Bonjour,
Aprés une tentative d'infection par Backdoor.Rsbot et Hacktool heureusement
bloquées par NAV avec dernière mise à jour , j'ai constaté dans le
gestionnaire des tâches de windows une application " shellexpi" dont la
source est shellexpi.exe dans le répertoire "windows/sytem32". D'ou sort ce
programme qui se lance aprés chaque démarrage, et qui n'existait pas avant
la tentative d'infection ?
Merci de vos réponses
Patrice.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
djehuti
salut "Patrice" a écrit dans le message news: 3f4cbe40$0$1807$
Bonjour, Aprés une tentative d'infection par Backdoor.Rsbot et Hacktool heureusement bloquées par NAV avec dernière mise à jour , j'ai constaté dans le gestionnaire des tâches de windows une application " shellexpi" dont la source est shellexpi.exe dans le répertoire "windows/sytem32". D'ou sort ce programme qui se lance aprés chaque démarrage, et qui n'existait pas avant la tentative d'infection ?
tu peux tester ce fichier ici http://www.kaspersky.com/remoteviruschk.html (ou éventuellement me l'envoyer)
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.rsbot.html ou alors nettoyage à la main (y a que le nom du fichier qui change)
et avant un scan, il est conseillé de désactiver la restauration système
bon courage @tchao
salut
"Patrice" <nospampapochez@club-internet.fr> a écrit dans le message
news: 3f4cbe40$0$1807$7a628cd7@news.club-internet.fr
Bonjour,
Aprés une tentative d'infection par Backdoor.Rsbot et Hacktool
heureusement bloquées par NAV avec dernière mise à jour , j'ai
constaté dans le gestionnaire des tâches de windows une application "
shellexpi" dont la source est shellexpi.exe dans le répertoire
"windows/sytem32". D'ou sort ce programme qui se lance aprés chaque
démarrage, et qui n'existait pas avant la tentative d'infection ?
tu peux tester ce fichier ici
http://www.kaspersky.com/remoteviruschk.html
(ou éventuellement me l'envoyer)
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.rsbot.html
ou alors nettoyage à la main (y a que le nom du fichier qui change)
et avant un scan, il est conseillé de désactiver la restauration système
salut "Patrice" a écrit dans le message news: 3f4cbe40$0$1807$
Bonjour, Aprés une tentative d'infection par Backdoor.Rsbot et Hacktool heureusement bloquées par NAV avec dernière mise à jour , j'ai constaté dans le gestionnaire des tâches de windows une application " shellexpi" dont la source est shellexpi.exe dans le répertoire "windows/sytem32". D'ou sort ce programme qui se lance aprés chaque démarrage, et qui n'existait pas avant la tentative d'infection ?
tu peux tester ce fichier ici http://www.kaspersky.com/remoteviruschk.html (ou éventuellement me l'envoyer)
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.rsbot.html ou alors nettoyage à la main (y a que le nom du fichier qui change)
et avant un scan, il est conseillé de désactiver la restauration système
bon courage @tchao
Fabrice
Je ne veux pas faire de Pub, mais tout le monde sait que Norton en matière de détection c pas trop ça ;))
"Patrice" wrote in message news:3f4dad4a$0$1795$
"djehuti" a écrit dans le message de news: 3f4d0465$0$27024$
salut "Patrice" a écrit dans le message news: 3f4cbe40$0$1807$
Bonjour, Aprés une tentative d'infection par Backdoor.Rsbot et Hacktool heureusement bloquées par NAV avec dernière mise à jour , j'ai constaté dans le gestionnaire des tâches de windows une application " shellexpi" dont la source est shellexpi.exe dans le répertoire "windows/sytem32". D'ou sort ce programme qui se lance aprés chaque démarrage, et qui n'existait pas avant la tentative d'infection ?
tu peux tester ce fichier ici http://www.kaspersky.com/remoteviruschk.html (ou éventuellement me l'envoyer)
ou alors nettoyage à la main (y a que le nom du fichier qui change)
et avant un scan, il est conseillé de désactiver la restauration système
bon courage @tchao
Bonjour,
Aprés visite sur le site de Kaspersky, leur scanner en ligne a en effet découvert que shellexpi.exe était infecté par backdoor.sheldor.b". Avec norton à jour qui ne l'a pas détecté, quelle m.....! Merci de ton aide
Je ne veux pas faire de Pub, mais tout le monde sait que Norton en matière
de détection c pas trop ça ;))
"Patrice" <nospampapochez@club-internet.fr> wrote in message
news:3f4dad4a$0$1795$7a628cd7@news.club-internet.fr...
"djehuti" <djehuti55@aol.com> a écrit dans le message de news:
3f4d0465$0$27024$626a54ce@news.free.fr...
salut
"Patrice" <nospampapochez@club-internet.fr> a écrit dans le message
news: 3f4cbe40$0$1807$7a628cd7@news.club-internet.fr
Bonjour,
Aprés une tentative d'infection par Backdoor.Rsbot et Hacktool
heureusement bloquées par NAV avec dernière mise à jour , j'ai
constaté dans le gestionnaire des tâches de windows une application "
shellexpi" dont la source est shellexpi.exe dans le répertoire
"windows/sytem32". D'ou sort ce programme qui se lance aprés chaque
démarrage, et qui n'existait pas avant la tentative d'infection ?
tu peux tester ce fichier ici
http://www.kaspersky.com/remoteviruschk.html
(ou éventuellement me l'envoyer)
ou alors nettoyage à la main (y a que le nom du fichier qui change)
et avant un scan, il est conseillé de désactiver la restauration système
bon courage
@tchao
Bonjour,
Aprés visite sur le site de Kaspersky, leur scanner en ligne a en effet
découvert que shellexpi.exe était infecté par backdoor.sheldor.b".
Avec norton à jour qui ne l'a pas détecté, quelle m.....!
Merci de ton aide
Je ne veux pas faire de Pub, mais tout le monde sait que Norton en matière de détection c pas trop ça ;))
"Patrice" wrote in message news:3f4dad4a$0$1795$
"djehuti" a écrit dans le message de news: 3f4d0465$0$27024$
salut "Patrice" a écrit dans le message news: 3f4cbe40$0$1807$
Bonjour, Aprés une tentative d'infection par Backdoor.Rsbot et Hacktool heureusement bloquées par NAV avec dernière mise à jour , j'ai constaté dans le gestionnaire des tâches de windows une application " shellexpi" dont la source est shellexpi.exe dans le répertoire "windows/sytem32". D'ou sort ce programme qui se lance aprés chaque démarrage, et qui n'existait pas avant la tentative d'infection ?
tu peux tester ce fichier ici http://www.kaspersky.com/remoteviruschk.html (ou éventuellement me l'envoyer)
ou alors nettoyage à la main (y a que le nom du fichier qui change)
et avant un scan, il est conseillé de désactiver la restauration système
bon courage @tchao
Bonjour,
Aprés visite sur le site de Kaspersky, leur scanner en ligne a en effet découvert que shellexpi.exe était infecté par backdoor.sheldor.b". Avec norton à jour qui ne l'a pas détecté, quelle m.....! Merci de ton aide
