URL:http://www.kaspersky.com/fr/remoteviruschk.html> ...qui saura probablement ce que c'est.
Tu utilises la dernière version de ton serveur FTP et HTTP? Il se peut qu'ils aient des failles connues.
Tu télécharges des logiciels sur la mule? Les .exe sont parfois accompagnés d'un petit cadeau.
Tu utilises l'irc? Pareil, mal configuré tu peux récupérer des bestioles.
Si IE est mal configuré, tu peux voir de ce côté là aussi.
Bref, fais scanner ces fichiers par KAV, on saura où chercher. S'il ne voit rien, envoie les fichiers ici:
-- joke0
Fabien Gouverneur
Ben pour les exe il ne sont pas détecté comme virus par bit défender. Savant 3.1 n'est plus géré par son developpeur Et filezilla dans sa derniere version n'à apparement aucune faille reconnue.
Emule possede un IRC, mais je ne l'utilise jamais. Je ferais un scan par kav ce soir voir si j'en retrouve.
Est ce qu'il existe des log sous winXP qui permetrait de savoir, comment les fichiers.exe en question sont arrivé ?
"joke0" a écrit dans le message de news:
Salut,
Fabien Gouverneur:
Bon enfin tout cela pour demander vos lumieres sur comment ces p........n de fichiers.exe arrive sur mon disque et si vous pouvez me donner une bonne solution pour que cela n'arrive plus.
Il faudrait que tu fasses scanner ces fichiers par KAV: <URL:http://www.kaspersky.com/fr/remoteviruschk.html> ...qui saura probablement ce que c'est.
Tu utilises la dernière version de ton serveur FTP et HTTP? Il se peut qu'ils aient des failles connues.
Tu télécharges des logiciels sur la mule? Les .exe sont parfois accompagnés d'un petit cadeau.
Tu utilises l'irc? Pareil, mal configuré tu peux récupérer des bestioles.
Si IE est mal configuré, tu peux voir de ce côté là aussi.
Bref, fais scanner ces fichiers par KAV, on saura où chercher. S'il ne voit rien, envoie les fichiers ici:
-- joke0
Ben pour les exe il ne sont pas détecté comme virus par bit défender.
Savant 3.1 n'est plus géré par son developpeur
Et filezilla dans sa derniere version n'à apparement aucune faille reconnue.
Emule possede un IRC, mais je ne l'utilise jamais.
Je ferais un scan par kav ce soir voir si j'en retrouve.
Est ce qu'il existe des log sous winXP qui permetrait de savoir, comment les
fichiers.exe en question sont arrivé ?
"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de
news:XnF95036F7C0F8BCjoke0@127.0.0.1...
Salut,
Fabien Gouverneur:
Bon enfin tout cela pour demander vos lumieres sur comment ces
p........n de fichiers.exe arrive sur mon disque et si vous
pouvez me donner une bonne solution pour que cela n'arrive
plus.
Il faudrait que tu fasses scanner ces fichiers par KAV:
<URL:http://www.kaspersky.com/fr/remoteviruschk.html>
...qui saura probablement ce que c'est.
Tu utilises la dernière version de ton serveur FTP et HTTP? Il
se peut qu'ils aient des failles connues.
Tu télécharges des logiciels sur la mule? Les .exe sont parfois
accompagnés d'un petit cadeau.
Tu utilises l'irc? Pareil, mal configuré tu peux récupérer des
bestioles.
Si IE est mal configuré, tu peux voir de ce côté là aussi.
Bref, fais scanner ces fichiers par KAV, on saura où chercher.
S'il ne voit rien, envoie les fichiers ici: submit-virus@avp.ch.
Ben pour les exe il ne sont pas détecté comme virus par bit défender. Savant 3.1 n'est plus géré par son developpeur Et filezilla dans sa derniere version n'à apparement aucune faille reconnue.
Emule possede un IRC, mais je ne l'utilise jamais. Je ferais un scan par kav ce soir voir si j'en retrouve.
Est ce qu'il existe des log sous winXP qui permetrait de savoir, comment les fichiers.exe en question sont arrivé ?
"joke0" a écrit dans le message de news:
Salut,
Fabien Gouverneur:
Bon enfin tout cela pour demander vos lumieres sur comment ces p........n de fichiers.exe arrive sur mon disque et si vous pouvez me donner une bonne solution pour que cela n'arrive plus.
Il faudrait que tu fasses scanner ces fichiers par KAV: <URL:http://www.kaspersky.com/fr/remoteviruschk.html> ...qui saura probablement ce que c'est.
Tu utilises la dernière version de ton serveur FTP et HTTP? Il se peut qu'ils aient des failles connues.
Tu télécharges des logiciels sur la mule? Les .exe sont parfois accompagnés d'un petit cadeau.
Tu utilises l'irc? Pareil, mal configuré tu peux récupérer des bestioles.
Si IE est mal configuré, tu peux voir de ce côté là aussi.
Bref, fais scanner ces fichiers par KAV, on saura où chercher. S'il ne voit rien, envoie les fichiers ici:
-- joke0
Fabien Gouverneur
"joke0" a écrit dans le message de news:
Salut,
Fabien Gouverneur:
Emule possede un IRC, mais je ne l'utilise jamais. Je ferais un scan par kav ce soir voir si j'en retrouve.
Le site que je t'indique permet juste de scanner des fichiers, pas l'intégralité du DD.
Est ce qu'il existe des log sous winXP qui permetrait de savoir, comment les fichiers.exe en question sont arrivé ?
Non. Par contre tu peux utiliser un moniteur de fichier. Par exemple, Filemon de Sysinternals.com: <URL:http://www.sysinternals.com/ntw2k/source/filemon.shtml>
Dès que tu remarques l'apparition des fichiers, regarde le log.
Je ne sais pas si ça te sera très utile, mais ça te donnera des infos sur l'heure de création que tu pourras éventuellement relier à l'utilisation d'un programme particulier.
Une autre possibilité est de nous soumettre un rapport HijackThis. Regarde ici: <URL:http://joke0.free.fr/ht!.html> pour savoir de quoi il s'agit.
Et je l'envoi à quelle adresse ce fichier ?
-- joke0
"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de
news:XnF95038A5C6C359joke0@127.0.0.1...
Salut,
Fabien Gouverneur:
Emule possede un IRC, mais je ne l'utilise jamais.
Je ferais un scan par kav ce soir voir si j'en retrouve.
Le site que je t'indique permet juste de scanner des fichiers,
pas l'intégralité du DD.
Est ce qu'il existe des log sous winXP qui permetrait de
savoir, comment les fichiers.exe en question sont arrivé ?
Non. Par contre tu peux utiliser un moniteur de fichier.
Par exemple, Filemon de Sysinternals.com:
<URL:http://www.sysinternals.com/ntw2k/source/filemon.shtml>
Dès que tu remarques l'apparition des fichiers, regarde le log.
Je ne sais pas si ça te sera très utile, mais ça te donnera des
infos sur l'heure de création que tu pourras éventuellement
relier à l'utilisation d'un programme particulier.
Une autre possibilité est de nous soumettre un rapport
HijackThis. Regarde ici: <URL:http://joke0.free.fr/ht!.html>
pour savoir de quoi il s'agit.
Emule possede un IRC, mais je ne l'utilise jamais. Je ferais un scan par kav ce soir voir si j'en retrouve.
Le site que je t'indique permet juste de scanner des fichiers, pas l'intégralité du DD.
Est ce qu'il existe des log sous winXP qui permetrait de savoir, comment les fichiers.exe en question sont arrivé ?
Non. Par contre tu peux utiliser un moniteur de fichier. Par exemple, Filemon de Sysinternals.com: <URL:http://www.sysinternals.com/ntw2k/source/filemon.shtml>
Dès que tu remarques l'apparition des fichiers, regarde le log.
Je ne sais pas si ça te sera très utile, mais ça te donnera des infos sur l'heure de création que tu pourras éventuellement relier à l'utilisation d'un programme particulier.
Une autre possibilité est de nous soumettre un rapport HijackThis. Regarde ici: <URL:http://joke0.free.fr/ht!.html> pour savoir de quoi il s'agit.
Et je l'envoi à quelle adresse ce fichier ?
-- joke0
rm
Salut, ...
Est ce qu'il existe des log sous winXP qui permetrait de savoir, comment les fichiers.exe en question sont arrivé ?
Non. Par contre tu peux utiliser un moniteur de fichier. Par exemple, Filemon de Sysinternals.com: <URL:http://www.sysinternals.com/ntw2k/source/filemon.shtml>
Dès que tu remarques l'apparition des fichiers, regarde le log.
avec une machine qui e-mule à donf' et qui sert de l'http et du ftp et autre folle activité, tu pourras utilement jouer avec les filtres de filemon (ne serait-ce que pour "highlighter"/mettre en evidence tes .exe) car ça va surement défiler très très vite ;-)
@+ -- rm
Salut,
...
Est ce qu'il existe des log sous winXP qui permetrait de
savoir, comment les fichiers.exe en question sont arrivé ?
Non. Par contre tu peux utiliser un moniteur de fichier.
Par exemple, Filemon de Sysinternals.com:
<URL:http://www.sysinternals.com/ntw2k/source/filemon.shtml>
Dès que tu remarques l'apparition des fichiers, regarde le log.
avec une machine qui e-mule à donf' et qui sert de l'http et du ftp et
autre folle activité, tu pourras utilement jouer avec les filtres de
filemon (ne serait-ce que pour "highlighter"/mettre en evidence tes .exe)
car ça va surement défiler très très vite ;-)
Est ce qu'il existe des log sous winXP qui permetrait de savoir, comment les fichiers.exe en question sont arrivé ?
Non. Par contre tu peux utiliser un moniteur de fichier. Par exemple, Filemon de Sysinternals.com: <URL:http://www.sysinternals.com/ntw2k/source/filemon.shtml>
Dès que tu remarques l'apparition des fichiers, regarde le log.
avec une machine qui e-mule à donf' et qui sert de l'http et du ftp et autre folle activité, tu pourras utilement jouer avec les filtres de filemon (ne serait-ce que pour "highlighter"/mettre en evidence tes .exe) car ça va surement défiler très très vite ;-)
@+ -- rm
Frederic Bonroy
joke0 wrote:
Non. Par contre tu peux utiliser un moniteur de fichier. Par exemple, Filemon de Sysinternals.com: <URL:http://www.sysinternals.com/ntw2k/source/filemon.shtml>
Intéressant ce truc, ça permet d'apprendre des choses sur le fonctionnement de certains antivirus. Quelqu'un peut me dire pourquoi NOD32 lit deux fois la dernière section (virale) d'un fichier contenant Kenston? :-D
joke0 wrote:
Non. Par contre tu peux utiliser un moniteur de fichier.
Par exemple, Filemon de Sysinternals.com:
<URL:http://www.sysinternals.com/ntw2k/source/filemon.shtml>
Intéressant ce truc, ça permet d'apprendre des choses sur le
fonctionnement de certains antivirus. Quelqu'un peut me dire pourquoi
NOD32 lit deux fois la dernière section (virale) d'un fichier contenant
Kenston? :-D
Non. Par contre tu peux utiliser un moniteur de fichier. Par exemple, Filemon de Sysinternals.com: <URL:http://www.sysinternals.com/ntw2k/source/filemon.shtml>
Intéressant ce truc, ça permet d'apprendre des choses sur le fonctionnement de certains antivirus. Quelqu'un peut me dire pourquoi NOD32 lit deux fois la dernière section (virale) d'un fichier contenant Kenston? :-D
quasiment tous les trucs de sysinternals sont interressants ! dont le méconnu autoruns pour débusquer les autoexecutables, le TDIMon+TCPView pour voir qui fait quoi avec nos ports,l'espions de port série portmon, regmon bien sûr pour la BdR, le NTFSDOS pour accéder aux partoches à la noix, le process explorer hyper complet, les pstools pour jouer avec les services et process en ligne de commande et plein d'autres outils qu'on sait même pas ce qu'on pourrait casser avec ;-)
quasiment tous les trucs de sysinternals sont interressants !
dont le méconnu autoruns pour débusquer les autoexecutables, le
TDIMon+TCPView pour voir qui fait quoi avec nos ports,l'espions de port
série portmon, regmon bien sûr pour la BdR, le NTFSDOS pour accéder aux
partoches à la noix, le process explorer hyper complet, les pstools pour
jouer avec les services et process en ligne de commande et plein d'autres
outils qu'on sait même pas ce qu'on pourrait casser avec ;-)
quasiment tous les trucs de sysinternals sont interressants ! dont le méconnu autoruns pour débusquer les autoexecutables, le TDIMon+TCPView pour voir qui fait quoi avec nos ports,l'espions de port série portmon, regmon bien sûr pour la BdR, le NTFSDOS pour accéder aux partoches à la noix, le process explorer hyper complet, les pstools pour jouer avec les services et process en ligne de commande et plein d'autres outils qu'on sait même pas ce qu'on pourrait casser avec ;-)
@+ -- rm
Gilles RONSIN
rm , le mer. 09 juin 2004 17:38:19, écrivait ceci:
Salut,
quasiment tous les trucs de sysinternals sont interressants !
et la plupart des sources sont disponibles... parfait pour ceux qui veulent en apprendre encore plus....
-- Embryon de site : http://gilles.ronsin.free.fr Nouvelles astuces : Interprêtation des évenements XP en "français" (trad auto) Il est impossible pour un optimiste d'être agréablement surpris.
rm <ramon@tffp.invalid>, le mer. 09 juin 2004 17:38:19, écrivait
ceci:
Salut,
quasiment tous les trucs de sysinternals sont interressants !
et la plupart des sources sont disponibles... parfait pour ceux qui
veulent en apprendre encore plus....
--
Embryon de site : http://gilles.ronsin.free.fr
Nouvelles astuces : Interprêtation des évenements XP en "français"
(trad auto)
Il est impossible pour un optimiste d'être agréablement surpris.
rm , le mer. 09 juin 2004 17:38:19, écrivait ceci:
Salut,
quasiment tous les trucs de sysinternals sont interressants !
et la plupart des sources sont disponibles... parfait pour ceux qui veulent en apprendre encore plus....
-- Embryon de site : http://gilles.ronsin.free.fr Nouvelles astuces : Interprêtation des évenements XP en "français" (trad auto) Il est impossible pour un optimiste d'être agréablement surpris.
Fabien Gouverneur
Kav me donne l'info suivante : explorer.exe Infectés: Worm.P2P.SpyBot.gen explorer.exe fais partie du type de fichier que je récupere à la racine régulierement
par ou je le chope a votre avis ? Emule ?
"joke0" a écrit dans le message de news:
Salut,
Fabien Gouverneur:
Bon enfin tout cela pour demander vos lumieres sur comment ces p........n de fichiers.exe arrive sur mon disque et si vous pouvez me donner une bonne solution pour que cela n'arrive plus.
Il faudrait que tu fasses scanner ces fichiers par KAV: <URL:http://www.kaspersky.com/fr/remoteviruschk.html> ...qui saura probablement ce que c'est.
Tu utilises la dernière version de ton serveur FTP et HTTP? Il se peut qu'ils aient des failles connues.
Tu télécharges des logiciels sur la mule? Les .exe sont parfois accompagnés d'un petit cadeau.
Tu utilises l'irc? Pareil, mal configuré tu peux récupérer des bestioles.
Si IE est mal configuré, tu peux voir de ce côté là aussi.
Bref, fais scanner ces fichiers par KAV, on saura où chercher. S'il ne voit rien, envoie les fichiers ici:
-- joke0
Kav me donne l'info suivante :
explorer.exe Infectés: Worm.P2P.SpyBot.gen
explorer.exe fais partie du type de fichier que je récupere à la racine
régulierement
par ou je le chope a votre avis ? Emule ?
"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de
news:XnF95036F7C0F8BCjoke0@127.0.0.1...
Salut,
Fabien Gouverneur:
Bon enfin tout cela pour demander vos lumieres sur comment ces
p........n de fichiers.exe arrive sur mon disque et si vous
pouvez me donner une bonne solution pour que cela n'arrive
plus.
Il faudrait que tu fasses scanner ces fichiers par KAV:
<URL:http://www.kaspersky.com/fr/remoteviruschk.html>
...qui saura probablement ce que c'est.
Tu utilises la dernière version de ton serveur FTP et HTTP? Il
se peut qu'ils aient des failles connues.
Tu télécharges des logiciels sur la mule? Les .exe sont parfois
accompagnés d'un petit cadeau.
Tu utilises l'irc? Pareil, mal configuré tu peux récupérer des
bestioles.
Si IE est mal configuré, tu peux voir de ce côté là aussi.
Bref, fais scanner ces fichiers par KAV, on saura où chercher.
S'il ne voit rien, envoie les fichiers ici: submit-virus@avp.ch.
Kav me donne l'info suivante : explorer.exe Infectés: Worm.P2P.SpyBot.gen explorer.exe fais partie du type de fichier que je récupere à la racine régulierement
par ou je le chope a votre avis ? Emule ?
"joke0" a écrit dans le message de news:
Salut,
Fabien Gouverneur:
Bon enfin tout cela pour demander vos lumieres sur comment ces p........n de fichiers.exe arrive sur mon disque et si vous pouvez me donner une bonne solution pour que cela n'arrive plus.
Il faudrait que tu fasses scanner ces fichiers par KAV: <URL:http://www.kaspersky.com/fr/remoteviruschk.html> ...qui saura probablement ce que c'est.
Tu utilises la dernière version de ton serveur FTP et HTTP? Il se peut qu'ils aient des failles connues.
Tu télécharges des logiciels sur la mule? Les .exe sont parfois accompagnés d'un petit cadeau.
Tu utilises l'irc? Pareil, mal configuré tu peux récupérer des bestioles.
Si IE est mal configuré, tu peux voir de ce côté là aussi.
Bref, fais scanner ces fichiers par KAV, on saura où chercher. S'il ne voit rien, envoie les fichiers ici:
-- joke0
-
Kav me donne l'info suivante : explorer.exe Infectés: Worm.P2P.SpyBot.gen explorer.exe fais partie du type de fichier que je récupere à la racine régulierement
par ou je le chope a votre avis ? Emule ?
D'après le nom c'est à peu près sûr. Je te conseille d'ailleurs d'arrêter d'utiliser les outils P2P, c'est risqué en ce moment vu la campagne du SNEP notamment... Mets aussi à jour ton E-mule, car tu l'as peut-être récupéré à cause de failles de sécurité dans le logiciel.
@+, "-".
Kav me donne l'info suivante :
explorer.exe Infectés: Worm.P2P.SpyBot.gen
explorer.exe fais partie du type de fichier que je récupere à la racine
régulierement
par ou je le chope a votre avis ? Emule ?
D'après le nom c'est à peu près sûr. Je te conseille d'ailleurs
d'arrêter d'utiliser les outils P2P, c'est risqué en ce moment vu la
campagne du SNEP notamment...
Mets aussi à jour ton E-mule, car tu l'as peut-être récupéré à cause de
failles de sécurité dans le logiciel.
Kav me donne l'info suivante : explorer.exe Infectés: Worm.P2P.SpyBot.gen explorer.exe fais partie du type de fichier que je récupere à la racine régulierement
par ou je le chope a votre avis ? Emule ?
D'après le nom c'est à peu près sûr. Je te conseille d'ailleurs d'arrêter d'utiliser les outils P2P, c'est risqué en ce moment vu la campagne du SNEP notamment... Mets aussi à jour ton E-mule, car tu l'as peut-être récupéré à cause de failles de sécurité dans le logiciel.
@+, "-".
joke0
Salut,
Fabien Gouverneur:
Kav me donne l'info suivante : explorer.exe Infectés: Worm.P2P.SpyBot.gen explorer.exe fais partie du type de fichier que je récupere à la racine régulierement
Le .gen à la fin du nom, c'est pour indiquer que c'est une signature générique.
par ou je le chope a votre avis ? Emule ?
Exactement. Tu as téléchargé le ver qui se faisait passer pour autre chose (un crack, un screensaver...) et maintenant que tu l'as exécut la bestiole c'est installée sur ton bô PC.
Il est peut-être temps de changer d'antivirus...
Si tu veux faire le ménage rapidement, soumets-nous un rapport HijackThis: <URL:http://www.lacave.net/~jokeuse/usenet/ht.html>
-- joke0
Salut,
Fabien Gouverneur:
Kav me donne l'info suivante :
explorer.exe Infectés: Worm.P2P.SpyBot.gen
explorer.exe fais partie du type de fichier que je récupere à
la racine régulierement
Le .gen à la fin du nom, c'est pour indiquer que c'est une
signature générique.
par ou je le chope a votre avis ? Emule ?
Exactement. Tu as téléchargé le ver qui se faisait passer pour
autre chose (un crack, un screensaver...) et maintenant que tu
l'as exécut la bestiole c'est installée sur ton bô PC.
Il est peut-être temps de changer d'antivirus...
Si tu veux faire le ménage rapidement, soumets-nous un rapport
HijackThis: <URL:http://www.lacave.net/~jokeuse/usenet/ht.html>
Kav me donne l'info suivante : explorer.exe Infectés: Worm.P2P.SpyBot.gen explorer.exe fais partie du type de fichier que je récupere à la racine régulierement
Le .gen à la fin du nom, c'est pour indiquer que c'est une signature générique.
par ou je le chope a votre avis ? Emule ?
Exactement. Tu as téléchargé le ver qui se faisait passer pour autre chose (un crack, un screensaver...) et maintenant que tu l'as exécut la bestiole c'est installée sur ton bô PC.
Il est peut-être temps de changer d'antivirus...
Si tu veux faire le ménage rapidement, soumets-nous un rapport HijackThis: <URL:http://www.lacave.net/~jokeuse/usenet/ht.html>
