Bonjour,
Je suis infecté par quelquechose qui a ces caractéristiques :
au démarrage de windows (XP), il m'ouvre une fenetre de connexion à internet
dont l'icone
dans la barre des taches est l'icone generalement utilisée pour
l'installation d'un programme (ordi+disquettes à côté).
si j'accepte cette connection, il se connecte effectivement et tente
d'envoyer un message à l'adresse eastsidesoccer2000@yahoo.ca
Norton me scanne le départ de ce message et m'indique qu'il n'a pu etre
delivré à cause d'un quota dépassé sur le serveur mta112.mail.scd.yahoo.com.
J'y suis depuis 2 jours et j'ai essayé beaucoup de choses.
Au niveau config : NAV 2003 mis à jour TRES regulierement, XP SP1, correctif
823980
J'ai passé la nuit à comparer les effets d'infection de virus connus chez
symantec avec mes propres clés de registre.
(j'en ai meme supprimé une CTFMON.EXE dans hkey current user....\run croyant
que j'étais infecté W32.Xau@mm)
Sans parler des 3 scans complets du système + des essais du stinger de chez
Mc Affee ...
Un détail qui a son importance:
Quand je sélectionne la fenetre de connexion du virus dans le taskmanager et
que je demande le process correspondant, il me montre un svchost.exe lancé
par l'utilisateur courant.
Autre détail : si je ferme cette fenetre de connexion à 4 reprises, je peux
me connecter de façon normale
Savez-vous de quoi il s'agit ? un virus, un spy ... ?
Merci d'avance
@
sur les news:3f6310c7$0$27019$, Antoine B signalait:
Bonjour, [..]
Un détail qui a son importance: Quand je sélectionne la fenetre de connexion du virus dans le taskmanager et que je demande le process correspondant, il me montre un svchost.exe lancé par l'utilisateur courant.
Autre détail : si je ferme cette fenetre de connexion à 4 reprises, je peux me connecter de façon normale
Savez-vous de quoi il s'agit ? un virus, un spy ... ? Merci d'avance @ 'lut,
Un dialer probablement. -- http://www.optimix.be.tf /MVP WindowsXP/ http://perso.wanadoo.fr/websecurite/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?ojoFyWG7FQ @(*0*)@ JacK
sur les news:3f6310c7$0$27019$626a54ce@news.free.fr,
Antoine B <antoineB@france.fr> signalait:
Bonjour,
[..]
Un détail qui a son importance:
Quand je sélectionne la fenetre de connexion du virus dans le
taskmanager et que je demande le process correspondant, il me montre
un svchost.exe lancé par l'utilisateur courant.
Autre détail : si je ferme cette fenetre de connexion à 4 reprises,
je peux me connecter de façon normale
Savez-vous de quoi il s'agit ? un virus, un spy ... ?
Merci d'avance
@
'lut,
Un dialer probablement.
--
http://www.optimix.be.tf /MVP WindowsXP/
http://perso.wanadoo.fr/websecurite/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?ojoFyWG7FQ
@(*0*)@ JacK
sur les news:3f6310c7$0$27019$, Antoine B signalait:
Bonjour, [..]
Un détail qui a son importance: Quand je sélectionne la fenetre de connexion du virus dans le taskmanager et que je demande le process correspondant, il me montre un svchost.exe lancé par l'utilisateur courant.
Autre détail : si je ferme cette fenetre de connexion à 4 reprises, je peux me connecter de façon normale
Savez-vous de quoi il s'agit ? un virus, un spy ... ? Merci d'avance @ 'lut,
Un dialer probablement. -- http://www.optimix.be.tf /MVP WindowsXP/ http://perso.wanadoo.fr/websecurite/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?ojoFyWG7FQ @(*0*)@ JacK
Antoine B
Il y en a des tonnes de dialer ... En plus, NAV devrait me trouver ça normalement ?
"JacK" a écrit dans le message de news: bjv4gq$nik24$
sur les news:3f6310c7$0$27019$, Antoine B signalait:
Bonjour, [..]
Un détail qui a son importance: Quand je sélectionne la fenetre de connexion du virus dans le taskmanager et que je demande le process correspondant, il me montre un svchost.exe lancé par l'utilisateur courant.
Autre détail : si je ferme cette fenetre de connexion à 4 reprises, je peux me connecter de façon normale
Savez-vous de quoi il s'agit ? un virus, un spy ... ? Merci d'avance @ 'lut,
Un dialer probablement. -- http://www.optimix.be.tf /MVP WindowsXP/ http://perso.wanadoo.fr/websecurite/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?ojoFyWG7FQ @(*0*)@ JacK
Il y en a des tonnes de dialer ...
En plus, NAV devrait me trouver ça normalement ?
"JacK" <not4usp@wanadoo.fr> a écrit dans le message de news:
bjv4gq$nik24$1@ID-204425.news.uni-berlin.de...
sur les news:3f6310c7$0$27019$626a54ce@news.free.fr,
Antoine B <antoineB@france.fr> signalait:
Bonjour,
[..]
Un détail qui a son importance:
Quand je sélectionne la fenetre de connexion du virus dans le
taskmanager et que je demande le process correspondant, il me montre
un svchost.exe lancé par l'utilisateur courant.
Autre détail : si je ferme cette fenetre de connexion à 4 reprises,
je peux me connecter de façon normale
Savez-vous de quoi il s'agit ? un virus, un spy ... ?
Merci d'avance
@
'lut,
Un dialer probablement.
--
http://www.optimix.be.tf /MVP WindowsXP/
http://perso.wanadoo.fr/websecurite/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?ojoFyWG7FQ
@(*0*)@ JacK
Il y en a des tonnes de dialer ... En plus, NAV devrait me trouver ça normalement ?
"JacK" a écrit dans le message de news: bjv4gq$nik24$
sur les news:3f6310c7$0$27019$, Antoine B signalait:
Bonjour, [..]
Un détail qui a son importance: Quand je sélectionne la fenetre de connexion du virus dans le taskmanager et que je demande le process correspondant, il me montre un svchost.exe lancé par l'utilisateur courant.
Autre détail : si je ferme cette fenetre de connexion à 4 reprises, je peux me connecter de façon normale
Savez-vous de quoi il s'agit ? un virus, un spy ... ? Merci d'avance @ 'lut,
Un dialer probablement. -- http://www.optimix.be.tf /MVP WindowsXP/ http://perso.wanadoo.fr/websecurite/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?ojoFyWG7FQ @(*0*)@ JacK
Noshi
On Sat, 13 Sep 2003 15:26:19 +0200, Antoine B wrote:
Il y en a des tonnes de dialer ... En plus, NAV devrait me trouver ça normalement ?
Je sais pas. Il me semblait que la faiblesse de NAV etait justemment ce genre de programmes...
Essaye un scan en ligne via secuser par exemple
-- Noshi
On Sat, 13 Sep 2003 15:26:19 +0200, Antoine B wrote:
Il y en a des tonnes de dialer ...
En plus, NAV devrait me trouver ça normalement ?
Je sais pas. Il me semblait que la faiblesse de NAV etait justemment ce
genre de programmes...
On Sat, 13 Sep 2003 15:26:19 +0200, Antoine B wrote:
Il y en a des tonnes de dialer ... En plus, NAV devrait me trouver ça normalement ?
Je sais pas. Il me semblait que la faiblesse de NAV etait justemment ce genre de programmes...
Essaye un scan en ligne via secuser par exemple
-- Noshi
Steph
Antoine B nous disait :
J'y suis depuis 2 jours et j'ai essayé beaucoup de choses. Au niveau config : NAV 2003 mis à jour TRES regulierement, XP SP1, correctif 823980 J'ai passé la nuit à comparer les effets d'infection de virus connus chez symantec avec mes propres clés de registre. (j'en ai meme supprimé une CTFMON.EXE dans hkey current user....run croyant que j'étais infecté ) Sans parler des 3 scans complets du système + des essais du stinger de chez Mc Affee ...
As-tu essayé de scanner avec Ad-Aware ou Spybots SD ?
Antoine B nous disait :
J'y suis depuis 2 jours et j'ai essayé beaucoup de choses.
Au niveau config : NAV 2003 mis à jour TRES regulierement, XP SP1,
correctif 823980
J'ai passé la nuit à comparer les effets d'infection de virus
connus chez symantec avec mes propres clés de registre.
(j'en ai meme supprimé une CTFMON.EXE dans hkey current
user....run croyant que j'étais infecté W32.Xau@mm)
Sans parler des 3 scans complets du système + des essais du
stinger de chez Mc Affee ...
As-tu essayé de scanner avec Ad-Aware ou Spybots SD ?
J'y suis depuis 2 jours et j'ai essayé beaucoup de choses. Au niveau config : NAV 2003 mis à jour TRES regulierement, XP SP1, correctif 823980 J'ai passé la nuit à comparer les effets d'infection de virus connus chez symantec avec mes propres clés de registre. (j'en ai meme supprimé une CTFMON.EXE dans hkey current user....run croyant que j'étais infecté ) Sans parler des 3 scans complets du système + des essais du stinger de chez Mc Affee ...
As-tu essayé de scanner avec Ad-Aware ou Spybots SD ?
Antoine B
j'ai essayé ad-aware qui m'a viré plusieurs trucs mais pas mon problème ...
Je n'ai pas essayé Spybots SD par contre ...
Est-ce nécessaire si on utilise ad-aware ?
"Steph" a écrit dans le message de news:
Antoine B nous disait :
J'y suis depuis 2 jours et j'ai essayé beaucoup de choses. Au niveau config : NAV 2003 mis à jour TRES regulierement, XP SP1, correctif 823980 J'ai passé la nuit à comparer les effets d'infection de virus connus chez symantec avec mes propres clés de registre. (j'en ai meme supprimé une CTFMON.EXE dans hkey current user....run croyant que j'étais infecté ) Sans parler des 3 scans complets du système + des essais du stinger de chez Mc Affee ...
As-tu essayé de scanner avec Ad-Aware ou Spybots SD ?
j'ai essayé ad-aware qui m'a viré plusieurs trucs mais pas mon problème ...
Je n'ai pas essayé Spybots SD par contre ...
Est-ce nécessaire si on utilise ad-aware ?
"Steph" <steph@no-mail.com> a écrit dans le message de news:
Xns93F5A1470AD1Cstephnomail@213.228.0.133...
Antoine B nous disait :
J'y suis depuis 2 jours et j'ai essayé beaucoup de choses.
Au niveau config : NAV 2003 mis à jour TRES regulierement, XP SP1,
correctif 823980
J'ai passé la nuit à comparer les effets d'infection de virus
connus chez symantec avec mes propres clés de registre.
(j'en ai meme supprimé une CTFMON.EXE dans hkey current
user....run croyant que j'étais infecté W32.Xau@mm)
Sans parler des 3 scans complets du système + des essais du
stinger de chez Mc Affee ...
As-tu essayé de scanner avec Ad-Aware ou Spybots SD ?
j'ai essayé ad-aware qui m'a viré plusieurs trucs mais pas mon problème ...
Je n'ai pas essayé Spybots SD par contre ...
Est-ce nécessaire si on utilise ad-aware ?
"Steph" a écrit dans le message de news:
Antoine B nous disait :
J'y suis depuis 2 jours et j'ai essayé beaucoup de choses. Au niveau config : NAV 2003 mis à jour TRES regulierement, XP SP1, correctif 823980 J'ai passé la nuit à comparer les effets d'infection de virus connus chez symantec avec mes propres clés de registre. (j'en ai meme supprimé une CTFMON.EXE dans hkey current user....run croyant que j'étais infecté ) Sans parler des 3 scans complets du système + des essais du stinger de chez Mc Affee ...
As-tu essayé de scanner avec Ad-Aware ou Spybots SD ?
Chambord
On Sat, 13 Sep 2003 15:26:19 +0200, Antoine B wrote:
Il y en a des tonnes de dialer ... En plus, NAV devrait me trouver ça normalement ?
Je sais pas. Il me semblait que la faiblesse de NAV etait justemment ce genre de programmes...
Tu veux dire les programmes utiles et qui peuvent se retourner comme dangereux ? Dans AOL il y a dialer un programme qui fait des recherches de numero quand on fait une premiere installation de ce FAI.
On Sat, 13 Sep 2003 15:26:19 +0200, Antoine B wrote:
Il y en a des tonnes de dialer ...
En plus, NAV devrait me trouver ça normalement ?
Je sais pas. Il me semblait que la faiblesse de NAV etait justemment ce
genre de programmes...
Tu veux dire les programmes utiles et qui peuvent se retourner comme
dangereux ?
Dans AOL il y a dialer un programme qui fait des recherches de numero
quand on fait une premiere installation de ce FAI.
On Sat, 13 Sep 2003 15:26:19 +0200, Antoine B wrote:
Il y en a des tonnes de dialer ... En plus, NAV devrait me trouver ça normalement ?
Je sais pas. Il me semblait que la faiblesse de NAV etait justemment ce genre de programmes...
Tu veux dire les programmes utiles et qui peuvent se retourner comme dangereux ? Dans AOL il y a dialer un programme qui fait des recherches de numero quand on fait une premiere installation de ce FAI.
Antoine B
j'essaye immediatement (bien que je n'aime pas trop utiliser des applis en ligne ...)
Je croyais que Norton était au top ? Qu'est-ce que tu me conseilles comme antivirus (qui ne fasse pas trop ramer le PC) ?
@ntoine.
"Noshi" a écrit dans le message de news: x1n8vm7b38as.14o9umzgkeaul$
On Sat, 13 Sep 2003 15:26:19 +0200, Antoine B wrote:
Il y en a des tonnes de dialer ... En plus, NAV devrait me trouver ça normalement ?
Je sais pas. Il me semblait que la faiblesse de NAV etait justemment ce genre de programmes...
Essaye un scan en ligne via secuser par exemple
-- Noshi
j'essaye immediatement (bien que je n'aime pas trop utiliser des applis en
ligne ...)
Je croyais que Norton était au top ?
Qu'est-ce que tu me conseilles comme antivirus (qui ne fasse pas trop ramer
le PC) ?
@ntoine.
"Noshi" <noshi@lacave.net> a écrit dans le message de news:
x1n8vm7b38as.14o9umzgkeaul$.dlg@40tude.net...
On Sat, 13 Sep 2003 15:26:19 +0200, Antoine B wrote:
Il y en a des tonnes de dialer ...
En plus, NAV devrait me trouver ça normalement ?
Je sais pas. Il me semblait que la faiblesse de NAV etait justemment ce
genre de programmes...
j'ai essayé ad-aware qui m'a viré plusieurs trucs mais pas mon problème ...
Je n'ai pas essayé Spybots SD par contre ...
Est-ce nécessaire si on utilise ad-aware ?
Je préfère utiliser les deux en parallèle personnellement !
Chambord
si j'accepte cette connection, il se connecte effectivement et tente d'envoyer un message à l'adresse Norton me scanne le départ de ce message et m'indique qu'il n'a pu etre delivré à cause d'un quota dépassé sur le serveur mta112.mail.scd.yahoo.com.
Norton te trouves pas le virus mais te protege par la messagerie, une fonction inattendue.
Peut être l'installation d'un firewall devrait te permettre de découvrir le fautif, par exemple a l'installation de NIS il scan tout les logiciels ou ce qui peut sortir.
si j'accepte cette connection, il se connecte effectivement et tente
d'envoyer un message à l'adresse eastsidesoccer2000@yahoo.ca
Norton me scanne le départ de ce message et m'indique qu'il n'a pu etre
delivré à cause d'un quota dépassé sur le serveur mta112.mail.scd.yahoo.com.
Norton te trouves pas le virus mais te protege par la messagerie, une
fonction inattendue.
Peut être l'installation d'un firewall devrait te permettre de
découvrir le fautif, par exemple a l'installation de NIS il scan tout
les logiciels ou ce qui peut sortir.
si j'accepte cette connection, il se connecte effectivement et tente d'envoyer un message à l'adresse Norton me scanne le départ de ce message et m'indique qu'il n'a pu etre delivré à cause d'un quota dépassé sur le serveur mta112.mail.scd.yahoo.com.
Norton te trouves pas le virus mais te protege par la messagerie, une fonction inattendue.
Peut être l'installation d'un firewall devrait te permettre de découvrir le fautif, par exemple a l'installation de NIS il scan tout les logiciels ou ce qui peut sortir.
Antoine B
l'antivirus en ligne n'a rien trouvé par contre, en le lancant Norton m'a détecté 2 fois un "Backdoor beasty"
C'est quoi cet antivirus en ligne ? est-ce vraiment sur ? @ntoine.
"Antoine B" a écrit dans le message de news: 3f632394$0$27049$
j'essaye immediatement (bien que je n'aime pas trop utiliser des applis en ligne ...)
Je croyais que Norton était au top ? Qu'est-ce que tu me conseilles comme antivirus (qui ne fasse pas trop ramer
le PC) ?
@ntoine.
"Noshi" a écrit dans le message de news: x1n8vm7b38as.14o9umzgkeaul$
On Sat, 13 Sep 2003 15:26:19 +0200, Antoine B wrote:
Il y en a des tonnes de dialer ... En plus, NAV devrait me trouver ça normalement ?
Je sais pas. Il me semblait que la faiblesse de NAV etait justemment ce genre de programmes...
Essaye un scan en ligne via secuser par exemple
-- Noshi
l'antivirus en ligne n'a rien trouvé par contre, en le lancant Norton m'a
détecté 2 fois un "Backdoor beasty"
C'est quoi cet antivirus en ligne ? est-ce vraiment sur ?
@ntoine.
"Antoine B" <antoineB@france.fr> a écrit dans le message de news:
3f632394$0$27049$626a54ce@news.free.fr...
j'essaye immediatement (bien que je n'aime pas trop utiliser des applis en
ligne ...)
Je croyais que Norton était au top ?
Qu'est-ce que tu me conseilles comme antivirus (qui ne fasse pas trop
ramer
le PC) ?
@ntoine.
"Noshi" <noshi@lacave.net> a écrit dans le message de news:
x1n8vm7b38as.14o9umzgkeaul$.dlg@40tude.net...
On Sat, 13 Sep 2003 15:26:19 +0200, Antoine B wrote:
Il y en a des tonnes de dialer ...
En plus, NAV devrait me trouver ça normalement ?
Je sais pas. Il me semblait que la faiblesse de NAV etait justemment ce
genre de programmes...
