Je post ici car je n'est rien trouvé vraiment lié à mon probleme sur les
archives du ng, et sur google.
Bon donc mon soucis est le suivant :
Je possede une machine sous XP régulierement mise à jour, et sur laquelle
j'ai installé bitdefender. Je suis en adsl et utilise la mule 24 sur 24, j'y
est aussi installé, il y a quelques temps, un serveur web : Savant 3.1 et un
serveur ftp Filezilla server. tout fonctionne correctement. sauf que j'ai
commencé à voir arrivé à la racine de tout mes disque, 2 en interne, et 2 en
usb des fichiers executable - pour exemple : !readme.exe, setup.exe, xi.exe,
etc... j'en est encore vue ce matin, et souvent je suis obligé de redémarer
en console dos pour faire un del du fichier car sous windows il ne veux pas
être supprimer.
Pour l'intant je n'est pas eu de probleme ?!? enfin aucun symptome visible !
Ha oui tout de même utilisant adsl autoconnect depuis le début (environ
2ans) c'est la premiere fois hier soir que mon autivirus m'alertait en
indiquant que adslautoconnect.exe contenait un backdoor - Bon pour cela j'ai
tout virer et j'ai réinstaller un version précédente qui est apparement
saine (Pas d'alerte pour le moment)
Bon enfin tout cela pour demander vos lumieres sur comment ces p........n de
fichiers.exe arrive sur mon disque et si vous pouvez me donner une bonne
solution pour que cela n'arrive plus.
avec une machine qui e-mule à donf' et qui sert de l'http et du ftp et autre folle activité, tu pourras utilement jouer avec les filtres de filemon (ne serait-ce que pour "highlighter"/mettre en evidence tes .exe) car ça va surement défiler très très vite ;-)
salut Joke0,
Les filtres empêcheront de voir si ces fichers sont largués (droppés) par un autre.
tout dépend du filtre (inclure, exclure, juste surbriller ?)...
pour savoir qui aurait droppé ces exe suspects, un bon process viewer comme celui de sysinternals.com justement devrait suffire, non ?
Pour que Filemon soit utile, il faut arrêter emule.
ou filtrer emule ;-)
@+ -- rm
Salut,
rm:7
avec une machine qui e-mule à donf' et qui sert de l'http et
du ftp et autre folle activité, tu pourras utilement jouer
avec les filtres de filemon (ne serait-ce que pour
"highlighter"/mettre en evidence tes .exe) car ça va surement
défiler très très vite ;-)
salut Joke0,
Les filtres empêcheront de voir si ces fichers sont largués (droppés) par un autre.
tout dépend du filtre (inclure, exclure, juste surbriller ?)...
pour savoir qui aurait droppé ces exe suspects, un bon process viewer comme
celui de sysinternals.com justement devrait suffire, non ?
Pour que Filemon soit utile, il faut arrêter emule.
avec une machine qui e-mule à donf' et qui sert de l'http et du ftp et autre folle activité, tu pourras utilement jouer avec les filtres de filemon (ne serait-ce que pour "highlighter"/mettre en evidence tes .exe) car ça va surement défiler très très vite ;-)
salut Joke0,
Les filtres empêcheront de voir si ces fichers sont largués (droppés) par un autre.
tout dépend du filtre (inclure, exclure, juste surbriller ?)...
pour savoir qui aurait droppé ces exe suspects, un bon process viewer comme celui de sysinternals.com justement devrait suffire, non ?
Pour que Filemon soit utile, il faut arrêter emule.
ou filtrer emule ;-)
@+ -- rm
joke0
Salut,
rm:
pour savoir qui aurait droppé ces exe suspects, un bon process viewer comme celui de sysinternals.com justement devrait suffire, non ?
Je pense oui.
Pour que Filemon soit utile, il faut arrêter emule.
J'avais pas vu qu'on pouvait exclure :-)
-- joke0
Salut,
rm:
pour savoir qui aurait droppé ces exe suspects, un bon process
viewer comme celui de sysinternals.com justement devrait
suffire, non ?
Je pense oui.
Pour que Filemon soit utile, il faut arrêter emule.
pour savoir qui aurait droppé ces exe suspects, un bon process viewer comme celui de sysinternals.com justement devrait suffire, non ?
Je pense oui.
Pour que Filemon soit utile, il faut arrêter emule.
J'avais pas vu qu'on pouvait exclure :-)
-- joke0
rm
Salut,
rm:
pour savoir qui aurait droppé ces exe suspects, un bon process viewer comme celui de sysinternals.com justement devrait suffire, non ?
Je pense oui.
à condition quand même que le dropper ait exécuté le droppé et pas juste largué.
Pour que Filemon soit utile, il faut arrêter emule.
J'avais pas vu qu'on pouvait exclure :-)
sur n'importe quelle(s) (multiples) chaine(s) de caractère avec Joker (*) on peut aussi discriminer le ouvertures, lectures, écritures... bien foutu ces filemon/regmon !
@+ -- rm
Salut,
rm:
pour savoir qui aurait droppé ces exe suspects, un bon process
viewer comme celui de sysinternals.com justement devrait
suffire, non ?
Je pense oui.
à condition quand même que le dropper ait exécuté le droppé et pas juste
largué.
Pour que Filemon soit utile, il faut arrêter emule.
J'avais pas vu qu'on pouvait exclure :-)
sur n'importe quelle(s) (multiples) chaine(s) de caractère avec Joker (*)
on peut aussi discriminer le ouvertures, lectures, écritures...
bien foutu ces filemon/regmon !
pour savoir qui aurait droppé ces exe suspects, un bon process viewer comme celui de sysinternals.com justement devrait suffire, non ?
Je pense oui.
à condition quand même que le dropper ait exécuté le droppé et pas juste largué.
Pour que Filemon soit utile, il faut arrêter emule.
J'avais pas vu qu'on pouvait exclure :-)
sur n'importe quelle(s) (multiples) chaine(s) de caractère avec Joker (*) on peut aussi discriminer le ouvertures, lectures, écritures... bien foutu ces filemon/regmon !
@+ -- rm
Fabien Gouverneur
"-" a écrit dans le message de news:newscache$7c02zh$v081$
Kav me donne l'info suivante : explorer.exe Infectés: Worm.P2P.SpyBot.gen explorer.exe fais partie du type de fichier que je récupere à la racine régulierement
par ou je le chope a votre avis ? Emule ?
D'après le nom c'est à peu près sûr. Je te conseille d'ailleurs d'arrêter d'utiliser les outils P2P, c'est risqué en ce moment vu la campagne du SNEP notamment... Mets aussi à jour ton E-mule, car tu l'as peut-être récupéré à cause de failles de sécurité dans le logiciel.
C'est marrant, car c'est la derniere version 0.42g.... en ce qui concerne la snep, je ne prefere rien dire................. ;-)
"-" <gojul-fuck-spam-garbmail@no-yahoo-spam.fr> a écrit dans le message de
news:newscache$7c02zh$v081$1@lea.ens.insa-rennes.fr...
Kav me donne l'info suivante :
explorer.exe Infectés: Worm.P2P.SpyBot.gen
explorer.exe fais partie du type de fichier que je récupere à la racine
régulierement
par ou je le chope a votre avis ? Emule ?
D'après le nom c'est à peu près sûr. Je te conseille d'ailleurs
d'arrêter d'utiliser les outils P2P, c'est risqué en ce moment vu la
campagne du SNEP notamment...
Mets aussi à jour ton E-mule, car tu l'as peut-être récupéré à cause de
failles de sécurité dans le logiciel.
C'est marrant, car c'est la derniere version 0.42g....
en ce qui concerne la snep, je ne prefere rien dire................. ;-)
"-" a écrit dans le message de news:newscache$7c02zh$v081$
Kav me donne l'info suivante : explorer.exe Infectés: Worm.P2P.SpyBot.gen explorer.exe fais partie du type de fichier que je récupere à la racine régulierement
par ou je le chope a votre avis ? Emule ?
D'après le nom c'est à peu près sûr. Je te conseille d'ailleurs d'arrêter d'utiliser les outils P2P, c'est risqué en ce moment vu la campagne du SNEP notamment... Mets aussi à jour ton E-mule, car tu l'as peut-être récupéré à cause de failles de sécurité dans le logiciel.
C'est marrant, car c'est la derniere version 0.42g.... en ce qui concerne la snep, je ne prefere rien dire................. ;-)
Fabien Gouverneur
"joke0" a écrit dans le message de news:
Salut,
Fabien Gouverneur:
Kav me donne l'info suivante : explorer.exe Infectés: Worm.P2P.SpyBot.gen explorer.exe fais partie du type de fichier que je récupere à la racine régulierement
Le .gen à la fin du nom, c'est pour indiquer que c'est une signature générique.
par ou je le chope a votre avis ? Emule ?
Exactement. Tu as téléchargé le ver qui se faisait passer pour autre chose (un crack, un screensaver...) et maintenant que tu l'as exécut la bestiole c'est installée sur ton bô PC.
Il est peut-être temps de changer d'antivirus...
Si tu veux faire le ménage rapidement, soumets-nous un rapport HijackThis: <URL:http://www.lacave.net/~jokeuse/usenet/ht.html>
J'utilise actuellement Bitdéfender 7.quec_chose, et les mise à jour de
l'antivirus sont faites en ligne tout les jours (je l'ai que depuis un mois et demi alors perso cela me ferais chier d'être déjà obliger de le changer). Je télécharge rarement des exe, mais plutot des archives, par contre je viens de me rendre compte que l'antivirus était paramétrer pour ne pas scanné les fichier de plus de 5000 ko j'ai modifié depuis hier ce parametre. je vais bien voir.
Mais je vais lancé tout de même la création d'un rapport avec hijackthis - Par contre je risque d'avoir besoin de vous pour le configurer au mieux ;-)
"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de
news:XnF9503D918C5BA1joke0@127.0.0.1...
Salut,
Fabien Gouverneur:
Kav me donne l'info suivante :
explorer.exe Infectés: Worm.P2P.SpyBot.gen
explorer.exe fais partie du type de fichier que je récupere à
la racine régulierement
Le .gen à la fin du nom, c'est pour indiquer que c'est une
signature générique.
par ou je le chope a votre avis ? Emule ?
Exactement. Tu as téléchargé le ver qui se faisait passer pour
autre chose (un crack, un screensaver...) et maintenant que tu
l'as exécut la bestiole c'est installée sur ton bô PC.
Il est peut-être temps de changer d'antivirus...
Si tu veux faire le ménage rapidement, soumets-nous un rapport
HijackThis: <URL:http://www.lacave.net/~jokeuse/usenet/ht.html>
J'utilise actuellement Bitdéfender 7.quec_chose, et les mise à jour de
l'antivirus sont faites en ligne tout les jours (je l'ai que depuis un mois
et demi alors perso cela me ferais chier d'être déjà obliger de le changer).
Je télécharge rarement des exe, mais plutot des archives, par contre je
viens de me rendre compte que l'antivirus était paramétrer pour ne pas
scanné les fichier de plus de 5000 ko j'ai modifié depuis hier ce parametre.
je vais bien voir.
Mais je vais lancé tout de même la création d'un rapport avec hijackthis -
Par contre je risque d'avoir besoin de vous pour le configurer au mieux ;-)
Kav me donne l'info suivante : explorer.exe Infectés: Worm.P2P.SpyBot.gen explorer.exe fais partie du type de fichier que je récupere à la racine régulierement
Le .gen à la fin du nom, c'est pour indiquer que c'est une signature générique.
par ou je le chope a votre avis ? Emule ?
Exactement. Tu as téléchargé le ver qui se faisait passer pour autre chose (un crack, un screensaver...) et maintenant que tu l'as exécut la bestiole c'est installée sur ton bô PC.
Il est peut-être temps de changer d'antivirus...
Si tu veux faire le ménage rapidement, soumets-nous un rapport HijackThis: <URL:http://www.lacave.net/~jokeuse/usenet/ht.html>
J'utilise actuellement Bitdéfender 7.quec_chose, et les mise à jour de
l'antivirus sont faites en ligne tout les jours (je l'ai que depuis un mois et demi alors perso cela me ferais chier d'être déjà obliger de le changer). Je télécharge rarement des exe, mais plutot des archives, par contre je viens de me rendre compte que l'antivirus était paramétrer pour ne pas scanné les fichier de plus de 5000 ko j'ai modifié depuis hier ce parametre. je vais bien voir.
Mais je vais lancé tout de même la création d'un rapport avec hijackthis - Par contre je risque d'avoir besoin de vous pour le configurer au mieux ;-)
Christian
Le 09/06/04 10:02, :
Bonjour à tous,
Je post ici car je n'est rien trouvé vraiment lié à mon probleme sur les archives du ng, et sur google. Bon donc mon soucis est le suivant : Je possede une machine sous XP régulierement mise à jour, et sur la quelle j'ai installé bitdefender. Je suis en adsl et utilise la mule 24 sur 24, j'y est aussi installé, il y a quelques temps, un serveur web : Savant 3. 1 et un serveur ftp Filezilla server. tout fonctionne correctement. sauf que j' ai commencé à voir arrivé à la racine de tout mes disque, 2 en int erne, et 2 en usb des fichiers executable - pour exemple : !readme.exe, setup.exe, xi .exe, etc... j'en est encore vue ce matin, et souvent je suis obligé de red émarer en console dos pour faire un del du fichier car sous windows il ne veux pas être supprimer.
Pour l'intant je n'est pas eu de probleme ?!? enfin aucun symptome visi ble ! Ha oui tout de même utilisant adsl autoconnect depuis le début (env iron 2ans) c'est la premiere fois hier soir que mon autivirus m'alertait en indiquant que adslautoconnect.exe contenait un backdoor - Bon pour cela j'ai tout virer et j'ai réinstaller un version précédente qui est appa rement saine (Pas d'alerte pour le moment)
Bon enfin tout cela pour demander vos lumieres sur comment ces p....... .n de fichiers.exe arrive sur mon disque et si vous pouvez me donner une bonn e solution pour que cela n'arrive plus.
A plus. Fabien
ET comme firewall tu as quoi ? Si tu n'en as pas active au moins celui de XP.
-- Christian
- Rendre mon mail gratuit pour m'écrire. -
Le 09/06/04 10:02, :
Bonjour à tous,
Je post ici car je n'est rien trouvé vraiment lié à mon probleme sur les
archives du ng, et sur google.
Bon donc mon soucis est le suivant :
Je possede une machine sous XP régulierement mise à jour, et sur la quelle
j'ai installé bitdefender. Je suis en adsl et utilise la mule 24 sur 24, j'y
est aussi installé, il y a quelques temps, un serveur web : Savant 3. 1 et un
serveur ftp Filezilla server. tout fonctionne correctement. sauf que j' ai
commencé à voir arrivé à la racine de tout mes disque, 2 en int erne, et 2 en
usb des fichiers executable - pour exemple : !readme.exe, setup.exe, xi .exe,
etc... j'en est encore vue ce matin, et souvent je suis obligé de red émarer
en console dos pour faire un del du fichier car sous windows il ne veux pas
être supprimer.
Pour l'intant je n'est pas eu de probleme ?!? enfin aucun symptome visi ble !
Ha oui tout de même utilisant adsl autoconnect depuis le début (env iron
2ans) c'est la premiere fois hier soir que mon autivirus m'alertait en
indiquant que adslautoconnect.exe contenait un backdoor - Bon pour cela j'ai
tout virer et j'ai réinstaller un version précédente qui est appa rement
saine (Pas d'alerte pour le moment)
Bon enfin tout cela pour demander vos lumieres sur comment ces p....... .n de
fichiers.exe arrive sur mon disque et si vous pouvez me donner une bonn e
solution pour que cela n'arrive plus.
A plus.
Fabien
ET comme firewall tu as quoi ? Si tu n'en as pas active au moins celui
de XP.
Je post ici car je n'est rien trouvé vraiment lié à mon probleme sur les archives du ng, et sur google. Bon donc mon soucis est le suivant : Je possede une machine sous XP régulierement mise à jour, et sur la quelle j'ai installé bitdefender. Je suis en adsl et utilise la mule 24 sur 24, j'y est aussi installé, il y a quelques temps, un serveur web : Savant 3. 1 et un serveur ftp Filezilla server. tout fonctionne correctement. sauf que j' ai commencé à voir arrivé à la racine de tout mes disque, 2 en int erne, et 2 en usb des fichiers executable - pour exemple : !readme.exe, setup.exe, xi .exe, etc... j'en est encore vue ce matin, et souvent je suis obligé de red émarer en console dos pour faire un del du fichier car sous windows il ne veux pas être supprimer.
Pour l'intant je n'est pas eu de probleme ?!? enfin aucun symptome visi ble ! Ha oui tout de même utilisant adsl autoconnect depuis le début (env iron 2ans) c'est la premiere fois hier soir que mon autivirus m'alertait en indiquant que adslautoconnect.exe contenait un backdoor - Bon pour cela j'ai tout virer et j'ai réinstaller un version précédente qui est appa rement saine (Pas d'alerte pour le moment)
Bon enfin tout cela pour demander vos lumieres sur comment ces p....... .n de fichiers.exe arrive sur mon disque et si vous pouvez me donner une bonn e solution pour que cela n'arrive plus.
A plus. Fabien
ET comme firewall tu as quoi ? Si tu n'en as pas active au moins celui de XP.
-- Christian
- Rendre mon mail gratuit pour m'écrire. -
Fabien Gouverneur
"Christian" a écrit dans le message de news:40c88c8b$0$19398$ Le 09/06/04 10:02, :
Bonjour à tous,
Je post ici car je n'est rien trouvé vraiment lié à mon probleme sur les archives du ng, et sur google. Bon donc mon soucis est le suivant : Je possede une machine sous XP régulierement mise à jour, et sur laquelle j'ai installé bitdefender. Je suis en adsl et utilise la mule 24 sur 24, j'y
est aussi installé, il y a quelques temps, un serveur web : Savant 3.1 et un
serveur ftp Filezilla server. tout fonctionne correctement. sauf que j'ai commencé à voir arrivé à la racine de tout mes disque, 2 en interne, et 2 en
usb des fichiers executable - pour exemple : !readme.exe, setup.exe, xi.exe,
etc... j'en est encore vue ce matin, et souvent je suis obligé de redémarer
en console dos pour faire un del du fichier car sous windows il ne veux pas
être supprimer.
Pour l'intant je n'est pas eu de probleme ?!? enfin aucun symptome visible !
Ha oui tout de même utilisant adsl autoconnect depuis le début (environ 2ans) c'est la premiere fois hier soir que mon autivirus m'alertait en indiquant que adslautoconnect.exe contenait un backdoor - Bon pour cela j'ai
tout virer et j'ai réinstaller un version précédente qui est apparement saine (Pas d'alerte pour le moment)
Bon enfin tout cela pour demander vos lumieres sur comment ces p........n de
fichiers.exe arrive sur mon disque et si vous pouvez me donner une bonne solution pour que cela n'arrive plus.
A plus. Fabien
ET comme firewall tu as quoi ? Si tu n'en as pas active au moins celui de XP.
Le firewall de bitdefender et il bloque correctement.
"Christian" <lothier@mailnongratuit.com> a écrit dans le message de
news:40c88c8b$0$19398$626a14ce@news.free.fr...
Le 09/06/04 10:02, :
Bonjour à tous,
Je post ici car je n'est rien trouvé vraiment lié à mon probleme sur les
archives du ng, et sur google.
Bon donc mon soucis est le suivant :
Je possede une machine sous XP régulierement mise à jour, et sur laquelle
j'ai installé bitdefender. Je suis en adsl et utilise la mule 24 sur 24,
j'y
est aussi installé, il y a quelques temps, un serveur web : Savant 3.1 et
un
serveur ftp Filezilla server. tout fonctionne correctement. sauf que j'ai
commencé à voir arrivé à la racine de tout mes disque, 2 en interne, et 2
en
usb des fichiers executable - pour exemple : !readme.exe, setup.exe,
xi.exe,
etc... j'en est encore vue ce matin, et souvent je suis obligé de
redémarer
en console dos pour faire un del du fichier car sous windows il ne veux
pas
être supprimer.
Pour l'intant je n'est pas eu de probleme ?!? enfin aucun symptome visible
!
Ha oui tout de même utilisant adsl autoconnect depuis le début (environ
2ans) c'est la premiere fois hier soir que mon autivirus m'alertait en
indiquant que adslautoconnect.exe contenait un backdoor - Bon pour cela
j'ai
tout virer et j'ai réinstaller un version précédente qui est apparement
saine (Pas d'alerte pour le moment)
Bon enfin tout cela pour demander vos lumieres sur comment ces p........n
de
fichiers.exe arrive sur mon disque et si vous pouvez me donner une bonne
solution pour que cela n'arrive plus.
A plus.
Fabien
ET comme firewall tu as quoi ? Si tu n'en as pas active au moins celui
de XP.
Le firewall de bitdefender et il bloque correctement.
"Christian" a écrit dans le message de news:40c88c8b$0$19398$ Le 09/06/04 10:02, :
Bonjour à tous,
Je post ici car je n'est rien trouvé vraiment lié à mon probleme sur les archives du ng, et sur google. Bon donc mon soucis est le suivant : Je possede une machine sous XP régulierement mise à jour, et sur laquelle j'ai installé bitdefender. Je suis en adsl et utilise la mule 24 sur 24, j'y
est aussi installé, il y a quelques temps, un serveur web : Savant 3.1 et un
serveur ftp Filezilla server. tout fonctionne correctement. sauf que j'ai commencé à voir arrivé à la racine de tout mes disque, 2 en interne, et 2 en
usb des fichiers executable - pour exemple : !readme.exe, setup.exe, xi.exe,
etc... j'en est encore vue ce matin, et souvent je suis obligé de redémarer
en console dos pour faire un del du fichier car sous windows il ne veux pas
être supprimer.
Pour l'intant je n'est pas eu de probleme ?!? enfin aucun symptome visible !
Ha oui tout de même utilisant adsl autoconnect depuis le début (environ 2ans) c'est la premiere fois hier soir que mon autivirus m'alertait en indiquant que adslautoconnect.exe contenait un backdoor - Bon pour cela j'ai
tout virer et j'ai réinstaller un version précédente qui est apparement saine (Pas d'alerte pour le moment)
Bon enfin tout cela pour demander vos lumieres sur comment ces p........n de
fichiers.exe arrive sur mon disque et si vous pouvez me donner une bonne solution pour que cela n'arrive plus.
A plus. Fabien
ET comme firewall tu as quoi ? Si tu n'en as pas active au moins celui de XP.
Le firewall de bitdefender et il bloque correctement.
